Infection par "antivirus vista 2008"

Résolu/Fermé
remi46 Messages postés 17 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 21 août 2008 - 17 août 2008 à 10:30
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 21 août 2008 à 00:36
Bonjour,

Je viens de m'inscrire sur le site et je me permets d'envoyer ce message car je rencontre actuellement une infection de mon PC au niveau d'internet explorer et mozilla.
J'ai en effet été infecté par "vista antivirus 2008", des fenêtres intempestives s'ouvrent sans cesse, de fausses analyses commencent...
De plus, au bout de quelques minutes, je ne peux plus naviguer sur internet, je dois redémarrer mon PC pour que cela refonctionne .
Je souhaiterais résoudre ce problème d'infection, peux t-on me conseiller sur la meilleure démarche à effectuer?
Est-ce que je peux suivre exactement certaines démarches de nettoyage qui sont en ligne car d'autres personnes ont eu ce problème?
Merci d'avance à tous ceux qui pourraient me consacrer un peu de temps.
Je poste mon rapport hijackthis ci dessous.
Cordialement
remi46


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:13, on 16/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
D:\Common Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Documents and Settings\pierre\Bureau\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [18d75f42] rundll32.exe "C:\WINDOWS\system32\ptobvpuq.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\TOOLS\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\TOOLS\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.oziol-motos.com/axis/AxisCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{613C885D-AD00-40EB-B9BD-40C44DFE3045}: NameServer = 80.10.246.130 81.253.149.10
O20 - AppInit_DLLs: vinjqh.dll tcisdb.dll hdyyhn.dll ahyfkl.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

29 réponses

plm69 Messages postés 527 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 8 septembre 2008 17
17 août 2008 à 10:41
) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

quand tu demande une analyse, demande en mode sans échec.

Pourquoi en mode sans échec:

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
17 août 2008 à 10:42
Bonjour et bienvenue sur CCM

je vais t'aider a nettoyer ton pC


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


Clique sur Ok.
Redémarre et essaie de relancer SDFix.
@+

0
remi46 Messages postés 17 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 21 août 2008
17 août 2008 à 12:05
Merci pour ton aide précieuse ep44!!
Voilà le rapport ci-dessous


[b]SDFix: Version 1.216 [/b]
Run by pierre on 17/08/2008 at 11:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\pierre\Bureau\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
WINTW22

[b]Path [/b]:
System32\Drivers\Wintw22.sys

WINTW22 - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Service WINTW22 - Deleted

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\iifdAPiF.dll - Deleted
C:\Program Files\PCHealthCenter\0.exe - Deleted
C:\Program Files\PCHealthCenter\0.gif - Deleted
C:\Program Files\PCHealthCenter\1.exe - Deleted
C:\Program Files\PCHealthCenter\1.gif - Deleted
C:\Program Files\PCHealthCenter\2.exe - Deleted
C:\Program Files\PCHealthCenter\2.gif - Deleted
C:\Program Files\PCHealthCenter\3.exe - Deleted
C:\Program Files\PCHealthCenter\3.gif - Deleted
C:\Program Files\PCHealthCenter\4.exe - Deleted
C:\Program Files\PCHealthCenter\5.exe - Deleted
C:\Program Files\PCHealthCenter\7.exe - Deleted
C:\Program Files\PCHealthCenter\sc.html - Deleted
C:\Program Files\PCHealthCenter\sex1.ico - Deleted
C:\Program Files\PCHealthCenter\sex2.ico - Deleted
C:\WINDOWS\system32\sex1.ico - Deleted
C:\WINDOWS\system32\sex2.ico - Deleted
C:\WINDOWS\system32\vav.cpl - Deleted
C:\WINDOWS\system32\WinCtrl32.dll - Deleted
C:\WINDOWS\system32\drivers\WINTW22.sys - Deleted



Folder C:\Program Files\AntiSpywareExpert - Removed
Folder C:\Program Files\PCHealthCenter - Removed
Folder C:\Program Files\PCPrivacyCleaner - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 11:49:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:Disabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:Disabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)"
"G:\\Battlefield 2\\Bf2_w32ded.exe"="G:\\Battlefield 2\\Bf2_w32ded.exe:*:Disabled:Bf2_w32ded"
"C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\Mes Jeux Install‚s\\Commandos 3\\commandos3.exe"="C:\\Program Files\\Mes Jeux Install‚s\\Commandos 3\\commandos3.exe:*:Disabled:commandos3"
"G:\\Setup Wizard\\SetupST.exe"="G:\\Setup Wizard\\SetupST.exe:*:Disabled:SpeedTouch Setup Wizard"
"G:\\NAT Manager\\natmgr.exe"="G:\\NAT Manager\\natmgr.exe:*:Enabled:SpeedTouch NAT manager"
"C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Disabled:SoulSeek"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe"="C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe"="C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe:*:Enabled:GRAW"
"C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe"="C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe:*:Enabled:ViViMediaPlay"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"="C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe:*:Disabled:TacticalOps"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows"
"D:\\jeux\\DiRT.exe"="D:\\jeux\\DiRT.exe:*:Enabled:DiRT Executable"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\PeerCast\\PeerCast.exe"="C:\\Program Files\\PeerCast\\PeerCast.exe:*:Enabled:PeerCast"
"D:\\Common Framework\\FrameworkService.exe"="D:\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\pierre\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 17 Nov 2006 2,668 A..H. --- "C:\Program Files\SuperGOO\MetaImage.dll"
Fri 4 Nov 2005 56 ..SHR --- "C:\WINDOWS\system32\07E9BADCB3.sys"
Wed 19 Oct 2005 8 ..SHR --- "C:\WINDOWS\system32\CFE20AE075.sys"
Sun 27 Nov 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 10 Nov 2006 74,240 A..H. --- "C:\Documents and Settings\pierre\Application Data\rbqt550.DLL"
Mon 19 Sep 2005 1,851,392 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\launcher.exe"
Fri 5 Nov 2004 53,760 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\mnyinsta.dll"
Fri 22 Apr 2005 95,232 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\RmvSuite.exe"
Tue 6 Sep 2005 36,864 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\setuplng.dll"
Thu 7 Jul 2005 20,480 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\unregwtr.exe"
Fri 19 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 17 Aug 2008 144 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Mon 28 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT3.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT2.tmp"
Mon 28 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\afa5528a2269b5106016bdbc1ea3037f\BIT2.tmp"
Thu 8 May 2008 888 ...HR --- "C:\Documents and Settings\pierre\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]
0
plm69 Messages postés 527 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 8 septembre 2008 17
17 août 2008 à 12:08
scan malwarebytes aussi
0
remi46 Messages postés 17 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 21 août 2008
17 août 2008 à 21:41
merci plm69 et ep44 pour votre aide et vos réponses rapides, c'est vraiment très sympa!!
voila le rapport malwarebyte....

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1060
Windows 5.1.2600 Service Pack 2

21:22:03 17/08/2008
mbam-log-8-17-2008 (21-21-54).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 232041
Temps écoulé: 7 hour(s), 2 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 89

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ssqRKbBQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ahyfkl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lpitqi.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3e52d7bd-e396-45fd-b5b5-0dceade26f74} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3e52d7bd-e396-45fd-b5b5-0dceade26f74} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6132e6fd-0376-4f9d-a930-6ca4deef7edf} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6132e6fd-0376-4f9d-a930-6ca4deef7edf} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\18d75f42 (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqrkbbq -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqrkbbq -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\lpitqi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ssqRKbBQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\QBbKRqss.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\QBbKRqss.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pxvlumwf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fwmulvxp.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ahyfkl.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\Content.IE5\8ZG6FU8Y\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\Content.IE5\C2H3L7HM\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0145650.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0145678.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0146667.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0146679.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146726.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146738.dll (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146752.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146783.dll (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146797.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\snapshot\MFEX-1.DAT (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146804.dll (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146805.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146817.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146856.dll (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146870.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146888.dll (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146939.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0147888.dll (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0147900.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\snapshot\MFEX-1.DAT (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0147929.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0147943.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0147961.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0148961.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0148994.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1041\A0149019.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0149067.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0149079.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0149125.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0150123.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150145.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150157.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150175.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150189.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150190.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150191.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150192.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150193.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150194.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150195.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150196.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150201.cpl (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150212.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150213.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150214.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150215.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150216.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150217.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150218.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150219.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150224.cpl (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\cbgsnwqe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\daxmkm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dfgwcrhq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dicvyqoi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fopdipmi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\goybed.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gzocox.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hpijkq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jbltneob.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jznrvb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kioand.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nsurxgvu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pohqvpxf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\porlrrgy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qfdrlnsh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qxblyd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rdntnt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rfvqxipp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rifyjrly.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ssqopOHX.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\swonox.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tpodmr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vfrvtvqs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vttxko.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vyghoyac.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yhyyfefs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\zqzawi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
17 août 2008 à 13:01
oui remi46 tu peux aussi faire le scan avec malwarebytes :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
17 août 2008 à 21:58
tu n'as pas appliquer les actions

regarde quand même dans la quarantaine au cas ou tu auras enregistrer le rapport avant d'appliquer les actions

si rien il faut recommencer
0
remi46 Messages postés 17 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 21 août 2008
17 août 2008 à 22:19
voilà en fait le rapport après suppression des éléments infectés

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1060
Windows 5.1.2600 Service Pack 2

21:22:42 17/08/2008
mbam-log-8-17-2008 (21-22-42).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 232041
Temps écoulé: 7 hour(s), 2 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 89

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ssqRKbBQ.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ahyfkl.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\lpitqi.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3e52d7bd-e396-45fd-b5b5-0dceade26f74} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3e52d7bd-e396-45fd-b5b5-0dceade26f74} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6132e6fd-0376-4f9d-a930-6ca4deef7edf} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6132e6fd-0376-4f9d-a930-6ca4deef7edf} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\18d75f42 (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqrkbbq -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqrkbbq -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\lpitqi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ssqRKbBQ.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\QBbKRqss.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\QBbKRqss.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pxvlumwf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fwmulvxp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ahyfkl.dll (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\Content.IE5\8ZG6FU8Y\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\Content.IE5\C2H3L7HM\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0145650.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0145678.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0146667.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0146679.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146726.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146738.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146752.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146783.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146797.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\snapshot\MFEX-1.DAT (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146804.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146805.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146817.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146856.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146870.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146888.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146939.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0147888.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0147900.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\snapshot\MFEX-1.DAT (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0147929.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0147943.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0147961.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0148961.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0148994.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1041\A0149019.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0149067.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0149079.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0149125.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0150123.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150145.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150157.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150175.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150189.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150190.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150191.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150192.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150193.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150194.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150195.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150196.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150201.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150212.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150213.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150214.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150215.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150216.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150217.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150218.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150219.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150224.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbgsnwqe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\daxmkm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dfgwcrhq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dicvyqoi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fopdipmi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\goybed.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gzocox.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hpijkq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jbltneob.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jznrvb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kioand.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nsurxgvu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pohqvpxf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\porlrrgy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qfdrlnsh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qxblyd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rdntnt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rfvqxipp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rifyjrly.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssqopOHX.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\swonox.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tpodmr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vfrvtvqs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vttxko.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vyghoyac.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yhyyfefs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zqzawi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
18 août 2008 à 01:00
très bien

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

http://deckard.geekstogo.com/dss.exe

Ferme toutes les applications en cours.

Double-clic sur comboscan.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
0
remi46 Messages postés 17 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 21 août 2008
18 août 2008 à 10:10
bonjour,

impossible de trouver dss de deckard en téléchargement sur le net?
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
18 août 2008 à 19:58
Bonsoir

on passe sur autre chose
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
0
remi46 Messages postés 17 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 21 août 2008
19 août 2008 à 15:36
Bonjour,

Désolé de ne pas faire très vite...
Voilà le rapport de diaghelp
Merci

DiagHelp version v1.4 - http://www.malekal.com
excute le 19/08/2008 à 14:58:00,76


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/08/2008 14:57:42
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/08/2008 14:57:30
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->19/08/2008 14:56:40
C:\WINDOWS\prefetch\VLC.EXE-22DF01AA.pf -->19/08/2008 14:53:30
C:\WINDOWS\prefetch\GETPOPUPINFO.EXE-22F2D0C9.pf -->19/08/2008 14:53:20
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/08/2008 14:49:43
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->19/08/2008 14:39:13
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/08/2008 13:49:43
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->19/08/2008 13:47:41
C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->19/08/2008 00:33:19

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

C:\WINDOWS\System32\perfh00C.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\perfh009.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\perfc00C.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\perfc009.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\PerfStringBackup.INI -->18/08/2008 21:22:39
C:\WINDOWS\System32\wpa.dbl -->18/08/2008 21:20:18
C:\WINDOWS\System32\mcrh.tmp -->18/08/2008 21:15:17
C:\WINDOWS\System32\13f49b3c-.txt -->17/08/2008 22:28:02
C:\WINDOWS\System32\qupvbotp.ini -->16/08/2008 22:40:58
C:\WINDOWS\System32\afaiiuna.ini -->16/08/2008 22:24:49
C:\WINDOWS\System32\thrtiymc.dll -->15/08/2008 21:42:18
C:\WINDOWS\System32\hdyyhn.dll -->15/08/2008 21:42:18
C:\WINDOWS\System32\ihirchlc.ini -->15/08/2008 12:26:06
C:\WINDOWS\System32\gwkcyucd.ini -->13/08/2008 22:49:07
C:\WINDOWS\System32\hbqmxfru.ini -->13/08/2008 16:59:05
C:\WINDOWS\System32\tcisdb.dll -->13/08/2008 16:57:50
C:\WINDOWS\System32\nonalpnv.dll -->13/08/2008 16:57:50
C:\WINDOWS\System32\xhexdqfp.ini -->12/08/2008 16:28:35
C:\WINDOWS\System32\emkobxnm.ini -->11/08/2008 15:53:20
C:\WINDOWS\System32\bxlvmadw.ini -->10/08/2008 12:18:02
C:\WINDOWS\System32\koeyotry.ini -->09/08/2008 10:14:32
C:\WINDOWS\System32\fyrjnbyi.ini -->09/08/2008 09:28:03
C:\WINDOWS\System32\jiriqamc.ini -->08/08/2008 09:19:57
C:\WINDOWS\System32\vhpteiyb.ini -->06/08/2008 14:09:40
C:\WINDOWS\System32\txsqoldb.ini -->06/08/2008 14:08:36

C:\WINDOWS\WindowsUpdate.log -->19/08/2008 14:53:15
C:\WINDOWS\0.log -->18/08/2008 21:19:14
C:\WINDOWS\ModemLog_Creatix V.92 Data Fax Modem.txt -->18/08/2008 21:18:44
C:\WINDOWS\wiadebug.log -->18/08/2008 21:18:31
C:\WINDOWS\wiaservc.log -->18/08/2008 21:18:30
C:\WINDOWS\bootstat.dat -->18/08/2008 21:17:44
C:\WINDOWS\SchedLgU.Txt -->18/08/2008 21:14:30
C:\WINDOWS\ntbtlog.txt -->17/08/2008 21:23:10
C:\WINDOWS\NeroDigital.ini -->17/08/2008 16:44:39
C:\WINDOWS\win.ini -->09/08/2008 14:34:43
C:\WINDOWS\randseed.rnd -->08/08/2008 17:02:24
C:\WINDOWS\EPISMF00.SWB -->26/06/2008 22:30:38
C:\WINDOWS\VFO.INI -->15/05/2008 23:33:45
C:\WINDOWS\configt.cfg -->26/01/2008 19:01:42
C:\WINDOWS\WININIT.INI -->05/01/2008 13:23:46

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1752
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x10000000 0x3a000 C:\WINDOWS\system32\tcisdb.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x009a0000 0x3a000 C:\WINDOWS\system32\hdyyhn.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x01170000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00e60000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x02100000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x012b0000 0x1d000 6.04.0000.0001 C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll
0x025c0000 0x45000 6.14.0011.6921 C:\WINDOWS\system32\NVRSFR.DLL
0x1c000000 0x6000 C:\WINDOWS\HKCYDLL.dll
0x03fe0000 0x60000 6.14.0011.6921 C:\WINDOWS\system32\nvapi.dll
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
0x74780000 0x16e000 6.05.2600.3367 C:\WINDOWS\system32\Quartz.dll
0x04770000 0xd0000 1.00.0001.0002 C:\Program Files\Matroska Pack\VSFilter.dll
0x040e0000 0x5b000 1.00.0001.0000 C:\Program Files\Matroska Pack\RealMediaSplitter.ax
0x04a10000 0x255000 1.00.0002.0003 C:\Program Files\Matroska Pack\ffdshow\ffdshow.ax
0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll
0x01480000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02300000 0x108000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\shext.dll
0x00a70000 0x3000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\Res0C\ShExtRes.dll
0x01ed0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x10af0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\qasf.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x037c0000 0x65000 3.00.0000.0012 C:\WINDOWS\system32\pvmjpg30.dll
0x15380000 0x17e000 11.00.5721.5145 C:\WINDOWS\system32\WMVDECOD.dll
0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL
0x02720000 0xf000 2.00.0000.0000 C:\WINDOWS\system32\pclepim1.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03970000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll
0x024c0000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 476
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x00a80000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01d90000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 25 474 760 704 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\WINDOWS\Downloaded Program Files

10/08/2008 12:18 <REP> .
10/08/2008 12:18 <REP> ..
15/11/2001 17:42 325 AxisCamControl.inf
15/11/2001 17:40 221 184 AxisCamControl.ocx
08/11/2001 10:59 192 512 CamCli.dll
19/10/2005 13:52 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
07/06/2006 11:09 1 249 erma.inf
12/01/2006 21:44 9 811 fdjeux.osd
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
16/05/2007 08:22 399 gp.inf
18/08/1999 08:54 180 224 ijl11.dll
09/04/2008 15:09 345 ImageUploader5.inf
09/04/2008 15:27 3 175 136 ImageUploader5.ocx
16/06/2004 07:02 323 584 isusweb.dll
10/04/2006 12:36 367 LegitCheckControl.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
22/09/2004 15:59 110 592 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
03/06/2002 18:53 144 QTPlugin.inf
24/03/2008 19:18 247 swflash.inf
23 fichier(s) 6 566 867 octets

Total des fichiers listés :
23 fichier(s) 6 566 867 octets
2 Rép(s) 25 474 760 704 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:Disabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:Disabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)"
"G:\\Battlefield 2\\Bf2_w32ded.exe"="G:\\Battlefield 2\\Bf2_w32ded.exe:*:Disabled:Bf2_w32ded"
"C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\Mes Jeux Installés\\Commandos 3\\commandos3.exe"="C:\\Program Files\\Mes Jeux Installés\\Commandos 3\\commandos3.exe:*:Disabled:commandos3"
"G:\\Setup Wizard\\SetupST.exe"="G:\\Setup Wizard\\SetupST.exe:*:Disabled:SpeedTouch Setup Wizard"
"G:\\NAT Manager\\natmgr.exe"="G:\\NAT Manager\\natmgr.exe:*:Enabled:SpeedTouch NAT manager"
"C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Disabled:SoulSeek"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe"="C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe"="C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe:*:Enabled:GRAW"
"C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe"="C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe:*:Enabled:ViViMediaPlay"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"="C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe:*:Disabled:TacticalOps"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows"
"D:\\jeux\\DiRT.exe"="D:\\jeux\\DiRT.exe:*:Enabled:DiRT Executable"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\PeerCast\\PeerCast.exe"="C:\\Program Files\\PeerCast\\PeerCast.exe:*:Enabled:PeerCast"
"D:\\Common Framework\\FrameworkService.exe"="D:\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 14:58:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
336 - CLSched.exe
452 - csrss.exe
476 - winlogon.exe
524 - services.exe
536 - lsass.exe
776 - svchost.exe
876 - svchost.exe
916 - svchost.exe
1024 - wmpnetwk.exe
1044 - svchost.exe
1148 - spoolsv.exe
1292 - CLMLServer.exe
1380 - svchost.exe
1472 - FrameworkServic
1624 - Mcshield.exe
1712 - VsTskMgr.exe
1752 - explorer.exe
1768 - naPrdMgr.exe
1836 - nvsvc32.exe
2000 - snmp.exe
2032 - PAStiSvc.exe
2340 - RTHDCPL.EXE
2360 - mHotkey.exe
2372 - CNYHKey.exe
2464 - UpdaterUI.exe
2472 - shstat.exe
2604 - rundll32.exe
2616 - cmd.exe
2776 - ctfmon.exe
2796 - GoogleToolbarNo
3440 - alg.exe
3796 - firefox.exe
3824 - EspaceWanadoo.e
3836 - ComComp.exe
3856 - Toaster.exe
3868 - Inactivity.exe
3876 - PollingModule.e
3916 - ALERTM~1.EXE
4024 - Watch.exe

Total number of processes = 40
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B10000 - \WINDOWS\system32\KDCOM.DLL
F7A20000 - \WINDOWS\system32\BOOTVID.dll
F74E9000 - d347bus.sys
F74BA000 - ACPI.sys
F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74A9000 - pci.sys
F7610000 - isapnp.sys
F7BD8000 - pciide.sys
F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7620000 - MountMgr.sys
F748A000 - ftdisk.sys
F7898000 - PartMgr.sys
F7630000 - sfsync02.sys
F7640000 - sfsync03.sys
F7650000 - VolSnap.sys
F7472000 -
F7B14000 - d347prt.sys
F745A000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7660000 - disk.sys
F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F743A000 - fltMgr.sys
F7428000 - sr.sys
F7411000 - KSecDD.sys
F7384000 - Ntfs.sys
F7357000 - NDIS.sys
F7BD9000 - speedfan.sys
F78A0000 - sfhlp02.sys
F7345000 - sfdrv01.sys
F7680000 - ohci1394.sys
F7690000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F732A000 - Mup.sys
F7BDA000 - giveio.sys
F76C0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76E0000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6BCA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6BB6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6B91000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F78F0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6B6E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78F8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6AA4000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F6A81000 - \SystemRoot\system32\DRIVERS\ks.sys
F7AC0000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F7900000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F6975000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7910000 - \SystemRoot\System32\Drivers\Modem.SYS
F7920000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6964000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6928000 - \SystemRoot\system32\DRIVERS\parport.sys
F76F0000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7928000 - \??\C:\WINDOWS\system32\Drivers\asapiW2k.sys
F7938000 - \SystemRoot\system32\drivers\pfc.sys
F7700000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7710000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7C43000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7720000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AE8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6911000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7730000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7740000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7968000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7978000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7988000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7750000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7998000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79A8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B1E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F68B8000 - \SystemRoot\system32\DRIVERS\update.sys
F7AFC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F688A000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
F7770000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F42CF000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F42AD000 - \SystemRoot\system32\drivers\portcls.sys
F7780000 - \SystemRoot\system32\drivers\drmk.sys
F7790000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B2E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B34000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CBA000 - \SystemRoot\System32\Drivers\Null.SYS
F7B38000 - \SystemRoot\System32\Drivers\Beep.SYS
F79F8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A00000 - \SystemRoot\System32\drivers\vga.sys
F7B3C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B40000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A10000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78B0000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AE4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4252000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F77C0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F41FA000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F41D2000 - \SystemRoot\system32\DRIVERS\netbt.sys
F41B1000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F77D0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F418F000 - \SystemRoot\System32\drivers\afd.sys
F477A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77E0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F77F0000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7800000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F4164000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F476E000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
F7810000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
F40CD000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7820000 - \SystemRoot\System32\Drivers\Fips.SYS
F400A000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F3FF8000 - \SystemRoot\system32\DRIVERS\cmiucr.SYS
F7940000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7958000 - \SystemRoot\System32\Drivers\x10ufx2.sys
F46A6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F46A2000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F3FE0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B52000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F429D000 - \SystemRoot\System32\drivers\Dxapi.sys
F7980000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CAA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F79D8000 - \SystemRoot\system32\DRIVERS\AegisP.sys
BAEFC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BACB4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BAC63000 - \SystemRoot\system32\DRIVERS\athsgt.sys
BAC3A000 - \SystemRoot\system32\DRIVERS\atksgt.sys
BABD1000 - \SystemRoot\System32\Drivers\HTTP.sys
BAA8F000 - \SystemRoot\system32\DRIVERS\srv.sys
BAC90000 - \SystemRoot\system32\DRIVERS\limsgt.sys
F7950000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
BAA2A000 - \SystemRoot\system32\drivers\wdmaud.sys
BAE50000 - \SystemRoot\system32\drivers\sysaudio.sys
BAD30000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BAD60000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B9FED000 - \SystemRoot\system32\drivers\naiavf5x.sys
B92F9000 - \SystemRoot\system32\drivers\kmixer.sys
F7C1D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

40000 lettres types & correspondance
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe AIR
Adobe AIR
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Media Player
Adobe Media Player
Adobe Reader 8.1.2
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player
AGEIA PhysX v7.07.09
Archiveur WinRAR
ArcSoft VideoImpression 2
AutoUpdate
Azureus
C-Media Card Reader Driver USB2.0
C-Media USB2.0 Card Reader
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
CardMan3x21
CartoExploreur 3
CartoExploreur 3
CartoExploreur 3 3.14
CCleaner (remove only)
CIH_STXrecordDOO_scr ScreenSaver
Complément Microsoft Word pour Microsoft Works Suite
CoreVorbis Audio Decoder (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creatix V.92 Data Fax Modem
DAEMON Tools
dBpowerAMP CD Writer
dBpowerAMP Mp3 (Fraunhofer IIS Mp3Enc CLI)
dBpowerAMP Mp3 Blade Codec
dBpowerAMP Music Converter
dBpowerAMP WMA V9.1 Codec
DiscAPI
DivX
DivX Player
DVD Decrypter 3.5.4.0 Fr
e-Carte Bleue La Banque Postale
EA SPORTS™ NBA LIVE 08
EAX(tm) Unified (SHELL)
EAX4 Unified Redist
Encyclopédie Microsoft Encarta 2006
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
ESPRX420 Guide de réf.
ESPRX420 Guide des logiciels
eTrust Registration
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
GameShadow
Google Toolbar for Internet Explorer
Haali Media Splitter
High Definition Audio Driver Package - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Indeo® Software
Information sur votre PC
J2SE Runtime Environment 5.0 Update 4
Jasc Paint Shop Photo Album 5
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
LightScribe 1.4.42.1
LimeWire 4.16.6
Malwarebytes' Anti-Malware
Matroska Pack
McAfee VirusScan Enterprise
MediaShow 3.0
Medion Info Display
MFCDLL Shared Library - Retail Version
Microsoft (R) C Runtime Library
Microsoft (R) C++ Runtime Library
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft AutoRoute 2006
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Digital Image Library 9 - Blocker
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Mon atelier d'écriture
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Photo 2006 Standard Edition
Microsoft Photo 2006 Standard Edition Album
Microsoft Photo 2006 Standard Edition Retouche
Microsoft Speech 5.1
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à niveau de Works
Mozilla Firefox (3.0.1)
MSN
MSXML 3.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Navigateur Wanadoo
NVIDIA Drivers
OgcDrv 2.13
Outil de connexion Wanadoo
PhotoImpression 5
PIF DESIGNER2.1
Pinnacle Studio MediaSuite
PowerCinema
PowerCinema Linux 4.7
PowerDirector
PowerDVD
PowerProducer
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
QuickCam Drivers
RAPID
RealPlayer
Realtek High Definition Audio Driver
RT2500 USB Wireless LAN Card
Réussir ses CV et Lettres de Motivation
Sierra Utilities
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
SpeedFan (remove only)
Studio 10
Sélecteur d'installation de Microsoft Works 2006
SuperCopier2
TerraExplorer
Trust WB-1400T Webcam
Trust WB-1400T Webcam
USB Wireless Keyboard Driver
Utilitaire de sauvegarde Windows
VideoLAN VLC media player 0.8.4
videon
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
Wav2MP3 Wizard
Web Publishing Wizard
WebFldrs XP
Windows Communication Foundation
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 10 Hotfix - KB894476
Windows Media Player 11
Windows Presentation Foundation
Windows Workflow Foundation
WinMorph™ 3.01
XML Paper Specification Shared Components Pack 1.0



Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\Program Files

17/08/2008 12:08 <REP> .
17/08/2008 12:08 <REP> ..
05/07/2008 12:10 <REP> Adobe
09/06/2008 21:58 <REP> Adobe Media Player
03/09/2007 16:45 <REP> AGEIA Technologies
27/10/2007 17:30 <REP> Ahead
25/12/2006 13:05 <REP> Another Day
19/06/2006 18:36 <REP> Anuman Interactive
26/01/2007 21:32 <REP> ArcSoft
26/02/2008 22:38 <REP> Bayo
05/10/2006 20:24 <REP> Black Bean
21/12/2005 19:37 <REP> BoontyGames
07/08/2008 16:24 <REP> CCleaner
19/10/2005 16:13 <REP> C-Media USB2.0 Card Reader
26/11/2005 20:20 <REP> Common Files
19/12/2005 21:09 <REP> Creative Labs
27/10/2007 17:30 <REP> CyberLink
05/05/2006 19:37 <REP> Debugmode
27/10/2007 17:30 <REP> DivX
20/03/2007 19:24 <REP> DkZ Studio
10/12/2005 19:53 <REP> D-Tools
27/06/2006 16:03 <REP> DVD Decrypter
10/08/2008 12:24 <REP> DVD Shrink
18/08/2008 15:46 <REP> EA SPORTS
24/06/2008 08:20 <REP> e-Carte Bleue La Banque Postale
15/06/2006 18:48 <REP> El Juky
11/12/2007 23:04 <REP> Electronic Arts
16/09/2006 11:22 <REP> Empire Interactive
27/10/2007 17:31 <REP> eMule
19/10/2005 21:52 <REP> Encarta
18/04/2006 16:47 <REP> eoRezo
20/04/2006 02:27 <REP> EPSON
08/05/2008 17:38 <REP> eurobarre
19/04/2006 12:55 <REP> fdjeux
10/08/2008 12:18 <REP> Fichiers communs
26/03/2006 20:23 <REP> GameShadow
03/02/2007 11:53 <REP> Google
19/10/2005 17:24 <REP> HighMAT CD Writing Wizard
04/11/2005 11:39 <REP> Home Cinema
10/08/2008 12:25 <REP> iKoneStudio
27/03/2006 06:41 <REP> Illustrate
02/01/2007 16:12 <REP> Infogrames
28/12/2007 22:36 <REP> InstallationCleyris
19/10/2005 15:02 <REP> Intel
24/06/2008 08:06 <REP> Internet Explorer
09/11/2006 18:30 <REP> Jasc Software Inc
08/05/2008 22:40 <REP> Java
04/11/2007 13:46 <REP> KONAMI
04/11/2005 12:47 <REP> Learn2.com
07/05/2007 18:18 <REP> Ligos
25/03/2008 20:23 <REP> LimeWire
26/01/2007 20:19 <REP> Logitech
17/08/2008 12:09 <REP> Malwarebytes' Anti-Malware
13/03/2006 00:24 <REP> Matroska Pack
30/04/2006 15:42 <REP> MC2
28/10/2005 22:45 <REP> Medion Info Display
19/10/2005 17:25 <REP> Messenger
16/06/2006 11:01 <REP> Micro Application
15/09/2006 10:04 <REP> MicroBillard
27/10/2007 17:28 <REP> Microsoft ActiveSync
21/05/2006 14:10 <REP> Microsoft AutoRoute
19/04/2007 19:05 <REP> Microsoft Digital Image 2006
29/11/2005 13:01 <REP> microsoft frontpage
11/04/2008 21:26 <REP> Microsoft Kids
27/10/2007 17:33 <REP> Microsoft Money 2005
17/12/2005 22:21 <REP> Microsoft Office
21/05/2006 14:02 <REP> Microsoft Works
03/11/2005 19:35 <REP> Microsoft Works Suite 2006
17/12/2005 22:21 <REP> Microsoft.NET
07/05/2007 19:44 <REP> MotoRacer3
19/10/2005 13:52 <REP> Movie Maker
19/08/2008 12:23 <REP> Mozilla Firefox
01/01/2008 20:58 <REP> MSBuild
26/11/2005 22:30 <REP> MSN
19/10/2005 13:51 <REP> MSN Gaming Zone
05/08/2007 19:30 <REP> MSN Messenger
06/01/2008 16:16 <REP> MSXML 6.0
19/10/2005 21:20 <REP> muvee Technologies
19/10/2005 13:52 <REP> NetMeeting
14/12/2005 23:51 <REP> Network Associates
28/12/2007 22:36 <REP> Omnikey
19/10/2005 13:51 <REP> Online Services
14/06/2007 14:10 <REP> Outlook Express
23/04/2008 22:44 <REP> PeerCast
18/02/2007 01:11 <REP> Pinnacle
10/08/2008 12:06 <REP> Project64 1.6
27/10/2007 17:33 <REP> QuickTime
19/10/2005 20:34 <REP> RALINK
04/11/2005 12:38 <REP> Real
19/10/2005 15:08 <REP> Realtek
01/01/2008 20:52 <REP> Reference Assemblies
13/02/2006 16:01 <REP> ReflexiveArcade
14/01/2006 15:42 <REP> RegCleaner
19/10/2005 13:52 <REP> Services en ligne
06/08/2008 14:22 <REP> Sierra On-Line
15/07/2008 21:52 <REP> Skyline
27/06/2006 16:37 <REP> SlySoft
25/11/2005 20:23 <REP> Smart Panel
18/02/2007 12:48 <REP> SmartSound Software
02/04/2006 18:34 <REP> Soulseek-Test
26/03/2006 15:35 <REP> SpeedFan
18/02/2007 01:25 <REP> Steinberg
07/11/2006 18:19 <REP> Super Internet TV
02/01/2007 18:20 <REP> SuperCopier2
08/11/2006 14:34 <REP> SuperGOO
07/10/2006 15:21 <REP> Techland
26/01/2007 21:46 <REP> Trust
09/09/2006 13:07 <REP> UBISOFT
19/10/2005 16:23 <REP> USB Wireless Keyboard Driver
15/01/2007 00:14 <REP> VideoLAN
04/11/2005 12:47 <REP> Viewpoint
19/08/2008 13:47 <REP> Wanadoo
15/01/2006 14:17 <REP> Wanadoo Photo
27/10/2007 17:33 <REP> Wav2MP3 Wizard
10/08/2008 12:05 <REP> Web Dumper
11/04/2008 21:27 <REP> Web Publish
19/10/2005 13:57 <REP> Windows Journal Viewer
10/07/2008 19:43 <REP> Windows Live Safety Center
26/11/2005 23:00 <REP> Windows Media Components
19/01/2007 00:15 <REP> Windows Media Connect
19/01/2007 00:19 <REP> Windows Media Connect 2
27/10/2007 17:33 <REP> Windows Media Player
19/10/2005 13:51 <REP> Windows NT
26/08/2006 15:54 <REP> WinRAR
19/10/2005 13:53 <REP> xerox
27/10/2007 17:33 <REP> Yahoo!
0 fichier(s) 0 octets
126 Rép(s) 25 473 695 744 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\Program Files\fichiers communs

10/08/2008 12:18 <REP> .
10/08/2008 12:18 <REP> ..
09/06/2008 22:04 <REP> Adobe
09/06/2008 21:58 <REP> Adobe AIR
26/12/2005 20:42 <REP> Ahead
27/10/2007 17:31 <REP> AOL
26/01/2007 21:33 <REP> ArcSoft
26/02/2008 19:54 <REP> Bayo
21/12/2005 21:47 <REP> BOONTY Shared
05/05/2006 19:37 <REP> debugmode
17/12/2005 22:22 <REP> DESIGNER
26/11/2005 16:07 <REP> DirectX
06/01/2006 22:55 <REP> InstallShield
17/02/2006 13:51 <REP> Intuit
18/02/2007 01:27 <REP> Jasc Software Inc
19/10/2005 21:17 <REP> Java
19/10/2005 21:16 <REP> LightScribe
26/11/2005 22:59 <REP> Logitech
11/03/2006 19:48 <REP> MAGIX Shared
11/04/2008 21:26 <REP> Microsoft Shared
19/10/2005 13:52 <REP> MSSoap
19/10/2005 21:20 <REP> muvee Technologies
19/10/2005 21:16 <REP> Nero
14/12/2005 23:51 <REP> Network Associates
04/11/2005 12:47 <REP> Nullsoft
26/01/2007 21:46 <REP> PCCamera
04/11/2005 12:38 <REP> Real
19/10/2005 13:52 <REP> Services
19/10/2005 15:48 <REP> SpeechEngines
14/06/2007 14:10 <REP> System
03/09/2007 16:43 <REP> Wise Installation Wizard
04/11/2005 12:38 <REP> xing shared
0 fichier(s) 0 octets
32 Rép(s) 25 473 703 936 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/12/2005 22:22 <REP> .
17/12/2005 22:22 <REP> ..
17/12/2005 22:22 <REP> 1033
17/12/2005 22:22 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 25 473 703 936 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\Program Files\common files

26/11/2005 20:20 <REP> .
26/11/2005 20:20 <REP> ..
29/10/2006 23:27 <REP> EasyInfo
27/10/2005 00:07 <REP> X10
0 fichier(s) 0 octets
4 Rép(s) 25 473 699 840 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\

31/10/2005 17:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 25 473 699 840 octets libres




c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
c:\Documents and Settings\pierre\Application Data\ezpinst.exe
c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\pierre\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut1_24960CD0661D49579D5FD2905A30EDB1.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut2_24960CD0661D49579D5FD2905A30EDB1.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\Uninstall_GameShadow_6A48F0D334EE4A35A321EA4F30E962FB.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\pierre\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\pierre\Bureau\désinfection\ccsetup210(2).exe
c:\Documents and Settings\pierre\Bureau\désinfection\HijackThis.exe
c:\Documents and Settings\pierre\Bureau\désinfection\mbam-setup.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\catchme.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\cliptext.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\download.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\FixPath.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\grep.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\isadmin.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\LS.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\MD5File.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\moveex.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Process.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\procs.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\psservice.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\sc.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\sed.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\SF.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\shutdown.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\swreg.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\swsc.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\unzip.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\vfind.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\zip.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\regedit.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\DivXPlay.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\GoogleEarth.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\iTrad.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\LimeWireWin.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\rmx4id_01net.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\SuperCopier2beta1-9.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\vlc-0.8.6a-win32.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\AutoPlay.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\!!Plus Bonus!!\Key\keygen.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Adobe Reader 6.0\AdbeRdr60_fra_full.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Premiere Pro\setup.exe
c:\Documents and Settin
0
remi46 Messages postés 17 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 21 août 2008
19 août 2008 à 15:42
DiagHelp version v1.4 - http://www.malekal.com
excute le 19/08/2008 à 14:58:00,76


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/08/2008 14:57:42
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/08/2008 14:57:30
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->19/08/2008 14:56:40
C:\WINDOWS\prefetch\VLC.EXE-22DF01AA.pf -->19/08/2008 14:53:30
C:\WINDOWS\prefetch\GETPOPUPINFO.EXE-22F2D0C9.pf -->19/08/2008 14:53:20
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/08/2008 14:49:43
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->19/08/2008 14:39:13
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/08/2008 13:49:43
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->19/08/2008 13:47:41
C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->19/08/2008 00:33:19

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

C:\WINDOWS\System32\perfh00C.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\perfh009.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\perfc00C.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\perfc009.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\PerfStringBackup.INI -->18/08/2008 21:22:39
C:\WINDOWS\System32\wpa.dbl -->18/08/2008 21:20:18
C:\WINDOWS\System32\mcrh.tmp -->18/08/2008 21:15:17
C:\WINDOWS\System32\13f49b3c-.txt -->17/08/2008 22:28:02
C:\WINDOWS\System32\qupvbotp.ini -->16/08/2008 22:40:58
C:\WINDOWS\System32\afaiiuna.ini -->16/08/2008 22:24:49
C:\WINDOWS\System32\thrtiymc.dll -->15/08/2008 21:42:18
C:\WINDOWS\System32\hdyyhn.dll -->15/08/2008 21:42:18
C:\WINDOWS\System32\ihirchlc.ini -->15/08/2008 12:26:06
C:\WINDOWS\System32\gwkcyucd.ini -->13/08/2008 22:49:07
C:\WINDOWS\System32\hbqmxfru.ini -->13/08/2008 16:59:05
C:\WINDOWS\System32\tcisdb.dll -->13/08/2008 16:57:50
C:\WINDOWS\System32\nonalpnv.dll -->13/08/2008 16:57:50
C:\WINDOWS\System32\xhexdqfp.ini -->12/08/2008 16:28:35
C:\WINDOWS\System32\emkobxnm.ini -->11/08/2008 15:53:20
C:\WINDOWS\System32\bxlvmadw.ini -->10/08/2008 12:18:02
C:\WINDOWS\System32\koeyotry.ini -->09/08/2008 10:14:32
C:\WINDOWS\System32\fyrjnbyi.ini -->09/08/2008 09:28:03
C:\WINDOWS\System32\jiriqamc.ini -->08/08/2008 09:19:57
C:\WINDOWS\System32\vhpteiyb.ini -->06/08/2008 14:09:40
C:\WINDOWS\System32\txsqoldb.ini -->06/08/2008 14:08:36

C:\WINDOWS\WindowsUpdate.log -->19/08/2008 14:53:15
C:\WINDOWS\0.log -->18/08/2008 21:19:14
C:\WINDOWS\ModemLog_Creatix V.92 Data Fax Modem.txt -->18/08/2008 21:18:44
C:\WINDOWS\wiadebug.log -->18/08/2008 21:18:31
C:\WINDOWS\wiaservc.log -->18/08/2008 21:18:30
C:\WINDOWS\bootstat.dat -->18/08/2008 21:17:44
C:\WINDOWS\SchedLgU.Txt -->18/08/2008 21:14:30
C:\WINDOWS\ntbtlog.txt -->17/08/2008 21:23:10
C:\WINDOWS\NeroDigital.ini -->17/08/2008 16:44:39
C:\WINDOWS\win.ini -->09/08/2008 14:34:43
C:\WINDOWS\randseed.rnd -->08/08/2008 17:02:24
C:\WINDOWS\EPISMF00.SWB -->26/06/2008 22:30:38
C:\WINDOWS\VFO.INI -->15/05/2008 23:33:45
C:\WINDOWS\configt.cfg -->26/01/2008 19:01:42
C:\WINDOWS\WININIT.INI -->05/01/2008 13:23:46

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1752
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x10000000 0x3a000 C:\WINDOWS\system32\tcisdb.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x009a0000 0x3a000 C:\WINDOWS\system32\hdyyhn.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x01170000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00e60000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x02100000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x012b0000 0x1d000 6.04.0000.0001 C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll
0x025c0000 0x45000 6.14.0011.6921 C:\WINDOWS\system32\NVRSFR.DLL
0x1c000000 0x6000 C:\WINDOWS\HKCYDLL.dll
0x03fe0000 0x60000 6.14.0011.6921 C:\WINDOWS\system32\nvapi.dll
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
0x74780000 0x16e000 6.05.2600.3367 C:\WINDOWS\system32\Quartz.dll
0x04770000 0xd0000 1.00.0001.0002 C:\Program Files\Matroska Pack\VSFilter.dll
0x040e0000 0x5b000 1.00.0001.0000 C:\Program Files\Matroska Pack\RealMediaSplitter.ax
0x04a10000 0x255000 1.00.0002.0003 C:\Program Files\Matroska Pack\ffdshow\ffdshow.ax
0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll
0x01480000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02300000 0x108000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\shext.dll
0x00a70000 0x3000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\Res0C\ShExtRes.dll
0x01ed0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x10af0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\qasf.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x037c0000 0x65000 3.00.0000.0012 C:\WINDOWS\system32\pvmjpg30.dll
0x15380000 0x17e000 11.00.5721.5145 C:\WINDOWS\system32\WMVDECOD.dll
0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL
0x02720000 0xf000 2.00.0000.0000 C:\WINDOWS\system32\pclepim1.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03970000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll
0x024c0000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 476
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x00a80000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01d90000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 25 474 760 704 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\WINDOWS\Downloaded Program Files

10/08/2008 12:18 <REP> .
10/08/2008 12:18 <REP> ..
15/11/2001 17:42 325 AxisCamControl.inf
15/11/2001 17:40 221 184 AxisCamControl.ocx
08/11/2001 10:59 192 512 CamCli.dll
19/10/2005 13:52 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
07/06/2006 11:09 1 249 erma.inf
12/01/2006 21:44 9 811 fdjeux.osd
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
16/05/2007 08:22 399 gp.inf
18/08/1999 08:54 180 224 ijl11.dll
09/04/2008 15:09 345 ImageUploader5.inf
09/04/2008 15:27 3 175 136 ImageUploader5.ocx
16/06/2004 07:02 323 584 isusweb.dll
10/04/2006 12:36 367 LegitCheckControl.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
22/09/2004 15:59 110 592 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
03/06/2002 18:53 144 QTPlugin.inf
24/03/2008 19:18 247 swflash.inf
23 fichier(s) 6 566 867 octets

Total des fichiers listés :
23 fichier(s) 6 566 867 octets
2 Rép(s) 25 474 760 704 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:Disabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:Disabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)"
"G:\\Battlefield 2\\Bf2_w32ded.exe"="G:\\Battlefield 2\\Bf2_w32ded.exe:*:Disabled:Bf2_w32ded"
"C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\Mes Jeux Installés\\Commandos 3\\commandos3.exe"="C:\\Program Files\\Mes Jeux Installés\\Commandos 3\\commandos3.exe:*:Disabled:commandos3"
"G:\\Setup Wizard\\SetupST.exe"="G:\\Setup Wizard\\SetupST.exe:*:Disabled:SpeedTouch Setup Wizard"
"G:\\NAT Manager\\natmgr.exe"="G:\\NAT Manager\\natmgr.exe:*:Enabled:SpeedTouch NAT manager"
"C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Disabled:SoulSeek"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe"="C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe"="C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe:*:Enabled:GRAW"
"C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe"="C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe:*:Enabled:ViViMediaPlay"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"="C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe:*:Disabled:TacticalOps"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows"
"D:\\jeux\\DiRT.exe"="D:\\jeux\\DiRT.exe:*:Enabled:DiRT Executable"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\PeerCast\\PeerCast.exe"="C:\\Program Files\\PeerCast\\PeerCast.exe:*:Enabled:PeerCast"
"D:\\Common Framework\\FrameworkService.exe"="D:\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 14:58:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
336 - CLSched.exe
452 - csrss.exe
476 - winlogon.exe
524 - services.exe
536 - lsass.exe
776 - svchost.exe
876 - svchost.exe
916 - svchost.exe
1024 - wmpnetwk.exe
1044 - svchost.exe
1148 - spoolsv.exe
1292 - CLMLServer.exe
1380 - svchost.exe
1472 - FrameworkServic
1624 - Mcshield.exe
1712 - VsTskMgr.exe
1752 - explorer.exe
1768 - naPrdMgr.exe
1836 - nvsvc32.exe
2000 - snmp.exe
2032 - PAStiSvc.exe
2340 - RTHDCPL.EXE
2360 - mHotkey.exe
2372 - CNYHKey.exe
2464 - UpdaterUI.exe
2472 - shstat.exe
2604 - rundll32.exe
2616 - cmd.exe
2776 - ctfmon.exe
2796 - GoogleToolbarNo
3440 - alg.exe
3796 - firefox.exe
3824 - EspaceWanadoo.e
3836 - ComComp.exe
3856 - Toaster.exe
3868 - Inactivity.exe
3876 - PollingModule.e
3916 - ALERTM~1.EXE
4024 - Watch.exe

Total number of processes = 40
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B10000 - \WINDOWS\system32\KDCOM.DLL
F7A20000 - \WINDOWS\system32\BOOTVID.dll
F74E9000 - d347bus.sys
F74BA000 - ACPI.sys
F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74A9000 - pci.sys
F7610000 - isapnp.sys
F7BD8000 - pciide.sys
F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7620000 - MountMgr.sys
F748A000 - ftdisk.sys
F7898000 - PartMgr.sys
F7630000 - sfsync02.sys
F7640000 - sfsync03.sys
F7650000 - VolSnap.sys
F7472000 -
F7B14000 - d347prt.sys
F745A000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7660000 - disk.sys
F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F743A000 - fltMgr.sys
F7428000 - sr.sys
F7411000 - KSecDD.sys
F7384000 - Ntfs.sys
F7357000 - NDIS.sys
F7BD9000 - speedfan.sys
F78A0000 - sfhlp02.sys
F7345000 - sfdrv01.sys
F7680000 - ohci1394.sys
F7690000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F732A000 - Mup.sys
F7BDA000 - giveio.sys
F76C0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76E0000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6BCA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6BB6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6B91000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F78F0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6B6E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78F8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6AA4000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F6A81000 - \SystemRoot\system32\DRIVERS\ks.sys
F7AC0000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F7900000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F6975000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7910000 - \SystemRoot\System32\Drivers\Modem.SYS
F7920000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6964000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6928000 - \SystemRoot\system32\DRIVERS\parport.sys
F76F0000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7928000 - \??\C:\WINDOWS\system32\Drivers\asapiW2k.sys
F7938000 - \SystemRoot\system32\drivers\pfc.sys
F7700000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7710000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7C43000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7720000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AE8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6911000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7730000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7740000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7968000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7978000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7988000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7750000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7998000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79A8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B1E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F68B8000 - \SystemRoot\system32\DRIVERS\update.sys
F7AFC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F688A000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
F7770000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F42CF000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F42AD000 - \SystemRoot\system32\drivers\portcls.sys
F7780000 - \SystemRoot\system32\drivers\drmk.sys
F7790000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B2E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B34000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CBA000 - \SystemRoot\System32\Drivers\Null.SYS
F7B38000 - \SystemRoot\System32\Drivers\Beep.SYS
F79F8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A00000 - \SystemRoot\System32\drivers\vga.sys
F7B3C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B40000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A10000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78B0000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AE4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4252000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F77C0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F41FA000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F41D2000 - \SystemRoot\system32\DRIVERS\netbt.sys
F41B1000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F77D0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F418F000 - \SystemRoot\System32\drivers\afd.sys
F477A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77E0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F77F0000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7800000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F4164000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F476E000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
F7810000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
F40CD000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7820000 - \SystemRoot\System32\Drivers\Fips.SYS
F400A000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F3FF8000 - \SystemRoot\system32\DRIVERS\cmiucr.SYS
F7940000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7958000 - \SystemRoot\System32\Drivers\x10ufx2.sys
F46A6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F46A2000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F3FE0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B52000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F429D000 - \SystemRoot\System32\drivers\Dxapi.sys
F7980000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CAA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F79D8000 - \SystemRoot\system32\DRIVERS\AegisP.sys
BAEFC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BACB4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BAC63000 - \SystemRoot\system32\DRIVERS\athsgt.sys
BAC3A000 - \SystemRoot\system32\DRIVERS\atksgt.sys
BABD1000 - \SystemRoot\System32\Drivers\HTTP.sys
BAA8F000 - \SystemRoot\system32\DRIVERS\srv.sys
BAC90000 - \SystemRoot\system32\DRIVERS\limsgt.sys
F7950000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
BAA2A000 - \SystemRoot\system32\drivers\wdmaud.sys
BAE50000 - \SystemRoot\system32\drivers\sysaudio.sys
BAD30000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BAD60000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B9FED000 - \SystemRoot\system32\drivers\naiavf5x.sys
B92F9000 - \SystemRoot\system32\drivers\kmixer.sys
F7C1D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

40000 lettres types & correspondance
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe AIR
Adobe AIR
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Media Player
Adobe Media Player
Adobe Reader 8.1.2
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player
AGEIA PhysX v7.07.09
Archiveur WinRAR
ArcSoft VideoImpression 2
AutoUpdate
Azureus
C-Media Card Reader Driver USB2.0
C-Media USB2.0 Card Reader
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
CardMan3x21
CartoExploreur 3
CartoExploreur 3
CartoExploreur 3 3.14
CCleaner (remove only)
CIH_STXrecordDOO_scr ScreenSaver
Complément Microsoft Word pour Microsoft Works Suite
CoreVorbis Audio Decoder (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creatix V.92 Data Fax Modem
DAEMON Tools
dBpowerAMP CD Writer
dBpowerAMP Mp3 (Fraunhofer IIS Mp3Enc CLI)
dBpowerAMP Mp3 Blade Codec
dBpowerAMP Music Converter
dBpowerAMP WMA V9.1 Codec
DiscAPI
DivX
DivX Player
DVD Decrypter 3.5.4.0 Fr
e-Carte Bleue La Banque Postale
EA SPORTS™ NBA LIVE 08
EAX(tm) Unified (SHELL)
EAX4 Unified Redist
Encyclopédie Microsoft Encarta 2006
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
ESPRX420 Guide de réf.
ESPRX420 Guide des logiciels
eTrust Registration
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
GameShadow
Google Toolbar for Internet Explorer
Haali Media Splitter
High Definition Audio Driver Package - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Indeo® Software
Information sur votre PC
J2SE Runtime Environment 5.0 Update 4
Jasc Paint Shop Photo Album 5
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
LightScribe 1.4.42.1
LimeWire 4.16.6
Malwarebytes' Anti-Malware
Matroska Pack
McAfee VirusScan Enterprise
MediaShow 3.0
Medion Info Display
MFCDLL Shared Library - Retail Version
Microsoft (R) C Runtime Library
Microsoft (R) C++ Runtime Library
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft AutoRoute 2006
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Digital Image Library 9 - Blocker
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Mon atelier d'écriture
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Photo 2006 Standard Edition
Microsoft Photo 2006 Standard Edition Album
Microsoft Photo 2006 Standard Edition Retouche
Microsoft Speech 5.1
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à niveau de Works
Mozilla Firefox (3.0.1)
MSN
MSXML 3.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Navigateur Wanadoo
NVIDIA Drivers
OgcDrv 2.13
Outil de connexion Wanadoo
PhotoImpression 5
PIF DESIGNER2.1
Pinnacle Studio MediaSuite
PowerCinema
PowerCinema Linux 4.7
PowerDirector
PowerDVD
PowerProducer
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
QuickCam Drivers
RAPID
RealPlayer
Realtek High Definition Audio Driver
RT2500 USB Wireless LAN Card
Réussir ses CV et Lettres de Motivation
Sierra Utilities
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
SpeedFan (remove only)
Studio 10
Sélecteur d'installation de Microsoft Works 2006
SuperCopier2
TerraExplorer
Trust WB-1400T Webcam
Trust WB-1400T Webcam
USB Wireless Keyboard Driver
Utilitaire de sauvegarde Windows
VideoLAN VLC media player 0.8.4
videon
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
Wav2MP3 Wizard
Web Publishing Wizard
WebFldrs XP
Windows Communication Foundation
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 10 Hotfix - KB894476
Windows Media Player 11
Windows Presentation Foundation
Windows Workflow Foundation
WinMorph™ 3.01
XML Paper Specification Shared Components Pack 1.0



Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\Program Files

17/08/2008 12:08 <REP> .
17/08/2008 12:08 <REP> ..
05/07/2008 12:10 <REP> Adobe
09/06/2008 21:58 <REP> Adobe Media Player
03/09/2007 16:45 <REP> AGEIA Technologies
27/10/2007 17:30 <REP> Ahead
25/12/2006 13:05 <REP> Another Day
19/06/2006 18:36 <REP> Anuman Interactive
26/01/2007 21:32 <REP> ArcSoft
26/02/2008 22:38 <REP> Bayo
05/10/2006 20:24 <REP> Black Bean
21/12/2005 19:37 <REP> BoontyGames
07/08/2008 16:24 <REP> CCleaner
19/10/2005 16:13 <REP> C-Media USB2.0 Card Reader
26/11/2005 20:20 <REP> Common Files
19/12/2005 21:09 <REP> Creative Labs
27/10/2007 17:30 <REP> CyberLink
05/05/2006 19:37 <REP> Debugmode
27/10/2007 17:30 <REP> DivX
20/03/2007 19:24 <REP> DkZ Studio
10/12/2005 19:53 <REP> D-Tools
27/06/2006 16:03 <REP> DVD Decrypter
10/08/2008 12:24 <REP> DVD Shrink
18/08/2008 15:46 <REP> EA SPORTS
24/06/2008 08:20 <REP> e-Carte Bleue La Banque Postale
15/06/2006 18:48 <REP> El Juky
11/12/2007 23:04 <REP> Electronic Arts
16/09/2006 11:22 <REP> Empire Interactive
27/10/2007 17:31 <REP> eMule
19/10/2005 21:52 <REP> Encarta
18/04/2006 16:47 <REP> eoRezo
20/04/2006 02:27 <REP> EPSON
08/05/2008 17:38 <REP> eurobarre
19/04/2006 12:55 <REP> fdjeux
10/08/2008 12:18 <REP> Fichiers communs
26/03/2006 20:23 <REP> GameShadow
03/02/2007 11:53 <REP> Google
19/10/2005 17:24 <REP> HighMAT CD Writing Wizard
04/11/2005 11:39 <REP> Home Cinema
10/08/2008 12:25 <REP> iKoneStudio
27/03/2006 06:41 <REP> Illustrate
02/01/2007 16:12 <REP> Infogrames
28/12/2007 22:36 <REP> InstallationCleyris
19/10/2005 15:02 <REP> Intel
24/06/2008 08:06 <REP> Internet Explorer
09/11/2006 18:30 <REP> Jasc Software Inc
08/05/2008 22:40 <REP> Java
04/11/2007 13:46 <REP> KONAMI
04/11/2005 12:47 <REP> Learn2.com
07/05/2007 18:18 <REP> Ligos
25/03/2008 20:23 <REP> LimeWire
26/01/2007 20:19 <REP> Logitech
17/08/2008 12:09 <REP> Malwarebytes' Anti-Malware
13/03/2006 00:24 <REP> Matroska Pack
30/04/2006 15:42 <REP> MC2
28/10/2005 22:45 <REP> Medion Info Display
19/10/2005 17:25 <REP> Messenger
16/06/2006 11:01 <REP> Micro Application
15/09/2006 10:04 <REP> MicroBillard
27/10/2007 17:28 <REP> Microsoft ActiveSync
21/05/2006 14:10 <REP> Microsoft AutoRoute
19/04/2007 19:05 <REP> Microsoft Digital Image 2006
29/11/2005 13:01 <REP> microsoft frontpage
11/04/2008 21:26 <REP> Microsoft Kids
27/10/2007 17:33 <REP> Microsoft Money 2005
17/12/2005 22:21 <REP> Microsoft Office
21/05/2006 14:02 <REP> Microsoft Works
03/11/2005 19:35 <REP> Microsoft Works Suite 2006
17/12/2005 22:21 <REP> Microsoft.NET
07/05/2007 19:44 <REP> MotoRacer3
19/10/2005 13:52 <REP> Movie Maker
19/08/2008 12:23 <REP> Mozilla Firefox
01/01/2008 20:58 <REP> MSBuild
26/11/2005 22:30 <REP> MSN
19/10/2005 13:51 <REP> MSN Gaming Zone
05/08/2007 19:30 <REP> MSN Messenger
06/01/2008 16:16 <REP> MSXML 6.0
19/10/2005 21:20 <REP> muvee Technologies
19/10/2005 13:52 <REP> NetMeeting
14/12/2005 23:51 <REP> Network Associates
28/12/2007 22:36 <REP> Omnikey
19/10/2005 13:51 <REP> Online Services
14/06/2007 14:10 <REP> Outlook Express
23/04/2008 22:44 <REP> PeerCast
18/02/2007 01:11 <REP> Pinnacle
10/08/2008 12:06 <REP> Project64 1.6
27/10/2007 17:33 <REP> QuickTime
19/10/2005 20:34 <REP> RALINK
04/11/2005 12:38 <REP> Real
19/10/2005 15:08 <REP> Realtek
01/01/2008 20:52 <REP> Reference Assemblies
13/02/2006 16:01 <REP> ReflexiveArcade
14/01/2006 15:42 <REP> RegCleaner
19/10/2005 13:52 <REP> Services en ligne
06/08/2008 14:22 <REP> Sierra On-Line
15/07/2008 21:52 <REP> Skyline
27/06/2006 16:37 <REP> SlySoft
25/11/2005 20:23 <REP> Smart Panel
18/02/2007 12:48 <REP> SmartSound Software
02/04/2006 18:34 <REP> Soulseek-Test
26/03/2006 15:35 <REP> SpeedFan
18/02/2007 01:25 <REP> Steinberg
07/11/2006 18:19 <REP> Super Internet TV
02/01/2007 18:20 <REP> SuperCopier2
08/11/2006 14:34 <REP> SuperGOO
07/10/2006 15:21 <REP> Techland
26/01/2007 21:46 <REP> Trust
09/09/2006 13:07 <REP> UBISOFT
19/10/2005 16:23 <REP> USB Wireless Keyboard Driver
15/01/2007 00:14 <REP> VideoLAN
04/11/2005 12:47 <REP> Viewpoint
19/08/2008 13:47 <REP> Wanadoo
15/01/2006 14:17 <REP> Wanadoo Photo
27/10/2007 17:33 <REP> Wav2MP3 Wizard
10/08/2008 12:05 <REP> Web Dumper
11/04/2008 21:27 <REP> Web Publish
19/10/2005 13:57 <REP> Windows Journal Viewer
10/07/2008 19:43 <REP> Windows Live Safety Center
26/11/2005 23:00 <REP> Windows Media Components
19/01/2007 00:15 <REP> Windows Media Connect
19/01/2007 00:19 <REP> Windows Media Connect 2
27/10/2007 17:33 <REP> Windows Media Player
19/10/2005 13:51 <REP> Windows NT
26/08/2006 15:54 <REP> WinRAR
19/10/2005 13:53 <REP> xerox
27/10/2007 17:33 <REP> Yahoo!
0 fichier(s) 0 octets
126 Rép(s) 25 473 695 744 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\Program Files\fichiers communs

10/08/2008 12:18 <REP> .
10/08/2008 12:18 <REP> ..
09/06/2008 22:04 <REP> Adobe
09/06/2008 21:58 <REP> Adobe AIR
26/12/2005 20:42 <REP> Ahead
27/10/2007 17:31 <REP> AOL
26/01/2007 21:33 <REP> ArcSoft
26/02/2008 19:54 <REP> Bayo
21/12/2005 21:47 <REP> BOONTY Shared
05/05/2006 19:37 <REP> debugmode
17/12/2005 22:22 <REP> DESIGNER
26/11/2005 16:07 <REP> DirectX
06/01/2006 22:55 <REP> InstallShield
17/02/2006 13:51 <REP> Intuit
18/02/2007 01:27 <REP> Jasc Software Inc
19/10/2005 21:17 <REP> Java
19/10/2005 21:16 <REP> LightScribe
26/11/2005 22:59 <REP> Logitech
11/03/2006 19:48 <REP> MAGIX Shared
11/04/2008 21:26 <REP> Microsoft Shared
19/10/2005 13:52 <REP> MSSoap
19/10/2005 21:20 <REP> muvee Technologies
19/10/2005 21:16 <REP> Nero
14/12/2005 23:51 <REP> Network Associates
04/11/2005 12:47 <REP> Nullsoft
26/01/2007 21:46 <REP> PCCamera
04/11/2005 12:38 <REP> Real
19/10/2005 13:52 <REP> Services
19/10/2005 15:48 <REP> SpeechEngines
14/06/2007 14:10 <REP> System
03/09/2007 16:43 <REP> Wise Installation Wizard
04/11/2005 12:38 <REP> xing shared
0 fichier(s) 0 octets
32 Rép(s) 25 473 703 936 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/12/2005 22:22 <REP> .
17/12/2005 22:22 <REP> ..
17/12/2005 22:22 <REP> 1033
17/12/2005 22:22 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 25 473 703 936 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\Program Files\common files

26/11/2005 20:20 <REP> .
26/11/2005 20:20 <REP> ..
29/10/2006 23:27 <REP> EasyInfo
27/10/2005 00:07 <REP> X10
0 fichier(s) 0 octets
4 Rép(s) 25 473 699 840 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\

31/10/2005 17:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 25 473 699 840 octets libres




c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
c:\Documents and Settings\pierre\Application Data\ezpinst.exe
c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\pierre\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut1_24960CD0661D49579D5FD2905A30EDB1.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut2_24960CD0661D49579D5FD2905A30EDB1.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\Uninstall_GameShadow_6A48F0D334EE4A35A321EA4F30E962FB.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\pierre\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\pierre\Bureau\désinfection\ccsetup210(2).exe
c:\Documents and Settings\pierre\Bureau\désinfection\HijackThis.exe
c:\Documents and Settings\pierre\Bureau\désinfection\mbam-setup.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\catchme.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\cliptext.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\download.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\FixPath.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\grep.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\isadmin.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\LS.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\MD5File.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\moveex.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Process.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\procs.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\psservice.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\sc.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\sed.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\SF.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\shutdown.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\swreg.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\swsc.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\unzip.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\vfind.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\zip.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\regedit.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\DivXPlay.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\GoogleEarth.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\iTrad.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\LimeWireWin.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\rmx4id_01net.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\SuperCopier2beta1-9.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\vlc-0.8.6a-win32.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\AutoPlay.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\!!Plus Bonus!!\Key\keygen.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Adobe Reader 6.0\AdbeRdr60_fra_full.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Premiere Pro\setup.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Premiere Pro\DirectX9\dxsetup.exe
0
remi46 Messages postés 17 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 21 août 2008
19 août 2008 à 15:59
DiagHelp version v1.4 - http://www.malekal.com
excute le 19/08/2008 à 14:58:00,76


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/08/2008 14:57:42
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/08/2008 14:57:30
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->19/08/2008 14:56:40
C:\WINDOWS\prefetch\VLC.EXE-22DF01AA.pf -->19/08/2008 14:53:30
C:\WINDOWS\prefetch\GETPOPUPINFO.EXE-22F2D0C9.pf -->19/08/2008 14:53:20
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/08/2008 14:49:43
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->19/08/2008 14:39:13
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/08/2008 13:49:43
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->19/08/2008 13:47:41
C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->19/08/2008 00:33:19

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

C:\WINDOWS\System32\perfh00C.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\perfh009.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\perfc00C.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\perfc009.dat -->18/08/2008 21:22:40
C:\WINDOWS\System32\PerfStringBackup.INI -->18/08/2008 21:22:39
C:\WINDOWS\System32\wpa.dbl -->18/08/2008 21:20:18
C:\WINDOWS\System32\mcrh.tmp -->18/08/2008 21:15:17
C:\WINDOWS\System32\13f49b3c-.txt -->17/08/2008 22:28:02
C:\WINDOWS\System32\qupvbotp.ini -->16/08/2008 22:40:58
C:\WINDOWS\System32\afaiiuna.ini -->16/08/2008 22:24:49
C:\WINDOWS\System32\thrtiymc.dll -->15/08/2008 21:42:18
C:\WINDOWS\System32\hdyyhn.dll -->15/08/2008 21:42:18
C:\WINDOWS\System32\ihirchlc.ini -->15/08/2008 12:26:06
C:\WINDOWS\System32\gwkcyucd.ini -->13/08/2008 22:49:07
C:\WINDOWS\System32\hbqmxfru.ini -->13/08/2008 16:59:05
C:\WINDOWS\System32\tcisdb.dll -->13/08/2008 16:57:50
C:\WINDOWS\System32\nonalpnv.dll -->13/08/2008 16:57:50
C:\WINDOWS\System32\xhexdqfp.ini -->12/08/2008 16:28:35
C:\WINDOWS\System32\emkobxnm.ini -->11/08/2008 15:53:20
C:\WINDOWS\System32\bxlvmadw.ini -->10/08/2008 12:18:02
C:\WINDOWS\System32\koeyotry.ini -->09/08/2008 10:14:32
C:\WINDOWS\System32\fyrjnbyi.ini -->09/08/2008 09:28:03
C:\WINDOWS\System32\jiriqamc.ini -->08/08/2008 09:19:57
C:\WINDOWS\System32\vhpteiyb.ini -->06/08/2008 14:09:40
C:\WINDOWS\System32\txsqoldb.ini -->06/08/2008 14:08:36

C:\WINDOWS\WindowsUpdate.log -->19/08/2008 14:53:15
C:\WINDOWS\0.log -->18/08/2008 21:19:14
C:\WINDOWS\ModemLog_Creatix V.92 Data Fax Modem.txt -->18/08/2008 21:18:44
C:\WINDOWS\wiadebug.log -->18/08/2008 21:18:31
C:\WINDOWS\wiaservc.log -->18/08/2008 21:18:30
C:\WINDOWS\bootstat.dat -->18/08/2008 21:17:44
C:\WINDOWS\SchedLgU.Txt -->18/08/2008 21:14:30
C:\WINDOWS\ntbtlog.txt -->17/08/2008 21:23:10
C:\WINDOWS\NeroDigital.ini -->17/08/2008 16:44:39
C:\WINDOWS\win.ini -->09/08/2008 14:34:43
C:\WINDOWS\randseed.rnd -->08/08/2008 17:02:24
C:\WINDOWS\EPISMF00.SWB -->26/06/2008 22:30:38
C:\WINDOWS\VFO.INI -->15/05/2008 23:33:45
C:\WINDOWS\configt.cfg -->26/01/2008 19:01:42
C:\WINDOWS\WININIT.INI -->05/01/2008 13:23:46

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1752
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x10000000 0x3a000 C:\WINDOWS\system32\tcisdb.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x009a0000 0x3a000 C:\WINDOWS\system32\hdyyhn.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x01170000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00e60000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x02100000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x012b0000 0x1d000 6.04.0000.0001 C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll
0x025c0000 0x45000 6.14.0011.6921 C:\WINDOWS\system32\NVRSFR.DLL
0x1c000000 0x6000 C:\WINDOWS\HKCYDLL.dll
0x03fe0000 0x60000 6.14.0011.6921 C:\WINDOWS\system32\nvapi.dll
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
0x74780000 0x16e000 6.05.2600.3367 C:\WINDOWS\system32\Quartz.dll
0x04770000 0xd0000 1.00.0001.0002 C:\Program Files\Matroska Pack\VSFilter.dll
0x040e0000 0x5b000 1.00.0001.0000 C:\Program Files\Matroska Pack\RealMediaSplitter.ax
0x04a10000 0x255000 1.00.0002.0003 C:\Program Files\Matroska Pack\ffdshow\ffdshow.ax
0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll
0x01480000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02300000 0x108000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\shext.dll
0x00a70000 0x3000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\Res0C\ShExtRes.dll
0x01ed0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x10af0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\qasf.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x037c0000 0x65000 3.00.0000.0012 C:\WINDOWS\system32\pvmjpg30.dll
0x15380000 0x17e000 11.00.5721.5145 C:\WINDOWS\system32\WMVDECOD.dll
0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL
0x02720000 0xf000 2.00.0000.0000 C:\WINDOWS\system32\pclepim1.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03970000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll
0x024c0000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 476
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x00a80000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01d90000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 25 474 760 704 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\WINDOWS\Downloaded Program Files

10/08/2008 12:18 <REP> .
10/08/2008 12:18 <REP> ..
15/11/2001 17:42 325 AxisCamControl.inf
15/11/2001 17:40 221 184 AxisCamControl.ocx
08/11/2001 10:59 192 512 CamCli.dll
19/10/2005 13:52 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
07/06/2006 11:09 1 249 erma.inf
12/01/2006 21:44 9 811 fdjeux.osd
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
16/05/2007 08:22 399 gp.inf
18/08/1999 08:54 180 224 ijl11.dll
09/04/2008 15:09 345 ImageUploader5.inf
09/04/2008 15:27 3 175 136 ImageUploader5.ocx
16/06/2004 07:02 323 584 isusweb.dll
10/04/2006 12:36 367 LegitCheckControl.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
22/09/2004 15:59 110 592 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
03/06/2002 18:53 144 QTPlugin.inf
24/03/2008 19:18 247 swflash.inf
23 fichier(s) 6 566 867 octets

Total des fichiers listés :
23 fichier(s) 6 566 867 octets
2 Rép(s) 25 474 760 704 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:Disabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:Disabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)"
"G:\\Battlefield 2\\Bf2_w32ded.exe"="G:\\Battlefield 2\\Bf2_w32ded.exe:*:Disabled:Bf2_w32ded"
"C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\Mes Jeux Installés\\Commandos 3\\commandos3.exe"="C:\\Program Files\\Mes Jeux Installés\\Commandos 3\\commandos3.exe:*:Disabled:commandos3"
"G:\\Setup Wizard\\SetupST.exe"="G:\\Setup Wizard\\SetupST.exe:*:Disabled:SpeedTouch Setup Wizard"
"G:\\NAT Manager\\natmgr.exe"="G:\\NAT Manager\\natmgr.exe:*:Enabled:SpeedTouch NAT manager"
"C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Disabled:SoulSeek"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe"="C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe"="C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe:*:Enabled:GRAW"
"C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe"="C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe:*:Enabled:ViViMediaPlay"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"="C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe:*:Disabled:TacticalOps"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows"
"D:\\jeux\\DiRT.exe"="D:\\jeux\\DiRT.exe:*:Enabled:DiRT Executable"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\PeerCast\\PeerCast.exe"="C:\\Program Files\\PeerCast\\PeerCast.exe:*:Enabled:PeerCast"
"D:\\Common Framework\\FrameworkService.exe"="D:\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 14:58:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
336 - CLSched.exe
452 - csrss.exe
476 - winlogon.exe
524 - services.exe
536 - lsass.exe
776 - svchost.exe
876 - svchost.exe
916 - svchost.exe
1024 - wmpnetwk.exe
1044 - svchost.exe
1148 - spoolsv.exe
1292 - CLMLServer.exe
1380 - svchost.exe
1472 - FrameworkServic
1624 - Mcshield.exe
1712 - VsTskMgr.exe
1752 - explorer.exe
1768 - naPrdMgr.exe
1836 - nvsvc32.exe
2000 - snmp.exe
2032 - PAStiSvc.exe
2340 - RTHDCPL.EXE
2360 - mHotkey.exe
2372 - CNYHKey.exe
2464 - UpdaterUI.exe
2472 - shstat.exe
2604 - rundll32.exe
2616 - cmd.exe
2776 - ctfmon.exe
2796 - GoogleToolbarNo
3440 - alg.exe
3796 - firefox.exe
3824 - EspaceWanadoo.e
3836 - ComComp.exe
3856 - Toaster.exe
3868 - Inactivity.exe
3876 - PollingModule.e
3916 - ALERTM~1.EXE
4024 - Watch.exe

Total number of processes = 40
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B10000 - \WINDOWS\system32\KDCOM.DLL
F7A20000 - \WINDOWS\system32\BOOTVID.dll
F74E9000 - d347bus.sys
F74BA000 - ACPI.sys
F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74A9000 - pci.sys
F7610000 - isapnp.sys
F7BD8000 - pciide.sys
F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7620000 - MountMgr.sys
F748A000 - ftdisk.sys
F7898000 - PartMgr.sys
F7630000 - sfsync02.sys
F7640000 - sfsync03.sys
F7650000 - VolSnap.sys
F7472000 -
F7B14000 - d347prt.sys
F745A000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7660000 - disk.sys
F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F743A000 - fltMgr.sys
F7428000 - sr.sys
F7411000 - KSecDD.sys
F7384000 - Ntfs.sys
F7357000 - NDIS.sys
F7BD9000 - speedfan.sys
F78A0000 - sfhlp02.sys
F7345000 - sfdrv01.sys
F7680000 - ohci1394.sys
F7690000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F732A000 - Mup.sys
F7BDA000 - giveio.sys
F76C0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76E0000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6BCA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6BB6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6B91000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F78F0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6B6E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78F8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6AA4000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F6A81000 - \SystemRoot\system32\DRIVERS\ks.sys
F7AC0000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F7900000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F6975000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7910000 - \SystemRoot\System32\Drivers\Modem.SYS
F7920000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6964000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6928000 - \SystemRoot\system32\DRIVERS\parport.sys
F76F0000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7928000 - \??\C:\WINDOWS\system32\Drivers\asapiW2k.sys
F7938000 - \SystemRoot\system32\drivers\pfc.sys
F7700000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7710000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7C43000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7720000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AE8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6911000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7730000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7740000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7968000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7978000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7988000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7750000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7998000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79A8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B1E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F68B8000 - \SystemRoot\system32\DRIVERS\update.sys
F7AFC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F688A000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
F7770000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F42CF000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F42AD000 - \SystemRoot\system32\drivers\portcls.sys
F7780000 - \SystemRoot\system32\drivers\drmk.sys
F7790000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B2E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B34000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CBA000 - \SystemRoot\System32\Drivers\Null.SYS
F7B38000 - \SystemRoot\System32\Drivers\Beep.SYS
F79F8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A00000 - \SystemRoot\System32\drivers\vga.sys
F7B3C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B40000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A10000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78B0000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AE4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4252000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F77C0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F41FA000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F41D2000 - \SystemRoot\system32\DRIVERS\netbt.sys
F41B1000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F77D0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F418F000 - \SystemRoot\System32\drivers\afd.sys
F477A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77E0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F77F0000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7800000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F4164000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F476E000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
F7810000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
F40CD000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7820000 - \SystemRoot\System32\Drivers\Fips.SYS
F400A000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F3FF8000 - \SystemRoot\system32\DRIVERS\cmiucr.SYS
F7940000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7958000 - \SystemRoot\System32\Drivers\x10ufx2.sys
F46A6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F46A2000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F3FE0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B52000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F429D000 - \SystemRoot\System32\drivers\Dxapi.sys
F7980000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CAA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F79D8000 - \SystemRoot\system32\DRIVERS\AegisP.sys
BAEFC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BACB4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BAC63000 - \SystemRoot\system32\DRIVERS\athsgt.sys
BAC3A000 - \SystemRoot\system32\DRIVERS\atksgt.sys
BABD1000 - \SystemRoot\System32\Drivers\HTTP.sys
BAA8F000 - \SystemRoot\system32\DRIVERS\srv.sys
BAC90000 - \SystemRoot\system32\DRIVERS\limsgt.sys
F7950000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
BAA2A000 - \SystemRoot\system32\drivers\wdmaud.sys
BAE50000 - \SystemRoot\system32\drivers\sysaudio.sys
BAD30000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BAD60000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B9FED000 - \SystemRoot\system32\drivers\naiavf5x.sys
B92F9000 - \SystemRoot\system32\drivers\kmixer.sys
F7C1D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

40000 lettres types & correspondance
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe AIR
Adobe AIR
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Media Player
Adobe Media Player
Adobe Reader 8.1.2
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player
AGEIA PhysX v7.07.09
Archiveur WinRAR
ArcSoft VideoImpression 2
AutoUpdate
Azureus
C-Media Card Reader Driver USB2.0
C-Media USB2.0 Card Reader
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
CardMan3x21
CartoExploreur 3
CartoExploreur 3
CartoExploreur 3 3.14
CCleaner (remove only)
CIH_STXrecordDOO_scr ScreenSaver
Complément Microsoft Word pour Microsoft Works Suite
CoreVorbis Audio Decoder (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creatix V.92 Data Fax Modem
DAEMON Tools
dBpowerAMP CD Writer
dBpowerAMP Mp3 (Fraunhofer IIS Mp3Enc CLI)
dBpowerAMP Mp3 Blade Codec
dBpowerAMP Music Converter
dBpowerAMP WMA V9.1 Codec
DiscAPI
DivX
DivX Player
DVD Decrypter 3.5.4.0 Fr
e-Carte Bleue La Banque Postale
EA SPORTS™ NBA LIVE 08
EAX(tm) Unified (SHELL)
EAX4 Unified Redist
Encyclopédie Microsoft Encarta 2006
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
ESPRX420 Guide de réf.
ESPRX420 Guide des logiciels
eTrust Registration
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
GameShadow
Google Toolbar for Internet Explorer
Haali Media Splitter
High Definition Audio Driver Package - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Indeo® Software
Information sur votre PC
J2SE Runtime Environment 5.0 Update 4
Jasc Paint Shop Photo Album 5
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
LightScribe 1.4.42.1
LimeWire 4.16.6
Malwarebytes' Anti-Malware
Matroska Pack
McAfee VirusScan Enterprise
MediaShow 3.0
Medion Info Display
MFCDLL Shared Library - Retail Version
Microsoft (R) C Runtime Library
Microsoft (R) C++ Runtime Library
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft AutoRoute 2006
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Digital Image Library 9 - Blocker
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Mon atelier d'écriture
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Photo 2006 Standard Edition
Microsoft Photo 2006 Standard Edition Album
Microsoft Photo 2006 Standard Edition Retouche
Microsoft Speech 5.1
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à niveau de Works
Mozilla Firefox (3.0.1)
MSN
MSXML 3.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Navigateur Wanadoo
NVIDIA Drivers
OgcDrv 2.13
Outil de connexion Wanadoo
PhotoImpression 5
PIF DESIGNER2.1
Pinnacle Studio MediaSuite
PowerCinema
PowerCinema Linux 4.7
PowerDirector
PowerDVD
PowerProducer
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
QuickCam Drivers
RAPID
RealPlayer
Realtek High Definition Audio Driver
RT2500 USB Wireless LAN Card
Réussir ses CV et Lettres de Motivation
Sierra Utilities
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
SpeedFan (remove only)
Studio 10
Sélecteur d'installation de Microsoft Works 2006
SuperCopier2
TerraExplorer
Trust WB-1400T Webcam
Trust WB-1400T Webcam
USB Wireless Keyboard Driver
Utilitaire de sauvegarde Windows
VideoLAN VLC media player 0.8.4
videon
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
Wav2MP3 Wizard
Web Publishing Wizard
WebFldrs XP
Windows Communication Foundation
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 10 Hotfix - KB894476
Windows Media Player 11
Windows Presentation Foundation
Windows Workflow Foundation
WinMorph™ 3.01
XML Paper Specification Shared Components Pack 1.0



Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\Program Files

17/08/2008 12:08 <REP> .
17/08/2008 12:08 <REP> ..
05/07/2008 12:10 <REP> Adobe
09/06/2008 21:58 <REP> Adobe Media Player
03/09/2007 16:45 <REP> AGEIA Technologies
27/10/2007 17:30 <REP> Ahead
25/12/2006 13:05 <REP> Another Day
19/06/2006 18:36 <REP> Anuman Interactive
26/01/2007 21:32 <REP> ArcSoft
26/02/2008 22:38 <REP> Bayo
05/10/2006 20:24 <REP> Black Bean
21/12/2005 19:37 <REP> BoontyGames
07/08/2008 16:24 <REP> CCleaner
19/10/2005 16:13 <REP> C-Media USB2.0 Card Reader
26/11/2005 20:20 <REP> Common Files
19/12/2005 21:09 <REP> Creative Labs
27/10/2007 17:30 <REP> CyberLink
05/05/2006 19:37 <REP> Debugmode
27/10/2007 17:30 <REP> DivX
20/03/2007 19:24 <REP> DkZ Studio
10/12/2005 19:53 <REP> D-Tools
27/06/2006 16:03 <REP> DVD Decrypter
10/08/2008 12:24 <REP> DVD Shrink
18/08/2008 15:46 <REP> EA SPORTS
24/06/2008 08:20 <REP> e-Carte Bleue La Banque Postale
15/06/2006 18:48 <REP> El Juky
11/12/2007 23:04 <REP> Electronic Arts
16/09/2006 11:22 <REP> Empire Interactive
27/10/2007 17:31 <REP> eMule
19/10/2005 21:52 <REP> Encarta
18/04/2006 16:47 <REP> eoRezo
20/04/2006 02:27 <REP> EPSON
08/05/2008 17:38 <REP> eurobarre
19/04/2006 12:55 <REP> fdjeux
10/08/2008 12:18 <REP> Fichiers communs
26/03/2006 20:23 <REP> GameShadow
03/02/2007 11:53 <REP> Google
19/10/2005 17:24 <REP> HighMAT CD Writing Wizard
04/11/2005 11:39 <REP> Home Cinema
10/08/2008 12:25 <REP> iKoneStudio
27/03/2006 06:41 <REP> Illustrate
02/01/2007 16:12 <REP> Infogrames
28/12/2007 22:36 <REP> InstallationCleyris
19/10/2005 15:02 <REP> Intel
24/06/2008 08:06 <REP> Internet Explorer
09/11/2006 18:30 <REP> Jasc Software Inc
08/05/2008 22:40 <REP> Java
04/11/2007 13:46 <REP> KONAMI
04/11/2005 12:47 <REP> Learn2.com
07/05/2007 18:18 <REP> Ligos
25/03/2008 20:23 <REP> LimeWire
26/01/2007 20:19 <REP> Logitech
17/08/2008 12:09 <REP> Malwarebytes' Anti-Malware
13/03/2006 00:24 <REP> Matroska Pack
30/04/2006 15:42 <REP> MC2
28/10/2005 22:45 <REP> Medion Info Display
19/10/2005 17:25 <REP> Messenger
16/06/2006 11:01 <REP> Micro Application
15/09/2006 10:04 <REP> MicroBillard
27/10/2007 17:28 <REP> Microsoft ActiveSync
21/05/2006 14:10 <REP> Microsoft AutoRoute
19/04/2007 19:05 <REP> Microsoft Digital Image 2006
29/11/2005 13:01 <REP> microsoft frontpage
11/04/2008 21:26 <REP> Microsoft Kids
27/10/2007 17:33 <REP> Microsoft Money 2005
17/12/2005 22:21 <REP> Microsoft Office
21/05/2006 14:02 <REP> Microsoft Works
03/11/2005 19:35 <REP> Microsoft Works Suite 2006
17/12/2005 22:21 <REP> Microsoft.NET
07/05/2007 19:44 <REP> MotoRacer3
19/10/2005 13:52 <REP> Movie Maker
19/08/2008 12:23 <REP> Mozilla Firefox
01/01/2008 20:58 <REP> MSBuild
26/11/2005 22:30 <REP> MSN
19/10/2005 13:51 <REP> MSN Gaming Zone
05/08/2007 19:30 <REP> MSN Messenger
06/01/2008 16:16 <REP> MSXML 6.0
19/10/2005 21:20 <REP> muvee Technologies
19/10/2005 13:52 <REP> NetMeeting
14/12/2005 23:51 <REP> Network Associates
28/12/2007 22:36 <REP> Omnikey
19/10/2005 13:51 <REP> Online Services
14/06/2007 14:10 <REP> Outlook Express
23/04/2008 22:44 <REP> PeerCast
18/02/2007 01:11 <REP> Pinnacle
10/08/2008 12:06 <REP> Project64 1.6
27/10/2007 17:33 <REP> QuickTime
19/10/2005 20:34 <REP> RALINK
04/11/2005 12:38 <REP> Real
19/10/2005 15:08 <REP> Realtek
01/01/2008 20:52 <REP> Reference Assemblies
13/02/2006 16:01 <REP> ReflexiveArcade
14/01/2006 15:42 <REP> RegCleaner
19/10/2005 13:52 <REP> Services en ligne
06/08/2008 14:22 <REP> Sierra On-Line
15/07/2008 21:52 <REP> Skyline
27/06/2006 16:37 <REP> SlySoft
25/11/2005 20:23 <REP> Smart Panel
18/02/2007 12:48 <REP> SmartSound Software
02/04/2006 18:34 <REP> Soulseek-Test
26/03/2006 15:35 <REP> SpeedFan
18/02/2007 01:25 <REP> Steinberg
07/11/2006 18:19 <REP> Super Internet TV
02/01/2007 18:20 <REP> SuperCopier2
08/11/2006 14:34 <REP> SuperGOO
07/10/2006 15:21 <REP> Techland
26/01/2007 21:46 <REP> Trust
09/09/2006 13:07 <REP> UBISOFT
19/10/2005 16:23 <REP> USB Wireless Keyboard Driver
15/01/2007 00:14 <REP> VideoLAN
04/11/2005 12:47 <REP> Viewpoint
19/08/2008 13:47 <REP> Wanadoo
15/01/2006 14:17 <REP> Wanadoo Photo
27/10/2007 17:33 <REP> Wav2MP3 Wizard
10/08/2008 12:05 <REP> Web Dumper
11/04/2008 21:27 <REP> Web Publish
19/10/2005 13:57 <REP> Windows Journal Viewer
10/07/2008 19:43 <REP> Windows Live Safety Center
26/11/2005 23:00 <REP> Windows Media Components
19/01/2007 00:15 <REP> Windows Media Connect
19/01/2007 00:19 <REP> Windows Media Connect 2
27/10/2007 17:33 <REP> Windows Media Player
19/10/2005 13:51 <REP> Windows NT
26/08/2006 15:54 <REP> WinRAR
19/10/2005 13:53 <REP> xerox
27/10/2007 17:33 <REP> Yahoo!
0 fichier(s) 0 octets
126 Rép(s) 25 473 695 744 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\Program Files\fichiers communs

10/08/2008 12:18 <REP> .
10/08/2008 12:18 <REP> ..
09/06/2008 22:04 <REP> Adobe
09/06/2008 21:58 <REP> Adobe AIR
26/12/2005 20:42 <REP> Ahead
27/10/2007 17:31 <REP> AOL
26/01/2007 21:33 <REP> ArcSoft
26/02/2008 19:54 <REP> Bayo
21/12/2005 21:47 <REP> BOONTY Shared
05/05/2006 19:37 <REP> debugmode
17/12/2005 22:22 <REP> DESIGNER
26/11/2005 16:07 <REP> DirectX
06/01/2006 22:55 <REP> InstallShield
17/02/2006 13:51 <REP> Intuit
18/02/2007 01:27 <REP> Jasc Software Inc
19/10/2005 21:17 <REP> Java
19/10/2005 21:16 <REP> LightScribe
26/11/2005 22:59 <REP> Logitech
11/03/2006 19:48 <REP> MAGIX Shared
11/04/2008 21:26 <REP> Microsoft Shared
19/10/2005 13:52 <REP> MSSoap
19/10/2005 21:20 <REP> muvee Technologies
19/10/2005 21:16 <REP> Nero
14/12/2005 23:51 <REP> Network Associates
04/11/2005 12:47 <REP> Nullsoft
26/01/2007 21:46 <REP> PCCamera
04/11/2005 12:38 <REP> Real
19/10/2005 13:52 <REP> Services
19/10/2005 15:48 <REP> SpeechEngines
14/06/2007 14:10 <REP> System
03/09/2007 16:43 <REP> Wise Installation Wizard
04/11/2005 12:38 <REP> xing shared
0 fichier(s) 0 octets
32 Rép(s) 25 473 703 936 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/12/2005 22:22 <REP> .
17/12/2005 22:22 <REP> ..
17/12/2005 22:22 <REP> 1033
17/12/2005 22:22 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 25 473 703 936 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\Program Files\common files

26/11/2005 20:20 <REP> .
26/11/2005 20:20 <REP> ..
29/10/2006 23:27 <REP> EasyInfo
27/10/2005 00:07 <REP> X10
0 fichier(s) 0 octets
4 Rép(s) 25 473 699 840 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 18D7-5FED

Répertoire de C:\

31/10/2005 17:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 25 473 699 840 octets libres




c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
c:\Documents and Settings\pierre\Application Data\ezpinst.exe
c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\pierre\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut1_24960CD0661D49579D5FD2905A30EDB1.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut2_24960CD0661D49579D5FD2905A30EDB1.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\Uninstall_GameShadow_6A48F0D334EE4A35A321EA4F30E962FB.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\pierre\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\pierre\Bureau\désinfection\ccsetup210(2).exe
c:\Documents and Settings\pierre\Bureau\désinfection\HijackThis.exe
c:\Documents and Settings\pierre\Bureau\désinfection\mbam-setup.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\catchme.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\cliptext.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\download.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\FixPath.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\grep.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\isadmin.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\LS.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\MD5File.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\moveex.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Process.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\procs.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\psservice.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\sc.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\sed.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\SF.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\shutdown.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\swreg.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\swsc.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\unzip.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\vfind.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\zip.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\regedit.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\DivXPlay.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\GoogleEarth.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\iTrad.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\LimeWireWin.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\rmx4id_01net.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\SuperCopier2beta1-9.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\vlc-0.8.6a-win32.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\AutoPlay.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\!!Plus Bonus!!\Key\keygen.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Adobe Reader 6.0\AdbeRdr60_fra_full.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Premiere Pro\setup.exe
c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Premiere Pro\DirectX9\dxsetup.exe
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
19 août 2008 à 18:56
Bonsoir

très bien
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Avant de lancer le téléchargement
Clique droit sur le lien et tu choisis "enregistrer la cible du lien sous"
et tu le renomme par Combo-fix.exe


=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\

=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

=> Double-clic sur outil,

=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

=> Attends que combofix ait terminé, un rapport sera créé.

=> réactive ton parefeu, ton antivirus, la garde de ton antispyware

=> copie/colle le rapport C:\ComboFix.txt

=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
0
remi46 Messages postés 17 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 21 août 2008
19 août 2008 à 19:27
voila le rapport combofix

ComboFix 08-08-18.05 - pierre 2008-08-19 19:01:31.1 - NTFSx86
Endroit: C:\Documents and Settings\pierre\Bureau\Combo-fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Default User\UserData
C:\Documents and Settings\Default User\UserData\[u]0[/u]RUVIZUF\oWindowsUpdate[1].xml
C:\Documents and Settings\Default User\UserData\index.dat
C:\Documents and Settings\Default User\UserData\O9OX43WN\oWindowsUpdate[1].xml
C:\Documents and Settings\pierre\UserData
C:\Documents and Settings\pierre\UserData\[u]0[/u]RUVIZUF\oWindowsUpdate[1].xml
C:\Documents and Settings\pierre\UserData\index.dat
C:\Documents and Settings\pierre\UserData\O9OX43WN\oWindowsUpdate[1].xml
C:\Documents and Settings\pierre\UserData\O9OX43WN\Tdy58[1].xml
C:\WINDOWS\config.ini
C:\WINDOWS\system32\afaiiuna.ini
C:\WINDOWS\system32\bxlvmadw.ini
C:\WINDOWS\system32\ciookjvj.ini
C:\WINDOWS\system32\config\systemprofile\UserData
C:\WINDOWS\system32\config\systemprofile\UserData\[u]0[/u]RUVIZUF\oWindowsUpdate[1].xml
C:\WINDOWS\system32\config\systemprofile\UserData\index.dat
C:\WINDOWS\system32\config\systemprofile\UserData\O9OX43WN\oWindowsUpdate[1].xml
C:\WINDOWS\system32\emkobxnm.ini
C:\WINDOWS\system32\fyrjnbyi.ini
C:\WINDOWS\system32\gwkcyucd.ini
C:\WINDOWS\system32\hbqmxfru.ini
C:\WINDOWS\system32\hdyyhn.dll
C:\WINDOWS\system32\ihirchlc.ini
C:\WINDOWS\system32\jiriqamc.ini
C:\WINDOWS\system32\koeyotry.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nonalpnv.dll
C:\WINDOWS\system32\qupvbotp.ini
C:\WINDOWS\system32\qwmkdxqc.ini
C:\WINDOWS\system32\tcisdb.dll
C:\WINDOWS\system32\thrtiymc.dll
C:\WINDOWS\system32\txqdlctv.ini
C:\WINDOWS\system32\txsqoldb.ini
C:\WINDOWS\system32\vhpteiyb.ini
C:\WINDOWS\system32\xhexdqfp.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
.

2008-08-17 12:09 . 2008-08-17 12:09 <REP> d-------- C:\Documents and Settings\pierre\Application Data\Malwarebytes
2008-08-17 12:08 . 2008-08-17 12:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-17 12:08 . 2008-08-17 12:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-17 12:08 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-17 12:08 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-17 11:13 . 2008-08-17 11:13 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-07 16:24 . 2008-08-07 16:24 <REP> d-------- C:\Program Files\CCleaner
2008-08-03 15:58 . 2008-08-03 15:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Arovax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-19 16:58 --------- d-----w C:\Program Files\Wanadoo
2008-08-18 13:46 --------- d-----w C:\Program Files\EA SPORTS
2008-08-15 20:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-15 10:20 --------- d-----w C:\Documents and Settings\pierre\Application Data\Azureus
2008-08-10 10:25 --------- d-----w C:\Program Files\iKoneStudio
2008-08-10 10:24 --------- d-----w C:\Program Files\DVD Shrink
2008-08-10 10:06 --------- d-----w C:\Program Files\Project64 1.6
2008-08-10 10:05 --------- d-----w C:\Program Files\Web Dumper
2008-08-07 14:47 --------- d-----w C:\Documents and Settings\pierre\Application Data\Lavasoft
2008-08-06 12:22 --------- d-----w C:\Program Files\Sierra On-Line
2008-07-15 19:52 --------- d-----w C:\Program Files\Skyline
2008-07-15 19:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-07-10 17:43 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-24 06:20 --------- d-----w C:\Program Files\e-Carte Bleue La Banque Postale
2008-06-24 06:07 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\X10 Commander
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-05-10 07:32 1 ----a-w C:\Documents and Settings\pierre\SI.bin
2007-12-08 18:09 22,328 ----a-w C:\Documents and Settings\pierre\Application Data\PnkBstrK.sys
2006-11-10 10:15 74,240 -c-ha-w C:\Documents and Settings\pierre\Application Data\rbqt550.DLL
2006-11-02 09:42 94,080 -c--a-w C:\Documents and Settings\pierre\Application Data\ezplay.sys
2006-11-02 09:42 81,920 -c--a-w C:\Documents and Settings\pierre\Application Data\ezpinst.exe
2006-11-02 09:42 47,360 -c--a-w C:\Documents and Settings\pierre\Application Data\pcouffin.sys
2006-06-15 13:53 26,102 -c--a-w C:\Documents and Settings\pierre\Application Data\wklnhst.dat
2005-11-04 12:00 56 -csh--r C:\WINDOWS\system32\[u]0[/u]7E9BADCB3.sys
2005-10-19 19:19 8 -csh--r C:\WINDOWS\system32\CFE20AE075.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 18:14 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2005-11-01 22:42 139264]
"McAfeeUpdaterUI"="D:\Common Framework\UpdaterUI.exe" [2003-09-10 04:11 135251]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 08:10 81990]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-14 23:05 282624]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 16:20 14820864 C:\WINDOWS\RTHDCPL.EXE]
"CHotkey"="mHotkey.exe" [2004-06-03 21:07 549376 C:\WINDOWS\mHotkey.exe]
"ledpointer"="CNYHKey.exe" [2005-11-04 11:07 5577216 C:\WINDOWS\CNYHKey.exe]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\PeerCast\\PeerCast.exe"=
"D:\\Common Framework\\FrameworkService.exe"=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R2 athsgt;athsgt;C:\WINDOWS\system32\DRIVERS\athsgt.sys [2006-01-15 11:50]
R2 limsgt;limsgt;C:\WINDOWS\system32\DRIVERS\limsgt.sys [2006-01-15 11:50]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-10-17 15:52]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;C:\WINDOWS\system32\DRIVERS\cmiucr.SYS [2005-10-04 18:37]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2005-12-21 21:47]
S3 cxbu0wdm;CardMan 1021;C:\WINDOWS\system32\DRIVERS\cxbu0wdm.sys [2007-02-28 08:38]
S3 jgameenp;jgameenp;C:\DOCUME~1\pierre\LOCALS~1\Temp\jgameenp.sys []
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\kq56a6wr.default\
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 19:12:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\scardsvr.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
D:\COMMON~1\naPrdMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-19 19:19:46 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-19 17:19:41

Pre-Run: 25,356,611,584 octets libres
Post-Run: 25,422,331,904 octets libres

194 --- E O F --- 2008-07-19 13:17:25
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
19 août 2008 à 20:08
très bien

Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.


C:\windows\scvhost.exe
C:\Documents and Settings\pierre\Application Data\ezpinst.exe
EmptyTemp


clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.


ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport







0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
19 août 2008 à 20:09
--

0
remi46 Messages postés 17 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 21 août 2008
19 août 2008 à 20:26
voila le rapport moved files...

File/Folder C:\windows\scvhost.exe not found.
C:\Documents and Settings\pierre\Application Data\ezpinst.exe moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\pierre\LOCALS~1\Temp\etilqs_1ZrPGWJApfUspHqFjq87 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6a4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_ej4AWNL33w6urH9 scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08192008_202105
0
remi46 Messages postés 17 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 21 août 2008
19 août 2008 à 21:01
File/Folder C:\windows\scvhost.exe not found.
C:\Documents and Settings\pierre\Application Data\ezpinst.exe moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\pierre\LOCALS~1\Temp\etilqs_1ZrPGWJApfUspHqFjq87 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6a4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_ej4AWNL33w6urH9 scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08192008_202105

Files moved on Reboot...
File C:\DOCUME~1\pierre\LOCALS~1\Temp\etilqs_1ZrPGWJApfUspHqFjq87 not found!
File move failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_6a4.dat moved successfully.
File C:\WINDOWS\temp\sqlite_ej4AWNL33w6urH9 not found!
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
19 août 2008 à 21:04
très passe à la suite avec malwarebytes
0
remi46 Messages postés 17 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 21 août 2008
19 août 2008 à 23:08
et enfin le rapport malwarebyte

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1060
Windows 5.1.2600 Service Pack 2

22:58:34 19/08/2008
mbam-log-8-19-2008 (22-58-34).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 200392
Temps écoulé: 1 hour(s), 41 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150296.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150298.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150299.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150300.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150301.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150302.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150303.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150304.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150305.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150306.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150307.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150308.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150309.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150310.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150311.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150312.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150313.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150314.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150315.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150316.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150317.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150318.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150319.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150320.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150321.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150322.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150323.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150324.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150328.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
20 août 2008 à 18:51
Bonsoir

refais un nouveau rapport HijackThis et dit moi comment ce comporte ton PC
0