Se connecter / S'enregistrer
Votre question

Elibagle

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mai 2008 16:25:54

Bonjour,

J'ai actuellement un virus Bagle et je n'arrive pas à telecharger Elibagle, quelqu'un peut il m'aider. Merci d'avance

Autres pages sur : elibagle

23 Mai 2008 17:43:46

Hello ,

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Copie / Colle le rapport généré ( C:\Combofix.txt )

23 Mai 2008 19:02:34

Déja merci pour ton aide !

J'ai enregistré combofix sur mon bureau mais quand je l'execute, j'ai le message d'erreur combofix.exe n'est pas une application win32 valide
Contenus similaires
23 Mai 2008 19:07:43

Ah fallait s'en douter , sacré Bagle ...

Menu Démarrer / Executer , colle ceci et valide :
"%Userprofile%\Bureau\Combofix.exe" /u


--------------------------------------------------

Télécharge cette version et retente de le lancer : http://www.sendspace.com/file/rb5c2v



23 Mai 2008 19:17:25

Le programme se lance et un message apparait " this copy of combofix has expired please download an updated copy"

arg.... c'est pas bon ça !
23 Mai 2008 20:00:52

J'ai eu un probleme avec catchme: pas une application win32 valide
Voici le rapport


DiagHelp version v1.4 - http://www.malekal.com
excute le 23/05/2009 à 19:35:59,82


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\BDMCON.EXE-2C34D191.pf -->21/05/2010 09:04:23
C:\WINDOWS\prefetch\PATCH.EXE-0A80A530.pf -->21/05/2010 09:04:19
C:\WINDOWS\prefetch\BEYONDO.EXE-021174E2.pf -->21/05/2010 09:04:05
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->23/05/2009 19:35:57
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/05/2009 19:35:56
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->23/05/2009 19:35:04
C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->23/05/2009 19:32:41
C:\WINDOWS\prefetch\NIRCMD.EXE-2C39EF53.pf -->23/05/2009 19:17:47
C:\WINDOWS\prefetch\NIRCMD.COM-1B41BBFA.pf -->23/05/2009 19:17:42
C:\WINDOWS\prefetch\GREP.CFEXE-1B085DD3.pf -->23/05/2009 19:17:42

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55
C:\WINDOWS\System32\drivers\hamachi.sys -->26/10/2007 10:34:38
C:\WINDOWS\System32\drivers\nv4_mini.sys -->04/10/2007 18:14:00
C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 12:05:47
C:\WINDOWS\System32\drivers\PAC7302.SYS -->14/06/2007 16:29:08

C:\WINDOWS\System32\ban_list.txt -->23/05/2009 19:20:54
C:\WINDOWS\System32\CONFIG.NT -->23/05/2009 14:25:28
C:\WINDOWS\System32\wpa.dbl -->23/05/2009 13:29:40
C:\WINDOWS\System32\bdod.bin -->21/05/2009 09:09:03
C:\WINDOWS\System32\bdss.log -->21/05/2009 09:06:30
C:\WINDOWS\System32\rar.exe -->21/05/2008 08:16:45
C:\WINDOWS\System32\NTSpool.exe -->21/05/2008 08:16:45
C:\WINDOWS\System32\PerfStringBackup.INI -->20/05/2008 22:57:43
C:\WINDOWS\System32\perfh00C.dat -->20/05/2008 22:57:43
C:\WINDOWS\System32\perfh009.dat -->20/05/2008 22:57:43
C:\WINDOWS\System32\perfc00C.dat -->20/05/2008 22:57:43
C:\WINDOWS\System32\perfc009.dat -->20/05/2008 22:57:43
C:\WINDOWS\System32\FNTCACHE.DAT -->13/05/2008 07:00:44
C:\WINDOWS\System32\jupdate-1.6.0_04-b12.log -->12/05/2008 18:44:06
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47
C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45
C:\WINDOWS\System32\msltus40.dll -->25/03/2008 06:50:44

C:\WINDOWS\WindowsUpdate.log -->23/05/2009 19:34:57
C:\WINDOWS\setupapi.log -->23/05/2009 16:04:55
C:\WINDOWS\0.log -->23/05/2009 16:04:41
C:\WINDOWS\wiadebug.log -->23/05/2009 16:04:35
C:\WINDOWS\wiaservc.log -->23/05/2009 16:04:33
C:\WINDOWS\bootstat.dat -->23/05/2009 16:04:19
C:\WINDOWS\SchedLgU.Txt -->23/05/2009 16:02:43
C:\WINDOWS\F-Bagle.log -->23/05/2009 15:58:31
C:\WINDOWS\win.ini -->21/05/2009 09:09:43
C:\WINDOWS\wmsetup.log -->20/05/2008 22:57:59
C:\WINDOWS\NeroDigital.ini -->20/05/2008 14:35:31
C:\WINDOWS\tsoc.log -->19/05/2008 18:00:55
C:\WINDOWS\tabletoc.log -->19/05/2008 18:00:55
C:\WINDOWS\ocmsn.log -->19/05/2008 18:00:55
C:\WINDOWS\ocgen.log -->19/05/2008 18:00:55

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1496
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x074a0000 0x13000 10.00.0000.3646 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x10000000 0x85000 6.81.0046.0001 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
0x020a0000 0x8c000 6.81.0068.0000 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
0x02130000 0x3f000 6.81.0062.0000 C:\WINDOWS\system32\ConnAPI.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x02180000 0xb000 6.81.0029.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
0x026f0000 0x8b000 6.81.0011.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02d50000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03130000 0x3000 6.81.0046.0001 C:\PROGRA~1\Nokia\NOKIAP~1\Lang\ConnectionManager_fre.nlr
0x02b80000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MFC71.DLL
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
0x028a0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x00b00000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 740
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x58580000 0x4000 1.01.0001.0005 C:\WINDOWS\system32\tssoft32.acm
0x73ac0000 0x7000 1.03.0003.0007 C:\WINDOWS\system32\tsd32.dll
0x585c0000 0x1d000 4.04.0000.3400 C:\WINDOWS\system32\msg723.acm
0x1c200000 0x4d000 7.01.0000.3055 C:\WINDOWS\system32\msaud32.acm
0x58590000 0x1e000 3.02.0000.0000 C:\WINDOWS\system32\sl_anet.acm
0x10000000 0x39000 2.00.0005.0051 C:\WINDOWS\system32\iac25_32.ax
0x01240000 0x61000 3.03.0000.0044 C:\WINDOWS\system32\l3codecp.acm
0x010f0000 0x6000 1.00.0000.0003 C:\WINDOWS\system32\scg726.acm
0x01100000 0xe000 2.03.0001.0000 C:\WINDOWS\system32\alf2cd.acm
0x01360000 0x16000 0.07.0000.0000 C:\WINDOWS\system32\AC3ACM.acm
0x5a600000 0x13000 8.05.1302.1018 C:\WINDOWS\system32\sirenacm.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8439-A76B

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 18 495 512 576 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8439-A76B

Répertoire de C:\WINDOWS\Downloaded Program Files

21/05/2009 19:02 <REP> .
21/05/2009 19:02 <REP> ..
18/04/2006 16:04 159 040 AdSignerADP.dll
13/04/2006 10:11 747 AdSignerADP.inf
18/04/2006 16:04 273 728 AdVerifierADP.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
21/01/2006 17:22 65 desktop.ini
15/06/2006 19:33 1 132 192 EPUWALcontrol.dll
16/05/2007 09:22 399 gp.inf
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
13/08/2007 18:03 10 534 mainstrings.txt
30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
13/08/2007 18:03 244 pestscan.ini
13/08/2007 18:03 613 pestscanx.inf
13/08/2007 18:03 772 288 pestscanx.ocx
13/08/2007 18:03 476 160 PPClean.exe
13/08/2007 18:03 800 272 ppctl.dll
13/08/2007 18:03 30 763 ppsrindex.dat
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
14/03/2005 14:58 7 073 scanoptions.tsi
09/11/2006 15:36 5 019 swflash.inf
30 fichier(s) 5 043 287 octets

Total des fichiers listés :
30 fichier(s) 5 043 287 octets
2 Rép(s) 18 495 512 576 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 5\\PES5.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 5\\PES5.exe:*:Enabled:p es5.exe"
"C:\\Documents and Settings\\Olivier\\Mes documents\\Mes logiciels\\memo\\Memo.exe"="C:\\Documents and Settings\\Olivier\\Mes documents\\Mes logiciels\\memo\\Memo.exe:*:Enabled:D esktop tool"
"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"="C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe:*:D isabled:speed"
"C:\\Program Files\\eMule\\Incoming\\Msn Le Top(450 Clins D'Oeil - 350 Enorme Smiley - 200 Son - 50 Avatar Emoticone X)\\MSN(emoticone - clins doeil - smiley -avatar)\\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\\41 Avatars Animés\\mcoinstall.exe.exe"="C:\\Program Files\\eMule\\Incoming\\Msn Le Top(450 Clins D'Oeil - 350 Enorme Smiley - 200 Son - 50 Avatar Emoticone X)\\MSN(emoticone - clins doeil - smiley -avatar)\\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\\41 Avatars Animés\\mcoinstall.exe.exe:*:Enabled:mcoinstall.exe"
"C:\\mcoinstall.exe"="C:\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:p es6.exe"
"C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\nfsc.exe"="C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\nfsc.exe:*:Enabled:nfsc"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:p artage de l'application RTC"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\SiliCon_iRC\\SiliCon_iRC\\mIRC32.exe"="C:\\SiliCon_iRC\\SiliCon_iRC\\mIRC32.exe:*:Enabled:Internet Relay Chat Client"
"C:\\Program Files\\KONAMI\\co2\\PES6.exe"="C:\\Program Files\\KONAMI\\co2\\PES6.exe:*:Enabled:p es6.exe"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:p ro Evolution Soccer 2008"
"C:\\Program Files\\Steam\\SteamApps\\tabourrik71\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\tabourrik71\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"EnableLUA"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
584 - nvsvc32.exe
716 - csrss.exe
740 - winlogon.exe
788 - services.exe
800 - lsass.exe
956 - svchost.exe
1108 - svchost.exe
1148 - svchost.exe
1204 - svchost.exe
1496 - explorer.exe
1652 - mixer.exe
1740 - msmsgs.exe
1748 - wcescomm.exe
1784 - hldrrr.exe --[Hidden]--
1856 - PCLEScheduler.e
2420 - svchost.exe
3172 - wintems.exe --[Hidden]--
3268 - flec006.exe
3508 - IEXPLORE.EXE
3836 - cmd.exe

Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F740B000 - sptd.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73F3000 - \WINDOWS\System32\Drivers\SPTD7741.SYS
F73CC000 - Vax347b.sys
F739D000 - ACPI.sys
F738C000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F736D000 - ftdisk.sys
F7AE0000 - dmload.sys
F7347000 - dmio.sys
F7864000 - PartMgr.sys
F75FC000 - sfsync03.sys
F760C000 - VolSnap.sys
F732F000 -
F7AE2000 - Vax347s.sys
F7317000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F761C000 - disk.sys
F762C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F72F7000 - fltMgr.sys
F72E5000 - sr.sys
F72CE000 - KSecDD.sys
F7241000 - Ntfs.sys
F7214000 - NDIS.sys
F7201000 - sfvfs02.sys
F786C000 - sfhlp02.sys
F71EF000 - sfdrv01.sys
F763C000 - ohci1394.sys
F764C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F71D4000 - Mup.sys
F784C000 - \SystemRoot\system32\DRIVERS\processr.sys
F79CC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F69FC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79D4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F767C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7168000 - \SystemRoot\system32\drivers\pfc.sys
F768C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F769C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F69D9000 - \SystemRoot\system32\DRIVERS\ks.sys
F697D000 - \SystemRoot\system32\drivers\cmaudio.sys
F6959000 - \SystemRoot\system32\drivers\portcls.sys
F76AC000 - \SystemRoot\system32\drivers\drmk.sys
F7160000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F6919000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F68E6000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F6234000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6220000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79DC000 - \SystemRoot\system32\DRIVERS\fdc.sys
F620F000 - \SystemRoot\system32\DRIVERS\serial.sys
F715C000 - \SystemRoot\system32\DRIVERS\serenum.sys
F61FB000 - \SystemRoot\system32\DRIVERS\parport.sys
F76BC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79E4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B12000 - \SystemRoot\system32\DRIVERS\pctvvbi.sys
F7CD7000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76CC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7158000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F61E4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76DC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76EC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78B4000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F61D3000 - \SystemRoot\system32\DRIVERS\psched.sys
F76FC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78C4000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78CC000 - \SystemRoot\system32\DRIVERS\raspti.sys
F60E2000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F771C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F78D4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B1A000 - \SystemRoot\system32\DRIVERS\swenum.sys
F773C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F774C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B1E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7AB4000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F775C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F7B22000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CE4000 - \SystemRoot\System32\Drivers\Null.SYS
F7B24000 - \SystemRoot\System32\Drivers\Beep.SYS
F790C000 - \SystemRoot\System32\drivers\vga.sys
F7B26000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B28000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7914000 - \SystemRoot\System32\Drivers\Msfs.SYS
F791C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AB8000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3F53000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3EFB000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F3ED3000 - \SystemRoot\system32\DRIVERS\netbt.sys
F3EB1000 - \SystemRoot\System32\drivers\afd.sys
F77AC000 - \SystemRoot\system32\DRIVERS\netbios.sys
F3DFA000 - \??\C:\WINDOWS\system32\drivers\srosa.sys
F3DD9000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F77BC000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7AD0000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77CC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7934000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F793C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7AD4000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F3CDC000 - \SystemRoot\system32\DRIVERS\PAC7302.SYS
F77DC000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F77EC000 - \SystemRoot\system32\drivers\usbaudio.sys
F3CB1000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3C42000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F780C000 - \SystemRoot\System32\Drivers\Fips.SYS
F782C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F3C2A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B2A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7170000 - \SystemRoot\System32\drivers\Dxapi.sys
F79A4000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C92000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BABDB000 - \SystemRoot\system32\drivers\wdmaud.sys
BACB8000 - \SystemRoot\system32\drivers\sysaudio.sys
BA839000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B84000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA7D0000 - \SystemRoot\System32\Drivers\HTTP.sys
F3EA1000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BA68E000 - \SystemRoot\system32\DRIVERS\srv.sys
F7C9C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 125

Liste des programmes installes

15354 Webcam Live
ACDSee 8
Ad-aware 6 Professional
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Archiveur WinRAR
AsciiNickBuilder 1.0.4 (Build 2)
Assistant de connexion Windows Live
AVS Video Converter 4.3.1.371
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
CCleaner (remove only)
Commande ECHO désactivée.
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Source
Counter-Strike: Source
DkZ Studio
EA SPORTS online 2006
eMule
FileSpecs extension for Ad-aware 6
Fraps
Galerie de photos Windows Live
Gif Movie Gear 4
Google Earth
Google Toolbar for Internet Explorer
Guitar Pro 5.0
Harry Potter et la Coupe de Feu™
HexDump extension for Ad-aware 6
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 4
Language Pack for Ad-aware 6
Lapin Malin Maternelle 1
LimeWire 4.14.10
LSP Explorer Pluginfor Ad-aware 6
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Need for Speed™ ProStreet
Nero 7 Demo
Neuf - Kit de connexion
Neuf Giga Drive v2.2.19
Nokia Connectivity Cable Driver
Nokia Multimedia Converter Pro v2.0
Nokia PC Connectivity Solution
Nokia PC Suite
NVIDIA Drivers
OpenOffice.org 2.4
PCI Audio Driver
Pinnacle PCTV
Prince of Persia T2T
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
Pro Evolution Soccer 6
Pro Evolution Soccer 6
QuickTime Alternative 1.69
REALTEK Gigabit and Fast Ethernet NIC Driver
RegSupreme Pro 1.1
Ressources Windows Mobile
Security Update for Microsoft .NET Framework 2.0 (KB928365)
Shareaza version 2.2.5.0
SLD Codec Pack
Spybot - Search & Destroy 1.4
Steam(TM)
Studio
StuffPlug 3
Total Uninstall 4.50
TV sur PC
WebFldrs XP
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 10 Hotfix - KB894476
WinFast(R) Display Driver
WLM OSD Plugin



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8439-A76B

Répertoire de C:\Program Files

23/05/2009 13:52 <REP> .
23/05/2009 13:52 <REP> ..
07/02/2006 12:35 <REP> ACD Systems
31/01/2008 20:49 <REP> Activision
09/02/2008 09:51 <REP> Adobe
22/01/2006 18:25 <REP> Alcohol Soft
21/05/2009 09:13 <REP> Alwil Software
24/03/2008 20:20 <REP> AsciiNickBuilder
28/12/2006 20:16 <REP> Ashampoo
08/11/2006 14:28 <REP> AVSMedia
12/01/2008 15:18 <REP> CCleaner
21/01/2006 17:20 <REP> ComPlus Applications
08/11/2006 12:02 <REP> DIFX
12/10/2007 16:55 <REP> DkZ Studio
23/01/2008 14:38 <REP> EA SPORTS
23/01/2008 14:40 <REP> Electronic Arts
23/05/2009 15:09 <REP> eMule
13/11/2007 10:24 <REP> Fichiers communs
14/03/2008 10:56 <REP> Google
07/11/2007 20:07 <REP> Guitar Pro 5
03/08/2006 20:46 599 INSTALL.LOG
09/04/2008 12:14 <REP> Internet Explorer
12/05/2008 18:44 <REP> Java
18/12/2007 10:56 <REP> KONAMI
30/07/2006 12:52 <REP> Lavasoft
21/05/2007 08:38 <REP> LimeWire
01/05/2006 19:31 <REP> Media Player Classic
21/05/2007 08:38 <REP> Messenger
02/04/2008 12:56 <REP> Messenger Plus! Live
16/04/2006 19:06 <REP> MessengerPlus! 3
20/05/2008 17:21 <REP> Microsoft ActiveSync
21/01/2006 17:23 <REP> microsoft frontpage
28/01/2006 11:55 <REP> Microsoft Office
13/11/2007 10:31 <REP> Microsoft SQL Server Compact Edition
21/01/2006 17:21 <REP> Movie Maker
21/02/2006 18:46 <REP> Mozilla Thunderbird
20/04/2007 17:53 <REP> mp3DirectCut
21/01/2006 17:20 <REP> MSN
21/01/2006 17:20 <REP> MSN Gaming Zone
19/12/2007 23:02 <REP> MSN Messenger
23/01/2006 22:48 <REP> Nero
21/01/2006 17:21 <REP> NetMeeting
20/07/2007 13:51 <REP> Neuf
23/08/2007 08:54 <REP> Nicolas MERLET
09/04/2008 12:49 <REP> Nokia
21/01/2006 17:20 <REP> Online Services
12/05/2008 18:45 <REP> OpenOffice.org 2.4
13/06/2007 12:36 <REP> Outlook Express
24/07/2006 13:36 <REP> Pinnacle
21/05/2007 08:39 <REP> QuickTime Alternative
28/12/2006 20:11 <REP> RegSupreme Pro
19/05/2008 17:58 <REP> Ressources Windows Mobile
13/02/2007 22:04 <REP> Rockstar Games
15/07/2007 15:05 <REP> Sega
29/05/2006 21:18 <REP> Serials 2005
21/01/2006 17:22 <REP> Services en ligne
05/03/2007 12:39 <REP> Shareaza
21/05/2007 08:39 <REP> SLD Codec Pack
28/11/2006 21:05 <REP> SlySoft
21/05/2007 08:41 <REP> Softwin
24/04/2008 14:33 <REP> Spybot - Search & Destroy
17/01/2008 23:05 <REP> Steam
12/11/2007 19:10 <REP> StuffPlug3
12/01/2008 14:58 <REP> Total Uninstall 4
01/12/2007 11:44 <REP> Trust
23/03/2007 17:37 <REP> Ubisoft
04/04/2008 20:19 <REP> Visicom Media
02/08/2006 21:47 <REP> whInstall
27/02/2008 22:55 <REP> Windows Live
27/12/2006 19:51 <REP> Windows Media Connect 2
27/12/2006 19:53 <REP> Windows Media Player
21/01/2006 17:20 <REP> Windows NT
28/12/2006 20:22 <REP> WinRAR
21/01/2006 17:23 <REP> xerox
12/01/2008 15:17 <REP> Yahoo!
1 fichier(s) 599 octets
74 Rép(s) 18 483 228 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8439-A76B

Répertoire de C:\Program Files\fichiers communs

13/11/2007 10:24 <REP> .
13/11/2007 10:24 <REP> ..
07/02/2006 12:35 <REP> ACD Systems
09/02/2008 09:51 <REP> Adobe
23/01/2006 22:50 <REP> Ahead
08/11/2006 14:29 <REP> AVSMedia
28/01/2006 11:55 <REP> DESIGNER
26/01/2006 12:31 <REP> InstallShield
11/05/2006 18:46 <REP> Java
19/05/2008 17:59 <REP> Microsoft Shared
21/01/2006 17:21 <REP> MSSoap
08/11/2006 12:02 <REP> Nokia
21/01/2006 18:15 <REP> ODBC
08/11/2006 12:02 <REP> PCSuite
25/07/2006 14:30 <REP> Real
21/01/2006 17:21 <REP> Services
21/05/2007 08:42 <REP> Softwin
21/01/2006 18:15 <REP> SpeechEngines
13/06/2007 12:36 <REP> System
0 fichier(s) 0 octets
19 Rép(s) 18 483 224 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8439-A76B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/01/2006 11:55 <REP> .
28/01/2006 11:55 <REP> ..
28/01/2006 11:41 <REP> 1033
28/01/2006 11:55 <REP> 1036
11/07/2003 03:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 18 483 224 576 octets libres




c:\Documents and Settings\Olivier\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Olivier\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\Olivier\Application Data\m\flec006.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_125f4299.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_23282bdc.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_2d9c7675.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_336a1ea6.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_3b7168ec.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_3eba2d5d.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_4a0d7d39.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_4a284e1.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_5bbf367c.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_68476603.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_6f9a65a9.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_71196d74.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_779c5be5.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_7fd2260b.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_8a42c42.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_c8d278f.exe
c:\Documents and Settings\Olivier\Bureau\163.75_forceware_winxp_32bit_international_whql.exe
c:\Documents and Settings\Olivier\Bureau\ComboFix.exe
c:\Documents and Settings\Olivier\Bureau\cle usb\Install_Messenger.exe
c:\Documents and Settings\Olivier\Bureau\cle usb\MsgPlusLive-400.exe
c:\Documents and Settings\Olivier\Bureau\cle usb\WinRar.v3.60.FR.Incl-Crack\wrar360fr.exe
c:\Documents and Settings\Olivier\Bureau\cle usb\WinRar.v3.60.FR.Incl-Crack\Crack\WinRAR Patch.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Olivier\Bureau\OpenOffice.org 2.4 (fr) Installation Files\instmsia.exe
c:\Documents and Settings\Olivier\Bureau\OpenOffice.org 2.4 (fr) Installation Files\instmsiw.exe
c:\Documents and Settings\Olivier\Bureau\OpenOffice.org 2.4 (fr) Installation Files\setup.exe
c:\Documents and Settings\Olivier\Bureau\OpenOffice.org 2.4 (fr) Installation Files\java\jre-6u4-windows-i586-p.exe
c:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\0XEVOL2R\FxBeagle[1].exe
c:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\4D2B01I3\dref=http%253A%252F%252Fwww.commentcamarche.net%252Fdownload%252Ftelecharger.ph...[1].exe
c:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\8DA7KPAR\dref=http%253A%252F%252Fwww.commentcamarche.net%252Fdownload%252Ftelecharger.ph...[1].exe
c:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\8DA7KPAR\FxBeagle[1].exe
c:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\8ZN76GD1\dref=http%253A%252F%252Fwww.commentcamarche.net%252Fdownload%252Ftelecharger.ph...[1].exe
c:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\CL4DQV8P\AntiBagle-FR[1].exe
c:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\GHQF81EB\AntiBagle-FR[1].exe
c:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\GHQF81EB\f-bagle[1].exe
c:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\IR2FIPQ7\setupfre[1].exe
c:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\MTSZMLU5\PREVXCSIFREE[1].EXE
c:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\WXQNKLQ3\dref=http%253A%252F%252Fwww.commentcamarche.net%252Fdownload%252Ftelecharger.ph...[1].exe
c:\Documents and Settings\Olivier\Mes documents\ELIBAGLA.%D8A%D8FB%D8%D8H.exe
c:\Documents and Settings\Olivier\Mes documents\iw3sp.exe
c:\Documents and Settings\Olivier\Mes documents\OOo_2.4.0_Win32Intel_install_wJRE_fr.exe
c:\Documents and Settings\Olivier\Mes documents\spybotsd152.exe
c:\Documents and Settings\Olivier\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\Olivier\Mes documents\WUSB54GP_V4_driver%2C0[1]\Setup.exe
c:\Documents and Settings\Olivier\Mes documents\WUSB54GP_V4_driver%2C0[1]\Utility\InfoMyCa.exe
c:\Documents and Settings\Olivier\Mes documents\WUSB54GP_V4_driver%2C0[1]\Utility\Setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Olivier\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_OLIV-8E6EA07550.tar.gz a l'adresse http://upload.malekal.com
23 Mai 2008 22:41:47

Re ,

What is it ?

c:\Documents and Settings\Olivier\Bureau\cle usb\WinRar.v3.60.FR.Incl-Crack\wrar360fr.exe
c:\Documents and Settings\Olivier\Bureau\cle usb\WinRar.v3.60.FR.Incl-Crack\Crack\WinRAR Patch.exe

Sans doute par là que tu t'es infecté ...

Fais analyser le(s) fichier(s) ci dessous ici : Virustotal
Clique sur , choisis ( un par un si il y en à plusieurs ):
wrar360fr.exe
WinRAR Patch.exe

Clique maintenant sur

il sera analysé par une plusieurs Antivirus

copie / colle le(s) rapport(s)
24 Mai 2008 13:12:38

AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - EXPL_WinRar
GData - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: b5e81866a497e1ee9e4745e6b66d016b
SHA1: c344ebd6abe9520027fc725bcd1df6962cd56fa6
SHA256: 1d9369f33c54f0c34b85e62af6f97faeb5b84e0992401a2cb75885d115dd0367
SHA512: ea9b6660f11203ad8079142a4fa2e255ff726999727e4743ff470874cfd3208f039d301b857d9ddc5430be193d0e7e6886a58720d0197ec6a5ba1b4f9c117e30


et


AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eTrust-InoculateIT - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Prot4 - - -
Fortinet - - suspicious
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Sophos - - -
Symantec - - -
T3 - - -
TheHacker - - -
UNA - - -
VBA32 - - -
VirusBuster - - -
Information additionnelle
MD5: 03e26bc86e4db4493c149f060751b417
SHA1: f810093fa52394b50f2652755cbca11cbb74279b
SHA256: af23e60310d5c8c916fd744272af2f81ae9181fecace7dc5cc0b2c313a153cd3
SHA512: 17e85ac3e7b45c24997177822c1b030cd1fe90f1f185eee85c86a2f0eda708bf2273b6989bc093a702b47e834c843d2715ccf42ffa1e23d2f36b10cc741a3345

par contre j'ai trouvé ça, je pense que c'est la cause de l'infection


AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.23 TR/Dldr.Bagle.PY
Authentium 5.1.0.4 2008.05.23 W32/Bagle.C.gen!Eldorado
Avast 4.8.1195.0 2008.05.23 -
AVG 7.5.0.516 2008.05.24 -
BitDefender 7.2 2008.05.24 Trojan.Downloader.Bagle.ID
CAT-QuickHeal 9.50 2008.05.24 TrojanDownloader.Bagle.py
ClamAV 0.92.1 2008.05.24 PUA.Packed.Themida
DrWeb 4.44.0.09170 2008.05.24 -
eSafe 7.0.15.0 2008.05.22 -
eTrust-Vet 31.4.5817 2008.05.23 -
Ewido 4.0 2008.05.24 -
F-Prot 4.4.4.56 2008.05.23 W32/Bagle.C.gen!Eldorado
F-Secure 6.70.13260.0 2008.05.23 Trojan-Downloader.Win32.Bagle.py
Fortinet 3.14.0.0 2008.05.24 W32/Bagle.PY!tr.dldr
GData 2.0.7306.1023 2008.05.23 Trojan-Downloader.Win32.Bagle.py
Ikarus T3.1.1.26.0 2008.05.24 Trojan-Downloader.Bagle.PY
Kaspersky 7.0.0.125 2008.05.24 Trojan-Downloader.Win32.Bagle.py
McAfee 5302 2008.05.23 -
Microsoft 1.3520 2008.05.24 -
NOD32v2 3128 2008.05.23 Win32/Bagle.OS
Norman 5.80.02 2008.05.23 W32/Malware.CXEH
Panda 9.0.0.4 2008.05.23 Trj/Mitglieder.TQ
Prevx1 V2 2008.05.24 Malicious Software
Rising 20.45.42.00 2008.05.23 -
Sophos 4.29.0 2008.05.24 Mal/Generic-A
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.24 W32.Beagle.DV
TheHacker 6.2.92.318 2008.05.23 W32/Behav-Heuristic-064
VBA32 3.12.6.6 2008.05.24 -
VirusBuster 4.3.26:9 2008.05.23 Worm.Bagle.ZZA.Gen!Pac
Webwasher-Gateway 6.6.2 2008.05.24 Trojan.Dldr.Bagle.PY
Information additionnelle
File size: 1451734 bytes
MD5...: 9a067d0aa641f5586d7ce89bf26c2ae6
SHA1..: fe746b9f1c097bcf73bceb382a07832ea995e853
SHA256: 6eb1e715147335c439d1366dac294c0fc80b126609ea699b2e5575d20ef6213c
SHA512: c3960d6dc39186d266559916ee5dd90f80ea201b4e155cb2c055c737d17f898d
2669b72bd400ff79b1ddc311dc4cac5e648b9a5fdfd927afe15697bf72c66982
PEiD..: -
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8CD7294D...
packers (Authentium): Themida
packers (F-Prot): Themida


et ça



25 Mai 2008 01:00:43

Re , c'est quel fichier ?

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS