Torjan
int main
-
dvd -
dvd -
Bonjour,
j'aimerais savoir si un torjan peut avoir pour effet de redémarrer le système 1 exploitation(windows). je doit en avoir un qui m'oblige à désinstaller mon anti virus parce que quand il le détecte le système se plante et redémarre. J'utilise panda titanium 2007-anti virus + anti spyware (2) mais il est actuellement désinstaler, j'ai également utilisé cureit sans succès. Que puis je faire?
j'aimerais savoir si un torjan peut avoir pour effet de redémarrer le système 1 exploitation(windows). je doit en avoir un qui m'oblige à désinstaller mon anti virus parce que quand il le détecte le système se plante et redémarre. J'utilise panda titanium 2007-anti virus + anti spyware (2) mais il est actuellement désinstaler, j'ai également utilisé cureit sans succès. Que puis je faire?
98 réponses
Bonjour le rapport après analyse est le suivant:
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Feb 10, 2008 - 08:13:20
Scan Info
Scanned Files
132238
Infected Files
0
Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Feb 10, 2008 - 08:13:20
Scan Info
Scanned Files
132238
Infected Files
0
Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
RE
franchement j'y comprend plus rien j'ai téléchargé spyware docteur il me détecte après analyse 6 menaces et 82 infections qui sont:
*Torjan-Dropper.Agent.DKN (44 infections) degré de menace: haut
*Application.trackingCookies (2 infections)
*Adware.Advertising (7 infections)
*Torjan-PWS.Tanspy (1 infection)
*Application.NirCmd (26 infections)
*Torjan.Generic (2 infections)
et y'a aussi le fait que mon Pc à tendance à ramer actuellement, il est extrêmement lent, Ceci est dûe aux infection ou est ce la resultante des installation que j'ai eu à faire ces deux derniers jours.
franchement j'y comprend plus rien j'ai téléchargé spyware docteur il me détecte après analyse 6 menaces et 82 infections qui sont:
*Torjan-Dropper.Agent.DKN (44 infections) degré de menace: haut
*Application.trackingCookies (2 infections)
*Adware.Advertising (7 infections)
*Torjan-PWS.Tanspy (1 infection)
*Application.NirCmd (26 infections)
*Torjan.Generic (2 infections)
et y'a aussi le fait que mon Pc à tendance à ramer actuellement, il est extrêmement lent, Ceci est dûe aux infection ou est ce la resultante des installation que j'ai eu à faire ces deux derniers jours.
re int main,
le rapport de bitdefender nous donne 0 infections
je suis très méfiant sur ces version limitée
il te trouve tout un tas de malveillant pour pousser à acheter la version payante
mais bon pour vérif
tu vas faire ce qui suit
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
ensuite refais un scan en ligne avec bitdefender
et un nouveau hijack
@+
le rapport de bitdefender nous donne 0 infections
je suis très méfiant sur ces version limitée
il te trouve tout un tas de malveillant pour pousser à acheter la version payante
mais bon pour vérif
tu vas faire ce qui suit
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
ensuite refais un scan en ligne avec bitdefender
et un nouveau hijack
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non aucun soucis
pour ton pc qui rame regarde ce lien et essaye de suivre les étapes
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
@+ ;-)
pour ton pc qui rame regarde ce lien et essaye de suivre les étapes
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
@+ ;-)
Bonsoir désolé pour le retard j'ai du désinstller spyware doctor c'est acause de lui que mon pc ramé et la c'est bon j'ai plus de probléme du moins je suppose le rapport d'avg*
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:45 2008-02-11
+ Résultat de l'analyse:
C:\logiciel\webmediaplayer_setup.exe -> Dropper.Agent.cwp : Nettoyé.
:mozilla.26:C:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.27:C:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.28:C:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Gnampa.ANICE\Cookies\gnampa@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:45 2008-02-11
+ Résultat de l'analyse:
C:\logiciel\webmediaplayer_setup.exe -> Dropper.Agent.cwp : Nettoyé.
:mozilla.26:C:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.27:C:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.28:C:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Gnampa.ANICE\Cookies\gnampa@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
Fin du rapport
Bonsoir int main,
juste pour vérif on va faire un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
juste pour vérif on va faire un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
Bonsoir EP44
J'ai un probème avec le scan en ligne, après trois scan il n'a généré qu'un rapport en HTML. mais tout comme premièrement fait il ne détecte aucun virus. je n'ait donc que le rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12, on 2008-02-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\VIRTUA~2\VDJP.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ViOrb\ViOrb.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\CreativesFiles\Shareaza.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
E:\eMule\emule.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
R3 - URLSearchHook: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
R3 - URLSearchHook: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\CreativesFiles\Plugins\RazaWebHook.dll
O2 - BHO: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O3 - Toolbar: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O3 - Toolbar: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "E:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [Userinit] C:\WINDOWS\system32\cologsver.exe
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\VIRTUA~2\VDJP.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Barsaka] e explorer.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\Enyce.ANICE\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [IDMan] D:\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\CreativesFiles\Shareaza.exe" -tray
O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\aro.exe -rem
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links with IDM - D:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - D:\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\CreativesFiles\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Download with IDM - D:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB0F1B17-7C77-4958-BA40-6EDD59D700A7}: NameServer = 206.82.130.195 209.244.0.3
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - D:\Ares\chatServer.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: VideoAcceleratorService - Unknown owner - E:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.bahai-biblio.org/...
J'ai un probème avec le scan en ligne, après trois scan il n'a généré qu'un rapport en HTML. mais tout comme premièrement fait il ne détecte aucun virus. je n'ait donc que le rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12, on 2008-02-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\VIRTUA~2\VDJP.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ViOrb\ViOrb.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\CreativesFiles\Shareaza.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
E:\eMule\emule.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
R3 - URLSearchHook: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
R3 - URLSearchHook: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\CreativesFiles\Plugins\RazaWebHook.dll
O2 - BHO: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O3 - Toolbar: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O3 - Toolbar: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "E:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [Userinit] C:\WINDOWS\system32\cologsver.exe
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\VIRTUA~2\VDJP.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Barsaka] e explorer.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\Enyce.ANICE\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [IDMan] D:\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\CreativesFiles\Shareaza.exe" -tray
O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\aro.exe -rem
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links with IDM - D:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - D:\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\CreativesFiles\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Download with IDM - D:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB0F1B17-7C77-4958-BA40-6EDD59D700A7}: NameServer = 206.82.130.195 209.244.0.3
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - D:\Ares\chatServer.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: VideoAcceleratorService - Unknown owner - E:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.bahai-biblio.org/...
Bonsoir int main,
relance hijack et coche ceci
R3 - URLSearchHook: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll => Torrent-Search Toolbar
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll => Torrent-Search Toolbar
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll => Torrent-Search Toolbar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time
ensuite clic sur fix checked
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\CreativesFiles\Plugins\RazaWebHook.dll
C:\Program Files\Live_TV\tbLive.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
ensuite installe ces logiciels et tu t'en les uns aprés les autres
sert toi des tuto
une fois tout ceci fait reposte un nouveau hijack et dit moi si tu as encore des soucis
=>CCleaner
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
tuto:
https://forums.cnetfrance.fr
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
@+
relance hijack et coche ceci
R3 - URLSearchHook: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll => Torrent-Search Toolbar
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll => Torrent-Search Toolbar
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll => Torrent-Search Toolbar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time
ensuite clic sur fix checked
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\CreativesFiles\Plugins\RazaWebHook.dll
C:\Program Files\Live_TV\tbLive.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
ensuite installe ces logiciels et tu t'en les uns aprés les autres
sert toi des tuto
une fois tout ceci fait reposte un nouveau hijack et dit moi si tu as encore des soucis
=>CCleaner
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
tuto:
https://forums.cnetfrance.fr
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
@+
Etapes un et deux accomplies
rapport:
C:\CreativesFiles\Plugins\RazaWebHook.dll unregistered successfully.
C:\CreativesFiles\Plugins\RazaWebHook.dll moved successfully.
C:\Program Files\Live_TV\tbLive.dll unregistered successfully.
C:\Program Files\Live_TV\tbLive.dll moved successfully.
OTMoveIt2 v1.0.20 log created on 02132008_211020
concernant le téléchargement CCleaner et de SpyBot-Search & Destroy je l'ai ai déjà je télécharge Ad-aware SE. mais je peux deja dire que le pc se porte beaucoup mieux et il t'en remercie.
rapport:
C:\CreativesFiles\Plugins\RazaWebHook.dll unregistered successfully.
C:\CreativesFiles\Plugins\RazaWebHook.dll moved successfully.
C:\Program Files\Live_TV\tbLive.dll unregistered successfully.
C:\Program Files\Live_TV\tbLive.dll moved successfully.
OTMoveIt2 v1.0.20 log created on 02132008_211020
concernant le téléchargement CCleaner et de SpyBot-Search & Destroy je l'ai ai déjà je télécharge Ad-aware SE. mais je peux deja dire que le pc se porte beaucoup mieux et il t'en remercie.
ok content pour toi déjà un bon point
fait ad aware et dit moi si tu as encore des soucis à la suite
@+
fait ad aware et dit moi si tu as encore des soucis à la suite
@+
Bonsoir
j'ai télécharger ad ware mais impossible de l'installer ya ce message qui apparait:
"Impossible d'accéder au service windows Installer. Ceci peut se produire si windows est en mode sans échec, ou si le programme d'installation de windows n'est pas bien installé. Contactez support technique pour assistance."
Mais concernant le problème initiales je croit quil est résolu vu que le pc va beaucoup mieux. Franchement je sait pas comment te remecier pour toute cette precieuse aide que tu m'a apportée
j'ai télécharger ad ware mais impossible de l'installer ya ce message qui apparait:
"Impossible d'accéder au service windows Installer. Ceci peut se produire si windows est en mode sans échec, ou si le programme d'installation de windows n'est pas bien installé. Contactez support technique pour assistance."
Mais concernant le problème initiales je croit quil est résolu vu que le pc va beaucoup mieux. Franchement je sait pas comment te remecier pour toute cette precieuse aide que tu m'a apportée
Bonsoir
il serait vraiment bien que tu installe adaware
regarde ici https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
supprime celui que tu as et prend celui-ci
@+
il serait vraiment bien que tu installe adaware
regarde ici https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
supprime celui que tu as et prend celui-ci
@+
slt ep44
Il m'a ete impossible de télécharger adware j'ai essayé mais en vain, j'ai également soumis mon probléme d'installation sur le forum windows j'ai jusque la pas de reponse.
Il m'a ete impossible de télécharger adware j'ai essayé mais en vain, j'ai également soumis mon probléme d'installation sur le forum windows j'ai jusque la pas de reponse.
Bonsoir int main,
on va essayer quelque chose
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
@+
on va essayer quelque chose
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
@+
résultat:
DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-02-19 à 3:16:04.82
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\FLASHGOT.EXE-13BD81DA.pf -->2008-02-19 03:09:47
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2008-02-19 03:09:46
C:\WINDOWS\prefetch\DIVXSM.EXE-25FDFA2C.pf -->2008-02-19 03:06:25
C:\WINDOWS\prefetch\ARES.EXE-2E644AE0.pf -->2008-02-19 03:00:24
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-02-19 02:55:06
C:\WINDOWS\prefetch\SHAREAZA.EXE-0F688C66.pf -->2008-02-19 02:46:07
C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->2008-02-19 02:45:54
C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->2008-02-19 02:26:00
C:\WINDOWS\prefetch\VLC.EXE-22DF01AA.pf -->2008-02-19 02:20:15
C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->2008-02-19 02:02:02
C:\WINDOWS\System32\drivers\avipbb.sys -->2008-02-08 02:28:34
C:\WINDOWS\System32\drivers\sptd.sys -->2008-01-21 20:42:21
C:\WINDOWS\System32\drivers\pctssipc.sys -->2008-01-04 14:13:46
C:\WINDOWS\System32\drivers\pctmp.sys -->2008-01-04 14:13:44
C:\WINDOWS\System32\drivers\pctfw2.sys -->2008-01-04 14:13:44
C:\WINDOWS\System32\drivers\pctfw.sys -->2008-01-04 14:13:42
C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 09:51:35
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-02-18 19:17:13
C:\WINDOWS\System32\perfh00C.dat -->2008-02-18 19:17:13
C:\WINDOWS\System32\perfh009.dat -->2008-02-18 19:17:13
C:\WINDOWS\System32\perfc00C.dat -->2008-02-18 19:17:13
C:\WINDOWS\System32\perfc009.dat -->2008-02-18 19:17:13
C:\WINDOWS\System32\wpa.dbl -->2008-02-17 12:22:20
C:\WINDOWS\System32\MRT.exe -->2008-02-04 23:09:46
C:\WINDOWS\System32\tmp.txt -->2008-02-03 12:25:25
C:\WINDOWS\System32\tmp.reg -->2008-02-03 12:25:25
C:\WINDOWS\System32\VACFix.exe -->2008-02-02 00:55:38
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-01-30 20:17:36
C:\WINDOWS\System32\IEDFix.exe -->2008-01-27 14:37:54
C:\WINDOWS\System32\AUTOEXEC.NT -->2008-01-12 02:55:43
C:\WINDOWS\System32\pngfilt.dll -->2008-01-11 05:36:55
C:\WINDOWS\System32\DRWEBSP.DLL -->2007-12-27 23:32:21
C:\WINDOWS\System32\dxtmsft.dll -->2007-12-19 22:53:23
C:\WINDOWS\System32\TZLog.log -->2007-12-16 22:08:05
C:\WINDOWS\System32\mshtml.dll -->2007-12-08 05:08:36
C:\WINDOWS\System32\wininet.dll -->2007-12-07 02:08:34
C:\WINDOWS\System32\webcheck.dll -->2007-12-07 02:08:34
C:\WINDOWS\System32\urlmon.dll -->2007-12-07 02:08:34
C:\WINDOWS\System32\url.dll -->2007-12-07 02:08:34
C:\WINDOWS\System32\occache.dll -->2007-12-07 02:08:34
C:\WINDOWS\System32\mstime.dll -->2007-12-07 02:08:34
C:\WINDOWS\System32\msrating.dll -->2007-12-07 02:08:34
C:\WINDOWS\NeroDigital.ini -->2008-02-19 03:06:47
C:\WINDOWS\setupapi.log -->2008-02-18 22:36:00
C:\WINDOWS\wmsetup.log -->2008-02-18 17:58:02
C:\WINDOWS\WindowsUpdate.log -->2008-02-18 17:58:02
C:\WINDOWS\SchedLgU.Txt -->2008-02-18 06:26:42
C:\WINDOWS\0.log -->2008-02-17 12:22:13
C:\WINDOWS\bootstat.dat -->2008-02-17 12:21:45
C:\WINDOWS\KB893803v2Uninst.log -->2008-02-15 19:35:09
C:\WINDOWS\tsoc.log -->2008-02-14 13:18:43
C:\WINDOWS\tabletoc.log -->2008-02-14 13:18:43
C:\WINDOWS\ocmsn.log -->2008-02-14 13:18:43
C:\WINDOWS\ntdtcsetup.log -->2008-02-14 13:18:43
C:\WINDOWS\imsins.log -->2008-02-14 13:18:43
C:\WINDOWS\iis6.log -->2008-02-14 13:18:43
C:\WINDOWS\comsetup.log -->2008-02-14 13:18:43
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 5192
Command line: C:\WINDOWS\explorer.exe
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00670000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x00f50000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
0x10000000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.dll
0x01430000 0x11000 C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x01810000 0x21000 7.02.0000.0035 C:\Program Files\iTunes\iTunesMiniPlayer.dll
0x01860000 0xe000 7.02.0000.0028 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
0x01890000 0x23000 7.02.0000.0035 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
0x13420000 0x1a000 11.00.5721.5145 C:\Program Files\Windows Media Player\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x02330000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x03d00000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x032f0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x01d40000 0x1c000 1.01.0008.0000 C:\Program Files\Styler\TB\StylerTB.dll
0x5f800000 0xf2000 6.02.8071.0000 C:\WINDOWS\system32\MFC42u.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.DLL
0x042b0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x04c30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03320000 0x14000 2.00.0000.0005 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x04100000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x03350000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x03560000 0x29000 C:\Program Files\WinRAR\rarext.dll
0x01660000 0x21000 1.02.0001.0002 C:\WINDOWS\BricoPacks\Crystal Clear\iColorFolder\CMExt.dll
0x03590000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x03460000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01520000 0x5000 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x030a0000 0x3c000 4.01.4841.0000 C:\PROGRA~1\MICROS~3\Wcesview.dll
0x21000000 0x1f000 4.01.4841.0000 C:\PROGRA~1\MICROS~3\pegconv.dll
0x22b00000 0x7000 4.01.4841.0000 C:\WINDOWS\system32\CEUTIL.dll
0x21300000 0x1e000 4.01.4841.0000 C:\WINDOWS\system32\RAPI.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\MSXML3.DLL
0x0bcc0000 0x61000 3.03.0000.0044 C:\WINDOWS\system32\mp3fhg.acm
0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll
0x0de70000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL
0x0e4f0000 0x2c2000 2.00.0001.3030 C:\Program Files\Fichiers communs\Ahead\lib\AdvrCntr2.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 840
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll
0x01430000 0x3b000 1.07.0018.0007 C:\WINDOWS\SYSTEM32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10CB-9705
Répertoire de C:\WINDOWS\system32
2004-08-19 16:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 4,910,743,552 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10CB-9705
Répertoire de C:\WINDOWS\Downloaded Program Files
2008-02-10 03:43 <REP> .
2008-02-10 03:43 <REP> ..
2008-01-09 15:01 32 bdcore.dll
2008-01-09 15:01 118,784 bdupd.dll
2007-11-11 05:51 65 desktop.ini
2008-01-09 15:01 53,248 ipsupd.dll
2008-01-09 15:01 6,742 lang.ini
2008-01-09 15:01 32 libfn.dll
2008-01-21 17:43 130 live.ini
2007-07-30 19:24 295 muweb.inf
2008-01-09 15:01 1,244 oscan8.inf
2008-01-09 15:01 471,040 oscan8.ocx
2008-01-09 15:01 6,828 scanoptions.tsi
2007-06-11 12:21 5,021 swflash.inf
12 fichier(s) 663,461 octets
Total des fichiers listés :
12 fichier(s) 663,461 octets
2 Rép(s) 4,910,739,456 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
[b]C:\Program Files\BitDownload présent!/b Possible infection : lop.com
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:*:Enabled:ActiveSync RAPI Manager"
"E:\\eMule\\emule.exe"="E:\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\CreativesFiles\\Shareaza.exe"="C:\\CreativesFiles\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-19 03:19:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
196 - GoogleWebAccWar
248 - sched.exe
260 - guard.exe
460 - YzShadow.exe
816 - csrss.exe
840 - winlogon.exe
884 - services.exe
904 - lsass.exe
1072 - svchost.exe
1112 - FWService.exe
1144 - svchost.exe
1216 - svchost.exe
1320 - emule.exe
1360 - svchost.exe
1368 - alg.exe
1516 - svchost.exe
1672 - webshots.scr
1816 - avguard.exe
2340 - raid_tool.exe
2348 - VTTimer.exe
2356 - VTTrayp.exe
2464 - dragdiag.exe
2484 - avgnt.exe
2512 - FirewallGUI.exe
2532 - avgas.exe
2568 - ctfmon.exe
2636 - NMBgMonitor.exe
2656 - msmsgs.exe
2668 - TeaTimer.exe
2752 - GoogleToolbarNo
2800 - iPodService.exe
2904 - ViOrb.exe
3260 - wcescomm.exe
3464 - fdm.exe
3580 - svchost.exe
3612 - GoogleWebAccCli
3748 - wmpnetwk.exe
5192 - explorer.exe
5352 - RocketDock.exe
5796 - wmplayer.exe
5844 - firefox.exe
6820 - Shareaza.exe
6936 - Ares.exe
7004 - PaswDet.exe
7444 - cmd.exe
Total number of processes = 46
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
80700000 - \WINDOWS\system32\hal.dll
F8309000 - \WINDOWS\system32\KDCOM.DLL
F8219000 - \WINDOWS\system32\BOOTVID.dll
F7DB9000 - ACPI.sys
F830B000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7DA8000 - pci.sys
F7E09000 - isapnp.sys
F83D1000 - pciide.sys
F8089000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F830D000 - viaide.sys
F7E19000 - MountMgr.sys
F7D89000 - ftdisk.sys
F830F000 - dmload.sys
F7D63000 - dmio.sys
F8091000 - PartMgr.sys
F7E29000 - VolSnap.sys
F7D4B000 - atapi.sys
F7E39000 - viamraid.sys
F7D33000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7E49000 - disk.sys
F7E59000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7D13000 - fltMgr.sys
F7D01000 - sr.sys
F7CEA000 - KSecDD.sys
F7C5D000 - Ntfs.sys
F7C30000 - NDIS.sys
F7E69000 - uagp35.sys
F7C15000 - Mup.sys
F78CF000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7865000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F7851000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F781B000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
F77F8000 - \SystemRoot\system32\DRIVERS\ks.sys
F76F9000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
F7651000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
F81A9000 - \SystemRoot\System32\Drivers\Modem.SYS
F78BF000 - \SystemRoot\system32\DRIVERS\imapi.sys
F78AF000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F789F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F81B1000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F81B9000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F762E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F81C1000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7F99000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F81C9000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F81D1000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F761A000 - \SystemRoot\system32\DRIVERS\parport.sys
F7609000 - \SystemRoot\system32\DRIVERS\serial.sys
F82D9000 - \SystemRoot\system32\DRIVERS\serenum.sys
F73D1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F73AD000 - \SystemRoot\system32\drivers\portcls.sys
F7FA9000 - \SystemRoot\system32\drivers\drmk.sys
F8423000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7FB9000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F82DD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7396000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7FC9000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7FD9000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F81D9000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7385000 - \SystemRoot\system32\DRIVERS\psched.sys
F7FE9000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F81E1000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F81E9000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7354000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7FF9000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7309000 - \SystemRoot\system32\DRIVERS\pctfw.sys
F833F000 - \SystemRoot\system32\DRIVERS\swenum.sys
F72B0000 - \SystemRoot\system32\DRIVERS\update.sys
F82FD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8009000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8039000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8341000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8343000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8492000 - \SystemRoot\System32\Drivers\Null.SYS
F8345000 - \SystemRoot\System32\Drivers\Beep.SYS
F8493000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8209000 - \SystemRoot\System32\drivers\vga.sys
F8347000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8349000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8211000 - \SystemRoot\System32\Drivers\Msfs.SYS
F80A1000 - \SystemRoot\System32\Drivers\Npfs.SYS
F82A1000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F6229000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F61D1000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6197000 - \??\C:\WINDOWS\system32\drivers\pctfw2.sys
F6176000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8049000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F6126000 - \SystemRoot\system32\DRIVERS\netbt.sys
F6104000 - \SystemRoot\System32\drivers\afd.sys
F8059000 - \SystemRoot\system32\DRIVERS\netbios.sys
F80C9000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F60D9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F849E000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
F80D1000 - \SystemRoot\system32\drivers\pctssipc.sys
F8069000 - \SystemRoot\system32\drivers\pctmp.sys
F606A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8079000 - \SystemRoot\System32\Drivers\Fips.SYS
F7ED9000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F834B000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F84AC000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7EE9000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys
F834D000 - \SystemRoot\system32\DRIVERS\alcawh.sys
F853C000 - \SystemRoot\system32\DRIVERS\alcacr.sys
F7F09000 - \SystemRoot\system32\DRIVERS\alcan5wn.sys
F5FA7000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F5F8F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F837F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7268000 - \SystemRoot\System32\drivers\Dxapi.sys
F8119000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F83FB000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\vtdisp.dll
F19E9000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F1B2F000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
F5F67000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F7F69000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
F7B76000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F7AFA000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8363000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F79C9000 - \SystemRoot\System32\Drivers\HTTP.sys
F7B62000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
BAEBE000 - \SystemRoot\system32\DRIVERS\srv.sys
BAC79000 - \SystemRoot\system32\drivers\wdmaud.sys
BAD5E000 - \SystemRoot\system32\drivers\sysaudio.sys
BA6B7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8545000 - \??\C:\DOCUME~1\ENYCE~1.ANI\LOCALS~1\Temp\mc21.tmp
B9719000 - \SystemRoot\system32\drivers\kmixer.sys
F84AF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 130
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0.9 - Français
Advanced Registry Optimizer
Apple Software Update
Archiveur WinRAR
Ares 2.0.9
Atomix.Atomix MP3 v2.3
AtomixMP3 v2.3 Trial
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
AVS DVDMenu Editor 1.0.0.5
AVS Video Tools 5.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
BitTorrent Fastest Tool
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CloneCD
CommentCaMarche 2.0.7
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CSO-DAX COMPILATOR
Dev-C++ 5 beta 9 release (4.9.9.2)
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
Extension de Windows Live Toolbar (Windows Live Toolbar)
Free Download Manager 2.5
GEAR 32bit Driver Installer
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Web Accelerator
HHD Software Free Hex Editor 3.12
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Internet Download Manager
iTunes
Jargon Informatique
K-Lite Codec Pack 2.79 Full
Lecteur Windows Media 11
Media Library Management Wizard
Menus intelligents (Windows Live Toolbar)
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Outlook 2002
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Movie Maker Background Music Files
Movie Maker Sound Effects
Movie Maker Title Images
Mozilla Firefox (2.0.0.12)
MSXML 4.0 SP2 (KB936181)
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.4.2
Nero 7 Demo
Notepad++
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
Pack Crystal Clear 1.0
PartitionMagic
Password Detective 2.01
PBP Unpacker v0.94
PC Tools Firewall Plus 3.0
Personal License Update Wizard for Windows Media Player
Platform
Plus! MP3 Audio Converter LE
PowerQuest PartitionMagic 8.0 Demo
QuickTime
RealPlayer
Realtek AC'97 Audio
Secured eMule Toolbar
Shareaza 2.3.1.0
SpeedTouch USB Software
Spybot - Search & Destroy
SuperCopier2
Surligneur (Windows Live Toolbar)
torrent_search Toolbar
Total Video Converter 3.02
VIA Platform Device Manager
VIA Rhine-Family Fast Ethernet Adapter
VIA/S3G Display Driver
VideoLAN VLC media player 0.8.6c
Virtual DJ - Atomix Productions
Virtual Pool Mobile
Virus_Sympa
Vista Codec Package
Vista Transformation Pack 8.0
WebFldrs XP
Webshots Desktop
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Bonus Pack for Windows XP
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Playlist Import to Excel Wizard
Windows Media Player Skin Importer
Windows Media Player Tray Control
WinHTTrack Website Copier 3.42
Zuma Deluxe! 1.0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10CB-9705
Répertoire de C:\Program Files
2008-02-17 13:12 <REP> .
2008-02-17 13:12 <REP> ..
2008-01-19 18:39 10 .autoreg
2007-10-31 16:41 <REP> Adobe
2007-11-29 06:38 <REP> Apple Software Update
2008-02-05 05:06 <REP> Ares
2008-02-07 15:10 <REP> Ascentive
2008-01-20 18:18 <REP> AskTBar
2008-01-16 01:07 <REP> a-squared Free
2008-02-10 00:55 <REP> AtomixMP3
2008-02-08 00:38 <REP> Avira
2007-12-05 06:14 <REP> AviSynth 2.5
2005-11-15 13:58 <REP> AvRack
2007-12-11 00:05 <REP> AVS4YOU
2007-12-16 09:25 <REP> AVSMedia
2007-11-11 09:45 <REP> BearShare Applications
2007-12-09 02:37 <REP> BFG
2007-12-14 18:47 <REP> BitComet
2007-12-19 13:43 <REP> BitDownload
2007-12-01 09:35 <REP> BitTorrent
2007-12-16 23:13 <REP> BitTorrent Fastest Tool
2008-02-08 23:07 <REP> Blagues
2007-12-06 15:33 <REP> Carrie the Caregiver
2008-02-08 00:50 <REP> CCleaner
2005-11-03 16:00 <REP> Copernic Agent
2005-11-10 18:44 <REP> CSO-DAX COMPILATOR
2008-02-07 15:10 <REP> DAP
2007-12-27 15:27 <REP> Doctor Web, Ltd
2007-12-29 19:02 <REP> DrWeb
2007-12-03 02:43 <REP> EasyPHP1-7
2005-11-03 15:59 <REP> EasyPHP1-8
2007-12-01 01:32 <REP> eMule
2007-10-31 16:33 <REP> eRightSoft
2005-11-10 23:43 <REP> ESET
2008-01-21 21:49 <REP> F1lzr
2008-02-09 15:49 <REP> Fichiers communs
2008-02-07 17:53 <REP> Free Download Manager
2008-01-16 00:32 <REP> GameTop.com
2007-12-01 17:21 <REP> Google
2008-02-10 13:58 <REP> Grisoft
2008-02-14 04:55 <REP> H Maximyzer
2005-11-10 23:53 <REP> HHD Software
2008-02-14 13:18 <REP> Internet Explorer
2007-10-31 16:58 <REP> iPod
2008-02-05 05:05 <REP> iTunes
2008-02-17 13:12 <REP> Jargon Informatique
2005-11-10 23:38 <REP> Kaspersky Lab
2008-01-15 14:04 <REP> K-Lite Codec Pack
2008-01-22 13:02 <REP> LClock
2008-02-08 19:31 <REP> Lop SD
2008-02-05 05:06 <REP> Messenger
2005-11-03 00:16 <REP> Micro Application
2008-02-05 05:06 <REP> Microsoft ActiveSync
2005-11-15 22:07 <REP> microsoft frontpage
2005-11-17 00:20 <REP> Microsoft Games
2007-12-05 22:58 <REP> Microsoft Office
2005-11-12 14:11 <REP> Movie Maker
2007-12-14 18:47 <REP> Moyea
2008-02-18 19:24 <REP> Mozilla Firefox
2007-12-14 18:57 <REP> MSECache
2007-10-31 14:24 <REP> MSN
2007-10-31 14:24 <REP> MSN Gaming Zone
2008-02-05 05:05 <REP> MSN Messenger
2007-11-27 06:54 <REP> MSXML 4.0
2007-10-31 17:14 <REP> My Drivers
2008-02-04 23:31 <REP> Navilog1
2008-01-14 07:47 <REP> Neoact
2005-11-12 16:22 <REP> Nero
2007-11-27 06:50 <REP> NetAccelerator
2007-10-31 14:26 <REP> NetMeeting
2008-01-28 13:40 <REP> Notepad++
2007-10-31 14:25 <REP> Online Services
2005-11-03 18:18 <REP> Ontrack
2008-01-29 15:53 <REP> Outlook Express
2008-01-28 19:22 <REP> Panda Software
2008-02-15 19:00 <REP> Password Detective
2008-02-09 16:07 <REP> PC Tools Firewall Plus
2005-11-10 23:39 <REP> Pcsx2
2005-11-03 15:53 <REP> PDF2Word
2005-11-10 23:55 <REP> Personal Media Manager
2005-11-10 23:35 <REP> Pinnacle
2008-01-16 00:46 <REP> Pool 'm Up
2005-11-12 13:36 <REP> PowerQuest
2005-11-10 23:44 <REP> PQDVD
2007-11-23 22:08 <REP> Project64 1.6
2008-02-04 22:00 <REP> QuickTime
2005-11-03 15:45 <REP> Real
2005-10-31 19:51 <REP> Realtek
2005-11-15 13:58 <REP> Realtek AC97
2005-11-01 09:02 <REP> Realtek Sound Manager
2007-12-03 03:37 <REP> ReflexiveArcade
2005-11-01 09:35 <REP> S3
2008-02-07 13:32 <REP> Secured eMule
2008-02-13 08:26 <REP> Secured_eMule
2007-10-31 14:27 <REP> Services en ligne
2008-01-29 16:43 <REP> Shareaza
2008-01-15 19:37 <REP> Shareaza Applications
2007-11-27 14:27 <REP> Siber Systems
2008-01-04 03:18 <REP> SlySoft
2005-11-10 23:43 <REP> SmartSound Software
2005-11-10 23:49 <REP> Sony Setup
2008-02-05 05:06 <REP> Spybot - Search & Destroy
2008-01-22 13:02 <REP> Styler
2008-02-05 05:05 <REP> SuperCopier2
2008-02-02 20:26 <REP> Thomson
2008-02-02 20:57 <REP> Thomson SpeedTouch
2008-02-13 21:05 <REP> torrent_search
2008-02-04 21:59 <REP> Total Video Converter
2008-02-02 18:37 <REP> Trend Micro
2008-01-22 13:02 <REP> TrueTransparency
2002-07-26 17:02 153,088 UNWISE.EXE
2005-11-03 15:27 <REP> Venturi2
2005-11-01 00:21 <REP> VIA
2005-11-11 00:11 <REP> VideoLAN
2008-02-05 05:06 <REP> ViOrb
2008-02-05 05:05 <REP> Virtual DJ
2007-12-08 19:08 <REP> VirtualDJ
2008-01-22 13:08 <REP> Vista Sidebar
2007-11-24 12:18 <REP> VistaCodecPack
2008-01-22 13:08 <REP> ViStart
2008-01-22 13:13 <REP> VisualTooltip
2008-02-04 22:00 <REP> Webshots
2007-11-25 16:21 <REP> Windows Live
2007-11-30 19:05 <REP> Windows Live Favorites
2008-01-29 16:26 <REP> Windows Live Toolbar
2007-11-25 09:09 <REP> Windows Media Bonus Pack for Windows XP
2007-10-31 16:42 <REP> Windows Media Connect 2
2008-02-05 05:06 <REP> Windows Media Player
2007-10-31 14:24 <REP> Windows NT
2008-01-22 13:30 <REP> WinFlip
2007-12-17 19:50 <REP> WinHTTrack
2008-02-04 23:38 <REP> WinRAR
2007-10-31 14:29 <REP> xerox
2008-02-08 00:49 <REP> Yahoo!
2 fichier(s) 153,098 octets
132 Rép(s) 4,910,338,048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10CB-9705
Répertoire de C:\Program Files\fichiers communs
2008-02-09 15:49 <REP> .
2008-02-09 15:49 <REP> ..
2007-10-31 16:43 <REP> Adobe
2005-11-12 16:24 <REP> Ahead
2008-02-10 00:56 <REP> AVSMedia
2005-11-11 00:12 <REP> CIEL
2005-11-03 16:00 <REP> Copernic
2007-12-05 22:58 <REP> Designer
2007-11-23 19:44 <REP> G DATA
2005-10-31 19:51 <REP> InstallShield
2007-12-05 22:59 <REP> Microsoft Shared
2007-10-31 14:26 <REP> MSSoap
2007-10-31 14:58 <REP> ODBC
2008-02-09 15:49 <REP> PC Tools
2005-11-03 15:45 <REP> Real
2007-10-31 14:26 <REP> Services
2007-10-31 14:58 <REP> SpeechEngines
2007-11-24 07:29 <REP> System
2008-02-14 13:14 <REP> Wise Installation Wizard
2005-11-03 15:45 <REP> xing shared
0 fichier(s) 0 octets
20 Rép(s) 4,910,338,048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10CB-9705
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2007-12-05 22:59 <REP> .
2007-12-05 22:59 <REP> ..
2007-12-05 22:59 <REP> 1033
2001-02-14 21:45 1,318,912 MSONSEXT.DLL
2001-02-13 00:23 58,784 MSOSV.DLL
1999-06-03 11:09 122,937 MSOWS409.DLL
2001-03-07 06:00 127,033 MSOWS40c.DLL
2000-08-06 09:04 401,462 MSVCP60.DLL
2001-01-22 03:25 69,632 PKMAXCTL.DLL
2001-01-22 03:25 872,448 PKMCDO.DLL
2001-01-22 03:25 159,744 PKMCORE.DLL
2001-02-07 09:59 106,496 PKMFORMS.DLL
2001-01-22 03:25 671,744 PKMRES.DLL
2001-01-22 03:25 28,672 PKMSSTLB.DLL
2001-01-22 03:25 40,960 PKMTEMPL.DLL
2001-01-22 03:25 24,576 PKMTRACE.DLL
2001-01-22 03:25 86,016 PKMWS.DLL
2001-01-22 03:25 237,568 PROMDEMO.DLL
2001-01-22 03:25 184,320 SECMGR.DLL
2001-01-22 03:25 323,584 VAIDDMGR.DLL
2001-01-22 03:25 32,768 VAIMEM.DLL
18 fichier(s) 4,867,656 octets
3 Rép(s) 4,910,333,952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10CB-9705
Répertoire de C:\
2007-11-23 21:32 14,338,496 drweb-444-win-fr.exe
1 fichier(s) 14,338,496 octets
0 Rép(s) 4,910,333,952 octets libres
c:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\ARPPRODUCTICON.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\Uninstall_Virtual_DJ_DF99E3B238884C4EB325387AC14E9E33.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\virtualdj.exe_80E50BD68E344B29893CFDF87599BB79.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\virtualdj.exe1_DF99E3B238884C4EB325387AC14E9E33.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\ARPPRODUCTICON.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\Uninstall_Virtual_DJ_DF99E3B238884C4EB325387AC14E9E33.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\virtualdj.exe_80E50BD68E344B29893CFDF87599BB79.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\virtualdj.exe1_DF99E3B238884C4EB325387AC14E9E33.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\FlashGot.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\cleanup.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\Launchpad Removal.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\LaunchPad.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\U3AccessGrant.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\test.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\exit.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\restart.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\swreg.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\swsc.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\unzip.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\VACFix.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\clean\gzip.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\clean\LFiles.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\clean\pskill.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\clean\tar.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\Mes Sites Web\CommentCaMarche\unins000.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\Mes Sites Web\cours4\cours.cegep-st-jerome.qc.ca\203-201-r.f\partie2\_vti_bin\fpcount.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\Mes Sites Web\cours4\cours.cegep-st-jerome.qc.ca\203-201-r.f\partie3\_vti_bin\fpcount.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\plus\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\blagues_1_4212.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\ccsetup204.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\Combo-Fix.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\cureit(2).exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\cureit.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\fdminst.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\LopSD.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\Navilog1.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\npp.4.7.5.Installer.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\OTMoveIt2.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\panda titanium 2007-antivirus + antispyware(2).exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\sdsetup.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\SuperCopier2beta1-9.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\vcssetup.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\virus_sympa.exe
c:\Documents and Settings\Enyce.ANICE\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___virtualdj(2)_.exe
c:\Documents and Settings\Enyce.ANICE\Local Settings\Application Data\Ares\My Shared Folder\call of duty 2 (complete).exe
c:\Documents and Settings\Enyce.ANICE\Local Settings\Temp\5833004\ymdc.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\anice doc\Genesis.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\anice doc\keygen.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\anice doc\Bin32\Crysis.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\anice doc\Bin64\Crysis.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\ares_galaxy_1_10561.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\bitdefender_tsecurity.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\carom_3d_1_16740.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\cureit.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\httrack-3.42.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\VA22_DAPDD.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\WLInstaller.exe
c:\Documents and Settings\ENYCE~1\LOCALS~1\Temp\gsf6.tmp\ADSL Autoconnect.exe
c:\Documents and Settings\ENYCE~1\LOCALS~1\Temp\gsf6F.tmp\ADSL Autoconnect.exe
c:\Documents and Settings\Gnampa.ANICE\Bureau\msgr8fr.exe
c:\Documents and Settings\Gnampa.ANICE\Local Settings\Temporary Internet Files\Content.IE5\B6O6UNBB\msgr8fr[1].exe
c:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Apple\Apple Software Update\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Enyce.ANICE\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
c:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\extensions\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}\components\FFAlert.dll
c:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\extensions\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}\components\npmozax.dll
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\SanDiskFormatExtension.dll
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\SanDiskSecurityExtension.dll
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\u3dapi10.dll
c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-02-19 à 3:16:04.82
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\FLASHGOT.EXE-13BD81DA.pf -->2008-02-19 03:09:47
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2008-02-19 03:09:46
C:\WINDOWS\prefetch\DIVXSM.EXE-25FDFA2C.pf -->2008-02-19 03:06:25
C:\WINDOWS\prefetch\ARES.EXE-2E644AE0.pf -->2008-02-19 03:00:24
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-02-19 02:55:06
C:\WINDOWS\prefetch\SHAREAZA.EXE-0F688C66.pf -->2008-02-19 02:46:07
C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->2008-02-19 02:45:54
C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->2008-02-19 02:26:00
C:\WINDOWS\prefetch\VLC.EXE-22DF01AA.pf -->2008-02-19 02:20:15
C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->2008-02-19 02:02:02
C:\WINDOWS\System32\drivers\avipbb.sys -->2008-02-08 02:28:34
C:\WINDOWS\System32\drivers\sptd.sys -->2008-01-21 20:42:21
C:\WINDOWS\System32\drivers\pctssipc.sys -->2008-01-04 14:13:46
C:\WINDOWS\System32\drivers\pctmp.sys -->2008-01-04 14:13:44
C:\WINDOWS\System32\drivers\pctfw2.sys -->2008-01-04 14:13:44
C:\WINDOWS\System32\drivers\pctfw.sys -->2008-01-04 14:13:42
C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 09:51:35
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-02-18 19:17:13
C:\WINDOWS\System32\perfh00C.dat -->2008-02-18 19:17:13
C:\WINDOWS\System32\perfh009.dat -->2008-02-18 19:17:13
C:\WINDOWS\System32\perfc00C.dat -->2008-02-18 19:17:13
C:\WINDOWS\System32\perfc009.dat -->2008-02-18 19:17:13
C:\WINDOWS\System32\wpa.dbl -->2008-02-17 12:22:20
C:\WINDOWS\System32\MRT.exe -->2008-02-04 23:09:46
C:\WINDOWS\System32\tmp.txt -->2008-02-03 12:25:25
C:\WINDOWS\System32\tmp.reg -->2008-02-03 12:25:25
C:\WINDOWS\System32\VACFix.exe -->2008-02-02 00:55:38
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-01-30 20:17:36
C:\WINDOWS\System32\IEDFix.exe -->2008-01-27 14:37:54
C:\WINDOWS\System32\AUTOEXEC.NT -->2008-01-12 02:55:43
C:\WINDOWS\System32\pngfilt.dll -->2008-01-11 05:36:55
C:\WINDOWS\System32\DRWEBSP.DLL -->2007-12-27 23:32:21
C:\WINDOWS\System32\dxtmsft.dll -->2007-12-19 22:53:23
C:\WINDOWS\System32\TZLog.log -->2007-12-16 22:08:05
C:\WINDOWS\System32\mshtml.dll -->2007-12-08 05:08:36
C:\WINDOWS\System32\wininet.dll -->2007-12-07 02:08:34
C:\WINDOWS\System32\webcheck.dll -->2007-12-07 02:08:34
C:\WINDOWS\System32\urlmon.dll -->2007-12-07 02:08:34
C:\WINDOWS\System32\url.dll -->2007-12-07 02:08:34
C:\WINDOWS\System32\occache.dll -->2007-12-07 02:08:34
C:\WINDOWS\System32\mstime.dll -->2007-12-07 02:08:34
C:\WINDOWS\System32\msrating.dll -->2007-12-07 02:08:34
C:\WINDOWS\NeroDigital.ini -->2008-02-19 03:06:47
C:\WINDOWS\setupapi.log -->2008-02-18 22:36:00
C:\WINDOWS\wmsetup.log -->2008-02-18 17:58:02
C:\WINDOWS\WindowsUpdate.log -->2008-02-18 17:58:02
C:\WINDOWS\SchedLgU.Txt -->2008-02-18 06:26:42
C:\WINDOWS\0.log -->2008-02-17 12:22:13
C:\WINDOWS\bootstat.dat -->2008-02-17 12:21:45
C:\WINDOWS\KB893803v2Uninst.log -->2008-02-15 19:35:09
C:\WINDOWS\tsoc.log -->2008-02-14 13:18:43
C:\WINDOWS\tabletoc.log -->2008-02-14 13:18:43
C:\WINDOWS\ocmsn.log -->2008-02-14 13:18:43
C:\WINDOWS\ntdtcsetup.log -->2008-02-14 13:18:43
C:\WINDOWS\imsins.log -->2008-02-14 13:18:43
C:\WINDOWS\iis6.log -->2008-02-14 13:18:43
C:\WINDOWS\comsetup.log -->2008-02-14 13:18:43
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 5192
Command line: C:\WINDOWS\explorer.exe
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00670000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x00f50000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
0x10000000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.dll
0x01430000 0x11000 C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x01810000 0x21000 7.02.0000.0035 C:\Program Files\iTunes\iTunesMiniPlayer.dll
0x01860000 0xe000 7.02.0000.0028 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
0x01890000 0x23000 7.02.0000.0035 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
0x13420000 0x1a000 11.00.5721.5145 C:\Program Files\Windows Media Player\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x02330000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x03d00000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x032f0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x01d40000 0x1c000 1.01.0008.0000 C:\Program Files\Styler\TB\StylerTB.dll
0x5f800000 0xf2000 6.02.8071.0000 C:\WINDOWS\system32\MFC42u.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.DLL
0x042b0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x04c30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03320000 0x14000 2.00.0000.0005 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x04100000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x03350000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x03560000 0x29000 C:\Program Files\WinRAR\rarext.dll
0x01660000 0x21000 1.02.0001.0002 C:\WINDOWS\BricoPacks\Crystal Clear\iColorFolder\CMExt.dll
0x03590000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x03460000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01520000 0x5000 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x030a0000 0x3c000 4.01.4841.0000 C:\PROGRA~1\MICROS~3\Wcesview.dll
0x21000000 0x1f000 4.01.4841.0000 C:\PROGRA~1\MICROS~3\pegconv.dll
0x22b00000 0x7000 4.01.4841.0000 C:\WINDOWS\system32\CEUTIL.dll
0x21300000 0x1e000 4.01.4841.0000 C:\WINDOWS\system32\RAPI.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\MSXML3.DLL
0x0bcc0000 0x61000 3.03.0000.0044 C:\WINDOWS\system32\mp3fhg.acm
0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll
0x0de70000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL
0x0e4f0000 0x2c2000 2.00.0001.3030 C:\Program Files\Fichiers communs\Ahead\lib\AdvrCntr2.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 840
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll
0x01430000 0x3b000 1.07.0018.0007 C:\WINDOWS\SYSTEM32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10CB-9705
Répertoire de C:\WINDOWS\system32
2004-08-19 16:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 4,910,743,552 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10CB-9705
Répertoire de C:\WINDOWS\Downloaded Program Files
2008-02-10 03:43 <REP> .
2008-02-10 03:43 <REP> ..
2008-01-09 15:01 32 bdcore.dll
2008-01-09 15:01 118,784 bdupd.dll
2007-11-11 05:51 65 desktop.ini
2008-01-09 15:01 53,248 ipsupd.dll
2008-01-09 15:01 6,742 lang.ini
2008-01-09 15:01 32 libfn.dll
2008-01-21 17:43 130 live.ini
2007-07-30 19:24 295 muweb.inf
2008-01-09 15:01 1,244 oscan8.inf
2008-01-09 15:01 471,040 oscan8.ocx
2008-01-09 15:01 6,828 scanoptions.tsi
2007-06-11 12:21 5,021 swflash.inf
12 fichier(s) 663,461 octets
Total des fichiers listés :
12 fichier(s) 663,461 octets
2 Rép(s) 4,910,739,456 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
[b]C:\Program Files\BitDownload présent!/b Possible infection : lop.com
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:*:Enabled:ActiveSync RAPI Manager"
"E:\\eMule\\emule.exe"="E:\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\CreativesFiles\\Shareaza.exe"="C:\\CreativesFiles\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-19 03:19:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
196 - GoogleWebAccWar
248 - sched.exe
260 - guard.exe
460 - YzShadow.exe
816 - csrss.exe
840 - winlogon.exe
884 - services.exe
904 - lsass.exe
1072 - svchost.exe
1112 - FWService.exe
1144 - svchost.exe
1216 - svchost.exe
1320 - emule.exe
1360 - svchost.exe
1368 - alg.exe
1516 - svchost.exe
1672 - webshots.scr
1816 - avguard.exe
2340 - raid_tool.exe
2348 - VTTimer.exe
2356 - VTTrayp.exe
2464 - dragdiag.exe
2484 - avgnt.exe
2512 - FirewallGUI.exe
2532 - avgas.exe
2568 - ctfmon.exe
2636 - NMBgMonitor.exe
2656 - msmsgs.exe
2668 - TeaTimer.exe
2752 - GoogleToolbarNo
2800 - iPodService.exe
2904 - ViOrb.exe
3260 - wcescomm.exe
3464 - fdm.exe
3580 - svchost.exe
3612 - GoogleWebAccCli
3748 - wmpnetwk.exe
5192 - explorer.exe
5352 - RocketDock.exe
5796 - wmplayer.exe
5844 - firefox.exe
6820 - Shareaza.exe
6936 - Ares.exe
7004 - PaswDet.exe
7444 - cmd.exe
Total number of processes = 46
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
80700000 - \WINDOWS\system32\hal.dll
F8309000 - \WINDOWS\system32\KDCOM.DLL
F8219000 - \WINDOWS\system32\BOOTVID.dll
F7DB9000 - ACPI.sys
F830B000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7DA8000 - pci.sys
F7E09000 - isapnp.sys
F83D1000 - pciide.sys
F8089000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F830D000 - viaide.sys
F7E19000 - MountMgr.sys
F7D89000 - ftdisk.sys
F830F000 - dmload.sys
F7D63000 - dmio.sys
F8091000 - PartMgr.sys
F7E29000 - VolSnap.sys
F7D4B000 - atapi.sys
F7E39000 - viamraid.sys
F7D33000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7E49000 - disk.sys
F7E59000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7D13000 - fltMgr.sys
F7D01000 - sr.sys
F7CEA000 - KSecDD.sys
F7C5D000 - Ntfs.sys
F7C30000 - NDIS.sys
F7E69000 - uagp35.sys
F7C15000 - Mup.sys
F78CF000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7865000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F7851000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F781B000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
F77F8000 - \SystemRoot\system32\DRIVERS\ks.sys
F76F9000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
F7651000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
F81A9000 - \SystemRoot\System32\Drivers\Modem.SYS
F78BF000 - \SystemRoot\system32\DRIVERS\imapi.sys
F78AF000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F789F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F81B1000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F81B9000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F762E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F81C1000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7F99000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F81C9000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F81D1000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F761A000 - \SystemRoot\system32\DRIVERS\parport.sys
F7609000 - \SystemRoot\system32\DRIVERS\serial.sys
F82D9000 - \SystemRoot\system32\DRIVERS\serenum.sys
F73D1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F73AD000 - \SystemRoot\system32\drivers\portcls.sys
F7FA9000 - \SystemRoot\system32\drivers\drmk.sys
F8423000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7FB9000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F82DD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7396000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7FC9000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7FD9000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F81D9000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7385000 - \SystemRoot\system32\DRIVERS\psched.sys
F7FE9000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F81E1000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F81E9000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7354000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7FF9000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7309000 - \SystemRoot\system32\DRIVERS\pctfw.sys
F833F000 - \SystemRoot\system32\DRIVERS\swenum.sys
F72B0000 - \SystemRoot\system32\DRIVERS\update.sys
F82FD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8009000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8039000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8341000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8343000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8492000 - \SystemRoot\System32\Drivers\Null.SYS
F8345000 - \SystemRoot\System32\Drivers\Beep.SYS
F8493000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8209000 - \SystemRoot\System32\drivers\vga.sys
F8347000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8349000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8211000 - \SystemRoot\System32\Drivers\Msfs.SYS
F80A1000 - \SystemRoot\System32\Drivers\Npfs.SYS
F82A1000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F6229000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F61D1000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6197000 - \??\C:\WINDOWS\system32\drivers\pctfw2.sys
F6176000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8049000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F6126000 - \SystemRoot\system32\DRIVERS\netbt.sys
F6104000 - \SystemRoot\System32\drivers\afd.sys
F8059000 - \SystemRoot\system32\DRIVERS\netbios.sys
F80C9000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F60D9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F849E000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
F80D1000 - \SystemRoot\system32\drivers\pctssipc.sys
F8069000 - \SystemRoot\system32\drivers\pctmp.sys
F606A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8079000 - \SystemRoot\System32\Drivers\Fips.SYS
F7ED9000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F834B000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F84AC000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7EE9000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys
F834D000 - \SystemRoot\system32\DRIVERS\alcawh.sys
F853C000 - \SystemRoot\system32\DRIVERS\alcacr.sys
F7F09000 - \SystemRoot\system32\DRIVERS\alcan5wn.sys
F5FA7000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F5F8F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F837F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7268000 - \SystemRoot\System32\drivers\Dxapi.sys
F8119000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F83FB000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\vtdisp.dll
F19E9000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F1B2F000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
F5F67000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F7F69000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
F7B76000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F7AFA000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8363000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F79C9000 - \SystemRoot\System32\Drivers\HTTP.sys
F7B62000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
BAEBE000 - \SystemRoot\system32\DRIVERS\srv.sys
BAC79000 - \SystemRoot\system32\drivers\wdmaud.sys
BAD5E000 - \SystemRoot\system32\drivers\sysaudio.sys
BA6B7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8545000 - \??\C:\DOCUME~1\ENYCE~1.ANI\LOCALS~1\Temp\mc21.tmp
B9719000 - \SystemRoot\system32\drivers\kmixer.sys
F84AF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 130
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0.9 - Français
Advanced Registry Optimizer
Apple Software Update
Archiveur WinRAR
Ares 2.0.9
Atomix.Atomix MP3 v2.3
AtomixMP3 v2.3 Trial
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
AVS DVDMenu Editor 1.0.0.5
AVS Video Tools 5.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
BitTorrent Fastest Tool
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CloneCD
CommentCaMarche 2.0.7
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CSO-DAX COMPILATOR
Dev-C++ 5 beta 9 release (4.9.9.2)
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
Extension de Windows Live Toolbar (Windows Live Toolbar)
Free Download Manager 2.5
GEAR 32bit Driver Installer
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Web Accelerator
HHD Software Free Hex Editor 3.12
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Internet Download Manager
iTunes
Jargon Informatique
K-Lite Codec Pack 2.79 Full
Lecteur Windows Media 11
Media Library Management Wizard
Menus intelligents (Windows Live Toolbar)
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Outlook 2002
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Movie Maker Background Music Files
Movie Maker Sound Effects
Movie Maker Title Images
Mozilla Firefox (2.0.0.12)
MSXML 4.0 SP2 (KB936181)
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.4.2
Nero 7 Demo
Notepad++
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
Pack Crystal Clear 1.0
PartitionMagic
Password Detective 2.01
PBP Unpacker v0.94
PC Tools Firewall Plus 3.0
Personal License Update Wizard for Windows Media Player
Platform
Plus! MP3 Audio Converter LE
PowerQuest PartitionMagic 8.0 Demo
QuickTime
RealPlayer
Realtek AC'97 Audio
Secured eMule Toolbar
Shareaza 2.3.1.0
SpeedTouch USB Software
Spybot - Search & Destroy
SuperCopier2
Surligneur (Windows Live Toolbar)
torrent_search Toolbar
Total Video Converter 3.02
VIA Platform Device Manager
VIA Rhine-Family Fast Ethernet Adapter
VIA/S3G Display Driver
VideoLAN VLC media player 0.8.6c
Virtual DJ - Atomix Productions
Virtual Pool Mobile
Virus_Sympa
Vista Codec Package
Vista Transformation Pack 8.0
WebFldrs XP
Webshots Desktop
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Bonus Pack for Windows XP
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Playlist Import to Excel Wizard
Windows Media Player Skin Importer
Windows Media Player Tray Control
WinHTTrack Website Copier 3.42
Zuma Deluxe! 1.0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10CB-9705
Répertoire de C:\Program Files
2008-02-17 13:12 <REP> .
2008-02-17 13:12 <REP> ..
2008-01-19 18:39 10 .autoreg
2007-10-31 16:41 <REP> Adobe
2007-11-29 06:38 <REP> Apple Software Update
2008-02-05 05:06 <REP> Ares
2008-02-07 15:10 <REP> Ascentive
2008-01-20 18:18 <REP> AskTBar
2008-01-16 01:07 <REP> a-squared Free
2008-02-10 00:55 <REP> AtomixMP3
2008-02-08 00:38 <REP> Avira
2007-12-05 06:14 <REP> AviSynth 2.5
2005-11-15 13:58 <REP> AvRack
2007-12-11 00:05 <REP> AVS4YOU
2007-12-16 09:25 <REP> AVSMedia
2007-11-11 09:45 <REP> BearShare Applications
2007-12-09 02:37 <REP> BFG
2007-12-14 18:47 <REP> BitComet
2007-12-19 13:43 <REP> BitDownload
2007-12-01 09:35 <REP> BitTorrent
2007-12-16 23:13 <REP> BitTorrent Fastest Tool
2008-02-08 23:07 <REP> Blagues
2007-12-06 15:33 <REP> Carrie the Caregiver
2008-02-08 00:50 <REP> CCleaner
2005-11-03 16:00 <REP> Copernic Agent
2005-11-10 18:44 <REP> CSO-DAX COMPILATOR
2008-02-07 15:10 <REP> DAP
2007-12-27 15:27 <REP> Doctor Web, Ltd
2007-12-29 19:02 <REP> DrWeb
2007-12-03 02:43 <REP> EasyPHP1-7
2005-11-03 15:59 <REP> EasyPHP1-8
2007-12-01 01:32 <REP> eMule
2007-10-31 16:33 <REP> eRightSoft
2005-11-10 23:43 <REP> ESET
2008-01-21 21:49 <REP> F1lzr
2008-02-09 15:49 <REP> Fichiers communs
2008-02-07 17:53 <REP> Free Download Manager
2008-01-16 00:32 <REP> GameTop.com
2007-12-01 17:21 <REP> Google
2008-02-10 13:58 <REP> Grisoft
2008-02-14 04:55 <REP> H Maximyzer
2005-11-10 23:53 <REP> HHD Software
2008-02-14 13:18 <REP> Internet Explorer
2007-10-31 16:58 <REP> iPod
2008-02-05 05:05 <REP> iTunes
2008-02-17 13:12 <REP> Jargon Informatique
2005-11-10 23:38 <REP> Kaspersky Lab
2008-01-15 14:04 <REP> K-Lite Codec Pack
2008-01-22 13:02 <REP> LClock
2008-02-08 19:31 <REP> Lop SD
2008-02-05 05:06 <REP> Messenger
2005-11-03 00:16 <REP> Micro Application
2008-02-05 05:06 <REP> Microsoft ActiveSync
2005-11-15 22:07 <REP> microsoft frontpage
2005-11-17 00:20 <REP> Microsoft Games
2007-12-05 22:58 <REP> Microsoft Office
2005-11-12 14:11 <REP> Movie Maker
2007-12-14 18:47 <REP> Moyea
2008-02-18 19:24 <REP> Mozilla Firefox
2007-12-14 18:57 <REP> MSECache
2007-10-31 14:24 <REP> MSN
2007-10-31 14:24 <REP> MSN Gaming Zone
2008-02-05 05:05 <REP> MSN Messenger
2007-11-27 06:54 <REP> MSXML 4.0
2007-10-31 17:14 <REP> My Drivers
2008-02-04 23:31 <REP> Navilog1
2008-01-14 07:47 <REP> Neoact
2005-11-12 16:22 <REP> Nero
2007-11-27 06:50 <REP> NetAccelerator
2007-10-31 14:26 <REP> NetMeeting
2008-01-28 13:40 <REP> Notepad++
2007-10-31 14:25 <REP> Online Services
2005-11-03 18:18 <REP> Ontrack
2008-01-29 15:53 <REP> Outlook Express
2008-01-28 19:22 <REP> Panda Software
2008-02-15 19:00 <REP> Password Detective
2008-02-09 16:07 <REP> PC Tools Firewall Plus
2005-11-10 23:39 <REP> Pcsx2
2005-11-03 15:53 <REP> PDF2Word
2005-11-10 23:55 <REP> Personal Media Manager
2005-11-10 23:35 <REP> Pinnacle
2008-01-16 00:46 <REP> Pool 'm Up
2005-11-12 13:36 <REP> PowerQuest
2005-11-10 23:44 <REP> PQDVD
2007-11-23 22:08 <REP> Project64 1.6
2008-02-04 22:00 <REP> QuickTime
2005-11-03 15:45 <REP> Real
2005-10-31 19:51 <REP> Realtek
2005-11-15 13:58 <REP> Realtek AC97
2005-11-01 09:02 <REP> Realtek Sound Manager
2007-12-03 03:37 <REP> ReflexiveArcade
2005-11-01 09:35 <REP> S3
2008-02-07 13:32 <REP> Secured eMule
2008-02-13 08:26 <REP> Secured_eMule
2007-10-31 14:27 <REP> Services en ligne
2008-01-29 16:43 <REP> Shareaza
2008-01-15 19:37 <REP> Shareaza Applications
2007-11-27 14:27 <REP> Siber Systems
2008-01-04 03:18 <REP> SlySoft
2005-11-10 23:43 <REP> SmartSound Software
2005-11-10 23:49 <REP> Sony Setup
2008-02-05 05:06 <REP> Spybot - Search & Destroy
2008-01-22 13:02 <REP> Styler
2008-02-05 05:05 <REP> SuperCopier2
2008-02-02 20:26 <REP> Thomson
2008-02-02 20:57 <REP> Thomson SpeedTouch
2008-02-13 21:05 <REP> torrent_search
2008-02-04 21:59 <REP> Total Video Converter
2008-02-02 18:37 <REP> Trend Micro
2008-01-22 13:02 <REP> TrueTransparency
2002-07-26 17:02 153,088 UNWISE.EXE
2005-11-03 15:27 <REP> Venturi2
2005-11-01 00:21 <REP> VIA
2005-11-11 00:11 <REP> VideoLAN
2008-02-05 05:06 <REP> ViOrb
2008-02-05 05:05 <REP> Virtual DJ
2007-12-08 19:08 <REP> VirtualDJ
2008-01-22 13:08 <REP> Vista Sidebar
2007-11-24 12:18 <REP> VistaCodecPack
2008-01-22 13:08 <REP> ViStart
2008-01-22 13:13 <REP> VisualTooltip
2008-02-04 22:00 <REP> Webshots
2007-11-25 16:21 <REP> Windows Live
2007-11-30 19:05 <REP> Windows Live Favorites
2008-01-29 16:26 <REP> Windows Live Toolbar
2007-11-25 09:09 <REP> Windows Media Bonus Pack for Windows XP
2007-10-31 16:42 <REP> Windows Media Connect 2
2008-02-05 05:06 <REP> Windows Media Player
2007-10-31 14:24 <REP> Windows NT
2008-01-22 13:30 <REP> WinFlip
2007-12-17 19:50 <REP> WinHTTrack
2008-02-04 23:38 <REP> WinRAR
2007-10-31 14:29 <REP> xerox
2008-02-08 00:49 <REP> Yahoo!
2 fichier(s) 153,098 octets
132 Rép(s) 4,910,338,048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10CB-9705
Répertoire de C:\Program Files\fichiers communs
2008-02-09 15:49 <REP> .
2008-02-09 15:49 <REP> ..
2007-10-31 16:43 <REP> Adobe
2005-11-12 16:24 <REP> Ahead
2008-02-10 00:56 <REP> AVSMedia
2005-11-11 00:12 <REP> CIEL
2005-11-03 16:00 <REP> Copernic
2007-12-05 22:58 <REP> Designer
2007-11-23 19:44 <REP> G DATA
2005-10-31 19:51 <REP> InstallShield
2007-12-05 22:59 <REP> Microsoft Shared
2007-10-31 14:26 <REP> MSSoap
2007-10-31 14:58 <REP> ODBC
2008-02-09 15:49 <REP> PC Tools
2005-11-03 15:45 <REP> Real
2007-10-31 14:26 <REP> Services
2007-10-31 14:58 <REP> SpeechEngines
2007-11-24 07:29 <REP> System
2008-02-14 13:14 <REP> Wise Installation Wizard
2005-11-03 15:45 <REP> xing shared
0 fichier(s) 0 octets
20 Rép(s) 4,910,338,048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10CB-9705
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2007-12-05 22:59 <REP> .
2007-12-05 22:59 <REP> ..
2007-12-05 22:59 <REP> 1033
2001-02-14 21:45 1,318,912 MSONSEXT.DLL
2001-02-13 00:23 58,784 MSOSV.DLL
1999-06-03 11:09 122,937 MSOWS409.DLL
2001-03-07 06:00 127,033 MSOWS40c.DLL
2000-08-06 09:04 401,462 MSVCP60.DLL
2001-01-22 03:25 69,632 PKMAXCTL.DLL
2001-01-22 03:25 872,448 PKMCDO.DLL
2001-01-22 03:25 159,744 PKMCORE.DLL
2001-02-07 09:59 106,496 PKMFORMS.DLL
2001-01-22 03:25 671,744 PKMRES.DLL
2001-01-22 03:25 28,672 PKMSSTLB.DLL
2001-01-22 03:25 40,960 PKMTEMPL.DLL
2001-01-22 03:25 24,576 PKMTRACE.DLL
2001-01-22 03:25 86,016 PKMWS.DLL
2001-01-22 03:25 237,568 PROMDEMO.DLL
2001-01-22 03:25 184,320 SECMGR.DLL
2001-01-22 03:25 323,584 VAIDDMGR.DLL
2001-01-22 03:25 32,768 VAIMEM.DLL
18 fichier(s) 4,867,656 octets
3 Rép(s) 4,910,333,952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10CB-9705
Répertoire de C:\
2007-11-23 21:32 14,338,496 drweb-444-win-fr.exe
1 fichier(s) 14,338,496 octets
0 Rép(s) 4,910,333,952 octets libres
c:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\ARPPRODUCTICON.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\Uninstall_Virtual_DJ_DF99E3B238884C4EB325387AC14E9E33.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\virtualdj.exe_80E50BD68E344B29893CFDF87599BB79.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\virtualdj.exe1_DF99E3B238884C4EB325387AC14E9E33.exe
c:\Documents and Settings\Enyce\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\ARPPRODUCTICON.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\Uninstall_Virtual_DJ_DF99E3B238884C4EB325387AC14E9E33.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\virtualdj.exe_80E50BD68E344B29893CFDF87599BB79.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{DF99E3B2-3888-4C4E-B325-387AC14E9E33}\virtualdj.exe1_DF99E3B238884C4EB325387AC14E9E33.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\FlashGot.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\cleanup.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\Launchpad Removal.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\LaunchPad.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\U3AccessGrant.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\test.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\exit.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\restart.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\swreg.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\swsc.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\unzip.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\VACFix.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\ccm\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\clean\gzip.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\clean\LFiles.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\clean\pskill.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\clean\tar.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\Mes Sites Web\CommentCaMarche\unins000.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\Mes Sites Web\cours4\cours.cegep-st-jerome.qc.ca\203-201-r.f\partie2\_vti_bin\fpcount.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\Mes Sites Web\cours4\cours.cegep-st-jerome.qc.ca\203-201-r.f\partie3\_vti_bin\fpcount.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\plus\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\blagues_1_4212.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\ccsetup204.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\Combo-Fix.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\cureit(2).exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\cureit.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\fdminst.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\LopSD.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\Navilog1.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\npp.4.7.5.Installer.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\OTMoveIt2.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\panda titanium 2007-antivirus + antispyware(2).exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\sdsetup.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\SuperCopier2beta1-9.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\vcssetup.exe
c:\Documents and Settings\Enyce.ANICE\Bureau\zip\virus_sympa.exe
c:\Documents and Settings\Enyce.ANICE\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___virtualdj(2)_.exe
c:\Documents and Settings\Enyce.ANICE\Local Settings\Application Data\Ares\My Shared Folder\call of duty 2 (complete).exe
c:\Documents and Settings\Enyce.ANICE\Local Settings\Temp\5833004\ymdc.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\anice doc\Genesis.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\anice doc\keygen.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\anice doc\Bin32\Crysis.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\anice doc\Bin64\Crysis.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\ares_galaxy_1_10561.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\bitdefender_tsecurity.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\carom_3d_1_16740.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\cureit.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\httrack-3.42.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\VA22_DAPDD.exe
c:\Documents and Settings\Enyce.ANICE\Mes documents\My Completed Downloads\WLInstaller.exe
c:\Documents and Settings\ENYCE~1\LOCALS~1\Temp\gsf6.tmp\ADSL Autoconnect.exe
c:\Documents and Settings\ENYCE~1\LOCALS~1\Temp\gsf6F.tmp\ADSL Autoconnect.exe
c:\Documents and Settings\Gnampa.ANICE\Bureau\msgr8fr.exe
c:\Documents and Settings\Gnampa.ANICE\Local Settings\Temporary Internet Files\Content.IE5\B6O6UNBB\msgr8fr[1].exe
c:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Apple\Apple Software Update\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Enyce.ANICE\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
c:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\extensions\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}\components\FFAlert.dll
c:\Documents and Settings\Enyce.ANICE\Application Data\Mozilla\Firefox\Profiles\hhq6f8sl.default\extensions\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}\components\npmozax.dll
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\SanDiskFormatExtension.dll
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\SanDiskSecurityExtension.dll
c:\Documents and Settings\Enyce.ANICE\Application Data\U3\00001871157295F9\u3dapi10.dll
c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
ya egalament ce rapport ci dessous qui est généré je ne l'avait pas vu
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-19 03:19:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-19 03:19:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
Bonsoir int main,
Télécharge sur le bureau
http://sosvirus.changelog.fr/MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= colle le rapport
redémarre le PC et relancer MSN tu sauras ainsi si tout est supprimé
ensuite regarde ce lien et suis les étapes une par une
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
@+
Télécharge sur le bureau
http://sosvirus.changelog.fr/MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= colle le rapport
redémarre le PC et relancer MSN tu sauras ainsi si tout est supprimé
ensuite regarde ce lien et suis les étapes une par une
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
@+
Bonsoir resultat
MSNFix 1.665
C:\Documents and Settings\Enyce.ANICE\Bureau\MSNFix
Fix exécuté le 2008-02-19 - 20:16:38.27 By Enyce
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Suppression des dossiers
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\drweb-444-win-fr.exe] 6317F2A667328FD3402AE04A45D99D88
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ENYCE~1.ANI\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-02-19_201842.97.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.665
C:\Documents and Settings\Enyce.ANICE\Bureau\MSNFix
Fix exécuté le 2008-02-19 - 20:16:38.27 By Enyce
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Suppression des dossiers
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\drweb-444-win-fr.exe] 6317F2A667328FD3402AE04A45D99D88
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ENYCE~1.ANI\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-02-19_201842.97.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
