Besoin d'aide : Analyse d'une log HijackThis
Fermé
Neo
-
4 nov. 2006 à 19:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 nov. 2006 à 21:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 nov. 2006 à 21:37
8 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
4 nov. 2006 à 20:05
4 nov. 2006 à 20:05
Slt
Quels sont les symptomes qui te font dire cela ??
A++
Quels sont les symptomes qui te font dire cela ??
A++
Bonsoir,
En fait, j'ai un message qui me dit que j'ai un problème avec le fichier C:\WINDOWS\system32\services.exe et mon PC reboot au bout d'une minute....
En regardant sur le forum, j'ai l'impression que d'autres ont eu ce problème et que ça concernait un vers SASSER mais je n'en suis pas sûr...
En plus, SpyBoat ne voit rien, ni Ad Aware.
Neo
En fait, j'ai un message qui me dit que j'ai un problème avec le fichier C:\WINDOWS\system32\services.exe et mon PC reboot au bout d'une minute....
En regardant sur le forum, j'ai l'impression que d'autres ont eu ce problème et que ça concernait un vers SASSER mais je n'en suis pas sûr...
En plus, SpyBoat ne voit rien, ni Ad Aware.
Neo
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 nov. 2006 à 01:40
5 nov. 2006 à 01:40
Bonsoir,
Sur HijackThis, coche cette ligne :
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
--> clic sur fix checked
Pour information, ibm00001.exe est un keylogger, il enregistre tes frappes clavier à la recherche de mot de passe et autres informations personnelles.
Si tu as fait des paiements en ligne, je t'invite à vérifier ton compte en banque.
Il est aussi généralement accompagne de rootkit.
- Télécharge http://www.malekal.com/download/DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis [b]l'option 1[/b]
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Sur HijackThis, coche cette ligne :
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
--> clic sur fix checked
Pour information, ibm00001.exe est un keylogger, il enregistre tes frappes clavier à la recherche de mot de passe et autres informations personnelles.
Si tu as fait des paiements en ligne, je t'invite à vérifier ton compte en banque.
Il est aussi généralement accompagne de rootkit.
- Télécharge http://www.malekal.com/download/DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis [b]l'option 1[/b]
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Salut,
J'ai refait HiJackThis en "fixant" la ligne O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
Ci-dessous la log de DiagHelp. Attention, elle est très volumineuse :
C:\WINDOWS\System32\settingsbkup.sfm -->05/11/2006 09:58:42
C:\WINDOWS\System32\settings.sfm -->05/11/2006 09:58:42
C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 09:58:42
C:\WINDOWS\System32\DVCState-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 09:58:42
C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
C:\WINDOWS\System32\BMXState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
C:\WINDOWS\System32\CONFIG.NT -->02/11/2006 22:56:03
C:\WINDOWS\System32\getfile.dat -->02/11/2006 22:42:22
C:\WINDOWS\System32\bdod.bin -->02/11/2006 22:42:20
C:\WINDOWS\System32\wpa.dbl -->02/11/2006 21:35:53
C:\WINDOWS\System32\zllictbl.dat -->01/11/2006 10:56:13
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 09:32:00
C:\WINDOWS\System32\MZU_DRV.sys -->23/10/2006 22:16:12
C:\WINDOWS\System32\mini8tone.ini -->23/10/2006 22:16:12
C:\WINDOWS\System32\TheMatrixHasYou.exe -->23/10/2006 22:12:11
C:\WINDOWS\System32\003EB3C8_kds.xml -->23/10/2006 22:12:11
C:\WINDOWS\System32\003E9820_kds.xml -->21/10/2006 19:44:02
C:\WINDOWS\System32\uxtuneup.dll -->06/10/2006 05:27:20
C:\WINDOWS\System32\MRT.exe -->04/10/2006 21:03:45
C:\WINDOWS\iTouch.ini -->05/11/2006 15:28:26
C:\WINDOWS\0.log -->05/11/2006 15:28:22
C:\WINDOWS\wiadebug.log -->05/11/2006 15:28:19
C:\WINDOWS\WindowsUpdate.log -->05/11/2006 15:28:18
C:\WINDOWS\wiaservc.log -->05/11/2006 15:28:18
C:\WINDOWS\BrmfBidi.ini -->05/11/2006 15:28:18
C:\WINDOWS\bootstat.dat -->05/11/2006 15:28:06
C:\WINDOWS\SchedLgU.Txt -->05/11/2006 09:58:35
C:\WINDOWS\setupapi.log -->04/11/2006 14:44:50
C:\WINDOWS\NeroDigital.ini -->03/11/2006 22:56:52
C:\WINDOWS\win.ini -->02/11/2006 22:42:26
C:\WINDOWS\MEMORY.DMP -->02/11/2006 22:30:21
C:\WINDOWS\tsoc.log -->28/10/2006 20:17:15
C:\WINDOWS\tabletoc.log -->28/10/2006 20:17:15
C:\WINDOWS\ocmsn.log -->28/10/2006 20:17:15
C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |COMPANY |16/05/2005 12:22:34
C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |04/11/2004 01:55:52
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |16/05/2005 11:40:08
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |04/11/2004 01:22:14
C:\WINDOWS\twunk_16.exe |Twain Working Group |28/09/2001 18:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |28/09/2001 18:00:00
C:\WINDOWS\unvise32.exe |MindVision Software |07/09/2006 21:11:49
C:\WINDOWS\unvise32qt.exe |MindVision |28/02/2005 21:34:08
C:\WINDOWS\UNWISE.EXE |COMPANY |26/12/2005 16:07:18
C:\WINDOWS\brunin03.dll |Brother Industries,Ltd. |17/02/2006 13:30:21
C:\WINDOWS\daemon.dll |COMPANY |27/04/2003 12:38:56
C:\WINDOWS\twain.dll |Groupe de travail Twain |28/09/2001 18:00:00
C:\WINDOWS\twain_16.dll |COMPANY |07/12/1999 00:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |04/08/2004 05:54:44
C:\WINDOWS\system32\append.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\aswBoot.exe |COMPANY |02/11/2006 22:55:57
C:\WINDOWS\system32\ati2evxx.exe |COMPANY |01/03/2003 04:29:22
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/09/2001 22:24:26
C:\WINDOWS\system32\ati2sgag.exe |COMPANY |04/11/2004 01:46:12
C:\WINDOWS\system32\BrmfBAgP.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfBAgS.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfRsmg.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brrbtool.exe |Brother Industries Ltd |17/02/2006 13:30:36
C:\WINDOWS\system32\BRWEBUP.EXE |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\CTSVCCDA.EXE |Creative Technology Ltd |04/11/2004 01:53:02
C:\WINDOWS\system32\CTSVCCTL.EXE |Creative Technology Ltd |04/11/2004 01:53:02
C:\WINDOWS\system32\debug.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |04/08/2004 03:51:28
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\mem.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |29/11/2004 21:20:30
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\nw16.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\redir.exe |COMPANY |04/08/2004 03:48:48
C:\WINDOWS\system32\setver.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\share.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\TheMatrixHasYou.exe |COMPANY |23/10/2006 22:12:11
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\a3d.dll |COMPANY |04/11/2004 00:13:56
C:\WINDOWS\system32\AC3API.DLL |Creative Technology Ltd |04/11/2004 00:13:56
C:\WINDOWS\system32\AdobePDF.dll |Adobe Systems Incorporated. |15/05/2003 01:32:58
C:\WINDOWS\system32\amstream.dll |COMPANY |04/08/2004 05:54:22
C:\WINDOWS\system32\arcjbsp.dll |Archos |25/12/2005 21:52:31
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |01/03/2003 04:07:42
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |03/11/2004 17:27:08
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |01/03/2003 04:28:52
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |07/01/2003 17:47:52
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |01/03/2003 05:19:08
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |01/03/2003 04:29:34
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |01/03/2003 03:35:06
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 17:01:04
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |03/11/2004 17:27:08
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |04/08/2004 05:52:50
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |04/08/2004 05:54:22
C:\WINDOWS\system32\AutoItX.dll |HiddenSoft |18/12/2002 17:06:20
C:\WINDOWS\system32\avisynth.dll |The Public |18/08/2005 19:45:42
C:\WINDOWS\system32\avisynth_c.dll |COMPANY |18/08/2005 19:45:42
C:\WINDOWS\system32\BhoECart.dll |Orbiscom Ltd. All rights reserved. |20/12/2002 08:15:04
C:\WINDOWS\system32\BrBidiIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brcinsv2.dll |Brother Industries Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brcoinst.dll |Brother Industries Ltd. |17/02/2006 13:35:10
C:\WINDOWS\system32\BrEvIF.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrfxD04a.dll |Brother Industries,LTD |17/02/2006 13:30:21
C:\WINDOWS\system32\brinsstr.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brlm03a.dll |brother Industries Ltd |17/02/2006 13:30:36
C:\WINDOWS\system32\BrmfBidi.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfBiPP.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfLpt.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfPmBD.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfUSB.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrMuSNMP.dll |COMPANY |19/02/2006 19:06:30
C:\WINDOWS\system32\BrNetSti.dll |Brother Industries, Ltd. |19/02/2006 19:06:30
C:\WINDOWS\system32\Brnsplg.dll |Brother Industries,Ltd |19/02/2006 19:06:29
C:\WINDOWS\system32\BROSNMP.DLL |COMPANY |17/02/2006 13:30:36
C:\WINDOWS\system32\BrRSi04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrScnRsm.dll |Brother Industries,Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrSerIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrWebIns.dll |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\BrWia04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
C:\WINDOWS\system32\BrWiaNCp.dll |Brother Industries,Ltd. |19/02/2006 19:06:30
C:\WINDOWS\system32\commonfx.dll |Creative Technology Ltd |04/11/2004 20:52:41
C:\WINDOWS\system32\compatUI.dll |COMPANY |04/08/2004 05:54:24
C:\WINDOWS\system32\CopyP32.dll |Frank Franzoni |23/01/2003 19:39:10
C:\WINDOWS\system32\ctaudfx.dll |Creative Technology Ltd |04/11/2004 20:52:42
C:\WINDOWS\system32\ctcoinst.dll |Creative Technology Limited |04/11/2004 20:52:44
C:\WINDOWS\system32\ctdvinst.dll |Creative Technology Limited |04/11/2004 20:52:44
C:\WINDOWS\system32\ctsblfx.dll |Creative Technology Ltd |04/11/2004 20:52:43
C:\WINDOWS\system32\devil.dll |Abysmal Software |18/08/2005 19:45:42
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |26/10/2004 13:43:42
C:\WINDOWS\system32\dgsetup.dll |Digi International |28/09/2001 18:00:00
C:\WINDOWS\system32\encdec.dll |COMPANY |04/08/2004 05:54:26
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |26/10/2004 13:43:42
C:\WINDOWS\system32\FFCore.dll |Orbiscom Ltd.
All rights reserved. |20/12/2002 08:14:44
C:\WINDOWS\system32\FFECart.dll |Orbiscom Ltd.
All rights reserved. |20/12/2002 08:14:54
C:\WINDOWS\system32\glaux.dll |COMPANY |07/09/2006 21:22:28
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |04/08/2004 05:54:28
C:\WINDOWS\system32\ieencode.dll |COMPANY |04/08/2004 05:54:28
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ir32_32.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |26/10/2004 12:48:22
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |28/09/2001 18:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |28/09/2001 18:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\Jpeg32.dll |COMPANY |04/03/2002 10:16:34
C:\WINDOWS\system32\malslib.dll |AvantGo, Inc. |10/08/2006 12:58:27
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |04/08/2004 05:54:34
C:\WINDOWS\system32\msencode.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\MYDLL.dll |Stirling Technologies, Inc. |20/11/2001 14:36:34
C:\WINDOWS\system32\NSSearch.dll |brother |19/02/2006 19:06:30
C:\WINDOWS\system32\nwnsp32.dll |Lotus Development Corporation |28/03/2005 06:41:42
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |01/03/2003 04:29:30
C:\WINDOWS\system32\OPENAL32.DLL |Creative Technology Ltd |04/11/2004 00:14:09
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
C:\WINDOWS\system32\PCONVERTOR.DLL |COMPANY |20/01/2000 08:42:08
C:\WINDOWS\system32\PDRVINST.DLL |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |23/11/2004 00:16:39
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |23/11/2004 00:16:40
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |23/11/2004 00:16:40
C:\WINDOWS\system32\pport_res.dll |Black Ice Software |20/11/2001 14:53:54
C:\WINDOWS\system32\ppremove.dll |Black Ice Software, Inc. |20/11/2001 15:08:24
C:\WINDOWS\system32\px.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\qedwipes.dll |COMPANY |04/08/2004 05:53:42
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |12/08/2005 22:57:09
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |23/11/2004 00:16:46
C:\WINDOWS\system32\RSMGRSTR.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
C:\WINDOWS\system32\sbe.dll |COMPANY |04/08/2004 05:54:38
C:\WINDOWS\system32\scriptpw.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\sfman32.dll |Creative Technology Ltd |04/11/2004 00:14:10
C:\WINDOWS\system32\SFMS32.DLL |Creative Technology Ltd |04/11/2004 00:14:10
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |04/08/2004 03:31:44
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |04/08/2004 05:54:40
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/09/2001 18:00:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |03/11/2004 17:25:26
C:\WINDOWS\system32\Tiff32.dll |Black Ice Software, Inc. |20/11/2001 14:38:00
C:\WINDOWS\system32\tsd32.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |29/11/2004 21:20:31
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\uxtuneup.dll |TuneUp Software GmbH |28/10/2006 20:02:11
C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\win87em.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\WNASPI32.DLL |Adaptec |03/11/2004 23:36:36
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\WINDOWS\system
28/05/2003 18:53 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 41 317 539 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\WINDOWS\system32
04/08/2004 05:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 41 317 539 840 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\WINDOWS\Downloaded Program Files
17/02/2006 13:27 <REP> .
17/02/2006 13:27 <REP> ..
03/11/2004 17:30 65 desktop.ini
14/10/1997 17:52 697 DirectAnimation Java Classes.osd
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
16/09/2003 18:05 299 008 isusweb.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
6 fichier(s) 522 116 octets
Total des fichiers listés :
6 fichier(s) 522 116 octets
2 Rép(s) 41 317 539 840 octets libres
Recherche de rootkit! (Merci S!Ri)
[b]lzx32 présent![/b]
Liste des programmes installes
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
avast! Antivirus
Brother MFL-Pro Suite
Business-Plan Cap Alpha 2.3
CCE SP Trial Version
Commande ECHO désactivée.
Creative MediaSource
Creative System Information
DAEMON Tools
DVD Decrypter (Remove Only)
DVD Shrink 3.2
DVD2DVD-R 1.8.1
e-Carte Bleue Caisse d'Epargne
Easy Video Joiner 5.21
Free - Kit de connexion
FreeDial
Freeplayer
GrabIt 1.6.2 Beta (build 940)
Harrap's Shorter
HijackThis 1.99.1
Lecteur Windows Media 10
Logiciel iTouch de Logitech
Logitech Desktop Messenger
Lotus Notes 6.5.4
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mpeg Layer3 Codec FHG-Radium v1.263
MSN Messenger 7.0
Nero 6 Ultra Edition
Pack Longhorn Inspirat 1.0
PaperPort
PixDiscount 2.00
QuickPar 0.9
QuickTime
RealPlayer
Skype 2.5
Spybot - Search & Destroy 1.4
Sunbelt Kerio Personal Firewall
Tracks Eraser Pro v5.5
TuneUp Utilities 2006
ViaMichelin Navigation PND
ViaMichelin Navigation PND
VideoLAN VLC media player 0.8.4a
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinZip
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files
03/11/2006 00:06 <REP> .
03/11/2006 00:06 <REP> ..
04/11/2004 00:45 <REP> ACE
30/12/2005 23:45 <REP> Acesoft
23/02/2006 19:28 <REP> Adobe
29/11/2004 21:20 <REP> Ahead
06/12/2004 23:37 <REP> Alcohol Soft
02/11/2006 22:55 <REP> Alwil Software
04/11/2004 01:46 <REP> ATI Technologies
26/12/2005 16:07 <REP> audio
10/08/2006 12:59 <REP> AvantGo Connect
04/11/2004 00:45 <REP> BIN
17/02/2006 13:30 <REP> Brother
15/06/2005 19:42 <REP> CapAlpha
07/09/2006 21:15 <REP> Common Files
26/10/2004 12:47 <REP> ComPlus Applications
04/11/2004 00:45 <REP> CPanel
04/11/2004 20:48 <REP> Creative
20/08/2005 16:03 <REP> Custom Technology
04/11/2004 01:08 <REP> CyberLink
03/11/2004 23:20 <REP> D-Tools
20/05/2005 19:32 <REP> DAMN NFO Viewer
18/08/2005 20:19 <REP> DVD Decrypter
18/08/2005 20:24 <REP> DVD Shrink
17/09/2005 21:48 <REP> DVD2DVD-R
26/06/2005 11:55 <REP> e-Carte Bleue
15/09/2005 10:55 <REP> Easy Video Joiner
02/11/2006 22:46 <REP> Fichiers communs
03/11/2004 16:59 <REP> Free.fr
10/04/2005 09:20 <REP> FreeDial
22/01/2006 17:07 <REP> Freeplayer
27/02/2006 15:31 <REP> Google
10/09/2006 21:07 <REP> GrabIt
21/08/2006 13:43 <REP> Harrap's Multimédia
01/11/2006 16:47 1 198 INSTALL.LOG
28/09/2006 09:31 <REP> Internet Explorer
04/11/2004 01:17 <REP> InterVideo
04/11/2004 21:26 <REP> Lavasoft
07/09/2006 21:15 <REP> Liquid Audio
21/09/2006 15:07 <REP> Logitech
23/07/2006 14:34 <REP> lotus
23/07/2006 14:31 <REP> LotusNotesInstall
30/12/2005 21:29 <REP> Matroska Pack
14/02/2005 21:07 <REP> Messenger
10/08/2006 12:59 <REP> Microsoft ActiveSync
26/10/2004 12:50 <REP> microsoft frontpage
30/10/2006 20:08 <REP> Microsoft IntelliPoint
03/11/2004 23:23 <REP> Microsoft Office
03/11/2004 23:23 <REP> Microsoft.NET
03/11/2004 17:30 <REP> Movie Maker
28/09/2006 09:39 <REP> MPEG4
26/10/2004 12:47 <REP> MSN
04/09/2005 19:34 <REP> MSN Apps
26/10/2004 12:47 <REP> MSN Gaming Zone
22/05/2005 18:15 <REP> MSN Messenger
16/05/2005 11:40 <REP> MUSICMATCH
06/02/2005 20:04 <REP> Net Transport
03/11/2004 17:29 <REP> NetMeeting
20/11/2005 18:06 <REP> Norton SystemWorks
27/04/2006 22:13 <REP> Outlook Express
03/05/2006 13:11 <REP> PixDiscount
20/05/2005 19:31 <REP> Printer
10/11/2004 00:43 <REP> QuickPar
28/02/2005 21:34 <REP> QuickTime
23/11/2004 00:16 <REP> Real
17/02/2006 13:27 <REP> ScanSoft
26/10/2004 12:49 <REP> Services en ligne
25/11/2004 21:46 <REP> Skype
02/11/2006 23:45 <REP> Spybot - Search & Destroy
03/11/2006 00:06 <REP> Sunbelt Software
01/11/2006 11:20 <REP> TuneUp Utilities 2006
10/08/2006 13:04 <REP> ViaMichelin
30/12/2005 21:19 <REP> VideoLAN
04/11/2004 00:45 <REP> WDM
02/11/2006 23:38 <REP> Winamp
15/02/2006 21:15 <REP> Windows Media Player
03/11/2004 17:28 <REP> Windows NT
04/11/2004 22:12 <REP> WinRAR
04/11/2004 21:49 <REP> WinZip
26/10/2004 12:50 <REP> xerox
02/12/2005 22:00 <REP> Xi
1 fichier(s) 1 198 octets
80 Rép(s) 41 317 543 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files\fichiers communs
02/11/2006 22:46 <REP> .
02/11/2006 22:46 <REP> ..
25/02/2006 15:26 <REP> Adobe
29/11/2004 21:20 <REP> Ahead
03/11/2004 23:23 <REP> DESIGNER
17/02/2006 13:30 <REP> InstallShield
07/09/2006 21:15 <REP> Liquid Audio
16/05/2005 11:38 <REP> Logitech
03/11/2004 23:23 <REP> Microsoft Shared
26/10/2004 12:48 <REP> MSSoap
26/10/2004 13:43 <REP> ODBC
23/11/2004 00:16 <REP> Real
17/02/2006 13:27 <REP> ScanSoft Shared
26/10/2004 12:48 <REP> Services
26/10/2004 13:43 <REP> SpeechEngines
20/11/2005 18:08 <REP> Symantec Shared
27/04/2006 22:13 <REP> System
03/01/2006 00:32 <REP> Wise Installation Wizard
23/11/2004 00:16 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 41 317 543 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
03/11/2006 22:13 <REP> .
03/11/2006 22:13 <REP> ..
03/11/2004 23:23 <REP> 1033
03/11/2004 23:23 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 41 317 543 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files\common files
07/09/2006 21:15 <REP> .
07/09/2006 21:15 <REP> ..
17/02/2006 13:30 <REP> InstallShield
07/09/2006 21:15 <REP> Liquid Audio
10/08/2006 12:59 <REP> Microsoft Shared
0 fichier(s) 0 octets
5 Rép(s) 41 317 543 936 octets libres
c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\3MGZRHW9\cottonfarmer1[1].exe
c:\Documents and Settings\Julie\Bureau\Install_MSN_Messenger.EXE
c:\Documents and Settings\Trinity\Local Settings\Temp\Install_MSN_Messenger.EXE
c:\Documents and Settings\Trinity\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Trinity\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\USER\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\ARPPRODUCTICON.exe
c:\Documents and Settings\USER\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\NewShortcut1_EDA1C1F7F27E4B20B9BC39964452DBB1.exe
c:\Documents and Settings\USER\Application Data\WholeSecurity\CAT\WSUIEE.exe
c:\Documents and Settings\USER\Local Settings\Temp\SkypeSetup.exe
c:\Documents and Settings\USER\Mes documents\Quickspoof\MegaSpoof.exe
c:\Documents and Settings\USER\Mes documents\Quickspoof\QuickSpoof.exe
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\USER\Application Data\WholeSecurity\AXXPEE.dll
Encore merci pour ton aide !!
J'ai refait HiJackThis en "fixant" la ligne O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
Ci-dessous la log de DiagHelp. Attention, elle est très volumineuse :
C:\WINDOWS\System32\settingsbkup.sfm -->05/11/2006 09:58:42
C:\WINDOWS\System32\settings.sfm -->05/11/2006 09:58:42
C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 09:58:42
C:\WINDOWS\System32\DVCState-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 09:58:42
C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
C:\WINDOWS\System32\BMXState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
C:\WINDOWS\System32\CONFIG.NT -->02/11/2006 22:56:03
C:\WINDOWS\System32\getfile.dat -->02/11/2006 22:42:22
C:\WINDOWS\System32\bdod.bin -->02/11/2006 22:42:20
C:\WINDOWS\System32\wpa.dbl -->02/11/2006 21:35:53
C:\WINDOWS\System32\zllictbl.dat -->01/11/2006 10:56:13
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 09:32:00
C:\WINDOWS\System32\MZU_DRV.sys -->23/10/2006 22:16:12
C:\WINDOWS\System32\mini8tone.ini -->23/10/2006 22:16:12
C:\WINDOWS\System32\TheMatrixHasYou.exe -->23/10/2006 22:12:11
C:\WINDOWS\System32\003EB3C8_kds.xml -->23/10/2006 22:12:11
C:\WINDOWS\System32\003E9820_kds.xml -->21/10/2006 19:44:02
C:\WINDOWS\System32\uxtuneup.dll -->06/10/2006 05:27:20
C:\WINDOWS\System32\MRT.exe -->04/10/2006 21:03:45
C:\WINDOWS\iTouch.ini -->05/11/2006 15:28:26
C:\WINDOWS\0.log -->05/11/2006 15:28:22
C:\WINDOWS\wiadebug.log -->05/11/2006 15:28:19
C:\WINDOWS\WindowsUpdate.log -->05/11/2006 15:28:18
C:\WINDOWS\wiaservc.log -->05/11/2006 15:28:18
C:\WINDOWS\BrmfBidi.ini -->05/11/2006 15:28:18
C:\WINDOWS\bootstat.dat -->05/11/2006 15:28:06
C:\WINDOWS\SchedLgU.Txt -->05/11/2006 09:58:35
C:\WINDOWS\setupapi.log -->04/11/2006 14:44:50
C:\WINDOWS\NeroDigital.ini -->03/11/2006 22:56:52
C:\WINDOWS\win.ini -->02/11/2006 22:42:26
C:\WINDOWS\MEMORY.DMP -->02/11/2006 22:30:21
C:\WINDOWS\tsoc.log -->28/10/2006 20:17:15
C:\WINDOWS\tabletoc.log -->28/10/2006 20:17:15
C:\WINDOWS\ocmsn.log -->28/10/2006 20:17:15
C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |COMPANY |16/05/2005 12:22:34
C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |04/11/2004 01:55:52
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |16/05/2005 11:40:08
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |04/11/2004 01:22:14
C:\WINDOWS\twunk_16.exe |Twain Working Group |28/09/2001 18:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |28/09/2001 18:00:00
C:\WINDOWS\unvise32.exe |MindVision Software |07/09/2006 21:11:49
C:\WINDOWS\unvise32qt.exe |MindVision |28/02/2005 21:34:08
C:\WINDOWS\UNWISE.EXE |COMPANY |26/12/2005 16:07:18
C:\WINDOWS\brunin03.dll |Brother Industries,Ltd. |17/02/2006 13:30:21
C:\WINDOWS\daemon.dll |COMPANY |27/04/2003 12:38:56
C:\WINDOWS\twain.dll |Groupe de travail Twain |28/09/2001 18:00:00
C:\WINDOWS\twain_16.dll |COMPANY |07/12/1999 00:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |04/08/2004 05:54:44
C:\WINDOWS\system32\append.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\aswBoot.exe |COMPANY |02/11/2006 22:55:57
C:\WINDOWS\system32\ati2evxx.exe |COMPANY |01/03/2003 04:29:22
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/09/2001 22:24:26
C:\WINDOWS\system32\ati2sgag.exe |COMPANY |04/11/2004 01:46:12
C:\WINDOWS\system32\BrmfBAgP.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfBAgS.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfRsmg.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brrbtool.exe |Brother Industries Ltd |17/02/2006 13:30:36
C:\WINDOWS\system32\BRWEBUP.EXE |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\CTSVCCDA.EXE |Creative Technology Ltd |04/11/2004 01:53:02
C:\WINDOWS\system32\CTSVCCTL.EXE |Creative Technology Ltd |04/11/2004 01:53:02
C:\WINDOWS\system32\debug.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |04/08/2004 03:51:28
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\mem.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |29/11/2004 21:20:30
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\nw16.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\redir.exe |COMPANY |04/08/2004 03:48:48
C:\WINDOWS\system32\setver.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\share.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\TheMatrixHasYou.exe |COMPANY |23/10/2006 22:12:11
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\a3d.dll |COMPANY |04/11/2004 00:13:56
C:\WINDOWS\system32\AC3API.DLL |Creative Technology Ltd |04/11/2004 00:13:56
C:\WINDOWS\system32\AdobePDF.dll |Adobe Systems Incorporated. |15/05/2003 01:32:58
C:\WINDOWS\system32\amstream.dll |COMPANY |04/08/2004 05:54:22
C:\WINDOWS\system32\arcjbsp.dll |Archos |25/12/2005 21:52:31
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |01/03/2003 04:07:42
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |03/11/2004 17:27:08
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |01/03/2003 04:28:52
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |07/01/2003 17:47:52
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |01/03/2003 05:19:08
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |01/03/2003 04:29:34
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |01/03/2003 03:35:06
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 17:01:04
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |03/11/2004 17:27:08
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |04/08/2004 05:52:50
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |04/08/2004 05:54:22
C:\WINDOWS\system32\AutoItX.dll |HiddenSoft |18/12/2002 17:06:20
C:\WINDOWS\system32\avisynth.dll |The Public |18/08/2005 19:45:42
C:\WINDOWS\system32\avisynth_c.dll |COMPANY |18/08/2005 19:45:42
C:\WINDOWS\system32\BhoECart.dll |Orbiscom Ltd. All rights reserved. |20/12/2002 08:15:04
C:\WINDOWS\system32\BrBidiIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brcinsv2.dll |Brother Industries Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brcoinst.dll |Brother Industries Ltd. |17/02/2006 13:35:10
C:\WINDOWS\system32\BrEvIF.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrfxD04a.dll |Brother Industries,LTD |17/02/2006 13:30:21
C:\WINDOWS\system32\brinsstr.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brlm03a.dll |brother Industries Ltd |17/02/2006 13:30:36
C:\WINDOWS\system32\BrmfBidi.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfBiPP.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfLpt.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfPmBD.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfUSB.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrMuSNMP.dll |COMPANY |19/02/2006 19:06:30
C:\WINDOWS\system32\BrNetSti.dll |Brother Industries, Ltd. |19/02/2006 19:06:30
C:\WINDOWS\system32\Brnsplg.dll |Brother Industries,Ltd |19/02/2006 19:06:29
C:\WINDOWS\system32\BROSNMP.DLL |COMPANY |17/02/2006 13:30:36
C:\WINDOWS\system32\BrRSi04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrScnRsm.dll |Brother Industries,Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrSerIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrWebIns.dll |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\BrWia04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
C:\WINDOWS\system32\BrWiaNCp.dll |Brother Industries,Ltd. |19/02/2006 19:06:30
C:\WINDOWS\system32\commonfx.dll |Creative Technology Ltd |04/11/2004 20:52:41
C:\WINDOWS\system32\compatUI.dll |COMPANY |04/08/2004 05:54:24
C:\WINDOWS\system32\CopyP32.dll |Frank Franzoni |23/01/2003 19:39:10
C:\WINDOWS\system32\ctaudfx.dll |Creative Technology Ltd |04/11/2004 20:52:42
C:\WINDOWS\system32\ctcoinst.dll |Creative Technology Limited |04/11/2004 20:52:44
C:\WINDOWS\system32\ctdvinst.dll |Creative Technology Limited |04/11/2004 20:52:44
C:\WINDOWS\system32\ctsblfx.dll |Creative Technology Ltd |04/11/2004 20:52:43
C:\WINDOWS\system32\devil.dll |Abysmal Software |18/08/2005 19:45:42
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |26/10/2004 13:43:42
C:\WINDOWS\system32\dgsetup.dll |Digi International |28/09/2001 18:00:00
C:\WINDOWS\system32\encdec.dll |COMPANY |04/08/2004 05:54:26
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |26/10/2004 13:43:42
C:\WINDOWS\system32\FFCore.dll |Orbiscom Ltd.
All rights reserved. |20/12/2002 08:14:44
C:\WINDOWS\system32\FFECart.dll |Orbiscom Ltd.
All rights reserved. |20/12/2002 08:14:54
C:\WINDOWS\system32\glaux.dll |COMPANY |07/09/2006 21:22:28
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |04/08/2004 05:54:28
C:\WINDOWS\system32\ieencode.dll |COMPANY |04/08/2004 05:54:28
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ir32_32.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |26/10/2004 12:48:22
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |28/09/2001 18:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |28/09/2001 18:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\Jpeg32.dll |COMPANY |04/03/2002 10:16:34
C:\WINDOWS\system32\malslib.dll |AvantGo, Inc. |10/08/2006 12:58:27
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |04/08/2004 05:54:34
C:\WINDOWS\system32\msencode.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\MYDLL.dll |Stirling Technologies, Inc. |20/11/2001 14:36:34
C:\WINDOWS\system32\NSSearch.dll |brother |19/02/2006 19:06:30
C:\WINDOWS\system32\nwnsp32.dll |Lotus Development Corporation |28/03/2005 06:41:42
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |01/03/2003 04:29:30
C:\WINDOWS\system32\OPENAL32.DLL |Creative Technology Ltd |04/11/2004 00:14:09
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
C:\WINDOWS\system32\PCONVERTOR.DLL |COMPANY |20/01/2000 08:42:08
C:\WINDOWS\system32\PDRVINST.DLL |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |23/11/2004 00:16:39
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |23/11/2004 00:16:40
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |23/11/2004 00:16:40
C:\WINDOWS\system32\pport_res.dll |Black Ice Software |20/11/2001 14:53:54
C:\WINDOWS\system32\ppremove.dll |Black Ice Software, Inc. |20/11/2001 15:08:24
C:\WINDOWS\system32\px.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\qedwipes.dll |COMPANY |04/08/2004 05:53:42
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |12/08/2005 22:57:09
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |23/11/2004 00:16:46
C:\WINDOWS\system32\RSMGRSTR.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
C:\WINDOWS\system32\sbe.dll |COMPANY |04/08/2004 05:54:38
C:\WINDOWS\system32\scriptpw.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\sfman32.dll |Creative Technology Ltd |04/11/2004 00:14:10
C:\WINDOWS\system32\SFMS32.DLL |Creative Technology Ltd |04/11/2004 00:14:10
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |04/08/2004 03:31:44
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |04/08/2004 05:54:40
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/09/2001 18:00:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |03/11/2004 17:25:26
C:\WINDOWS\system32\Tiff32.dll |Black Ice Software, Inc. |20/11/2001 14:38:00
C:\WINDOWS\system32\tsd32.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |29/11/2004 21:20:31
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\uxtuneup.dll |TuneUp Software GmbH |28/10/2006 20:02:11
C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\win87em.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\WNASPI32.DLL |Adaptec |03/11/2004 23:36:36
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\WINDOWS\system
28/05/2003 18:53 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 41 317 539 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\WINDOWS\system32
04/08/2004 05:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 41 317 539 840 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\WINDOWS\Downloaded Program Files
17/02/2006 13:27 <REP> .
17/02/2006 13:27 <REP> ..
03/11/2004 17:30 65 desktop.ini
14/10/1997 17:52 697 DirectAnimation Java Classes.osd
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
16/09/2003 18:05 299 008 isusweb.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
6 fichier(s) 522 116 octets
Total des fichiers listés :
6 fichier(s) 522 116 octets
2 Rép(s) 41 317 539 840 octets libres
Recherche de rootkit! (Merci S!Ri)
[b]lzx32 présent![/b]
Liste des programmes installes
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
avast! Antivirus
Brother MFL-Pro Suite
Business-Plan Cap Alpha 2.3
CCE SP Trial Version
Commande ECHO désactivée.
Creative MediaSource
Creative System Information
DAEMON Tools
DVD Decrypter (Remove Only)
DVD Shrink 3.2
DVD2DVD-R 1.8.1
e-Carte Bleue Caisse d'Epargne
Easy Video Joiner 5.21
Free - Kit de connexion
FreeDial
Freeplayer
GrabIt 1.6.2 Beta (build 940)
Harrap's Shorter
HijackThis 1.99.1
Lecteur Windows Media 10
Logiciel iTouch de Logitech
Logitech Desktop Messenger
Lotus Notes 6.5.4
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mpeg Layer3 Codec FHG-Radium v1.263
MSN Messenger 7.0
Nero 6 Ultra Edition
Pack Longhorn Inspirat 1.0
PaperPort
PixDiscount 2.00
QuickPar 0.9
QuickTime
RealPlayer
Skype 2.5
Spybot - Search & Destroy 1.4
Sunbelt Kerio Personal Firewall
Tracks Eraser Pro v5.5
TuneUp Utilities 2006
ViaMichelin Navigation PND
ViaMichelin Navigation PND
VideoLAN VLC media player 0.8.4a
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinZip
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files
03/11/2006 00:06 <REP> .
03/11/2006 00:06 <REP> ..
04/11/2004 00:45 <REP> ACE
30/12/2005 23:45 <REP> Acesoft
23/02/2006 19:28 <REP> Adobe
29/11/2004 21:20 <REP> Ahead
06/12/2004 23:37 <REP> Alcohol Soft
02/11/2006 22:55 <REP> Alwil Software
04/11/2004 01:46 <REP> ATI Technologies
26/12/2005 16:07 <REP> audio
10/08/2006 12:59 <REP> AvantGo Connect
04/11/2004 00:45 <REP> BIN
17/02/2006 13:30 <REP> Brother
15/06/2005 19:42 <REP> CapAlpha
07/09/2006 21:15 <REP> Common Files
26/10/2004 12:47 <REP> ComPlus Applications
04/11/2004 00:45 <REP> CPanel
04/11/2004 20:48 <REP> Creative
20/08/2005 16:03 <REP> Custom Technology
04/11/2004 01:08 <REP> CyberLink
03/11/2004 23:20 <REP> D-Tools
20/05/2005 19:32 <REP> DAMN NFO Viewer
18/08/2005 20:19 <REP> DVD Decrypter
18/08/2005 20:24 <REP> DVD Shrink
17/09/2005 21:48 <REP> DVD2DVD-R
26/06/2005 11:55 <REP> e-Carte Bleue
15/09/2005 10:55 <REP> Easy Video Joiner
02/11/2006 22:46 <REP> Fichiers communs
03/11/2004 16:59 <REP> Free.fr
10/04/2005 09:20 <REP> FreeDial
22/01/2006 17:07 <REP> Freeplayer
27/02/2006 15:31 <REP> Google
10/09/2006 21:07 <REP> GrabIt
21/08/2006 13:43 <REP> Harrap's Multimédia
01/11/2006 16:47 1 198 INSTALL.LOG
28/09/2006 09:31 <REP> Internet Explorer
04/11/2004 01:17 <REP> InterVideo
04/11/2004 21:26 <REP> Lavasoft
07/09/2006 21:15 <REP> Liquid Audio
21/09/2006 15:07 <REP> Logitech
23/07/2006 14:34 <REP> lotus
23/07/2006 14:31 <REP> LotusNotesInstall
30/12/2005 21:29 <REP> Matroska Pack
14/02/2005 21:07 <REP> Messenger
10/08/2006 12:59 <REP> Microsoft ActiveSync
26/10/2004 12:50 <REP> microsoft frontpage
30/10/2006 20:08 <REP> Microsoft IntelliPoint
03/11/2004 23:23 <REP> Microsoft Office
03/11/2004 23:23 <REP> Microsoft.NET
03/11/2004 17:30 <REP> Movie Maker
28/09/2006 09:39 <REP> MPEG4
26/10/2004 12:47 <REP> MSN
04/09/2005 19:34 <REP> MSN Apps
26/10/2004 12:47 <REP> MSN Gaming Zone
22/05/2005 18:15 <REP> MSN Messenger
16/05/2005 11:40 <REP> MUSICMATCH
06/02/2005 20:04 <REP> Net Transport
03/11/2004 17:29 <REP> NetMeeting
20/11/2005 18:06 <REP> Norton SystemWorks
27/04/2006 22:13 <REP> Outlook Express
03/05/2006 13:11 <REP> PixDiscount
20/05/2005 19:31 <REP> Printer
10/11/2004 00:43 <REP> QuickPar
28/02/2005 21:34 <REP> QuickTime
23/11/2004 00:16 <REP> Real
17/02/2006 13:27 <REP> ScanSoft
26/10/2004 12:49 <REP> Services en ligne
25/11/2004 21:46 <REP> Skype
02/11/2006 23:45 <REP> Spybot - Search & Destroy
03/11/2006 00:06 <REP> Sunbelt Software
01/11/2006 11:20 <REP> TuneUp Utilities 2006
10/08/2006 13:04 <REP> ViaMichelin
30/12/2005 21:19 <REP> VideoLAN
04/11/2004 00:45 <REP> WDM
02/11/2006 23:38 <REP> Winamp
15/02/2006 21:15 <REP> Windows Media Player
03/11/2004 17:28 <REP> Windows NT
04/11/2004 22:12 <REP> WinRAR
04/11/2004 21:49 <REP> WinZip
26/10/2004 12:50 <REP> xerox
02/12/2005 22:00 <REP> Xi
1 fichier(s) 1 198 octets
80 Rép(s) 41 317 543 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files\fichiers communs
02/11/2006 22:46 <REP> .
02/11/2006 22:46 <REP> ..
25/02/2006 15:26 <REP> Adobe
29/11/2004 21:20 <REP> Ahead
03/11/2004 23:23 <REP> DESIGNER
17/02/2006 13:30 <REP> InstallShield
07/09/2006 21:15 <REP> Liquid Audio
16/05/2005 11:38 <REP> Logitech
03/11/2004 23:23 <REP> Microsoft Shared
26/10/2004 12:48 <REP> MSSoap
26/10/2004 13:43 <REP> ODBC
23/11/2004 00:16 <REP> Real
17/02/2006 13:27 <REP> ScanSoft Shared
26/10/2004 12:48 <REP> Services
26/10/2004 13:43 <REP> SpeechEngines
20/11/2005 18:08 <REP> Symantec Shared
27/04/2006 22:13 <REP> System
03/01/2006 00:32 <REP> Wise Installation Wizard
23/11/2004 00:16 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 41 317 543 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
03/11/2006 22:13 <REP> .
03/11/2006 22:13 <REP> ..
03/11/2004 23:23 <REP> 1033
03/11/2004 23:23 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 41 317 543 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files\common files
07/09/2006 21:15 <REP> .
07/09/2006 21:15 <REP> ..
17/02/2006 13:30 <REP> InstallShield
07/09/2006 21:15 <REP> Liquid Audio
10/08/2006 12:59 <REP> Microsoft Shared
0 fichier(s) 0 octets
5 Rép(s) 41 317 543 936 octets libres
c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\3MGZRHW9\cottonfarmer1[1].exe
c:\Documents and Settings\Julie\Bureau\Install_MSN_Messenger.EXE
c:\Documents and Settings\Trinity\Local Settings\Temp\Install_MSN_Messenger.EXE
c:\Documents and Settings\Trinity\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Trinity\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\USER\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\ARPPRODUCTICON.exe
c:\Documents and Settings\USER\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\NewShortcut1_EDA1C1F7F27E4B20B9BC39964452DBB1.exe
c:\Documents and Settings\USER\Application Data\WholeSecurity\CAT\WSUIEE.exe
c:\Documents and Settings\USER\Local Settings\Temp\SkypeSetup.exe
c:\Documents and Settings\USER\Mes documents\Quickspoof\MegaSpoof.exe
c:\Documents and Settings\USER\Mes documents\Quickspoof\QuickSpoof.exe
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\USER\Application Data\WholeSecurity\AXXPEE.dll
Encore merci pour ton aide !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 nov. 2006 à 16:21
5 nov. 2006 à 16:21
-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Supprime : C:\WINDOWS\System32\TheMatrixHasYou.exe
Bon tu as bien un rootkit comme on pouvait le prévoir.
Recherche de rootkit! (Merci S!Ri)
[b]lzx32 présent![/b]
Je peux pas te donner la procédure ici.
Télécharge IceSword : http://www.malekal.com/download/IceSword1.18.zip
Suis la procédure avec IceSword qui est contenu sur ce lien : http://forum.telecharger.01net.com/forum/#post5537561
ATTENTION PAR CONTRE, ne cherche pas pe386 mais Izx32 dans la liste sur IceSword.
Si tu ne comprends pas quelques choses, n'hésites pas à demander.
Colle les rapports demandés dans la procédure ici.
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Supprime : C:\WINDOWS\System32\TheMatrixHasYou.exe
Bon tu as bien un rootkit comme on pouvait le prévoir.
Recherche de rootkit! (Merci S!Ri)
[b]lzx32 présent![/b]
Je peux pas te donner la procédure ici.
Télécharge IceSword : http://www.malekal.com/download/IceSword1.18.zip
Suis la procédure avec IceSword qui est contenu sur ce lien : http://forum.telecharger.01net.com/forum/#post5537561
ATTENTION PAR CONTRE, ne cherche pas pe386 mais Izx32 dans la liste sur IceSword.
Si tu ne comprends pas quelques choses, n'hésites pas à demander.
Colle les rapports demandés dans la procédure ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, là je crois que j'ai bien avancé. Voici ma log HiJackThis après intervention :
-------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 18:06:54, on 05/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\BrmfBAgS.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\USER\Bureau\blbeta.exe
C:\DOWNLOAD\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:\WINDOWS\system32\BrmfBAgS.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
--------------------
Et là, c'est la log adsspy :
--------------------
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\0BTFQEBL\winmail[2].dat : Zone.Identifier (26 bytes)
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\L77T7PFC\Axalto-2004-01-TotalAxaltoTreasurydistb[2].ppt : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Bureau\Install_MSN_Messenger.EXE : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Local Settings\Temporary Internet Files\Content.IE5\YZIBW9UH\le-cv[1].doc : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\- Lemar - Another Day.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\01 Even If.wma : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\01.- Backstreet Boys - Climbing The Walls - [EMG].mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\02 - I Believe.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\03 - Love & Longing.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\07.- Backstreet Boys - Never Gone - [EMG](1).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\08 Delicate Child.wma : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\10 - Winter Traveler.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\112 - Cupid.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\12 - Lullaby.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\15 - Another Life-Song by DEEN.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\16 - Behind of You(Instrumental).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\17 - Episode 4(Reg Time).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\18 - Lost Memory.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\20 - I Believe(With Piano).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3240.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3rd Faze - Believenky.WMA : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3rd Storee - Dry Your Eyes.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3rd Storee - I'm sorry.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\9A-lavie-stany(1).pps : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Alicia Keys - Never Felt This Way (interlude).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\all-4-one - Beautiful as You.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Avion Léo & Moi 01.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Behind These Hazel Eyes - Kelly Clarkson.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\bgfd.bmp : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\D-Cru - I'll Be Waiting.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Dirty Little Secret.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Départ Léo & Moi 01.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Départ Léo & Moi 02.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Emploi Du Temps STAPS L1.doc : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\James Blunt - Back To Bedlam - 05 - Tears And Rain.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\jennifer bartoli - Pour toi.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Kanye West - Gold Digger (Ft. Jamie Foxx).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\KC & Jojo - Angel.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\mario-11-_like_me_real_hard - www.torrentazos.com.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Monia, fathia et Sarah.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\My Sassy Girl OST - Pachelbel Canon.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Papa et Monia à la plage.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\PICT0735.MOV : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\PICT0741.JPG : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Plongée Léo & Moi 14.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Savage Garden - Two Beds And A Coffee Machine.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\ShinSeungHun - I Believe.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Star Academy 5 - P16(10) - Jeremy & James Blunt - Goodbye my lover (Medias-staracademy.com).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Star Academy 5 - P8(16) - Maud & Jeremy - J te l dis quand meme (Medias-staracademy.com).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Trinity\Local Settings\Temporary Internet Files\Content.IE5\8B73AWD5\Invitation[2].ppt : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Local Settings\Temporary Internet Files\Content.IE5\AFSNI1YL\votre_facture_FPS070011226[1].pdf : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Local Settings\Temporary Internet Files\Content.IE5\GL052FCT\15Nightlive[2].wma : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Mes documents\Mes fichiers reçus\P7044520.JPG : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Mes documents\Mes fichiers reçus\P7094620.JPG : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Mes documents\Mes fichiers reçus\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Trinity\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Trinity\Mes documents\My Skype Pictures\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\Mes images\ControlCenter2\Scan\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\Mes images\Cover\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\Mes vidéos\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\My Skype Pictures\Thumbs.db : encryptable (0 bytes)
C:\DOWNLOAD\alt.binaries.series.tv.divx.french\Lost - Saison 2\Thumbs.db : encryptable (0 bytes)
C:\DOWNLOAD\alt.binaries.series.tv.divx.french\Lost - Saison 3\Thumbs.db : encryptable (0 bytes)
C:\DOWNLOAD\alt.binaries.sounds.mp3.lounge\Thumbs.db : encryptable (0 bytes)
C:\DOWNLOAD\Temp\DiagHelp\DiagHelp.zip : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\hijackthis.zip : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\kerio.exe : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\setupfre.exe : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\spybotsd14.exe : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\zlsSetup_65_737_000_fr.exe : Zone.Identifier (26 bytes)
C:\Program Files\e-Carte Bleue\interface_utilisateur_ecb_030313114020.EXE : Zone.Identifier (26 bytes)
C:\Program Files\Winamp\Skins\Rikku_from_Final_Fantasy_X-2.zip : Zone.Identifier (26 bytes)
C:\Program Files\Windows Media Player\Installer\mpsetupxp[1].exe : Zone.Identifier (26 bytes)
C:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1005\Dc1.exe : Zone.Identifier (26 bytes)
D:\Divers - Famille More\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Babé et Claire\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Eglise_jpg_fichiers\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Fran & Pat\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Kaelin Jean Pierre\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Kea\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Manu\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Ronny\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Sophie et David\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Sousse & Hoi\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Thom\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Thom2\005.jpg : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\006.jpg : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\007.jpg : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\Nine Eleven - come undone.mp3 : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\Nine Eleven - let me in.mp3 : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\Nine Eleven - you oughta know.mp3 : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Voyage de Noces\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Wagner Dominique et Thibault\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Thumbs.db : encryptable (0 bytes)
D:\NEO\Squash - Projet FdS\Badminton\Argumentaire\Thumbs.db : encryptable (0 bytes)
D:\NEO\Squash - Projet FdS\Squash\PLU\Thumbs.db : encryptable (0 bytes)
D:\NEO\Thumbs.db : encryptable (0 bytes)
D:\Photos\Anniversaire Maman CHHO\Thumbs.db : encryptable (0 bytes)
D:\Photos\Carla\Thumbs.db : encryptable (0 bytes)
D:\Photos\Cléomène - Octobre 2006\Thumbs.db : encryptable (0 bytes)
D:\Photos\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd106.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd107.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd108.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd109.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd110.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd111.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd112.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd113.aspx : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd114.aspx : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd115.aspx : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd121\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd122\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd123\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd124\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd125\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd128\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd129\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd133.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd200.aspx : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd3\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd4\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd92.cfo : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd94\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd96\Thumbs.db : encryptable (0 bytes)
D:\Thumbs.db : encryptable (0 bytes)
D:\TRINITY\asianparadise2.wmv : Zone.Identifier (26 bytes)
D:\TRINITY\asianparadise4.wmv : Zone.Identifier (26 bytes)
D:\TRINITY\Divers\relevé CE 03 01 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Hokkaido Sushi 3\formalite greffe LE2H : Zone.Identifier (26 bytes)
D:\TRINITY\Hokkaido Sushi 3\Photos resto\Thumbs.db : encryptable (0 bytes)
D:\TRINITY\Hokkaido Sushi 3\RELEVE BCR du_05-07-2005_au_18-08-2005.xls : Zone.Identifier (26 bytes)
D:\TRINITY\MODELE CNE.rtf : Zone.Identifier (26 bytes)
D:\TRINITY\Photos Alissa\Thumbs.db : encryptable (0 bytes)
D:\TRINITY\Relevé 15 juin-7 septembre 2005.ofx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Aout 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Juillet 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Juin 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Septembre 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Aout 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Juillet 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Juin 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Septembre 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\telechargement.xls : Zone.Identifier (26 bytes)
D:\TRINITY\telechenv.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Thumbs.db : encryptable (0 bytes)
D:\TRINITY\T_cpte_00853_431037R_du_15-02-2006_au_09-03-2006.ofc : Zone.Identifier (26 bytes)
D:\Vacances\Demande de visa.pdf : Zone.Identifier (26 bytes)
------------------------
autre log :
------------------------
C:\WINDOWS\System32\settingsbkup.sfm -->05/11/2006 17:20:01
C:\WINDOWS\System32\settings.sfm -->05/11/2006 17:20:01
C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 17:20:01
C:\WINDOWS\System32\DVCState-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 17:20:01
C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
C:\WINDOWS\System32\BMXState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
C:\WINDOWS\System32\CONFIG.NT -->02/11/2006 22:56:03
C:\WINDOWS\System32\getfile.dat -->02/11/2006 22:42:22
C:\WINDOWS\System32\bdod.bin -->02/11/2006 22:42:20
C:\WINDOWS\System32\wpa.dbl -->02/11/2006 21:35:53
C:\WINDOWS\System32\zllictbl.dat -->01/11/2006 10:56:13
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 09:32:00
C:\WINDOWS\System32\MZU_DRV.sys -->23/10/2006 22:16:12
C:\WINDOWS\System32\mini8tone.ini -->23/10/2006 22:16:12
C:\WINDOWS\System32\003EB3C8_kds.xml -->23/10/2006 22:12:11
C:\WINDOWS\System32\003E9820_kds.xml -->21/10/2006 19:44:02
C:\WINDOWS\System32\uxtuneup.dll -->06/10/2006 05:27:20
C:\WINDOWS\System32\MRT.exe -->04/10/2006 21:03:45
C:\WINDOWS\System32\003EBE58_kds.xml -->30/09/2006 23:39:58
C:\WINDOWS\iTouch.ini -->05/11/2006 17:21:18
C:\WINDOWS\0.log -->05/11/2006 17:21:14
C:\WINDOWS\wiadebug.log -->05/11/2006 17:21:09
C:\WINDOWS\WindowsUpdate.log -->05/11/2006 17:21:08
C:\WINDOWS\wiaservc.log -->05/11/2006 17:21:08
C:\WINDOWS\BrmfBidi.ini -->05/11/2006 17:21:08
C:\WINDOWS\bootstat.dat -->05/11/2006 17:20:56
C:\WINDOWS\SchedLgU.Txt -->05/11/2006 17:19:54
C:\WINDOWS\setupapi.log -->04/11/2006 14:44:50
C:\WINDOWS\NeroDigital.ini -->03/11/2006 22:56:52
C:\WINDOWS\win.ini -->02/11/2006 22:42:26
C:\WINDOWS\MEMORY.DMP -->02/11/2006 22:30:21
C:\WINDOWS\tsoc.log -->28/10/2006 20:17:15
C:\WINDOWS\tabletoc.log -->28/10/2006 20:17:15
C:\WINDOWS\ocmsn.log -->28/10/2006 20:17:15
C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |COMPANY |16/05/2005 12:22:34
C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |04/11/2004 01:55:52
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |16/05/2005 11:40:08
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |04/11/2004 01:22:14
C:\WINDOWS\twunk_16.exe |Twain Working Group |28/09/2001 18:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |28/09/2001 18:00:00
C:\WINDOWS\unvise32.exe |MindVision Software |07/09/2006 21:11:49
C:\WINDOWS\unvise32qt.exe |MindVision |28/02/2005 21:34:08
C:\WINDOWS\UNWISE.EXE |COMPANY |26/12/2005 16:07:18
C:\WINDOWS\brunin03.dll |Brother Industries,Ltd. |17/02/2006 13:30:21
C:\WINDOWS\daemon.dll |COMPANY |27/04/2003 12:38:56
C:\WINDOWS\twain.dll |Groupe de travail Twain |28/09/2001 18:00:00
C:\WINDOWS\twain_16.dll |COMPANY |07/12/1999 00:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |04/08/2004 05:54:44
C:\WINDOWS\system32\append.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\aswBoot.exe |COMPANY |02/11/2006 22:55:57
C:\WINDOWS\system32\ati2evxx.exe |COMPANY |01/03/2003 04:29:22
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/09/2001 22:24:26
C:\WINDOWS\system32\ati2sgag.exe |COMPANY |04/11/2004 01:46:12
C:\WINDOWS\system32\BrmfBAgP.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfBAgS.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfRsmg.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brrbtool.exe |Brother Industries Ltd |17/02/2006 13:30:36
C:\WINDOWS\system32\BRWEBUP.EXE |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\CTSVCCDA.EXE |Creative Technology Ltd |04/11/2004 01:53:02
C:\WINDOWS\system32\CTSVCCTL.EXE |Creative Technology Ltd |04/11/2004 01:53:02
C:\WINDOWS\system32\debug.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |04/08/2004 03:51:28
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\mem.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |29/11/2004 21:20:30
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\nw16.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\redir.exe |COMPANY |04/08/2004 03:48:48
C:\WINDOWS\system32\setver.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\share.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\a3d.dll |COMPANY |04/11/2004 00:13:56
C:\WINDOWS\system32\AC3API.DLL |Creative Technology Ltd |04/11/2004 00:13:56
C:\WINDOWS\system32\AdobePDF.dll |Adobe Systems Incorporated. |15/05/2003 01:32:58
C:\WINDOWS\system32\amstream.dll |COMPANY |04/08/2004 05:54:22
C:\WINDOWS\system32\arcjbsp.dll |Archos |25/12/2005 21:52:31
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |01/03/2003 04:07:42
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |03/11/2004 17:27:08
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |01/03/2003 04:28:52
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |07/01/2003 17:47:52
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |01/03/2003 05:19:08
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |01/03/2003 04:29:34
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |01/03/2003 03:35:06
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 17:01:04
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |03/11/2004 17:27:08
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |04/08/2004 05:52:50
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |04/08/2004 05:54:22
C:\WINDOWS\system32\AutoItX.dll |HiddenSoft |18/12/2002 17:06:20
C:\WINDOWS\system32\avisynth.dll |The Public |18/08/2005 19:45:42
C:\WINDOWS\system32\avisynth_c.dll |COMPANY |18/08/2005 19:45:42
C:\WINDOWS\system32\BhoECart.dll |Orbiscom Ltd. All rights reserved. |20/12/2002 08:15:04
C:\WINDOWS\system32\BrBidiIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brcinsv2.dll |Brother Industries Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brcoinst.dll |Brother Industries Ltd. |17/02/2006 13:35:10
C:\WINDOWS\system32\BrEvIF.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrfxD04a.dll |Brother Industries,LTD |17/02/2006 13:30:21
C:\WINDOWS\system32\brinsstr.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brlm03a.dll |brother Industries Ltd |17/02/2006 13:30:36
C:\WINDOWS\system32\BrmfBidi.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfBiPP.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfLpt.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfPmBD.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfUSB.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrMuSNMP.dll |COMPANY |19/02/2006 19:06:30
C:\WINDOWS\system32\BrNetSti.dll |Brother Industries, Ltd. |19/02/2006 19:06:30
C:\WINDOWS\system32\Brnsplg.dll |Brother Industries,Ltd |19/02/2006 19:06:29
C:\WINDOWS\system32\BROSNMP.DLL |COMPANY |17/02/2006 13:30:36
C:\WINDOWS\system32\BrRSi04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrScnRsm.dll |Brother Industries,Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrSerIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrWebIns.dll |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\BrWia04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
C:\WINDOWS\system32\BrWiaNCp.dll |Brother Industries,Ltd. |19/02/2006 19:06:30
C:\WINDOWS\system32\commonfx.dll |Creative Technology Ltd |04/11/2004 20:52:41
C:\WINDOWS\system32\compatUI.dll |COMPANY |04/08/2004 05:54:24
C:\WINDOWS\system32\CopyP32.dll |Frank Franzoni |23/01/2003 19:39:10
C:\WINDOWS\system32\ctaudfx.dll |Creative Technology Ltd |04/11/2004 20:52:42
C:\WINDOWS\system32\ctcoinst.dll |Creative Technology Limited |04/11/2004 20:52:44
C:\WINDOWS\system32\ctdvinst.dll |Creative Technology Limited |04/11/2004 20:52:44
C:\WINDOWS\system32\ctsblfx.dll |Creative Technology Ltd |04/11/2004 20:52:43
C:\WINDOWS\system32\devil.dll |Abysmal Software |18/08/2005 19:45:42
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |26/10/2004 13:43:42
C:\WINDOWS\system32\dgsetup.dll |Digi International |28/09/2001 18:00:00
C:\WINDOWS\system32\encdec.dll |COMPANY |04/08/2004 05:54:26
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |26/10/2004 13:43:42
C:\WINDOWS\system32\FFCore.dll |Orbiscom Ltd.
All rights reserved. |20/12/2002 08:14:44
C:\WINDOWS\system32\FFECart.dll |Orbiscom Ltd.
All rights reserved. |20/12/2002 08:14:54
C:\WINDOWS\system32\glaux.dll |COMPANY |07/09/2006 21:22:28
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |04/08/2004 05:54:28
C:\WINDOWS\system32\ieencode.dll |COMPANY |04/08/2004 05:54:28
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ir32_32.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |26/10/2004 12:48:22
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |28/09/2001 18:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |28/09/2001 18:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\Jpeg32.dll |COMPANY |04/03/2002 10:16:34
C:\WINDOWS\system32\malslib.dll |AvantGo, Inc. |10/08/2006 12:58:27
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |04/08/2004 05:54:34
C:\WINDOWS\system32\msencode.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\MYDLL.dll |Stirling Technologies, Inc. |20/11/2001 14:36:34
C:\WINDOWS\system32\NSSearch.dll |brother |19/02/2006 19:06:30
C:\WINDOWS\system32\nwnsp32.dll |Lotus Development Corporation |28/03/2005 06:41:42
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |01/03/2003 04:29:30
C:\WINDOWS\system32\OPENAL32.DLL |Creative Technology Ltd |04/11/2004 00:14:09
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
C:\WINDOWS\system32\PCONVERTOR.DLL |COMPANY |20/01/2000 08:42:08
C:\WINDOWS\system32\PDRVINST.DLL |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |23/11/2004 00:16:39
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |23/11/2004 00:16:40
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |23/11/2004 00:16:40
C:\WINDOWS\system32\pport_res.dll |Black Ice Software |20/11/2001 14:53:54
C:\WINDOWS\system32\ppremove.dll |Black Ice Software, Inc. |20/11/2001 15:08:24
C:\WINDOWS\system32\px.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\qedwipes.dll |COMPANY |04/08/2004 05:53:42
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |12/08/2005 22:57:09
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |23/11/2004 00:16:46
C:\WINDOWS\system32\RSMGRSTR.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
C:\WINDOWS\system32\sbe.dll |COMPANY |04/08/2004 05:54:38
C:\WINDOWS\system32\scriptpw.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\sfman32.dll |Creative Technology Ltd |04/11/2004 00:14:10
C:\WINDOWS\system32\SFMS32.DLL |Creative Technology Ltd |04/11/2004 00:14:10
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |04/08/2004 03:31:44
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |04/08/2004 05:54:40
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/09/2001 18:00:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |03/11/2004 17:25:26
C:\WINDOWS\system32\Tiff32.dll |Black Ice Software, Inc. |20/11/2001 14:38:00
C:\WINDOWS\system32\tsd32.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |29/11/2004 21:20:31
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\uxtuneup.dll |TuneUp Software GmbH |28/10/2006 20:02:11
C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\win87em.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\WNASPI32.DLL |Adaptec |03/11/2004 23:36:36
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\WINDOWS\system
28/05/2003 18:53 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 41 295 048 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\WINDOWS\system32
04/08/2004 05:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 41 295 044 608 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\WINDOWS\Downloaded Program Files
17/02/2006 13:27 <REP> .
17/02/2006 13:27 <REP> ..
03/11/2004 17:30 65 desktop.ini
14/10/1997 17:52 697 DirectAnimation Java Classes.osd
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
16/09/2003 18:05 299 008 isusweb.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
6 fichier(s) 522 116 octets
Total des fichiers listés :
6 fichier(s) 522 116 octets
2 Rép(s) 41 295 044 608 octets libres
Recherche de rootkit! (Merci S!Ri)
[b]lzx32 présent![/b]
Liste des programmes installes
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
avast! Antivirus
Brother MFL-Pro Suite
Business-Plan Cap Alpha 2.3
CCE SP Trial Version
Commande ECHO désactivée.
Creative MediaSource
Creative System Information
DAEMON Tools
DVD Decrypter (Remove Only)
DVD Shrink 3.2
DVD2DVD-R 1.8.1
e-Carte Bleue Caisse d'Epargne
Easy Video Joiner 5.21
Free - Kit de connexion
FreeDial
Freeplayer
GrabIt 1.6.2 Beta (build 940)
Harrap's Shorter
HijackThis 1.99.1
Lecteur Windows Media 10
Logiciel iTouch de Logitech
Logitech Desktop Messenger
Lotus Notes 6.5.4
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mpeg Layer3 Codec FHG-Radium v1.263
MSN Messenger 7.0
Nero 6 Ultra Edition
Pack Longhorn Inspirat 1.0
PaperPort
PixDiscount 2.00
QuickPar 0.9
QuickTime
RealPlayer
Skype 2.5
Spybot - Search & Destroy 1.4
Sunbelt Kerio Personal Firewall
Tracks Eraser Pro v5.5
TuneUp Utilities 2006
ViaMichelin Navigation PND
ViaMichelin Navigation PND
VideoLAN VLC media player 0.8.4a
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinZip
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files
03/11/2006 00:06 <REP> .
03/11/2006 00:06 <REP> ..
04/11/2004 00:45 <REP> ACE
30/12/2005 23:45 <REP> Acesoft
23/02/2006 19:28 <REP> Adobe
29/11/2004 21:20 <REP> Ahead
06/12/2004 23:37 <REP> Alcohol Soft
02/11/2006 22:55 <REP> Alwil Software
04/11/2004 01:46 <REP> ATI Technologies
26/12/2005 16:07 <REP> audio
10/08/2006 12:59 <REP> AvantGo Connect
04/11/2004 00:45 <REP> BIN
17/02/2006 13:30 <REP> Brother
15/06/2005 19:42 <REP> CapAlpha
07/09/2006 21:15 <REP> Common Files
26/10/2004 12:47 <REP> ComPlus Applications
04/11/2004 00:45 <REP> CPanel
04/11/2004 20:48 <REP> Creative
20/08/2005 16:03 <REP> Custom Technology
04/11/2004 01:08 <REP> CyberLink
03/11/2004 23:20 <REP> D-Tools
20/05/2005 19:32 <REP> DAMN NFO Viewer
18/08/2005 20:19 <REP> DVD Decrypter
18/08/2005 20:24 <REP> DVD Shrink
17/09/2005 21:48 <REP> DVD2DVD-R
26/06/2005 11:55 <REP> e-Carte Bleue
15/09/2005 10:55 <REP> Easy Video Joiner
02/11/2006 22:46 <REP> Fichiers communs
03/11/2004 16:59 <REP> Free.fr
10/04/2005 09:20 <REP> FreeDial
22/01/2006 17:07 <REP> Freeplayer
27/02/2006 15:31 <REP> Google
10/09/2006 21:07 <REP> GrabIt
21/08/2006 13:43 <REP> Harrap's Multimédia
01/11/2006 16:47 1 198 INSTALL.LOG
28/09/2006 09:31 <REP> Internet Explorer
04/11/2004 01:17 <REP> InterVideo
04/11/2004 21:26 <REP> Lavasoft
07/09/2006 21:15 <REP> Liquid Audio
21/09/2006 15:07 <REP> Logitech
23/07/2006 14:34 <REP> lotus
23/07/2006 14:31 <REP> LotusNotesInstall
30/12/2005 21:29 <REP> Matroska Pack
14/02/2005 21:07 <REP> Messenger
10/08/2006 12:59 <REP> Microsoft ActiveSync
26/10/2004 12:50 <REP> microsoft frontpage
30/10/2006 20:08 <REP> Microsoft IntelliPoint
03/11/2004 23:23 <REP> Microsoft Office
03/11/2004 23:23 <REP> Microsoft.NET
03/11/2004 17:30 <REP> Movie Maker
28/09/2006 09:39 <REP> MPEG4
26/10/2004 12:47 <REP> MSN
04/09/2005 19:34 <REP> MSN Apps
26/10/2004 12:47 <REP> MSN Gaming Zone
22/05/2005 18:15 <REP> MSN Messenger
16/05/2005 11:40 <REP> MUSICMATCH
06/02/2005 20:04 <REP> Net Transport
03/11/2004 17:29 <REP> NetMeeting
20/11/2005 18:06 <REP> Norton SystemWorks
27/04/2006 22:13 <REP> Outlook Express
03/05/2006 13:11 <REP> PixDiscount
20/05/2005 19:31 <REP> Printer
10/11/2004 00:43 <REP> QuickPar
28/02/2005 21:34 <REP> QuickTime
23/11/2004 00:16 <REP> Real
17/02/2006 13:27 <REP> ScanSoft
26/10/2004 12:49 <REP> Services en ligne
25/11/2004 21:46 <REP> Skype
02/11/2006 23:45 <REP> Spybot - Search & Destroy
03/11/2006 00:06 <REP> Sunbelt Software
01/11/2006 11:20 <REP> TuneUp Utilities 2006
10/08/2006 13:04 <REP> ViaMichelin
30/12/2005 21:19 <REP> VideoLAN
04/11/2004 00:45 <REP> WDM
02/11/2006 23:38 <REP> Winamp
15/02/2006 21:15 <REP> Windows Media Player
03/11/2004 17:28 <REP> Windows NT
04/11/2004 22:12 <REP> WinRAR
04/11/2004 21:49 <REP> WinZip
26/10/2004 12:50 <REP> xerox
02/12/2005 22:00 <REP> Xi
1 fichier(s) 1 198 octets
80 Rép(s) 41 295 036 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files\fichiers communs
02/11/2006 22:46 <REP> .
02/11/2006 22:46 <REP> ..
25/02/2006 15:26 <REP> Adobe
29/11/2004 21:20 <REP> Ahead
03/11/2004 23:23 <REP> DESIGNER
17/02/2006 13:30 <REP> InstallShield
07/09/2006 21:15 <REP> Liquid Audio
16/05/2005 11:38 <REP> Logitech
03/11/2004 23:23 <REP> Microsoft Shared
26/10/2004 12:48 <REP> MSSoap
26/10/2004 13:43 <REP> ODBC
23/11/2004 00:16 <REP> Real
17/02/2006 13:27 <REP> ScanSoft Shared
26/10/2004 12:48 <REP> Services
26/10/2004 13:43 <REP> SpeechEngines
20/11/2005 18:08 <REP> Symantec Shared
27/04/2006 22:13 <REP> System
03/01/2006 00:32 <REP> Wise Installation Wizard
23/11/2004 00:16 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 41 295 036 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
03/11/2006 22:13 <REP> .
03/11/2006 22:13 <REP> ..
03/11/2004 23:23 <REP> 1033
03/11/2004 23:23 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 41 295 036 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files\common files
07/09/2006 21:15 <REP> .
07/09/2006 21:15 <REP> ..
17/02/2006 13:30 <REP> InstallShield
07/09/2006 21:15 <REP> Liquid Audio
10/08/2006 12:59 <REP> Microsoft Shared
0 fichier(s) 0 octets
5 Rép(s) 41 295 036 416 octets libres
c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\3MGZRHW9\cottonfarmer1[1].exe
c:\Documents and Settings\Julie\Bureau\Install_MSN_Messenger.EXE
c:\Documents and Settings\Trinity\Local Settings\Temp\Install_MSN_Messenger.EXE
c:\Documents and Settings\Trinity\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Trinity\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\USER\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\ARPPRODUCTICON.exe
c:\Documents and Settings\USER\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\NewShortcut1_EDA1C1F7F27E4B20B9BC39964452DBB1.exe
c:\Documents and Settings\USER\Application Data\WholeSecurity\CAT\WSUIEE.exe
c:\Documents and Settings\USER\Local Settings\Temp\SkypeSetup.exe
c:\Documents and Settings\USER\Mes documents\Quickspoof\MegaSpoof.exe
c:\Documents and Settings\USER\Mes documents\Quickspoof\QuickSpoof.exe
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\USER\Application Data\WholeSecurity\AXXPEE.dll
j'espère que vous allez pouvoir trouver qqchose parmi tout cela !!
A plus
-------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 18:06:54, on 05/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\BrmfBAgS.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\USER\Bureau\blbeta.exe
C:\DOWNLOAD\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:\WINDOWS\system32\BrmfBAgS.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
--------------------
Et là, c'est la log adsspy :
--------------------
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\0BTFQEBL\winmail[2].dat : Zone.Identifier (26 bytes)
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\L77T7PFC\Axalto-2004-01-TotalAxaltoTreasurydistb[2].ppt : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Bureau\Install_MSN_Messenger.EXE : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Local Settings\Temporary Internet Files\Content.IE5\YZIBW9UH\le-cv[1].doc : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\- Lemar - Another Day.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\01 Even If.wma : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\01.- Backstreet Boys - Climbing The Walls - [EMG].mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\02 - I Believe.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\03 - Love & Longing.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\07.- Backstreet Boys - Never Gone - [EMG](1).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\08 Delicate Child.wma : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\10 - Winter Traveler.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\112 - Cupid.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\12 - Lullaby.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\15 - Another Life-Song by DEEN.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\16 - Behind of You(Instrumental).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\17 - Episode 4(Reg Time).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\18 - Lost Memory.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\20 - I Believe(With Piano).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3240.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3rd Faze - Believenky.WMA : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3rd Storee - Dry Your Eyes.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3rd Storee - I'm sorry.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\9A-lavie-stany(1).pps : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Alicia Keys - Never Felt This Way (interlude).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\all-4-one - Beautiful as You.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Avion Léo & Moi 01.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Behind These Hazel Eyes - Kelly Clarkson.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\bgfd.bmp : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\D-Cru - I'll Be Waiting.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Dirty Little Secret.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Départ Léo & Moi 01.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Départ Léo & Moi 02.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Emploi Du Temps STAPS L1.doc : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\James Blunt - Back To Bedlam - 05 - Tears And Rain.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\jennifer bartoli - Pour toi.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Kanye West - Gold Digger (Ft. Jamie Foxx).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\KC & Jojo - Angel.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\mario-11-_like_me_real_hard - www.torrentazos.com.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Monia, fathia et Sarah.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\My Sassy Girl OST - Pachelbel Canon.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Papa et Monia à la plage.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\PICT0735.MOV : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\PICT0741.JPG : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Plongée Léo & Moi 14.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Savage Garden - Two Beds And A Coffee Machine.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\ShinSeungHun - I Believe.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Star Academy 5 - P16(10) - Jeremy & James Blunt - Goodbye my lover (Medias-staracademy.com).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Star Academy 5 - P8(16) - Maud & Jeremy - J te l dis quand meme (Medias-staracademy.com).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Trinity\Local Settings\Temporary Internet Files\Content.IE5\8B73AWD5\Invitation[2].ppt : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Local Settings\Temporary Internet Files\Content.IE5\AFSNI1YL\votre_facture_FPS070011226[1].pdf : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Local Settings\Temporary Internet Files\Content.IE5\GL052FCT\15Nightlive[2].wma : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Mes documents\Mes fichiers reçus\P7044520.JPG : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Mes documents\Mes fichiers reçus\P7094620.JPG : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Mes documents\Mes fichiers reçus\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Trinity\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Trinity\Mes documents\My Skype Pictures\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\Mes images\ControlCenter2\Scan\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\Mes images\Cover\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\Mes vidéos\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\My Skype Pictures\Thumbs.db : encryptable (0 bytes)
C:\DOWNLOAD\alt.binaries.series.tv.divx.french\Lost - Saison 2\Thumbs.db : encryptable (0 bytes)
C:\DOWNLOAD\alt.binaries.series.tv.divx.french\Lost - Saison 3\Thumbs.db : encryptable (0 bytes)
C:\DOWNLOAD\alt.binaries.sounds.mp3.lounge\Thumbs.db : encryptable (0 bytes)
C:\DOWNLOAD\Temp\DiagHelp\DiagHelp.zip : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\hijackthis.zip : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\kerio.exe : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\setupfre.exe : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\spybotsd14.exe : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\zlsSetup_65_737_000_fr.exe : Zone.Identifier (26 bytes)
C:\Program Files\e-Carte Bleue\interface_utilisateur_ecb_030313114020.EXE : Zone.Identifier (26 bytes)
C:\Program Files\Winamp\Skins\Rikku_from_Final_Fantasy_X-2.zip : Zone.Identifier (26 bytes)
C:\Program Files\Windows Media Player\Installer\mpsetupxp[1].exe : Zone.Identifier (26 bytes)
C:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1005\Dc1.exe : Zone.Identifier (26 bytes)
D:\Divers - Famille More\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Babé et Claire\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Eglise_jpg_fichiers\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Fran & Pat\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Kaelin Jean Pierre\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Kea\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Manu\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Ronny\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Sophie et David\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Sousse & Hoi\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Thom\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Thom2\005.jpg : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\006.jpg : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\007.jpg : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\Nine Eleven - come undone.mp3 : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\Nine Eleven - let me in.mp3 : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\Nine Eleven - you oughta know.mp3 : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Voyage de Noces\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Wagner Dominique et Thibault\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Thumbs.db : encryptable (0 bytes)
D:\NEO\Squash - Projet FdS\Badminton\Argumentaire\Thumbs.db : encryptable (0 bytes)
D:\NEO\Squash - Projet FdS\Squash\PLU\Thumbs.db : encryptable (0 bytes)
D:\NEO\Thumbs.db : encryptable (0 bytes)
D:\Photos\Anniversaire Maman CHHO\Thumbs.db : encryptable (0 bytes)
D:\Photos\Carla\Thumbs.db : encryptable (0 bytes)
D:\Photos\Cléomène - Octobre 2006\Thumbs.db : encryptable (0 bytes)
D:\Photos\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd106.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd107.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd108.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd109.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd110.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd111.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd112.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd113.aspx : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd114.aspx : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd115.aspx : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd121\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd122\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd123\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd124\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd125\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd128\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd129\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd133.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd200.aspx : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd3\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd4\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd92.cfo : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd94\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd96\Thumbs.db : encryptable (0 bytes)
D:\Thumbs.db : encryptable (0 bytes)
D:\TRINITY\asianparadise2.wmv : Zone.Identifier (26 bytes)
D:\TRINITY\asianparadise4.wmv : Zone.Identifier (26 bytes)
D:\TRINITY\Divers\relevé CE 03 01 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Hokkaido Sushi 3\formalite greffe LE2H : Zone.Identifier (26 bytes)
D:\TRINITY\Hokkaido Sushi 3\Photos resto\Thumbs.db : encryptable (0 bytes)
D:\TRINITY\Hokkaido Sushi 3\RELEVE BCR du_05-07-2005_au_18-08-2005.xls : Zone.Identifier (26 bytes)
D:\TRINITY\MODELE CNE.rtf : Zone.Identifier (26 bytes)
D:\TRINITY\Photos Alissa\Thumbs.db : encryptable (0 bytes)
D:\TRINITY\Relevé 15 juin-7 septembre 2005.ofx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Aout 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Juillet 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Juin 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Septembre 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Aout 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Juillet 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Juin 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Septembre 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\telechargement.xls : Zone.Identifier (26 bytes)
D:\TRINITY\telechenv.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Thumbs.db : encryptable (0 bytes)
D:\TRINITY\T_cpte_00853_431037R_du_15-02-2006_au_09-03-2006.ofc : Zone.Identifier (26 bytes)
D:\Vacances\Demande de visa.pdf : Zone.Identifier (26 bytes)
------------------------
autre log :
------------------------
C:\WINDOWS\System32\settingsbkup.sfm -->05/11/2006 17:20:01
C:\WINDOWS\System32\settings.sfm -->05/11/2006 17:20:01
C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 17:20:01
C:\WINDOWS\System32\DVCState-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 17:20:01
C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
C:\WINDOWS\System32\BMXState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
C:\WINDOWS\System32\CONFIG.NT -->02/11/2006 22:56:03
C:\WINDOWS\System32\getfile.dat -->02/11/2006 22:42:22
C:\WINDOWS\System32\bdod.bin -->02/11/2006 22:42:20
C:\WINDOWS\System32\wpa.dbl -->02/11/2006 21:35:53
C:\WINDOWS\System32\zllictbl.dat -->01/11/2006 10:56:13
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 09:32:00
C:\WINDOWS\System32\MZU_DRV.sys -->23/10/2006 22:16:12
C:\WINDOWS\System32\mini8tone.ini -->23/10/2006 22:16:12
C:\WINDOWS\System32\003EB3C8_kds.xml -->23/10/2006 22:12:11
C:\WINDOWS\System32\003E9820_kds.xml -->21/10/2006 19:44:02
C:\WINDOWS\System32\uxtuneup.dll -->06/10/2006 05:27:20
C:\WINDOWS\System32\MRT.exe -->04/10/2006 21:03:45
C:\WINDOWS\System32\003EBE58_kds.xml -->30/09/2006 23:39:58
C:\WINDOWS\iTouch.ini -->05/11/2006 17:21:18
C:\WINDOWS\0.log -->05/11/2006 17:21:14
C:\WINDOWS\wiadebug.log -->05/11/2006 17:21:09
C:\WINDOWS\WindowsUpdate.log -->05/11/2006 17:21:08
C:\WINDOWS\wiaservc.log -->05/11/2006 17:21:08
C:\WINDOWS\BrmfBidi.ini -->05/11/2006 17:21:08
C:\WINDOWS\bootstat.dat -->05/11/2006 17:20:56
C:\WINDOWS\SchedLgU.Txt -->05/11/2006 17:19:54
C:\WINDOWS\setupapi.log -->04/11/2006 14:44:50
C:\WINDOWS\NeroDigital.ini -->03/11/2006 22:56:52
C:\WINDOWS\win.ini -->02/11/2006 22:42:26
C:\WINDOWS\MEMORY.DMP -->02/11/2006 22:30:21
C:\WINDOWS\tsoc.log -->28/10/2006 20:17:15
C:\WINDOWS\tabletoc.log -->28/10/2006 20:17:15
C:\WINDOWS\ocmsn.log -->28/10/2006 20:17:15
C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |COMPANY |16/05/2005 12:22:34
C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |04/11/2004 01:55:52
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |16/05/2005 11:40:08
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |04/11/2004 01:22:14
C:\WINDOWS\twunk_16.exe |Twain Working Group |28/09/2001 18:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |28/09/2001 18:00:00
C:\WINDOWS\unvise32.exe |MindVision Software |07/09/2006 21:11:49
C:\WINDOWS\unvise32qt.exe |MindVision |28/02/2005 21:34:08
C:\WINDOWS\UNWISE.EXE |COMPANY |26/12/2005 16:07:18
C:\WINDOWS\brunin03.dll |Brother Industries,Ltd. |17/02/2006 13:30:21
C:\WINDOWS\daemon.dll |COMPANY |27/04/2003 12:38:56
C:\WINDOWS\twain.dll |Groupe de travail Twain |28/09/2001 18:00:00
C:\WINDOWS\twain_16.dll |COMPANY |07/12/1999 00:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |04/08/2004 05:54:44
C:\WINDOWS\system32\append.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\aswBoot.exe |COMPANY |02/11/2006 22:55:57
C:\WINDOWS\system32\ati2evxx.exe |COMPANY |01/03/2003 04:29:22
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/09/2001 22:24:26
C:\WINDOWS\system32\ati2sgag.exe |COMPANY |04/11/2004 01:46:12
C:\WINDOWS\system32\BrmfBAgP.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfBAgS.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfRsmg.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brrbtool.exe |Brother Industries Ltd |17/02/2006 13:30:36
C:\WINDOWS\system32\BRWEBUP.EXE |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\CTSVCCDA.EXE |Creative Technology Ltd |04/11/2004 01:53:02
C:\WINDOWS\system32\CTSVCCTL.EXE |Creative Technology Ltd |04/11/2004 01:53:02
C:\WINDOWS\system32\debug.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |04/08/2004 03:51:28
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\mem.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |29/11/2004 21:20:30
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\nw16.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\redir.exe |COMPANY |04/08/2004 03:48:48
C:\WINDOWS\system32\setver.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\share.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\a3d.dll |COMPANY |04/11/2004 00:13:56
C:\WINDOWS\system32\AC3API.DLL |Creative Technology Ltd |04/11/2004 00:13:56
C:\WINDOWS\system32\AdobePDF.dll |Adobe Systems Incorporated. |15/05/2003 01:32:58
C:\WINDOWS\system32\amstream.dll |COMPANY |04/08/2004 05:54:22
C:\WINDOWS\system32\arcjbsp.dll |Archos |25/12/2005 21:52:31
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |01/03/2003 04:07:42
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |03/11/2004 17:27:08
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |01/03/2003 04:28:52
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |07/01/2003 17:47:52
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |01/03/2003 05:19:08
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |01/03/2003 04:29:34
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |01/03/2003 03:35:06
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 17:01:04
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |03/11/2004 17:27:08
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |04/08/2004 05:52:50
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |04/08/2004 05:54:22
C:\WINDOWS\system32\AutoItX.dll |HiddenSoft |18/12/2002 17:06:20
C:\WINDOWS\system32\avisynth.dll |The Public |18/08/2005 19:45:42
C:\WINDOWS\system32\avisynth_c.dll |COMPANY |18/08/2005 19:45:42
C:\WINDOWS\system32\BhoECart.dll |Orbiscom Ltd. All rights reserved. |20/12/2002 08:15:04
C:\WINDOWS\system32\BrBidiIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brcinsv2.dll |Brother Industries Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brcoinst.dll |Brother Industries Ltd. |17/02/2006 13:35:10
C:\WINDOWS\system32\BrEvIF.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrfxD04a.dll |Brother Industries,LTD |17/02/2006 13:30:21
C:\WINDOWS\system32\brinsstr.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brlm03a.dll |brother Industries Ltd |17/02/2006 13:30:36
C:\WINDOWS\system32\BrmfBidi.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfBiPP.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfLpt.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfPmBD.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfUSB.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrMuSNMP.dll |COMPANY |19/02/2006 19:06:30
C:\WINDOWS\system32\BrNetSti.dll |Brother Industries, Ltd. |19/02/2006 19:06:30
C:\WINDOWS\system32\Brnsplg.dll |Brother Industries,Ltd |19/02/2006 19:06:29
C:\WINDOWS\system32\BROSNMP.DLL |COMPANY |17/02/2006 13:30:36
C:\WINDOWS\system32\BrRSi04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrScnRsm.dll |Brother Industries,Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrSerIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrWebIns.dll |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\BrWia04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
C:\WINDOWS\system32\BrWiaNCp.dll |Brother Industries,Ltd. |19/02/2006 19:06:30
C:\WINDOWS\system32\commonfx.dll |Creative Technology Ltd |04/11/2004 20:52:41
C:\WINDOWS\system32\compatUI.dll |COMPANY |04/08/2004 05:54:24
C:\WINDOWS\system32\CopyP32.dll |Frank Franzoni |23/01/2003 19:39:10
C:\WINDOWS\system32\ctaudfx.dll |Creative Technology Ltd |04/11/2004 20:52:42
C:\WINDOWS\system32\ctcoinst.dll |Creative Technology Limited |04/11/2004 20:52:44
C:\WINDOWS\system32\ctdvinst.dll |Creative Technology Limited |04/11/2004 20:52:44
C:\WINDOWS\system32\ctsblfx.dll |Creative Technology Ltd |04/11/2004 20:52:43
C:\WINDOWS\system32\devil.dll |Abysmal Software |18/08/2005 19:45:42
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |26/10/2004 13:43:42
C:\WINDOWS\system32\dgsetup.dll |Digi International |28/09/2001 18:00:00
C:\WINDOWS\system32\encdec.dll |COMPANY |04/08/2004 05:54:26
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |26/10/2004 13:43:42
C:\WINDOWS\system32\FFCore.dll |Orbiscom Ltd.
All rights reserved. |20/12/2002 08:14:44
C:\WINDOWS\system32\FFECart.dll |Orbiscom Ltd.
All rights reserved. |20/12/2002 08:14:54
C:\WINDOWS\system32\glaux.dll |COMPANY |07/09/2006 21:22:28
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |04/08/2004 05:54:28
C:\WINDOWS\system32\ieencode.dll |COMPANY |04/08/2004 05:54:28
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ir32_32.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |26/10/2004 12:48:22
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |28/09/2001 18:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |28/09/2001 18:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\Jpeg32.dll |COMPANY |04/03/2002 10:16:34
C:\WINDOWS\system32\malslib.dll |AvantGo, Inc. |10/08/2006 12:58:27
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |04/08/2004 05:54:34
C:\WINDOWS\system32\msencode.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\MYDLL.dll |Stirling Technologies, Inc. |20/11/2001 14:36:34
C:\WINDOWS\system32\NSSearch.dll |brother |19/02/2006 19:06:30
C:\WINDOWS\system32\nwnsp32.dll |Lotus Development Corporation |28/03/2005 06:41:42
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |01/03/2003 04:29:30
C:\WINDOWS\system32\OPENAL32.DLL |Creative Technology Ltd |04/11/2004 00:14:09
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
C:\WINDOWS\system32\PCONVERTOR.DLL |COMPANY |20/01/2000 08:42:08
C:\WINDOWS\system32\PDRVINST.DLL |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |23/11/2004 00:16:39
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |23/11/2004 00:16:40
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |23/11/2004 00:16:40
C:\WINDOWS\system32\pport_res.dll |Black Ice Software |20/11/2001 14:53:54
C:\WINDOWS\system32\ppremove.dll |Black Ice Software, Inc. |20/11/2001 15:08:24
C:\WINDOWS\system32\px.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\qedwipes.dll |COMPANY |04/08/2004 05:53:42
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |12/08/2005 22:57:09
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |23/11/2004 00:16:46
C:\WINDOWS\system32\RSMGRSTR.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
C:\WINDOWS\system32\sbe.dll |COMPANY |04/08/2004 05:54:38
C:\WINDOWS\system32\scriptpw.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\sfman32.dll |Creative Technology Ltd |04/11/2004 00:14:10
C:\WINDOWS\system32\SFMS32.DLL |Creative Technology Ltd |04/11/2004 00:14:10
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |04/08/2004 03:31:44
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |04/08/2004 05:54:40
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/09/2001 18:00:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |03/11/2004 17:25:26
C:\WINDOWS\system32\Tiff32.dll |Black Ice Software, Inc. |20/11/2001 14:38:00
C:\WINDOWS\system32\tsd32.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |29/11/2004 21:20:31
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\uxtuneup.dll |TuneUp Software GmbH |28/10/2006 20:02:11
C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\win87em.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\WNASPI32.DLL |Adaptec |03/11/2004 23:36:36
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\WINDOWS\system
28/05/2003 18:53 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 41 295 048 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\WINDOWS\system32
04/08/2004 05:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 41 295 044 608 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\WINDOWS\Downloaded Program Files
17/02/2006 13:27 <REP> .
17/02/2006 13:27 <REP> ..
03/11/2004 17:30 65 desktop.ini
14/10/1997 17:52 697 DirectAnimation Java Classes.osd
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
16/09/2003 18:05 299 008 isusweb.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
6 fichier(s) 522 116 octets
Total des fichiers listés :
6 fichier(s) 522 116 octets
2 Rép(s) 41 295 044 608 octets libres
Recherche de rootkit! (Merci S!Ri)
[b]lzx32 présent![/b]
Liste des programmes installes
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
avast! Antivirus
Brother MFL-Pro Suite
Business-Plan Cap Alpha 2.3
CCE SP Trial Version
Commande ECHO désactivée.
Creative MediaSource
Creative System Information
DAEMON Tools
DVD Decrypter (Remove Only)
DVD Shrink 3.2
DVD2DVD-R 1.8.1
e-Carte Bleue Caisse d'Epargne
Easy Video Joiner 5.21
Free - Kit de connexion
FreeDial
Freeplayer
GrabIt 1.6.2 Beta (build 940)
Harrap's Shorter
HijackThis 1.99.1
Lecteur Windows Media 10
Logiciel iTouch de Logitech
Logitech Desktop Messenger
Lotus Notes 6.5.4
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mpeg Layer3 Codec FHG-Radium v1.263
MSN Messenger 7.0
Nero 6 Ultra Edition
Pack Longhorn Inspirat 1.0
PaperPort
PixDiscount 2.00
QuickPar 0.9
QuickTime
RealPlayer
Skype 2.5
Spybot - Search & Destroy 1.4
Sunbelt Kerio Personal Firewall
Tracks Eraser Pro v5.5
TuneUp Utilities 2006
ViaMichelin Navigation PND
ViaMichelin Navigation PND
VideoLAN VLC media player 0.8.4a
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinZip
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files
03/11/2006 00:06 <REP> .
03/11/2006 00:06 <REP> ..
04/11/2004 00:45 <REP> ACE
30/12/2005 23:45 <REP> Acesoft
23/02/2006 19:28 <REP> Adobe
29/11/2004 21:20 <REP> Ahead
06/12/2004 23:37 <REP> Alcohol Soft
02/11/2006 22:55 <REP> Alwil Software
04/11/2004 01:46 <REP> ATI Technologies
26/12/2005 16:07 <REP> audio
10/08/2006 12:59 <REP> AvantGo Connect
04/11/2004 00:45 <REP> BIN
17/02/2006 13:30 <REP> Brother
15/06/2005 19:42 <REP> CapAlpha
07/09/2006 21:15 <REP> Common Files
26/10/2004 12:47 <REP> ComPlus Applications
04/11/2004 00:45 <REP> CPanel
04/11/2004 20:48 <REP> Creative
20/08/2005 16:03 <REP> Custom Technology
04/11/2004 01:08 <REP> CyberLink
03/11/2004 23:20 <REP> D-Tools
20/05/2005 19:32 <REP> DAMN NFO Viewer
18/08/2005 20:19 <REP> DVD Decrypter
18/08/2005 20:24 <REP> DVD Shrink
17/09/2005 21:48 <REP> DVD2DVD-R
26/06/2005 11:55 <REP> e-Carte Bleue
15/09/2005 10:55 <REP> Easy Video Joiner
02/11/2006 22:46 <REP> Fichiers communs
03/11/2004 16:59 <REP> Free.fr
10/04/2005 09:20 <REP> FreeDial
22/01/2006 17:07 <REP> Freeplayer
27/02/2006 15:31 <REP> Google
10/09/2006 21:07 <REP> GrabIt
21/08/2006 13:43 <REP> Harrap's Multimédia
01/11/2006 16:47 1 198 INSTALL.LOG
28/09/2006 09:31 <REP> Internet Explorer
04/11/2004 01:17 <REP> InterVideo
04/11/2004 21:26 <REP> Lavasoft
07/09/2006 21:15 <REP> Liquid Audio
21/09/2006 15:07 <REP> Logitech
23/07/2006 14:34 <REP> lotus
23/07/2006 14:31 <REP> LotusNotesInstall
30/12/2005 21:29 <REP> Matroska Pack
14/02/2005 21:07 <REP> Messenger
10/08/2006 12:59 <REP> Microsoft ActiveSync
26/10/2004 12:50 <REP> microsoft frontpage
30/10/2006 20:08 <REP> Microsoft IntelliPoint
03/11/2004 23:23 <REP> Microsoft Office
03/11/2004 23:23 <REP> Microsoft.NET
03/11/2004 17:30 <REP> Movie Maker
28/09/2006 09:39 <REP> MPEG4
26/10/2004 12:47 <REP> MSN
04/09/2005 19:34 <REP> MSN Apps
26/10/2004 12:47 <REP> MSN Gaming Zone
22/05/2005 18:15 <REP> MSN Messenger
16/05/2005 11:40 <REP> MUSICMATCH
06/02/2005 20:04 <REP> Net Transport
03/11/2004 17:29 <REP> NetMeeting
20/11/2005 18:06 <REP> Norton SystemWorks
27/04/2006 22:13 <REP> Outlook Express
03/05/2006 13:11 <REP> PixDiscount
20/05/2005 19:31 <REP> Printer
10/11/2004 00:43 <REP> QuickPar
28/02/2005 21:34 <REP> QuickTime
23/11/2004 00:16 <REP> Real
17/02/2006 13:27 <REP> ScanSoft
26/10/2004 12:49 <REP> Services en ligne
25/11/2004 21:46 <REP> Skype
02/11/2006 23:45 <REP> Spybot - Search & Destroy
03/11/2006 00:06 <REP> Sunbelt Software
01/11/2006 11:20 <REP> TuneUp Utilities 2006
10/08/2006 13:04 <REP> ViaMichelin
30/12/2005 21:19 <REP> VideoLAN
04/11/2004 00:45 <REP> WDM
02/11/2006 23:38 <REP> Winamp
15/02/2006 21:15 <REP> Windows Media Player
03/11/2004 17:28 <REP> Windows NT
04/11/2004 22:12 <REP> WinRAR
04/11/2004 21:49 <REP> WinZip
26/10/2004 12:50 <REP> xerox
02/12/2005 22:00 <REP> Xi
1 fichier(s) 1 198 octets
80 Rép(s) 41 295 036 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files\fichiers communs
02/11/2006 22:46 <REP> .
02/11/2006 22:46 <REP> ..
25/02/2006 15:26 <REP> Adobe
29/11/2004 21:20 <REP> Ahead
03/11/2004 23:23 <REP> DESIGNER
17/02/2006 13:30 <REP> InstallShield
07/09/2006 21:15 <REP> Liquid Audio
16/05/2005 11:38 <REP> Logitech
03/11/2004 23:23 <REP> Microsoft Shared
26/10/2004 12:48 <REP> MSSoap
26/10/2004 13:43 <REP> ODBC
23/11/2004 00:16 <REP> Real
17/02/2006 13:27 <REP> ScanSoft Shared
26/10/2004 12:48 <REP> Services
26/10/2004 13:43 <REP> SpeechEngines
20/11/2005 18:08 <REP> Symantec Shared
27/04/2006 22:13 <REP> System
03/01/2006 00:32 <REP> Wise Installation Wizard
23/11/2004 00:16 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 41 295 036 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
03/11/2006 22:13 <REP> .
03/11/2006 22:13 <REP> ..
03/11/2004 23:23 <REP> 1033
03/11/2004 23:23 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 41 295 036 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E
Répertoire de C:\Program Files\common files
07/09/2006 21:15 <REP> .
07/09/2006 21:15 <REP> ..
17/02/2006 13:30 <REP> InstallShield
07/09/2006 21:15 <REP> Liquid Audio
10/08/2006 12:59 <REP> Microsoft Shared
0 fichier(s) 0 octets
5 Rép(s) 41 295 036 416 octets libres
c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\3MGZRHW9\cottonfarmer1[1].exe
c:\Documents and Settings\Julie\Bureau\Install_MSN_Messenger.EXE
c:\Documents and Settings\Trinity\Local Settings\Temp\Install_MSN_Messenger.EXE
c:\Documents and Settings\Trinity\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Trinity\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\USER\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\ARPPRODUCTICON.exe
c:\Documents and Settings\USER\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\NewShortcut1_EDA1C1F7F27E4B20B9BC39964452DBB1.exe
c:\Documents and Settings\USER\Application Data\WholeSecurity\CAT\WSUIEE.exe
c:\Documents and Settings\USER\Local Settings\Temp\SkypeSetup.exe
c:\Documents and Settings\USER\Mes documents\Quickspoof\MegaSpoof.exe
c:\Documents and Settings\USER\Mes documents\Quickspoof\QuickSpoof.exe
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\USER\Application Data\WholeSecurity\AXXPEE.dll
j'espère que vous allez pouvoir trouver qqchose parmi tout cela !!
A plus
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 nov. 2006 à 20:38
5 nov. 2006 à 20:38
C'est pas bon.
Les manips ont dû mal être faites car le rootkit est encore là.
Fais ceci :
Télécharge sur ton bureau : http://www.malekal.com/download/telecharger.com/neo.txt
( Si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous)
- Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
[b]Important :[/b] Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin.
- Enregistre le fichier sur ton bureau sous le nom remove.txt
- Télécharge The Avenger[/url] de Swandog46 http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
- Clique sur "Ok"
- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
- Sélectionne le fichier neo.txt qui est sur ton bureau
- Clique sur le feu vert pour lancer le script
- Clique sur "Oui"
- Accepte de redémarrer ton pc.
Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.
Copie/colle un nouveau Log HiJackThis
Les manips ont dû mal être faites car le rootkit est encore là.
Fais ceci :
Télécharge sur ton bureau : http://www.malekal.com/download/telecharger.com/neo.txt
( Si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous)
- Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
[b]Important :[/b] Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin.
- Enregistre le fichier sur ton bureau sous le nom remove.txt
- Télécharge The Avenger[/url] de Swandog46 http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
- Clique sur "Ok"
- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
- Sélectionne le fichier neo.txt qui est sur ton bureau
- Clique sur le feu vert pour lancer le script
- Clique sur "Oui"
- Accepte de redémarrer ton pc.
Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.
Copie/colle un nouveau Log HiJackThis
Bonsoir,
Ci-dessous log avenger et HiJackThis. Mon PC a l'air d'aller mieux, il ne plante plus toutes les 3mn. En revanche, j'ai maintenant un sacré problème :
Ma barre de tâche Windows n'apparaît plus !! Celle avec le menu Démarrer et mes applications actives n'est plus présente sur mon PC.... j'espère qu'il existe une solution pour la refaire apparaître....
voici ma log avenger après manip' :
-------------------
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cahrmgha
*******************
Script file located at: \??\C:\kvhwduom.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lzx32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet001\Services\lzx32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet001\Services\lzx32 failed!
Could not process line:
HKEY_LOCAL_MACHINE\System\CurrentControlSet001\Services\lzx32
Status: 0xc0000034
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet002\Services\lzx32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet002\Services\lzx32 failed!
Could not process line:
HKEY_LOCAL_MACHINE\System\CurrentControlSet002\Services\lzx32
Status: 0xc0000034
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet003\Services\lzx32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet003\Services\lzx32 failed!
Could not process line:
HKEY_LOCAL_MACHINE\System\CurrentControlSet003\Services\lzx32
Status: 0xc0000034
File C:\WINDOWS\System32\MZU_DRV.sys deleted successfully.
File C:\WINDOWS\System32\lzx32.sys deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
-------------------------
.... et ma log HiJackThis :
--------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:20:31, on 06/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\BrmfBAgS.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOWNLOAD\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:\WINDOWS\system32\BrmfBAgS.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
------------------------------------
Merci encore pour votre aide !!!
Néo
Ci-dessous log avenger et HiJackThis. Mon PC a l'air d'aller mieux, il ne plante plus toutes les 3mn. En revanche, j'ai maintenant un sacré problème :
Ma barre de tâche Windows n'apparaît plus !! Celle avec le menu Démarrer et mes applications actives n'est plus présente sur mon PC.... j'espère qu'il existe une solution pour la refaire apparaître....
voici ma log avenger après manip' :
-------------------
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cahrmgha
*******************
Script file located at: \??\C:\kvhwduom.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lzx32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet001\Services\lzx32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet001\Services\lzx32 failed!
Could not process line:
HKEY_LOCAL_MACHINE\System\CurrentControlSet001\Services\lzx32
Status: 0xc0000034
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet002\Services\lzx32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet002\Services\lzx32 failed!
Could not process line:
HKEY_LOCAL_MACHINE\System\CurrentControlSet002\Services\lzx32
Status: 0xc0000034
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet003\Services\lzx32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet003\Services\lzx32 failed!
Could not process line:
HKEY_LOCAL_MACHINE\System\CurrentControlSet003\Services\lzx32
Status: 0xc0000034
File C:\WINDOWS\System32\MZU_DRV.sys deleted successfully.
File C:\WINDOWS\System32\lzx32.sys deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
-------------------------
.... et ma log HiJackThis :
--------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:20:31, on 06/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\BrmfBAgS.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOWNLOAD\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:\WINDOWS\system32\BrmfBAgS.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
------------------------------------
Merci encore pour votre aide !!!
Néo
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 nov. 2006 à 21:37
9 nov. 2006 à 21:37
Ouvre HijakThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan et colle le rapport ici.
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan et colle le rapport ici.