Besoin d'aide : Analyse d'une log HijackThis

Neo -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Quelqu'un peut-il m'aider à analyser cette log HijackThis, car je crois que j'ai un vers sur mon PC....

Logfile of HijackThis v1.99.1
Scan saved at 19:37:59, on 04/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\BrmfBAgS.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOWNLOAD\Temp\HijackThis.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:\WINDOWS\system32\BrmfBAgS.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe

8 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Quels sont les symptomes qui te font dire cela ??

    A++
    0
  2. Neo
     
    Bonsoir,

    En fait, j'ai un message qui me dit que j'ai un problème avec le fichier C:\WINDOWS\system32\services.exe et mon PC reboot au bout d'une minute....

    En regardant sur le forum, j'ai l'impression que d'autres ont eu ce problème et que ça concernait un vers SASSER mais je n'en suis pas sûr...

    En plus, SpyBoat ne voit rien, ni Ad Aware.

    Neo
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Bonsoir,

    Sur HijackThis, coche cette ligne :

    O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"

    --> clic sur fix checked

    Pour information, ibm00001.exe est un keylogger, il enregistre tes frappes clavier à la recherche de mot de passe et autres informations personnelles.
    Si tu as fait des paiements en ligne, je t'invite à vérifier ton compte en banque.

    Il est aussi généralement accompagne de rootkit.

    - Télécharge http://www.malekal.com/download/DiagHelp.zip sur ton bureau
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis [b]l'option 1[/b]
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  4. Néo
     
    Salut,

    J'ai refait HiJackThis en "fixant" la ligne O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"

    Ci-dessous la log de DiagHelp. Attention, elle est très volumineuse :

    C:\WINDOWS\System32\settingsbkup.sfm -->05/11/2006 09:58:42
    C:\WINDOWS\System32\settings.sfm -->05/11/2006 09:58:42
    C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 09:58:42
    C:\WINDOWS\System32\DVCState-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 09:58:42
    C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
    C:\WINDOWS\System32\BMXState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
    C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
    C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
    C:\WINDOWS\System32\CONFIG.NT -->02/11/2006 22:56:03
    C:\WINDOWS\System32\getfile.dat -->02/11/2006 22:42:22
    C:\WINDOWS\System32\bdod.bin -->02/11/2006 22:42:20
    C:\WINDOWS\System32\wpa.dbl -->02/11/2006 21:35:53
    C:\WINDOWS\System32\zllictbl.dat -->01/11/2006 10:56:13
    C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 09:32:02
    C:\WINDOWS\System32\perfh009.dat -->29/10/2006 09:32:02
    C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 09:32:02
    C:\WINDOWS\System32\perfc009.dat -->29/10/2006 09:32:02
    C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 09:32:00
    C:\WINDOWS\System32\MZU_DRV.sys -->23/10/2006 22:16:12
    C:\WINDOWS\System32\mini8tone.ini -->23/10/2006 22:16:12
    C:\WINDOWS\System32\TheMatrixHasYou.exe -->23/10/2006 22:12:11
    C:\WINDOWS\System32\003EB3C8_kds.xml -->23/10/2006 22:12:11
    C:\WINDOWS\System32\003E9820_kds.xml -->21/10/2006 19:44:02
    C:\WINDOWS\System32\uxtuneup.dll -->06/10/2006 05:27:20
    C:\WINDOWS\System32\MRT.exe -->04/10/2006 21:03:45

    C:\WINDOWS\iTouch.ini -->05/11/2006 15:28:26
    C:\WINDOWS\0.log -->05/11/2006 15:28:22
    C:\WINDOWS\wiadebug.log -->05/11/2006 15:28:19
    C:\WINDOWS\WindowsUpdate.log -->05/11/2006 15:28:18
    C:\WINDOWS\wiaservc.log -->05/11/2006 15:28:18
    C:\WINDOWS\BrmfBidi.ini -->05/11/2006 15:28:18
    C:\WINDOWS\bootstat.dat -->05/11/2006 15:28:06
    C:\WINDOWS\SchedLgU.Txt -->05/11/2006 09:58:35
    C:\WINDOWS\setupapi.log -->04/11/2006 14:44:50
    C:\WINDOWS\NeroDigital.ini -->03/11/2006 22:56:52
    C:\WINDOWS\win.ini -->02/11/2006 22:42:26
    C:\WINDOWS\MEMORY.DMP -->02/11/2006 22:30:21
    C:\WINDOWS\tsoc.log -->28/10/2006 20:17:15
    C:\WINDOWS\tabletoc.log -->28/10/2006 20:17:15
    C:\WINDOWS\ocmsn.log -->28/10/2006 20:17:15

    C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |COMPANY |16/05/2005 12:22:34
    C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |04/11/2004 01:55:52
    C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |16/05/2005 11:40:08
    C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |04/11/2004 01:22:14
    C:\WINDOWS\twunk_16.exe |Twain Working Group |28/09/2001 18:00:00
    C:\WINDOWS\twunk_32.exe |Twain Working Group |28/09/2001 18:00:00
    C:\WINDOWS\unvise32.exe |MindVision Software |07/09/2006 21:11:49
    C:\WINDOWS\unvise32qt.exe |MindVision |28/02/2005 21:34:08
    C:\WINDOWS\UNWISE.EXE |COMPANY |26/12/2005 16:07:18
    C:\WINDOWS\brunin03.dll |Brother Industries,Ltd. |17/02/2006 13:30:21
    C:\WINDOWS\daemon.dll |COMPANY |27/04/2003 12:38:56
    C:\WINDOWS\twain.dll |Groupe de travail Twain |28/09/2001 18:00:00
    C:\WINDOWS\twain_16.dll |COMPANY |07/12/1999 00:00:00
    C:\WINDOWS\twain_32.dll |Groupe de travail Twain |04/08/2004 05:54:44
    C:\WINDOWS\system32\append.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\aswBoot.exe |COMPANY |02/11/2006 22:55:57
    C:\WINDOWS\system32\ati2evxx.exe |COMPANY |01/03/2003 04:29:22
    C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/09/2001 22:24:26
    C:\WINDOWS\system32\ati2sgag.exe |COMPANY |04/11/2004 01:46:12
    C:\WINDOWS\system32\BrmfBAgP.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrmfBAgS.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrmfRsmg.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\brrbtool.exe |Brother Industries Ltd |17/02/2006 13:30:36
    C:\WINDOWS\system32\BRWEBUP.EXE |brother |17/02/2006 13:30:31
    C:\WINDOWS\system32\CTSVCCDA.EXE |Creative Technology Ltd |04/11/2004 01:53:02
    C:\WINDOWS\system32\CTSVCCTL.EXE |Creative Technology Ltd |04/11/2004 01:53:02
    C:\WINDOWS\system32\debug.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\dosx.exe |COMPANY |04/08/2004 03:51:28
    C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
    C:\WINDOWS\system32\edlin.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\exe2bin.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\fastopen.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\mem.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |29/11/2004 21:20:30
    C:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\nw16.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\redir.exe |COMPANY |04/08/2004 03:48:48
    C:\WINDOWS\system32\setver.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\share.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\TheMatrixHasYou.exe |COMPANY |23/10/2006 22:12:11
    C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
    C:\WINDOWS\system32\vwipxspx.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\a3d.dll |COMPANY |04/11/2004 00:13:56
    C:\WINDOWS\system32\AC3API.DLL |Creative Technology Ltd |04/11/2004 00:13:56
    C:\WINDOWS\system32\AdobePDF.dll |Adobe Systems Incorporated. |15/05/2003 01:32:58
    C:\WINDOWS\system32\amstream.dll |COMPANY |04/08/2004 05:54:22
    C:\WINDOWS\system32\arcjbsp.dll |Archos |25/12/2005 21:52:31
    C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
    C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
    C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
    C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |01/03/2003 04:07:42
    C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |03/11/2004 17:27:08
    C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |01/03/2003 04:28:52
    C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |07/01/2003 17:47:52
    C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |01/03/2003 05:19:08
    C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |01/03/2003 04:29:34
    C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |01/03/2003 03:35:06
    C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 17:01:04
    C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |03/11/2004 17:27:08
    C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |04/08/2004 05:52:50
    C:\WINDOWS\system32\atmlib.dll |Adobe Systems |04/08/2004 05:54:22
    C:\WINDOWS\system32\AutoItX.dll |HiddenSoft |18/12/2002 17:06:20
    C:\WINDOWS\system32\avisynth.dll |The Public |18/08/2005 19:45:42
    C:\WINDOWS\system32\avisynth_c.dll |COMPANY |18/08/2005 19:45:42
    C:\WINDOWS\system32\BhoECart.dll |Orbiscom Ltd. All rights reserved. |20/12/2002 08:15:04
    C:\WINDOWS\system32\BrBidiIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\brcinsv2.dll |Brother Industries Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\brcoinst.dll |Brother Industries Ltd. |17/02/2006 13:35:10
    C:\WINDOWS\system32\BrEvIF.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrfxD04a.dll |Brother Industries,LTD |17/02/2006 13:30:21
    C:\WINDOWS\system32\brinsstr.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\brlm03a.dll |brother Industries Ltd |17/02/2006 13:30:36
    C:\WINDOWS\system32\BrmfBidi.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrmfBiPP.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrmfLpt.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrmfPmBD.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrmfUSB.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrMuSNMP.dll |COMPANY |19/02/2006 19:06:30
    C:\WINDOWS\system32\BrNetSti.dll |Brother Industries, Ltd. |19/02/2006 19:06:30
    C:\WINDOWS\system32\Brnsplg.dll |Brother Industries,Ltd |19/02/2006 19:06:29
    C:\WINDOWS\system32\BROSNMP.DLL |COMPANY |17/02/2006 13:30:36
    C:\WINDOWS\system32\BrRSi04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
    C:\WINDOWS\system32\BrScnRsm.dll |Brother Industries,Ltd. |17/02/2006 13:30:51
    C:\WINDOWS\system32\BrSerIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
    C:\WINDOWS\system32\BrWebIns.dll |brother |17/02/2006 13:30:31
    C:\WINDOWS\system32\BrWia04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
    C:\WINDOWS\system32\BrWiaNCp.dll |Brother Industries,Ltd. |19/02/2006 19:06:30
    C:\WINDOWS\system32\commonfx.dll |Creative Technology Ltd |04/11/2004 20:52:41
    C:\WINDOWS\system32\compatUI.dll |COMPANY |04/08/2004 05:54:24
    C:\WINDOWS\system32\CopyP32.dll |Frank Franzoni |23/01/2003 19:39:10
    C:\WINDOWS\system32\ctaudfx.dll |Creative Technology Ltd |04/11/2004 20:52:42
    C:\WINDOWS\system32\ctcoinst.dll |Creative Technology Limited |04/11/2004 20:52:44
    C:\WINDOWS\system32\ctdvinst.dll |Creative Technology Limited |04/11/2004 20:52:44
    C:\WINDOWS\system32\ctsblfx.dll |Creative Technology Ltd |04/11/2004 20:52:43
    C:\WINDOWS\system32\devil.dll |Abysmal Software |18/08/2005 19:45:42
    C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |26/10/2004 13:43:42
    C:\WINDOWS\system32\dgsetup.dll |Digi International |28/09/2001 18:00:00
    C:\WINDOWS\system32\encdec.dll |COMPANY |04/08/2004 05:54:26
    C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |26/10/2004 13:43:42
    C:\WINDOWS\system32\FFCore.dll |Orbiscom Ltd.
    All rights reserved. |20/12/2002 08:14:44
    C:\WINDOWS\system32\FFECart.dll |Orbiscom Ltd.
    All rights reserved. |20/12/2002 08:14:54
    C:\WINDOWS\system32\glaux.dll |COMPANY |07/09/2006 21:22:28
    C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
    C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
    C:\WINDOWS\system32\iccvid.dll |Radius Inc. |04/08/2004 05:54:28
    C:\WINDOWS\system32\ieencode.dll |COMPANY |04/08/2004 05:54:28
    C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
    C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
    C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
    C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
    C:\WINDOWS\system32\ir32_32.dll |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |04/08/2004 05:54:30
    C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
    C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |04/08/2004 05:54:30
    C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |04/08/2004 05:54:30
    C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
    C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |26/10/2004 12:48:22
    C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/09/2001 18:00:00
    C:\WINDOWS\system32\jgdw400.dll |America Online |28/09/2001 18:00:00
    C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/09/2001 18:00:00
    C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/09/2001 18:00:00
    C:\WINDOWS\system32\jgsd400.dll |America Online |28/09/2001 18:00:00
    C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/09/2001 18:00:00
    C:\WINDOWS\system32\Jpeg32.dll |COMPANY |04/03/2002 10:16:34
    C:\WINDOWS\system32\malslib.dll |AvantGo, Inc. |10/08/2006 12:58:27
    C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
    C:\WINDOWS\system32\msdmo.dll |COMPANY |04/08/2004 05:54:34
    C:\WINDOWS\system32\msencode.dll |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\MYDLL.dll |Stirling Technologies, Inc. |20/11/2001 14:36:34
    C:\WINDOWS\system32\NSSearch.dll |brother |19/02/2006 19:06:30
    C:\WINDOWS\system32\nwnsp32.dll |Lotus Development Corporation |28/03/2005 06:41:42
    C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |01/03/2003 04:29:30
    C:\WINDOWS\system32\OPENAL32.DLL |Creative Technology Ltd |04/11/2004 00:14:09
    C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
    C:\WINDOWS\system32\PCONVERTOR.DLL |COMPANY |20/01/2000 08:42:08
    C:\WINDOWS\system32\PDRVINST.DLL |brother |17/02/2006 13:30:31
    C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |23/11/2004 00:16:39
    C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |23/11/2004 00:16:40
    C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |23/11/2004 00:16:40
    C:\WINDOWS\system32\pport_res.dll |Black Ice Software |20/11/2001 14:53:54
    C:\WINDOWS\system32\ppremove.dll |Black Ice Software, Inc. |20/11/2001 15:08:24
    C:\WINDOWS\system32\px.dll |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\qedwipes.dll |COMPANY |04/08/2004 05:53:42
    C:\WINDOWS\system32\qt-dx331.dll |COMPANY |12/08/2005 22:57:09
    C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |23/11/2004 00:16:46
    C:\WINDOWS\system32\RSMGRSTR.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
    C:\WINDOWS\system32\sbe.dll |COMPANY |04/08/2004 05:54:38
    C:\WINDOWS\system32\scriptpw.dll |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\sfman32.dll |Creative Technology Ltd |04/11/2004 00:14:10
    C:\WINDOWS\system32\SFMS32.DLL |Creative Technology Ltd |04/11/2004 00:14:10
    C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |04/08/2004 03:31:44
    C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |04/08/2004 05:54:40
    C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/09/2001 18:00:00
    C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
    C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |03/11/2004 17:25:26
    C:\WINDOWS\system32\Tiff32.dll |Black Ice Software, Inc. |20/11/2001 14:38:00
    C:\WINDOWS\system32\tsd32.dll |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |29/11/2004 21:20:31
    C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\uxtuneup.dll |TuneUp Software GmbH |28/10/2006 20:02:11
    C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\win87em.dll |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\WNASPI32.DLL |Adaptec |03/11/2004 23:36:36

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1C33-441E

    Répertoire de C:\WINDOWS\system

    28/05/2003 18:53 4 672 WOWPOST.EXE
    1 fichier(s) 4 672 octets
    0 Rép(s) 41 317 539 840 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1C33-441E

    Répertoire de C:\WINDOWS\system32

    04/08/2004 05:54 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 41 317 539 840 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1C33-441E

    Répertoire de C:\WINDOWS\Downloaded Program Files

    17/02/2006 13:27 <REP> .
    17/02/2006 13:27 <REP> ..
    03/11/2004 17:30 65 desktop.ini
    14/10/1997 17:52 697 DirectAnimation Java Classes.osd
    25/07/2002 17:13 24 576 dwusplay.dll
    25/07/2002 17:13 196 608 dwusplay.exe
    16/09/2003 18:05 299 008 isusweb.dll
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    6 fichier(s) 522 116 octets

    Total des fichiers listés :
    6 fichier(s) 522 116 octets
    2 Rép(s) 41 317 539 840 octets libres

    Recherche de rootkit! (Merci S!Ri)
    [b]lzx32 présent![/b]

    Liste des programmes installes

    Adobe Acrobat 6.0 Professional - English, Français, Deutsch
    Archiveur WinRAR
    ATI Control Panel
    ATI Display Driver
    avast! Antivirus
    Brother MFL-Pro Suite
    Business-Plan Cap Alpha 2.3
    CCE SP Trial Version
    Commande ECHO désactivée.
    Creative MediaSource
    Creative System Information
    DAEMON Tools
    DVD Decrypter (Remove Only)
    DVD Shrink 3.2
    DVD2DVD-R 1.8.1
    e-Carte Bleue Caisse d'Epargne
    Easy Video Joiner 5.21
    Free - Kit de connexion
    FreeDial
    Freeplayer
    GrabIt 1.6.2 Beta (build 940)
    Harrap's Shorter
    HijackThis 1.99.1
    Lecteur Windows Media 10
    Logiciel iTouch de Logitech
    Logitech Desktop Messenger
    Lotus Notes 6.5.4
    Microsoft .NET Framework 2.0
    Microsoft Office Professional Edition 2003
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mpeg Layer3 Codec FHG-Radium v1.263
    MSN Messenger 7.0
    Nero 6 Ultra Edition
    Pack Longhorn Inspirat 1.0
    PaperPort
    PixDiscount 2.00
    QuickPar 0.9
    QuickTime
    RealPlayer
    Skype 2.5
    Spybot - Search & Destroy 1.4
    Sunbelt Kerio Personal Firewall
    Tracks Eraser Pro v5.5
    TuneUp Utilities 2006
    ViaMichelin Navigation PND
    ViaMichelin Navigation PND
    VideoLAN VLC media player 0.8.4a
    WebFldrs XP
    Winamp (remove only)
    Windows Genuine Advantage v1.3.0254.0
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    WinZip

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1C33-441E

    Répertoire de C:\Program Files

    03/11/2006 00:06 <REP> .
    03/11/2006 00:06 <REP> ..
    04/11/2004 00:45 <REP> ACE
    30/12/2005 23:45 <REP> Acesoft
    23/02/2006 19:28 <REP> Adobe
    29/11/2004 21:20 <REP> Ahead
    06/12/2004 23:37 <REP> Alcohol Soft
    02/11/2006 22:55 <REP> Alwil Software
    04/11/2004 01:46 <REP> ATI Technologies
    26/12/2005 16:07 <REP> audio
    10/08/2006 12:59 <REP> AvantGo Connect
    04/11/2004 00:45 <REP> BIN
    17/02/2006 13:30 <REP> Brother
    15/06/2005 19:42 <REP> CapAlpha
    07/09/2006 21:15 <REP> Common Files
    26/10/2004 12:47 <REP> ComPlus Applications
    04/11/2004 00:45 <REP> CPanel
    04/11/2004 20:48 <REP> Creative
    20/08/2005 16:03 <REP> Custom Technology
    04/11/2004 01:08 <REP> CyberLink
    03/11/2004 23:20 <REP> D-Tools
    20/05/2005 19:32 <REP> DAMN NFO Viewer
    18/08/2005 20:19 <REP> DVD Decrypter
    18/08/2005 20:24 <REP> DVD Shrink
    17/09/2005 21:48 <REP> DVD2DVD-R
    26/06/2005 11:55 <REP> e-Carte Bleue
    15/09/2005 10:55 <REP> Easy Video Joiner
    02/11/2006 22:46 <REP> Fichiers communs
    03/11/2004 16:59 <REP> Free.fr
    10/04/2005 09:20 <REP> FreeDial
    22/01/2006 17:07 <REP> Freeplayer
    27/02/2006 15:31 <REP> Google
    10/09/2006 21:07 <REP> GrabIt
    21/08/2006 13:43 <REP> Harrap's Multimédia
    01/11/2006 16:47 1 198 INSTALL.LOG
    28/09/2006 09:31 <REP> Internet Explorer
    04/11/2004 01:17 <REP> InterVideo
    04/11/2004 21:26 <REP> Lavasoft
    07/09/2006 21:15 <REP> Liquid Audio
    21/09/2006 15:07 <REP> Logitech
    23/07/2006 14:34 <REP> lotus
    23/07/2006 14:31 <REP> LotusNotesInstall
    30/12/2005 21:29 <REP> Matroska Pack
    14/02/2005 21:07 <REP> Messenger
    10/08/2006 12:59 <REP> Microsoft ActiveSync
    26/10/2004 12:50 <REP> microsoft frontpage
    30/10/2006 20:08 <REP> Microsoft IntelliPoint
    03/11/2004 23:23 <REP> Microsoft Office
    03/11/2004 23:23 <REP> Microsoft.NET
    03/11/2004 17:30 <REP> Movie Maker
    28/09/2006 09:39 <REP> MPEG4
    26/10/2004 12:47 <REP> MSN
    04/09/2005 19:34 <REP> MSN Apps
    26/10/2004 12:47 <REP> MSN Gaming Zone
    22/05/2005 18:15 <REP> MSN Messenger
    16/05/2005 11:40 <REP> MUSICMATCH
    06/02/2005 20:04 <REP> Net Transport
    03/11/2004 17:29 <REP> NetMeeting
    20/11/2005 18:06 <REP> Norton SystemWorks
    27/04/2006 22:13 <REP> Outlook Express
    03/05/2006 13:11 <REP> PixDiscount
    20/05/2005 19:31 <REP> Printer
    10/11/2004 00:43 <REP> QuickPar
    28/02/2005 21:34 <REP> QuickTime
    23/11/2004 00:16 <REP> Real
    17/02/2006 13:27 <REP> ScanSoft
    26/10/2004 12:49 <REP> Services en ligne
    25/11/2004 21:46 <REP> Skype
    02/11/2006 23:45 <REP> Spybot - Search & Destroy
    03/11/2006 00:06 <REP> Sunbelt Software
    01/11/2006 11:20 <REP> TuneUp Utilities 2006
    10/08/2006 13:04 <REP> ViaMichelin
    30/12/2005 21:19 <REP> VideoLAN
    04/11/2004 00:45 <REP> WDM
    02/11/2006 23:38 <REP> Winamp
    15/02/2006 21:15 <REP> Windows Media Player
    03/11/2004 17:28 <REP> Windows NT
    04/11/2004 22:12 <REP> WinRAR
    04/11/2004 21:49 <REP> WinZip
    26/10/2004 12:50 <REP> xerox
    02/12/2005 22:00 <REP> Xi
    1 fichier(s) 1 198 octets
    80 Rép(s) 41 317 543 936 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1C33-441E

    Répertoire de C:\Program Files\fichiers communs

    02/11/2006 22:46 <REP> .
    02/11/2006 22:46 <REP> ..
    25/02/2006 15:26 <REP> Adobe
    29/11/2004 21:20 <REP> Ahead
    03/11/2004 23:23 <REP> DESIGNER
    17/02/2006 13:30 <REP> InstallShield
    07/09/2006 21:15 <REP> Liquid Audio
    16/05/2005 11:38 <REP> Logitech
    03/11/2004 23:23 <REP> Microsoft Shared
    26/10/2004 12:48 <REP> MSSoap
    26/10/2004 13:43 <REP> ODBC
    23/11/2004 00:16 <REP> Real
    17/02/2006 13:27 <REP> ScanSoft Shared
    26/10/2004 12:48 <REP> Services
    26/10/2004 13:43 <REP> SpeechEngines
    20/11/2005 18:08 <REP> Symantec Shared
    27/04/2006 22:13 <REP> System
    03/01/2006 00:32 <REP> Wise Installation Wizard
    23/11/2004 00:16 <REP> xing shared
    0 fichier(s) 0 octets
    19 Rép(s) 41 317 543 936 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1C33-441E

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    03/11/2006 22:13 <REP> .
    03/11/2006 22:13 <REP> ..
    03/11/2004 23:23 <REP> 1033
    03/11/2004 23:23 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 41 317 543 936 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1C33-441E

    Répertoire de C:\Program Files\common files

    07/09/2006 21:15 <REP> .
    07/09/2006 21:15 <REP> ..
    17/02/2006 13:30 <REP> InstallShield
    07/09/2006 21:15 <REP> Liquid Audio
    10/08/2006 12:59 <REP> Microsoft Shared
    0 fichier(s) 0 octets
    5 Rép(s) 41 317 543 936 octets libres
    c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\3MGZRHW9\cottonfarmer1[1].exe
    c:\Documents and Settings\Julie\Bureau\Install_MSN_Messenger.EXE
    c:\Documents and Settings\Trinity\Local Settings\Temp\Install_MSN_Messenger.EXE
    c:\Documents and Settings\Trinity\Local Settings\Temp\msnsearch.exe
    c:\Documents and Settings\Trinity\Local Settings\Temp\Patch_MSN_Messenger.EXE
    c:\Documents and Settings\USER\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\ARPPRODUCTICON.exe
    c:\Documents and Settings\USER\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\NewShortcut1_EDA1C1F7F27E4B20B9BC39964452DBB1.exe
    c:\Documents and Settings\USER\Application Data\WholeSecurity\CAT\WSUIEE.exe
    c:\Documents and Settings\USER\Local Settings\Temp\SkypeSetup.exe
    c:\Documents and Settings\USER\Mes documents\Quickspoof\MegaSpoof.exe
    c:\Documents and Settings\USER\Mes documents\Quickspoof\QuickSpoof.exe
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
    c:\Documents and Settings\USER\Application Data\WholeSecurity\AXXPEE.dll

    Encore merci pour ton aide !!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      -- Ouvre le poste de travail
      -- Clic sur le menu outils en haut à droite puis options des dossiers
      -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
      -- Coche dans la liste "Afficher les fichiers cachés"
      -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
      -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.


      Supprime : C:\WINDOWS\System32\TheMatrixHasYou.exe

      Bon tu as bien un rootkit comme on pouvait le prévoir.

      Recherche de rootkit! (Merci S!Ri)
      [b]lzx32 présent![/b]

      Je peux pas te donner la procédure ici.

      Télécharge IceSword : http://www.malekal.com/download/IceSword1.18.zip

      Suis la procédure avec IceSword qui est contenu sur ce lien : http://forum.telecharger.01net.com/forum/#post5537561
      ATTENTION PAR CONTRE, ne cherche pas pe386 mais Izx32 dans la liste sur IceSword.

      Si tu ne comprends pas quelques choses, n'hésites pas à demander.
      Colle les rapports demandés dans la procédure ici.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Neo
     
    Bon, là je crois que j'ai bien avancé. Voici ma log HiJackThis après intervention :

    -------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 18:06:54, on 05/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\BrmfBAgS.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\lotus\notes\ntmulti.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\BRMFRSMG.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Documents and Settings\USER\Bureau\blbeta.exe
    C:\DOWNLOAD\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=explorer.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O18 - Protocol: Festoon - (no CLSID) - (no file)
    O18 - Protocol: vskype - (no CLSID) - (no file)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:\WINDOWS\system32\BrmfBAgS.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe

    --------------------

    Et là, c'est la log adsspy :

    --------------------

    C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\0BTFQEBL\winmail[2].dat : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\L77T7PFC\Axalto-2004-01-TotalAxaltoTreasurydistb[2].ppt : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Bureau\Install_MSN_Messenger.EXE : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Local Settings\Temporary Internet Files\Content.IE5\YZIBW9UH\le-cv[1].doc : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\- Lemar - Another Day.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\01 Even If.wma : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\01.- Backstreet Boys - Climbing The Walls - [EMG].mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\02 - I Believe.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\03 - Love & Longing.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\07.- Backstreet Boys - Never Gone - [EMG](1).mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\08 Delicate Child.wma : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\10 - Winter Traveler.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\112 - Cupid.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\12 - Lullaby.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\15 - Another Life-Song by DEEN.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\16 - Behind of You(Instrumental).mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\17 - Episode 4(Reg Time).mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\18 - Lost Memory.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\20 - I Believe(With Piano).mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3240.jpg : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3rd Faze - Believenky.WMA : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3rd Storee - Dry Your Eyes.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3rd Storee - I'm sorry.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\9A-lavie-stany(1).pps : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Alicia Keys - Never Felt This Way (interlude).mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\all-4-one - Beautiful as You.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Avion Léo & Moi 01.jpg : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Behind These Hazel Eyes - Kelly Clarkson.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\bgfd.bmp : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\D-Cru - I'll Be Waiting.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Dirty Little Secret.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Départ Léo & Moi 01.jpg : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Départ Léo & Moi 02.jpg : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Emploi Du Temps STAPS L1.doc : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\James Blunt - Back To Bedlam - 05 - Tears And Rain.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\jennifer bartoli - Pour toi.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Kanye West - Gold Digger (Ft. Jamie Foxx).mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\KC & Jojo - Angel.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\mario-11-_like_me_real_hard - www.torrentazos.com.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Monia, fathia et Sarah.jpg : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\My Sassy Girl OST - Pachelbel Canon.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Papa et Monia à la plage.jpg : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\PICT0735.MOV : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\PICT0741.JPG : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Plongée Léo & Moi 14.jpg : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Savage Garden - Two Beds And A Coffee Machine.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\ShinSeungHun - I Believe.mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Star Academy 5 - P16(10) - Jeremy & James Blunt - Goodbye my lover (Medias-staracademy.com).mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Star Academy 5 - P8(16) - Maud & Jeremy - J te l dis quand meme (Medias-staracademy.com).mp3 : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\Julie\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\Trinity\Local Settings\Temporary Internet Files\Content.IE5\8B73AWD5\Invitation[2].ppt : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Trinity\Local Settings\Temporary Internet Files\Content.IE5\AFSNI1YL\votre_facture_FPS070011226[1].pdf : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Trinity\Local Settings\Temporary Internet Files\Content.IE5\GL052FCT\15Nightlive[2].wma : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Trinity\Mes documents\Mes fichiers reçus\P7044520.JPG : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Trinity\Mes documents\Mes fichiers reçus\P7094620.JPG : Zone.Identifier (26 bytes)
    C:\Documents and Settings\Trinity\Mes documents\Mes fichiers reçus\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\Trinity\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\Trinity\Mes documents\My Skype Pictures\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\USER\Mes documents\Mes images\ControlCenter2\Scan\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\USER\Mes documents\Mes images\Cover\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\USER\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\USER\Mes documents\Mes vidéos\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\USER\Mes documents\My Skype Pictures\Thumbs.db : encryptable (0 bytes)
    C:\DOWNLOAD\alt.binaries.series.tv.divx.french\Lost - Saison 2\Thumbs.db : encryptable (0 bytes)
    C:\DOWNLOAD\alt.binaries.series.tv.divx.french\Lost - Saison 3\Thumbs.db : encryptable (0 bytes)
    C:\DOWNLOAD\alt.binaries.sounds.mp3.lounge\Thumbs.db : encryptable (0 bytes)
    C:\DOWNLOAD\Temp\DiagHelp\DiagHelp.zip : Zone.Identifier (26 bytes)
    C:\DOWNLOAD\Temp\hijackthis.zip : Zone.Identifier (26 bytes)
    C:\DOWNLOAD\Temp\kerio.exe : Zone.Identifier (26 bytes)
    C:\DOWNLOAD\Temp\setupfre.exe : Zone.Identifier (26 bytes)
    C:\DOWNLOAD\Temp\spybotsd14.exe : Zone.Identifier (26 bytes)
    C:\DOWNLOAD\Temp\zlsSetup_65_737_000_fr.exe : Zone.Identifier (26 bytes)
    C:\Program Files\e-Carte Bleue\interface_utilisateur_ecb_030313114020.EXE : Zone.Identifier (26 bytes)
    C:\Program Files\Winamp\Skins\Rikku_from_Final_Fantasy_X-2.zip : Zone.Identifier (26 bytes)
    C:\Program Files\Windows Media Player\Installer\mpsetupxp[1].exe : Zone.Identifier (26 bytes)
    C:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1005\Dc1.exe : Zone.Identifier (26 bytes)
    D:\Divers - Famille More\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Photos\Babé et Claire\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Photos\Eglise_jpg_fichiers\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Photos\Fran & Pat\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Photos\Kaelin Jean Pierre\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Photos\Kea\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Photos\Manu\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Photos\Ronny\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Photos\Sophie et David\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Photos\Sousse & Hoi\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Photos\Thom\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Photos\Thom2\005.jpg : Zone.Identifier (26 bytes)
    D:\Mariage\Photos\Thom2\006.jpg : Zone.Identifier (26 bytes)
    D:\Mariage\Photos\Thom2\007.jpg : Zone.Identifier (26 bytes)
    D:\Mariage\Photos\Thom2\Nine Eleven - come undone.mp3 : Zone.Identifier (26 bytes)
    D:\Mariage\Photos\Thom2\Nine Eleven - let me in.mp3 : Zone.Identifier (26 bytes)
    D:\Mariage\Photos\Thom2\Nine Eleven - you oughta know.mp3 : Zone.Identifier (26 bytes)
    D:\Mariage\Photos\Thom2\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Photos\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Photos\Voyage de Noces\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Photos\Wagner Dominique et Thibault\Thumbs.db : encryptable (0 bytes)
    D:\Mariage\Thumbs.db : encryptable (0 bytes)
    D:\NEO\Squash - Projet FdS\Badminton\Argumentaire\Thumbs.db : encryptable (0 bytes)
    D:\NEO\Squash - Projet FdS\Squash\PLU\Thumbs.db : encryptable (0 bytes)
    D:\NEO\Thumbs.db : encryptable (0 bytes)
    D:\Photos\Anniversaire Maman CHHO\Thumbs.db : encryptable (0 bytes)
    D:\Photos\Carla\Thumbs.db : encryptable (0 bytes)
    D:\Photos\Cléomène - Octobre 2006\Thumbs.db : encryptable (0 bytes)
    D:\Photos\Thumbs.db : encryptable (0 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd106.htm : Zone.Identifier (26 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd107.htm : Zone.Identifier (26 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd108.htm : Zone.Identifier (26 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd109.htm : Zone.Identifier (26 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd110.htm : Zone.Identifier (26 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd111.htm : Zone.Identifier (26 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd112.htm : Zone.Identifier (26 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd113.aspx : Zone.Identifier (26 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd114.aspx : Zone.Identifier (26 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd115.aspx : Zone.Identifier (26 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd121\Thumbs.db : encryptable (0 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd122\Thumbs.db : encryptable (0 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd123\Thumbs.db : encryptable (0 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd124\Thumbs.db : encryptable (0 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd125\Thumbs.db : encryptable (0 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd128\Thumbs.db : encryptable (0 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd129\Thumbs.db : encryptable (0 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd133.htm : Zone.Identifier (26 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd200.aspx : Zone.Identifier (26 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd3\Thumbs.db : encryptable (0 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd4\Thumbs.db : encryptable (0 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd92.cfo : Zone.Identifier (26 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd94\Thumbs.db : encryptable (0 bytes)
    D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd96\Thumbs.db : encryptable (0 bytes)
    D:\Thumbs.db : encryptable (0 bytes)
    D:\TRINITY\asianparadise2.wmv : Zone.Identifier (26 bytes)
    D:\TRINITY\asianparadise4.wmv : Zone.Identifier (26 bytes)
    D:\TRINITY\Divers\relevé CE 03 01 2006.aspx : Zone.Identifier (26 bytes)
    D:\TRINITY\Hokkaido Sushi 3\formalite greffe LE2H : Zone.Identifier (26 bytes)
    D:\TRINITY\Hokkaido Sushi 3\Photos resto\Thumbs.db : encryptable (0 bytes)
    D:\TRINITY\Hokkaido Sushi 3\RELEVE BCR du_05-07-2005_au_18-08-2005.xls : Zone.Identifier (26 bytes)
    D:\TRINITY\MODELE CNE.rtf : Zone.Identifier (26 bytes)
    D:\TRINITY\Photos Alissa\Thumbs.db : encryptable (0 bytes)
    D:\TRINITY\Relevé 15 juin-7 septembre 2005.ofx : Zone.Identifier (26 bytes)
    D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Aout 2006.aspx : Zone.Identifier (26 bytes)
    D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Juillet 2006.aspx : Zone.Identifier (26 bytes)
    D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Juin 2006.aspx : Zone.Identifier (26 bytes)
    D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Septembre 2006.aspx : Zone.Identifier (26 bytes)
    D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Aout 2006.aspx : Zone.Identifier (26 bytes)
    D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Juillet 2006.aspx : Zone.Identifier (26 bytes)
    D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Juin 2006.aspx : Zone.Identifier (26 bytes)
    D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Septembre 2006.aspx : Zone.Identifier (26 bytes)
    D:\TRINITY\telechargement.xls : Zone.Identifier (26 bytes)
    D:\TRINITY\telechenv.aspx : Zone.Identifier (26 bytes)
    D:\TRINITY\Thumbs.db : encryptable (0 bytes)
    D:\TRINITY\T_cpte_00853_431037R_du_15-02-2006_au_09-03-2006.ofc : Zone.Identifier (26 bytes)
    D:\Vacances\Demande de visa.pdf : Zone.Identifier (26 bytes)

    ------------------------

    autre log :

    ------------------------

    C:\WINDOWS\System32\settingsbkup.sfm -->05/11/2006 17:20:01
    C:\WINDOWS\System32\settings.sfm -->05/11/2006 17:20:01
    C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 17:20:01
    C:\WINDOWS\System32\DVCState-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 17:20:01
    C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
    C:\WINDOWS\System32\BMXState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
    C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
    C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
    C:\WINDOWS\System32\CONFIG.NT -->02/11/2006 22:56:03
    C:\WINDOWS\System32\getfile.dat -->02/11/2006 22:42:22
    C:\WINDOWS\System32\bdod.bin -->02/11/2006 22:42:20
    C:\WINDOWS\System32\wpa.dbl -->02/11/2006 21:35:53
    C:\WINDOWS\System32\zllictbl.dat -->01/11/2006 10:56:13
    C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 09:32:02
    C:\WINDOWS\System32\perfh009.dat -->29/10/2006 09:32:02
    C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 09:32:02
    C:\WINDOWS\System32\perfc009.dat -->29/10/2006 09:32:02
    C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 09:32:00
    C:\WINDOWS\System32\MZU_DRV.sys -->23/10/2006 22:16:12
    C:\WINDOWS\System32\mini8tone.ini -->23/10/2006 22:16:12
    C:\WINDOWS\System32\003EB3C8_kds.xml -->23/10/2006 22:12:11
    C:\WINDOWS\System32\003E9820_kds.xml -->21/10/2006 19:44:02
    C:\WINDOWS\System32\uxtuneup.dll -->06/10/2006 05:27:20
    C:\WINDOWS\System32\MRT.exe -->04/10/2006 21:03:45
    C:\WINDOWS\System32\003EBE58_kds.xml -->30/09/2006 23:39:58

    C:\WINDOWS\iTouch.ini -->05/11/2006 17:21:18
    C:\WINDOWS\0.log -->05/11/2006 17:21:14
    C:\WINDOWS\wiadebug.log -->05/11/2006 17:21:09
    C:\WINDOWS\WindowsUpdate.log -->05/11/2006 17:21:08
    C:\WINDOWS\wiaservc.log -->05/11/2006 17:21:08
    C:\WINDOWS\BrmfBidi.ini -->05/11/2006 17:21:08
    C:\WINDOWS\bootstat.dat -->05/11/2006 17:20:56
    C:\WINDOWS\SchedLgU.Txt -->05/11/2006 17:19:54
    C:\WINDOWS\setupapi.log -->04/11/2006 14:44:50
    C:\WINDOWS\NeroDigital.ini -->03/11/2006 22:56:52
    C:\WINDOWS\win.ini -->02/11/2006 22:42:26
    C:\WINDOWS\MEMORY.DMP -->02/11/2006 22:30:21
    C:\WINDOWS\tsoc.log -->28/10/2006 20:17:15
    C:\WINDOWS\tabletoc.log -->28/10/2006 20:17:15
    C:\WINDOWS\ocmsn.log -->28/10/2006 20:17:15

    C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |COMPANY |16/05/2005 12:22:34
    C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |04/11/2004 01:55:52
    C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |16/05/2005 11:40:08
    C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |04/11/2004 01:22:14
    C:\WINDOWS\twunk_16.exe |Twain Working Group |28/09/2001 18:00:00
    C:\WINDOWS\twunk_32.exe |Twain Working Group |28/09/2001 18:00:00
    C:\WINDOWS\unvise32.exe |MindVision Software |07/09/2006 21:11:49
    C:\WINDOWS\unvise32qt.exe |MindVision |28/02/2005 21:34:08
    C:\WINDOWS\UNWISE.EXE |COMPANY |26/12/2005 16:07:18
    C:\WINDOWS\brunin03.dll |Brother Industries,Ltd. |17/02/2006 13:30:21
    C:\WINDOWS\daemon.dll |COMPANY |27/04/2003 12:38:56
    C:\WINDOWS\twain.dll |Groupe de travail Twain |28/09/2001 18:00:00
    C:\WINDOWS\twain_16.dll |COMPANY |07/12/1999 00:00:00
    C:\WINDOWS\twain_32.dll |Groupe de travail Twain |04/08/2004 05:54:44
    C:\WINDOWS\system32\append.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\aswBoot.exe |COMPANY |02/11/2006 22:55:57
    C:\WINDOWS\system32\ati2evxx.exe |COMPANY |01/03/2003 04:29:22
    C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/09/2001 22:24:26
    C:\WINDOWS\system32\ati2sgag.exe |COMPANY |04/11/2004 01:46:12
    C:\WINDOWS\system32\BrmfBAgP.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrmfBAgS.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrmfRsmg.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\brrbtool.exe |Brother Industries Ltd |17/02/2006 13:30:36
    C:\WINDOWS\system32\BRWEBUP.EXE |brother |17/02/2006 13:30:31
    C:\WINDOWS\system32\CTSVCCDA.EXE |Creative Technology Ltd |04/11/2004 01:53:02
    C:\WINDOWS\system32\CTSVCCTL.EXE |Creative Technology Ltd |04/11/2004 01:53:02
    C:\WINDOWS\system32\debug.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\dosx.exe |COMPANY |04/08/2004 03:51:28
    C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
    C:\WINDOWS\system32\edlin.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\exe2bin.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\fastopen.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\mem.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |29/11/2004 21:20:30
    C:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\nw16.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\redir.exe |COMPANY |04/08/2004 03:48:48
    C:\WINDOWS\system32\setver.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\share.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
    C:\WINDOWS\system32\vwipxspx.exe |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\a3d.dll |COMPANY |04/11/2004 00:13:56
    C:\WINDOWS\system32\AC3API.DLL |Creative Technology Ltd |04/11/2004 00:13:56
    C:\WINDOWS\system32\AdobePDF.dll |Adobe Systems Incorporated. |15/05/2003 01:32:58
    C:\WINDOWS\system32\amstream.dll |COMPANY |04/08/2004 05:54:22
    C:\WINDOWS\system32\arcjbsp.dll |Archos |25/12/2005 21:52:31
    C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
    C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
    C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
    C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |01/03/2003 04:07:42
    C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |03/11/2004 17:27:08
    C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |01/03/2003 04:28:52
    C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |07/01/2003 17:47:52
    C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |01/03/2003 05:19:08
    C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |01/03/2003 04:29:34
    C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |01/03/2003 03:35:06
    C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 17:01:04
    C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |03/11/2004 17:27:08
    C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |04/08/2004 05:52:50
    C:\WINDOWS\system32\atmlib.dll |Adobe Systems |04/08/2004 05:54:22
    C:\WINDOWS\system32\AutoItX.dll |HiddenSoft |18/12/2002 17:06:20
    C:\WINDOWS\system32\avisynth.dll |The Public |18/08/2005 19:45:42
    C:\WINDOWS\system32\avisynth_c.dll |COMPANY |18/08/2005 19:45:42
    C:\WINDOWS\system32\BhoECart.dll |Orbiscom Ltd. All rights reserved. |20/12/2002 08:15:04
    C:\WINDOWS\system32\BrBidiIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\brcinsv2.dll |Brother Industries Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\brcoinst.dll |Brother Industries Ltd. |17/02/2006 13:35:10
    C:\WINDOWS\system32\BrEvIF.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrfxD04a.dll |Brother Industries,LTD |17/02/2006 13:30:21
    C:\WINDOWS\system32\brinsstr.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\brlm03a.dll |brother Industries Ltd |17/02/2006 13:30:36
    C:\WINDOWS\system32\BrmfBidi.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrmfBiPP.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrmfLpt.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrmfPmBD.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrmfUSB.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
    C:\WINDOWS\system32\BrMuSNMP.dll |COMPANY |19/02/2006 19:06:30
    C:\WINDOWS\system32\BrNetSti.dll |Brother Industries, Ltd. |19/02/2006 19:06:30
    C:\WINDOWS\system32\Brnsplg.dll |Brother Industries,Ltd |19/02/2006 19:06:29
    C:\WINDOWS\system32\BROSNMP.DLL |COMPANY |17/02/2006 13:30:36
    C:\WINDOWS\system32\BrRSi04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
    C:\WINDOWS\system32\BrScnRsm.dll |Brother Industries,Ltd. |17/02/2006 13:30:51
    C:\WINDOWS\system32\BrSerIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
    C:\WINDOWS\system32\BrWebIns.dll |brother |17/02/2006 13:30:31
    C:\WINDOWS\system32\BrWia04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
    C:\WINDOWS\system32\BrWiaNCp.dll |Brother Industries,Ltd. |19/02/2006 19:06:30
    C:\WINDOWS\system32\commonfx.dll |Creative Technology Ltd |04/11/2004 20:52:41
    C:\WINDOWS\system32\compatUI.dll |COMPANY |04/08/2004 05:54:24
    C:\WINDOWS\system32\CopyP32.dll |Frank Franzoni |23/01/2003 19:39:10
    C:\WINDOWS\system32\ctaudfx.dll |Creative Technology Ltd |04/11/2004 20:52:42
    C:\WINDOWS\system32\ctcoinst.dll |Creative Technology Limited |04/11/2004 20:52:44
    C:\WINDOWS\system32\ctdvinst.dll |Creative Technology Limited |04/11/2004 20:52:44
    C:\WINDOWS\system32\ctsblfx.dll |Creative Technology Ltd |04/11/2004 20:52:43
    C:\WINDOWS\system32\devil.dll |Abysmal Software |18/08/2005 19:45:42
    C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |26/10/2004 13:43:42
    C:\WINDOWS\system32\dgsetup.dll |Digi International |28/09/2001 18:00:00
    C:\WINDOWS\system32\encdec.dll |COMPANY |04/08/2004 05:54:26
    C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |26/10/2004 13:43:42
    C:\WINDOWS\system32\FFCore.dll |Orbiscom Ltd.
    All rights reserved. |20/12/2002 08:14:44
    C:\WINDOWS\system32\FFECart.dll |Orbiscom Ltd.
    All rights reserved. |20/12/2002 08:14:54
    C:\WINDOWS\system32\glaux.dll |COMPANY |07/09/2006 21:22:28
    C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
    C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
    C:\WINDOWS\system32\iccvid.dll |Radius Inc. |04/08/2004 05:54:28
    C:\WINDOWS\system32\ieencode.dll |COMPANY |04/08/2004 05:54:28
    C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
    C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
    C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
    C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
    C:\WINDOWS\system32\ir32_32.dll |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |04/08/2004 05:54:30
    C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
    C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |04/08/2004 05:54:30
    C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |04/08/2004 05:54:30
    C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
    C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |26/10/2004 12:48:22
    C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/09/2001 18:00:00
    C:\WINDOWS\system32\jgdw400.dll |America Online |28/09/2001 18:00:00
    C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/09/2001 18:00:00
    C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/09/2001 18:00:00
    C:\WINDOWS\system32\jgsd400.dll |America Online |28/09/2001 18:00:00
    C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/09/2001 18:00:00
    C:\WINDOWS\system32\Jpeg32.dll |COMPANY |04/03/2002 10:16:34
    C:\WINDOWS\system32\malslib.dll |AvantGo, Inc. |10/08/2006 12:58:27
    C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
    C:\WINDOWS\system32\msdmo.dll |COMPANY |04/08/2004 05:54:34
    C:\WINDOWS\system32\msencode.dll |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\MYDLL.dll |Stirling Technologies, Inc. |20/11/2001 14:36:34
    C:\WINDOWS\system32\NSSearch.dll |brother |19/02/2006 19:06:30
    C:\WINDOWS\system32\nwnsp32.dll |Lotus Development Corporation |28/03/2005 06:41:42
    C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |01/03/2003 04:29:30
    C:\WINDOWS\system32\OPENAL32.DLL |Creative Technology Ltd |04/11/2004 00:14:09
    C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
    C:\WINDOWS\system32\PCONVERTOR.DLL |COMPANY |20/01/2000 08:42:08
    C:\WINDOWS\system32\PDRVINST.DLL |brother |17/02/2006 13:30:31
    C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |23/11/2004 00:16:39
    C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |23/11/2004 00:16:40
    C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |23/11/2004 00:16:40
    C:\WINDOWS\system32\pport_res.dll |Black Ice Software |20/11/2001 14:53:54
    C:\WINDOWS\system32\ppremove.dll |Black Ice Software, Inc. |20/11/2001 15:08:24
    C:\WINDOWS\system32\px.dll |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\qedwipes.dll |COMPANY |04/08/2004 05:53:42
    C:\WINDOWS\system32\qt-dx331.dll |COMPANY |12/08/2005 22:57:09
    C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |23/11/2004 00:16:46
    C:\WINDOWS\system32\RSMGRSTR.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
    C:\WINDOWS\system32\sbe.dll |COMPANY |04/08/2004 05:54:38
    C:\WINDOWS\system32\scriptpw.dll |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\sfman32.dll |Creative Technology Ltd |04/11/2004 00:14:10
    C:\WINDOWS\system32\SFMS32.DLL |Creative Technology Ltd |04/11/2004 00:14:10
    C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |04/08/2004 03:31:44
    C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |04/08/2004 05:54:40
    C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/09/2001 18:00:00
    C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
    C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |03/11/2004 17:25:26
    C:\WINDOWS\system32\Tiff32.dll |Black Ice Software, Inc. |20/11/2001 14:38:00
    C:\WINDOWS\system32\tsd32.dll |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |29/11/2004 21:20:31
    C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
    C:\WINDOWS\system32\uxtuneup.dll |TuneUp Software GmbH |28/10/2006 20:02:11
    C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |07/09/2006 23:21:42
    C:\WINDOWS\system32\win87em.dll |COMPANY |28/09/2001 18:00:00
    C:\WINDOWS\system32\WNASPI32.DLL |Adaptec |03/11/2004 23:36:36

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1C33-441E

    Répertoire de C:\WINDOWS\system

    28/05/2003 18:53 4 672 WOWPOST.EXE
    1 fichier(s) 4 672 octets
    0 Rép(s) 41 295 048 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1C33-441E

    Répertoire de C:\WINDOWS\system32

    04/08/2004 05:54 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 41 295 044 608 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1C33-441E

    Répertoire de C:\WINDOWS\Downloaded Program Files

    17/02/2006 13:27 <REP> .
    17/02/2006 13:27 <REP> ..
    03/11/2004 17:30 65 desktop.ini
    14/10/1997 17:52 697 DirectAnimation Java Classes.osd
    25/07/2002 17:13 24 576 dwusplay.dll
    25/07/2002 17:13 196 608 dwusplay.exe
    16/09/2003 18:05 299 008 isusweb.dll
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    6 fichier(s) 522 116 octets

    Total des fichiers listés :
    6 fichier(s) 522 116 octets
    2 Rép(s) 41 295 044 608 octets libres

    Recherche de rootkit! (Merci S!Ri)
    [b]lzx32 présent![/b]

    Liste des programmes installes

    Adobe Acrobat 6.0 Professional - English, Français, Deutsch
    Archiveur WinRAR
    ATI Control Panel
    ATI Display Driver
    avast! Antivirus
    Brother MFL-Pro Suite
    Business-Plan Cap Alpha 2.3
    CCE SP Trial Version
    Commande ECHO désactivée.
    Creative MediaSource
    Creative System Information
    DAEMON Tools
    DVD Decrypter (Remove Only)
    DVD Shrink 3.2
    DVD2DVD-R 1.8.1
    e-Carte Bleue Caisse d'Epargne
    Easy Video Joiner 5.21
    Free - Kit de connexion
    FreeDial
    Freeplayer
    GrabIt 1.6.2 Beta (build 940)
    Harrap's Shorter
    HijackThis 1.99.1
    Lecteur Windows Media 10
    Logiciel iTouch de Logitech
    Logitech Desktop Messenger
    Lotus Notes 6.5.4
    Microsoft .NET Framework 2.0
    Microsoft Office Professional Edition 2003
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mpeg Layer3 Codec FHG-Radium v1.263
    MSN Messenger 7.0
    Nero 6 Ultra Edition
    Pack Longhorn Inspirat 1.0
    PaperPort
    PixDiscount 2.00
    QuickPar 0.9
    QuickTime
    RealPlayer
    Skype 2.5
    Spybot - Search & Destroy 1.4
    Sunbelt Kerio Personal Firewall
    Tracks Eraser Pro v5.5
    TuneUp Utilities 2006
    ViaMichelin Navigation PND
    ViaMichelin Navigation PND
    VideoLAN VLC media player 0.8.4a
    WebFldrs XP
    Winamp (remove only)
    Windows Genuine Advantage v1.3.0254.0
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    WinZip

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1C33-441E

    Répertoire de C:\Program Files

    03/11/2006 00:06 <REP> .
    03/11/2006 00:06 <REP> ..
    04/11/2004 00:45 <REP> ACE
    30/12/2005 23:45 <REP> Acesoft
    23/02/2006 19:28 <REP> Adobe
    29/11/2004 21:20 <REP> Ahead
    06/12/2004 23:37 <REP> Alcohol Soft
    02/11/2006 22:55 <REP> Alwil Software
    04/11/2004 01:46 <REP> ATI Technologies
    26/12/2005 16:07 <REP> audio
    10/08/2006 12:59 <REP> AvantGo Connect
    04/11/2004 00:45 <REP> BIN
    17/02/2006 13:30 <REP> Brother
    15/06/2005 19:42 <REP> CapAlpha
    07/09/2006 21:15 <REP> Common Files
    26/10/2004 12:47 <REP> ComPlus Applications
    04/11/2004 00:45 <REP> CPanel
    04/11/2004 20:48 <REP> Creative
    20/08/2005 16:03 <REP> Custom Technology
    04/11/2004 01:08 <REP> CyberLink
    03/11/2004 23:20 <REP> D-Tools
    20/05/2005 19:32 <REP> DAMN NFO Viewer
    18/08/2005 20:19 <REP> DVD Decrypter
    18/08/2005 20:24 <REP> DVD Shrink
    17/09/2005 21:48 <REP> DVD2DVD-R
    26/06/2005 11:55 <REP> e-Carte Bleue
    15/09/2005 10:55 <REP> Easy Video Joiner
    02/11/2006 22:46 <REP> Fichiers communs
    03/11/2004 16:59 <REP> Free.fr
    10/04/2005 09:20 <REP> FreeDial
    22/01/2006 17:07 <REP> Freeplayer
    27/02/2006 15:31 <REP> Google
    10/09/2006 21:07 <REP> GrabIt
    21/08/2006 13:43 <REP> Harrap's Multimédia
    01/11/2006 16:47 1 198 INSTALL.LOG
    28/09/2006 09:31 <REP> Internet Explorer
    04/11/2004 01:17 <REP> InterVideo
    04/11/2004 21:26 <REP> Lavasoft
    07/09/2006 21:15 <REP> Liquid Audio
    21/09/2006 15:07 <REP> Logitech
    23/07/2006 14:34 <REP> lotus
    23/07/2006 14:31 <REP> LotusNotesInstall
    30/12/2005 21:29 <REP> Matroska Pack
    14/02/2005 21:07 <REP> Messenger
    10/08/2006 12:59 <REP> Microsoft ActiveSync
    26/10/2004 12:50 <REP> microsoft frontpage
    30/10/2006 20:08 <REP> Microsoft IntelliPoint
    03/11/2004 23:23 <REP> Microsoft Office
    03/11/2004 23:23 <REP> Microsoft.NET
    03/11/2004 17:30 <REP> Movie Maker
    28/09/2006 09:39 <REP> MPEG4
    26/10/2004 12:47 <REP> MSN
    04/09/2005 19:34 <REP> MSN Apps
    26/10/2004 12:47 <REP> MSN Gaming Zone
    22/05/2005 18:15 <REP> MSN Messenger
    16/05/2005 11:40 <REP> MUSICMATCH
    06/02/2005 20:04 <REP> Net Transport
    03/11/2004 17:29 <REP> NetMeeting
    20/11/2005 18:06 <REP> Norton SystemWorks
    27/04/2006 22:13 <REP> Outlook Express
    03/05/2006 13:11 <REP> PixDiscount
    20/05/2005 19:31 <REP> Printer
    10/11/2004 00:43 <REP> QuickPar
    28/02/2005 21:34 <REP> QuickTime
    23/11/2004 00:16 <REP> Real
    17/02/2006 13:27 <REP> ScanSoft
    26/10/2004 12:49 <REP> Services en ligne
    25/11/2004 21:46 <REP> Skype
    02/11/2006 23:45 <REP> Spybot - Search & Destroy
    03/11/2006 00:06 <REP> Sunbelt Software
    01/11/2006 11:20 <REP> TuneUp Utilities 2006
    10/08/2006 13:04 <REP> ViaMichelin
    30/12/2005 21:19 <REP> VideoLAN
    04/11/2004 00:45 <REP> WDM
    02/11/2006 23:38 <REP> Winamp
    15/02/2006 21:15 <REP> Windows Media Player
    03/11/2004 17:28 <REP> Windows NT
    04/11/2004 22:12 <REP> WinRAR
    04/11/2004 21:49 <REP> WinZip
    26/10/2004 12:50 <REP> xerox
    02/12/2005 22:00 <REP> Xi
    1 fichier(s) 1 198 octets
    80 Rép(s) 41 295 036 416 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1C33-441E

    Répertoire de C:\Program Files\fichiers communs

    02/11/2006 22:46 <REP> .
    02/11/2006 22:46 <REP> ..
    25/02/2006 15:26 <REP> Adobe
    29/11/2004 21:20 <REP> Ahead
    03/11/2004 23:23 <REP> DESIGNER
    17/02/2006 13:30 <REP> InstallShield
    07/09/2006 21:15 <REP> Liquid Audio
    16/05/2005 11:38 <REP> Logitech
    03/11/2004 23:23 <REP> Microsoft Shared
    26/10/2004 12:48 <REP> MSSoap
    26/10/2004 13:43 <REP> ODBC
    23/11/2004 00:16 <REP> Real
    17/02/2006 13:27 <REP> ScanSoft Shared
    26/10/2004 12:48 <REP> Services
    26/10/2004 13:43 <REP> SpeechEngines
    20/11/2005 18:08 <REP> Symantec Shared
    27/04/2006 22:13 <REP> System
    03/01/2006 00:32 <REP> Wise Installation Wizard
    23/11/2004 00:16 <REP> xing shared
    0 fichier(s) 0 octets
    19 Rép(s) 41 295 036 416 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1C33-441E

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    03/11/2006 22:13 <REP> .
    03/11/2006 22:13 <REP> ..
    03/11/2004 23:23 <REP> 1033
    03/11/2004 23:23 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 41 295 036 416 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1C33-441E

    Répertoire de C:\Program Files\common files

    07/09/2006 21:15 <REP> .
    07/09/2006 21:15 <REP> ..
    17/02/2006 13:30 <REP> InstallShield
    07/09/2006 21:15 <REP> Liquid Audio
    10/08/2006 12:59 <REP> Microsoft Shared
    0 fichier(s) 0 octets
    5 Rép(s) 41 295 036 416 octets libres
    c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\3MGZRHW9\cottonfarmer1[1].exe
    c:\Documents and Settings\Julie\Bureau\Install_MSN_Messenger.EXE
    c:\Documents and Settings\Trinity\Local Settings\Temp\Install_MSN_Messenger.EXE
    c:\Documents and Settings\Trinity\Local Settings\Temp\msnsearch.exe
    c:\Documents and Settings\Trinity\Local Settings\Temp\Patch_MSN_Messenger.EXE
    c:\Documents and Settings\USER\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\ARPPRODUCTICON.exe
    c:\Documents and Settings\USER\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\NewShortcut1_EDA1C1F7F27E4B20B9BC39964452DBB1.exe
    c:\Documents and Settings\USER\Application Data\WholeSecurity\CAT\WSUIEE.exe
    c:\Documents and Settings\USER\Local Settings\Temp\SkypeSetup.exe
    c:\Documents and Settings\USER\Mes documents\Quickspoof\MegaSpoof.exe
    c:\Documents and Settings\USER\Mes documents\Quickspoof\QuickSpoof.exe
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
    c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
    c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
    c:\Documents and Settings\USER\Application Data\WholeSecurity\AXXPEE.dll

    j'espère que vous allez pouvoir trouver qqchose parmi tout cela !!

    A plus
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est pas bon.
    Les manips ont dû mal être faites car le rootkit est encore là.

    Fais ceci :

    Télécharge sur ton bureau : http://www.malekal.com/download/telecharger.com/neo.txt
    ( Si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous)

    - Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
    [b]Important :[/b] Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin.
    - Enregistre le fichier sur ton bureau sous le nom remove.txt

    - Télécharge The Avenger[/url] de Swandog46 http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
    - Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
    - Clique sur "Ok"
    - Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
    - Sélectionne le fichier neo.txt qui est sur ton bureau
    - Clique sur le feu vert pour lancer le script
    - Clique sur "Oui"
    - Accepte de redémarrer ton pc.

    Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.
    Copie/colle un nouveau Log HiJackThis
    0
  8. Neo
     
    Bonsoir,

    Ci-dessous log avenger et HiJackThis. Mon PC a l'air d'aller mieux, il ne plante plus toutes les 3mn. En revanche, j'ai maintenant un sacré problème :

    Ma barre de tâche Windows n'apparaît plus !! Celle avec le menu Démarrer et mes applications actives n'est plus présente sur mon PC.... j'espère qu'il existe une solution pour la refaire apparaître....

    voici ma log avenger après manip' :

    -------------------

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\cahrmgha

    *******************

    Script file located at: \??\C:\kvhwduom.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lzx32 deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet001\Services\lzx32 not found!
    Deletion of registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet001\Services\lzx32 failed!

    Could not process line:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet001\Services\lzx32
    Status: 0xc0000034

    Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet002\Services\lzx32 not found!
    Deletion of registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet002\Services\lzx32 failed!

    Could not process line:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet002\Services\lzx32
    Status: 0xc0000034

    Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet003\Services\lzx32 not found!
    Deletion of registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet003\Services\lzx32 failed!

    Could not process line:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet003\Services\lzx32
    Status: 0xc0000034

    File C:\WINDOWS\System32\MZU_DRV.sys deleted successfully.
    File C:\WINDOWS\System32\lzx32.sys deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.

    -------------------------

    .... et ma log HiJackThis :

    --------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 21:20:31, on 06/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\BrmfBAgS.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\lotus\notes\ntmulti.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\BRMFRSMG.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\DOWNLOAD\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=explorer.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O18 - Protocol: Festoon - (no CLSID) - (no file)
    O18 - Protocol: vskype - (no CLSID) - (no file)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:\WINDOWS\system32\BrmfBAgS.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe

    ------------------------------------

    Merci encore pour votre aide !!!

    Néo
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ouvre HijakThis, puis "Open the Misc Tools Section"
    Clic sur Open ADS Spy
    Décoche "Quick Scan"
    Décoche "Ignore safe system info data streams"
    Lance le scan à partir du bouton scan et colle le rapport ici.
    0