01net    Web


Actuellement en ligne : 262 Utilisateurs dont 38 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, Mérillym, bibou0007, Malekal_morte, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Failles de sécurité
> [Terminé] Demande d'aider pour infection sérieuse
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1       >
popypop
  
   
      ?   @     Posté le 16/08/2007 10:41:04  
Voter pour ce message
Bonjours,

J explique mon problème! Cela fait deux semaines que je suis infecté de virus diverses se qui a tendance à ralentir mon ordinateur et a constament le beugger.

Se qui reste assez embettant surtout lorsque je travaille avec celui ci.

J'espere que vous pourriez m'aider. Je vous remercie par avance.
-->Message édité par popypop le 17/08/2007 17:11:07<--
Malekal_morte
  
  :-)
      ?   @     Posté le 16/08/2007 10:57:13  
Voter pour ce message
Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
popypop
  
   
      ?   @     Posté le 16/08/2007 11:23:43  
Voter pour ce message
Merci d avoir répondu si rapidement. :)

donc voila:

Logfile of HijackThis v1.99.1
Scan saved at 11:22:29, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\soundmix.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Client\Bureau\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {FCE4233A-EDA8-CB2C-AF11-CC5E611D36C8} - (no file)
O2 - BHO: (no name) - {FE0131F5-A737-89B9-6178-DA3F870367C1} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: http://toolbar.imageshack.us
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Malekal_morte
  
  :-)
      ?   @     Posté le 16/08/2007 11:31:00  
Voter pour ce message
Télécharge HOSTS Manager http://www.malekal.com/tutorial_HOSTS_Manager.php
- Ferme Internet Explorer
- Clic ur Clear en bas à gauche
- Clic sur Save en haut à gauche.

NB : Tu peux aussi installer un fichier HOSTS filtrants en suivant les directives du tutorial de ce logiciel.

Installe Antivir : http://www.malekal.com/tutorial_antivir.php

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic3528.php

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
popypop
  
   
      ?   @     Posté le 16/08/2007 12:02:21  
Voter pour ce message
J ai un petit soucie avec Antivir. Lorsque j essaie d executer le logiciel il me marque cela: Cette application n'a pas pu démarrer car MFC71U.DLL introuvable. La réinstallation de cette application peut corriger ce problème. Que dois-je faire svp?
Malekal_morte
  
  :-)
      ?   @     Posté le 16/08/2007 12:14:02  
Voter pour ce message
Téléchage là : http://www.dll-files.com/dllindex/download.php?mfc71udownload0UKjPDcGfO

Tu la mets dans le dossier system32 de Windows.
Redémarre l'ordinateur..
Regarde ce que ça donne.
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
popypop
  
   
      ?   @     Posté le 16/08/2007 13:33:17  
Voter pour ce message
Comme j ai pas trouvé le fichier "system32" je l ai mis dans "system" j ai redémarré et il m a ecrit: Cannot load master ressource files
Malekal_morte
  
  :-)
      ?   @     Posté le 16/08/2007 13:35:22  
Voter pour ce message
c'est à mettre dans system32 ..
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
popypop
  
   
      ?   @     Posté le 16/08/2007 13:44:41  
Voter pour ce message
mais je le trouve pas pourtant je vais bien dans C: puis Windows et la plus rien je le trouve pas
Malekal_morte
  
  :-)
      ?   @     Posté le 16/08/2007 13:46:07  
Voter pour ce message
fais ça... :

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.


Regarde si tu vois maintenant system32.. et si tu peux mettre le fichier dedans.
-->Message édité par Malekal_morte le 16/08/2007 13:46:29<--
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
popypop
  
   
      ?   @     Posté le 16/08/2007 14:00:23  
Voter pour ce message
J ai réussi a pénétré dans le system32 j ai mis MFC71U.DLL mais il continue a me mettre Cannot load master ressource files (au préalable j avais redémarrer mon ordi)
Malekal_morte
  
  :-)
      ?   @     Posté le 16/08/2007 14:01:26  
Voter pour ce message
Désinstalle le et réinstalle le voir.
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
popypop
  
   
      ?   @     Posté le 16/08/2007 14:04:21  
Voter pour ce message
Le probleme c est qu il n est pas installé... justement des que je met executé
il me lance l'installation jusqu a la fin puis il me marque Cannot load master ressource files
Malekal_morte
  
  :-)
      ?   @     Posté le 16/08/2007 14:33:25  
Voter pour ce message
humm.. OK.



Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
popypop
  
   
      ?   @     Posté le 16/08/2007 14:53:56  
Voter pour ce message
Voila chef


DiagHelp version v1.1.2 - http://www.malekal.com
excute le 16/08/2007 à 14:48:40,39


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\cledx.sys -->11/12/2007 04:59:40
C:\WINDOWS\System32/drivers\NSDriver.sys -->16/08/2007 01:55:15
C:\WINDOWS\System32/drivers\AWRTRD.sys -->16/08/2007 01:55:15
C:\WINDOWS\System32/drivers\sptd.sys -->16/08/2007 00:17:48
C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\PxHelp20.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->01/01/2008 01:41:27
C:\WINDOWS\System32\Rmbe3260.dll -->09/12/2007 00:32:40
C:\WINDOWS\System32\Ra32sipr.dll -->09/12/2007 00:32:40
C:\WINDOWS\System32\Ra32dnet.dll -->09/12/2007 00:32:40
C:\WINDOWS\System32\Ra3228_8.dll -->09/12/2007 00:32:40
C:\WINDOWS\System32\Ra3214_4.dll -->09/12/2007 00:32:40
C:\WINDOWS\System32\pngu3263.dll -->09/12/2007 00:32:40
C:\WINDOWS\System32\Pneng50.dll -->09/12/2007 00:32:40
C:\WINDOWS\System32\Pnc3250.dll -->09/12/2007 00:32:40
C:\WINDOWS\System32\Encdnet.dll -->09/12/2007 00:32:40
C:\WINDOWS\System32\Decdnet.dll -->09/12/2007 00:32:40
C:\WINDOWS\System32\wpa.dbl -->16/08/2007 13:52:43
C:\WINDOWS\System32\FNTCACHE.DAT -->16/08/2007 12:38:36
C:\WINDOWS\System32\Uninstall.ico -->16/08/2007 10:06:05
C:\WINDOWS\System32\pavas.ico -->16/08/2007 10:06:05
C:\WINDOWS\System32\Help.ico -->16/08/2007 10:06:05
C:\WINDOWS\System32\KGyGaAvL.sys -->09/08/2007 13:10:58
C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09
C:\WINDOWS\System32\wininet.dll -->27/06/2007 15:24:19
C:\WINDOWS\System32\webcheck.dll -->27/06/2007 15:24:15
C:\WINDOWS\System32\urlmon.dll -->27/06/2007 15:24:14
C:\WINDOWS\System32\url.dll -->27/06/2007 15:24:10
C:\WINDOWS\System32\occache.dll -->27/06/2007 15:24:09
C:\WINDOWS\System32\mstime.dll -->27/06/2007 15:24:09

C:\WINDOWS\wmsetup.log -->16/08/2007 14:10:04
C:\WINDOWS\WindowsUpdate.log -->16/08/2007 14:10:04
C:\WINDOWS\wiadebug.log -->16/08/2007 13:52:38
C:\WINDOWS\0.log -->16/08/2007 13:52:38
C:\WINDOWS\wiaservc.log -->16/08/2007 13:52:37
C:\WINDOWS\bootstat.dat -->16/08/2007 13:52:23
C:\WINDOWS\SchedLgU.Txt -->16/08/2007 13:51:19
C:\WINDOWS\BissHM.ini -->16/08/2007 11:56:11
C:\WINDOWS\pavsig.txt -->16/08/2007 10:06:11
C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt -->21/06/2007 20:22:26
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\winamp.ini -->10/06/2007 13:27:34
C:\WINDOWS\nsreg.dat -->24/05/2007 21:12:30
C:\WINDOWS\mozver.dat -->24/05/2007 21:12:20
C:\WINDOWS\MozillaUninstall.exe -->24/05/2007 21:12:20


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 580C-04E4

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 32 411 709 440 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 580C-04E4

Répertoire de C:\WINDOWS\Downloaded Program Files

16/08/2007 10:44 <REP> .
16/08/2007 10:44 <REP> ..
18/04/2006 16:04 159 040 AdSignerADP.dll
13/04/2006 10:11 747 AdSignerADP.inf
18/04/2006 16:04 273 728 AdVerifierADP.dll
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
07/12/2004 18:07 32 bdcore.dll
25/05/2006 02:21 118 784 bdupd.dll
12/04/2006 10:24 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
01/11/2005 23:16 406 FacebookPhotoUploader.inf
03/11/2005 20:17 1 935 120 FacebookPhotoUploader.ocx
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
29/09/2006 20:15 88 136 HPGetDownloadManager.ocx
25/05/2006 02:21 53 248 ipsupd.dll
10/06/2005 10:44 417 792 isusweb.dll
16/03/2005 13:34 7 407 lang.ini
07/12/2004 18:07 32 libfn.dll
14/03/2005 15:38 126 live.ini
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
26/05/2005 04:19 293 muweb.inf
29/06/2005 17:17 227 opuc.inf
01/06/2006 03:57 1 331 oscan8.inf
01/06/2006 03:54 471 040 oscan8.ocx
31/05/2006 05:15 10 oscan81.ocx_x
03/06/2002 17:53 144 QTPlugin.inf
14/03/2005 15:58 7 073 scanoptions.tsi
09/11/2006 15:36 5 019 swflash.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
31 fichier(s) 5 027 638 octets

Total des fichiers listés :
31 fichier(s) 5 027 638 octets
2 Rép(s) 32 411 705 344 octets libres

Recherche de rootkit! (Merci S!Ri)
mondrv présent! Possible infection Haxtool.Rootkit

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\K-Lite\\khancer.exe"="C:\\Program Files\\K-Lite\\khancer.exe:*:Enabled:KHancer"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"="C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe:*:Enabled:PE"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Creative\\WebCam Monitor\\Monitor.exe"="C:\\Program Files\\Creative\\WebCam Monitor\\Monitor.exe:*:Enabled:WebCam Monitor"
"C:\\Program Files\\Ubisoft\\Demo\\Ghost Recon Advanced Warfighter Demo\\GRAW_demo.exe"="C:\\Program Files\\Ubisoft\\Demo\\Ghost Recon Advanced Warfighter Demo\\GRAW_demo.exe:*:Enabled:GRAW_demo"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\shadowsnake92\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\shadowsnake92\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\shadowsnake92\\ricochet\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\shadowsnake92\\ricochet\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\shadowsnake92\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\shadowsnake92\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\shadowsnake92\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\shadowsnake92\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\shadowsnake92\\deathmatch classic\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\shadowsnake92\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\shadowsnake92\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\shadowsnake92\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\BitTorrent\\btdownloadgui.exe"="C:\\Program Files\\BitTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\BitTornado\\btdownloadgui.exe"="C:\\Program Files\\BitTornado\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\MessengerDiscovery\\msgdiscoveryx.exe"="C:\\Program Files\\MessengerDiscovery\\msgdiscoveryx.exe:*:Enabled:MessengerDiscovery the MSN Messenger addon"
"C:\\TYPSoft FTP Server\\ftpserv.exe"="C:\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\Client\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\Client\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe:*:Enabled:Football Manager 2007"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-16 14:48:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:94,60,eb,79,38,f4,1d,ff,5f,96,17,a3,80,aa,fb,e6,3e,22,33,6d,f7,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:94,60,eb,79,38,f4,1d,ff,5f,96,17,a3,80,aa,fb,e6,3e,22,33,6d,f7,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
256 - MsgPlus.exe
268 - cledx.exe
292 - CLI.exe
352 - ctfmon.exe
660 - csrss.exe
688 - winlogon.exe
708 - aawservice.exe
732 - services.exe
744 - lsass.exe
908 - svchost.exe
996 - svchost.exe
1088 - svchost.exe
1132 - svchost.exe
1144 - cmd.exe
1168 - mdm.exe
1188 - svchost.exe
1476 - msnmsgr.exe
1644 - StarWindService
1784 - explorer.exe
1952 - soundmix.exe
2172 - alg.exe
2592 - iexplore.exe
2620 - wmplayer.exe
3060 - CLI.exe
3084 - CLI.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7AAF000 - \WINDOWS\system32\KDCOM.DLL
F79BF000 - \WINDOWS\system32\BOOTVID.dll
F74A4000 - sptd.sys
F7AB1000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F748C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F745D000 - ACPI.sys
F744C000 - pci.sys
F75AF000 - ohci1394.sys
F75BF000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F75CF000 - isapnp.sys
F7B77000 - pciide.sys
F782F000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75DF000 - MountMgr.sys
F742D000 - ftdisk.sys
F7837000 - PartMgr.sys
F75EF000 - VolSnap.sys
F7415000 - atapi.sys
F75FF000 - disk.sys
F760F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73F5000 - fltmgr.sys
F73E3000 - sr.sys
F761F000 - PxHelp20.sys
F73CC000 - KSecDD.sys
F733F000 - Ntfs.sys
F7312000 - NDIS.sys
F7AB3000 - sfhlp01.sys
F7300000 - prohlp02.sys
F783F000 - nv_agp.sys
F72E5000 - Mup.sys
F772F000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F78EF000 - \SystemRoot\system32\DRIVERS\fdc.sys
F69FF000 - \SystemRoot\system32\DRIVERS\parport.sys
F773F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78F7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F78FF000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F69EE000 - \SystemRoot\system32\DRIVERS\serial.sys
F7279000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7907000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F69CB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F790F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F69B4000 - \SystemRoot\system32\DRIVERS\NVENET.sys
F663A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6616000 - \SystemRoot\system32\drivers\portcls.sys
F774F000 - \SystemRoot\system32\drivers\drmk.sys
F65F3000 - \SystemRoot\system32\drivers\ks.sys
F65BD000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
F64BE000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
F6416000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
F7917000 - \SystemRoot\System32\Drivers\Modem.SYS
F775F000 - \SystemRoot\system32\DRIVERS\imapi.sys
F776F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F777F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F791F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F628F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F627B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6215000 - \SystemRoot\System32\Drivers\atukf8m1.SYS
F7CC8000 - \SystemRoot\system32\DRIVERS\audstub.sys
F778F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A77000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F61FE000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F779F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77AF000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7987000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F61ED000 - \SystemRoot\system32\DRIVERS\psched.sys
F77BF000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F798F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7997000 - \SystemRoot\system32\DRIVERS\raspti.sys
F77CF000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AE9000 - \SystemRoot\system32\DRIVERS\swenum.sys
F61B9000 - \SystemRoot\system32\DRIVERS\update.sys
F7A7F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77DF000 - \SystemRoot\system32\DRIVERS\cledx.sys
F77EF000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F764F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AF7000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79AF000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7AFF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C65000 - \SystemRoot\System32\Drivers\Null.SYS
F7B01000 - \SystemRoot\System32\Drivers\Beep.SYS
F7857000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F785F000 - \SystemRoot\System32\drivers\vga.sys
F7B05000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B07000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7867000 - \SystemRoot\System32\Drivers\Msfs.SYS
F786F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F72A9000 - \SystemRoot\system32\DRIVERS\rasacd.sys
BAFA5000 - \SystemRoot\system32\DRIVERS\ipsec.sys
BAF4D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAF25000 - \SystemRoot\system32\DRIVERS\netbt.sys
F72A1000 - \SystemRoot\System32\drivers\ws2ifsl.sys
BAF03000 - \SystemRoot\System32\drivers\afd.sys
F6A63000 - \SystemRoot\system32\DRIVERS\netbios.sys
BAED8000 - \SystemRoot\system32\DRIVERS\rdbss.sys
BAEC4000 - \SystemRoot\System32\drivers\prodrv06.sys
BAE55000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6A53000 - \SystemRoot\System32\Drivers\Fips.SYS
BAE34000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F6A33000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6A13000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BAD54000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B13000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7AA7000 - \SystemRoot\System32\drivers\Dxapi.sys
F78BF000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B89000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5D000 - \SystemRoot\System32\atikvmag.dll
BFA93000 - \SystemRoot\System32\ati3duag.dll
BFD25000 - \SystemRoot\System32\ativvaxx.dll
B8C5C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B89CF000 - \SystemRoot\system32\drivers\wdmaud.sys
B8B54000 - \SystemRoot\system32\drivers\sysaudio.sys
B8542000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7AF5000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B84A0000 - \SystemRoot\system32\DRIVERS\srv.sys
B8587000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B857B000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys
B8360000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B804F000 - \SystemRoot\System32\Drivers\HTTP.sys
B782E000 - \SystemRoot\system32\drivers\kmixer.sys
F7D04000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 125

Liste des programmes installes

Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe SVG Viewer 3.0
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AutoUpdate
B.I.S.S. Hosts Manager
BitTornado 0.3.15
CCleaner (remove only)
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Corel Paint Shop Pro Photo XI
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative WebCam Monitor
Creative WebCam Pro Driver
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
E-MU Audio Drivers
E-MU PatchMix DSP
eMule
Emule Speed Booster 2.2
Football Manager 2007
GammonEmpire
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IsoBuster 1.9
iTunes
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
K-Lite Mega Codec Pack 1.64
Le Centre de Contrôle de Licences de Syncrosoft
Lecteur Windows Media 11
Media Library Management Wizard
Megaupload Toolbar
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Media Video 9 VCM
Microsoft Word 2002
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB938828)
Movie Maker Background Music Files
Movie Maker Sound Effects
Movie Maker Title Images
MrRay VST Electric Piano version 2.2
MSN Messenger 7.5
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Native Instruments Akoustik Piano
Native Instruments Battery v2.0
Native Instruments Kontakt v2.0
NVIDIA Drivers
Panda ActiveScan
Personal License Update Wizard for Windows Media Player
QuickTime
QuickTime
RealPlayer
Realtek AC'97 Audio
SLD Codec Pack
SopCast 1.1.1
Spybot - Search & Destroy 1.4
Steinberg Cubase VST
Steinberg Nuendo v3.2.0.1128
StuffPlug-NG (Messenger Plus! Plugins)
SyncroSoft Emu (Remove only)
WebFldrs XP
Winamp (remove only)
Winamp 5 FR
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Xvid 1.1.2 final uninstall
Yahoo! Extras
Yahoo! Messenger



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 580C-04E4

Répertoire de C:\Program Files

16/08/2007 11:53 <REP> .
16/08/2007 11:53 <REP> ..
12/04/2006 16:40 <REP> Adobe
12/05/2006 09:03 <REP> AGEIA Technologies
16/08/2007 00:21 <REP> Alcohol Soft
07/02/2007 01:43 <REP> Arturia
05/02/2007 02:15 <REP> ATI Technologies
31/05/2006 21:56 <REP> BitTornado
16/08/2007 11:53 <REP> Bluetack
12/04/2006 23:59 <REP> CCleaner
23/11/2006 23:33 <REP> Corel
28/06/2006 22:14 <REP> Creative
21/01/2007 16:02 <REP> Creative Professional
15/06/2007 01:32 <REP> DivX
16/08/2007 01:43 <REP> eMule
23/04/2006 15:48 <REP> Emule Speed Booster
03/06/2007 22:57 <REP> ewido anti-malware
16/08/2007 01:50 <REP> Fichiers communs
16/12/2006 20:22 <REP> Free
11/06/2006 01:14 <REP> GammonEmpire
16/08/2007 10:26 <REP> Google
16/08/2007 10:26 <REP> Internet Explorer
13/04/2006 11:06 <REP> iTunes
01/01/2008 01:41 <REP> Java
20/02/2007 14:57 <REP> K-Lite Codec Pack
16/08/2007 01:52 <REP> Lavasoft
16/08/2007 10:28 <REP> MegauploadToolbar
16/08/2007 10:28 <REP> Messenger
16/08/2007 10:28 <REP> MessengerPlus! 3
21/04/2006 17:31 <REP> Microsoft AntiSpyware
12/04/2006 10:26 <REP> microsoft frontpage
12/04/2006 17:44 <REP> Microsoft Office
12/04/2006 17:44 <REP> Microsoft Visual Studio
12/04/2006 18:23 <REP> Microsoft Windows Script
21/02/2007 01:14 <REP> Microsoft Works
15/04/2006 14:05 <REP> Movie Maker
24/05/2007 21:11 <REP> mozilla.org
12/04/2006 10:21 <REP> MSN
12/04/2006 10:22 <REP> MSN Gaming Zone
16/08/2007 10:30 <REP> MSN Messenger
27/04/2006 18:05 <REP> Native Instruments
15/04/2006 14:03 <REP> NetMeeting
13/06/2007 10:12 <REP> Outlook Express
16/08/2007 01:36 <REP> QuickTime
14/04/2006 00:49 <REP> Real
16/02/2007 12:44 <REP> Realtek AC97
05/02/2007 01:49 <REP> SLD Codec Pack
02/05/2006 23:10 <REP> Smart Projects
02/04/2007 13:04 <REP> SopCast
16/04/2006 17:32 <REP> SoundFonts.it
14/05/2007 17:18 <REP> Sports Interactive
16/08/2007 10:40 <REP> Spybot - Search & Destroy
01/07/2007 20:04 <REP> Steinberg
02/12/2006 11:24 <REP> Symantec
16/04/2006 12:41 <REP> Syncrosoft
16/08/2007 10:40 <REP> WinAce
16/08/2007 01:36 <REP> Winamp
31/05/2007 00:26 <REP> Windows Media Bonus Pack for Windows XP
24/02/2007 02:14 <REP> Windows Media Components
17/03/2007 21:03 <REP> Windows Media Connect 2
16/08/2007 10:41 <REP> Windows Media Player
15/04/2006 14:03 <REP> Windows NT
16/08/2007 10:41 <REP> WinRAR
12/04/2006 10:26 <REP> xerox
15/06/2007 12:05 <REP> Xvid
31/07/2007 17:03 <REP> Yahoo!
0 fichier(s) 0 octets
66 Rép(s) 32 411 492 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 580C-04E4

Répertoire de C:\Program Files\fichiers communs

16/08/2007 01:50 <REP> .
16/08/2007 01:50 <REP> ..
18/09/2006 11:23 <REP> Adobe
23/11/2006 16:12 <REP> Corel
12/04/2006 17:44 <REP> Designer
02/05/2006 19:04 <REP> Digidesign
02/07/2006 11:11 278 528 FDEUnInstaller.exe
24/02/2007 02:10 <REP> fluxDVD
14/05/2007 17:18 <REP> InstallShield
14/04/2006 01:19 <REP> Java
01/01/2007 15:34 <REP> Microsoft Shared
24/05/2007 21:12 <REP> mozilla.org
24/02/2007 02:10 <REP> mpDRM
12/04/2006 10:23 <REP> MSSoap
31/05/2006 22:40 <REP> NSV
12/04/2006 12:16 <REP> ODBC
20/02/2007 12:40 <REP> Real
14/04/2006 11:56 <REP> ruir
12/04/2006 10:23 <REP> Services
12/04/2006 12:15 <REP> SpeechEngines
31/07/2007 16:55 <REP> Symantec Shared
25/04/2006 21:40 <REP> Synacast
13/06/2007 10:12 <REP> System
16/08/2007 01:50 <REP> Wise Installation Wizard
02/02/2007 19:44 <REP> xing shared
1 fichier(s) 278 528 octets
24 Rép(s) 32 411 492 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 580C-04E4

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

16/04/2006 23:47 <REP> .
16/04/2006 23:47 <REP> ..
12/04/2006 17:44 <REP> 1033
16/04/2006 23:47 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 32 411 488 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 580C-04E4

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 32 411 488 256 octets libres
c:\Documents and Settings\Administrateur\Bureau\Registration Tool.exe
c:\Documents and Settings\Administrateur\Bureau\UNWISE.EXE
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\Launcher.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\Setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4642_symnet_4.7.3_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4642_symnet_4.7.3_english\setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5085_symnet_4.7.3_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5085_symnet_4.7.3_english\setup.exe
c:\Documents and Settings\Client\Application Data\MegauploadToolbar\megauper.exe
c:\Documents and Settings\Client\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\Client\Bureau\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Client\Bureau\Scanner.exe
c:\Documents and Settings\Client\Bureau\Nouveau dossier\DiagHelp\catchme.exe
c:\Documents and Settings\Client\Bureau\Nouveau dossier\DiagHelp\diff.exe
c:\Documents and Settings\Client\Bureau\Nouveau dossier\DiagHelp\dumphive.exe
c:\Documents and Settings\Client\Bureau\Nouveau dossier\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Client\Bureau\Nouveau dossier\DiagHelp\find2.exe
c:\Documents and Settings\Client\Bureau\Nouveau dossier\DiagHelp\Fport.exe
c:\Documents and Settings\Client\Bureau\Nouveau dossier\DiagHelp\grep.exe
c:\Documents and Settings\Client\Bureau\Nouveau dossier\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Client\Bureau\Nouveau dossier\DiagHelp\LFiles.exe
c:\Documents and Settings\Client\Bureau\Nouveau dossier\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Client\Bureau\Nouveau dossier\DiagHelp\pslist.exe
c:\Documents and Settings\Client\Bureau\Nouveau dossier\DiagHelp\streams.exe
c:\Documents and Settings\Client\Bureau\Nouveau dossier\DiagHelp\swreg.exe
c:\Documents and Settings\Client\Local Settings\Application Data\Shareaza\Incomplete\Steinberg Nuendo v3.2.0.1128.exe
c:\Documents and Settings\Client\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Client\Local Settings\Temp\Unwise.exe
c:\Documents and Settings\Client\Local Settings\Temp\Age of Empires III\age3.exe
c:\Documents and Settings\Client\Local Settings\Temp\Age of Empires III\autopatcher.exe
c:\Documents and Settings\Client\Local Settings\Temp\Age of Empires III\splash.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX0\basic\preupd.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX0\basic\sched.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX0\basic\setup.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX0\basic\update.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX0\basic\wsctool.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX1\basic\preupd.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX1\basic\sched.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX1\basic\setup.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX1\basic\update.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX1\basic\wsctool.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX10\basic\preupd.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX10\basic\sched.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX10\basic\setup.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX10\basic\update.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX10\basic\wsctool.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX2\basic\setup.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX2\basic\update.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX2\basic\wsctool.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX3\basic\preupd.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX3\basic\sched.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX3\basic\setup.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX3\basic\update.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX3\basic\wsctool.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX4\basic\setup.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX4\basic\update.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX4\basic\wsctool.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX5\basic\setup.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX5\basic\update.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX5\basic\wsctool.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX6\basic\preupd.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX6\basic\sched.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX6\basic\setup.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX6\basic\update.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX6\basic\wsctool.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX7\basic\preupd.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX7\basic\sched.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX7\basic\setup.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX7\basic\update.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX7\basic\wsctool.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX8\basic\preupd.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX8\basic\sched.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX8\basic\setup.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX8\basic\update.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX8\basic\wsctool.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX9\basic\preupd.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX9\basic\sched.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX9\basic\setup.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX9\basic\update.exe
c:\Documents and Settings\Client\Local Settings\Temp\RarSFX9\basic\wsctool.exe
c:\Documents and Settings\Client\Local Settings\Temporary Internet Files\Content.IE5\Z75DOOFS\antivir_workstation_win7u_en_h[1].exe
c:\Documents and Settings\Client\Mes documents\khamid92\realalt123.exe
c:\Documents and Settings\Client\Mes documents\logiciel\a2freesetup.exe
c:\Documents and Settings\Client\Mes documents\logiciel\aawsepersonal.exe
c:\Documents and Settings\Client\Mes documents\logiciel\BitTorrent-3.4.2.exe
c:\Documents and Settings\Client\Mes documents\logiciel\Corel_PaintShopPro1000_FR_TBYB_TrialESD.exe
c:\Documents and Settings\Client\Mes documents\logiciel\CV_LM.exe
c:\Documents and Settings\Client\Mes documents\logiciel\DivXPlayerInstaller.exe
c:\Documents and Settings\Client\Mes documents\logiciel\EasyOutlookExpressRepar.exe
c:\Documents and Settings\Client\Mes documents\logiciel\emule_speed_booster_21.exe
c:\Documents and Settings\Client\Mes documents\logiciel\MsgPlus-363.exe
c:\Documents and Settings\Client\Mes documents\logiciel\paint-shop-pro-x_paint_shop_pro_x_10.0_francais_15224.exe
c:\Documents and Settings\Client\Mes documents\logiciel\RealPlayer10-5GOLD_fr.exe
c:\Documents and Settings\Client\Mes documents\logiciel\Setup_MS_Release_106.exe
c:\Documents and Settings\Client\Mes documents\logiciel\SPNG2.2.229b.exe
c:\Documents and Settings\Client\Mes documents\logiciel\SPNG2.2.397.exe
c:\Documents and Settings\Client\Mes documents\logiciel\translation_in_french.exe
c:\Documents and Settings\Client\Mes documents\logiciel\VideoConvertMaster_Fr.exe
c:\Documents and Settings\Client\Mes documents\logiciel\Winamp_5_5.01_Full_Finale.exe
c:\Documents and Settings\Client\Mes documents\logiciel\winamp501_full.exe
c:\Documents and Settings\Client\Mes documents\logiciel\originaux\Native Logiciel Batterie\Native Instruments Battery 2.0.0.8 Keygen.exe
c:\Documents and Settings\Client\Mes documents\logiciel\originaux\Native Logiciel Batterie\Native Instruments Battery 2.0.0.8 Setup.exe
c:\Documents and Settings\Client\Mes documents\logiciel\originaux\Steinberg Nuendo v2.2.0.35\setup.exe
c:\Documents and Settings\Client\Mes documents\logiciel\XL810 Video converting Tool\video2smv.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\mfc71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\mfc71u.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\msvcp71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\SetupCus.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\SetupUtl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\Lang\DE\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\Lang\default\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\Lang\EN\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\Lang\ES\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\Lang\FR\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\Lang\IT\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\Lang\JP\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\Lang\KR\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\Lang\NL\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\Lang\SU\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_210029\1151547598334\PSP_EN_DE_FR_ES_IT_NL_Patch\Chainer\Lang\SV\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\mpDRM\ISOCreatorSecure.dll
c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRM.dll
c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRMHelper.dll
c:\Documents and Settings\All Users\Application Data\mpDRM\XCTSecureBurn.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4642_symnet_4.7.3_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5085_symnet_4.7.3_english\SymStore.dll
c:\Documents and Settings\Client\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Malekal_morte
  
  :-)
      ?   @     Posté le 16/08/2007 19:33:25  
Voter pour ce message
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
popypop
  
   
      ?   @     Posté le 17/08/2007 11:57:53  
Voter pour ce message
Voila donc le rapport:

Friday, August 17, 2007 11:55:54 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/08/2007
Enregistrements dans la base antivirus Kaspersky : 383075


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 100441
Nombre de virus trouvés 4
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:13:21

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Docum