Se connecter / S'enregistrer
Votre question

trojan delf.aln

Tags :
  • en quarantaine
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Décembre 2007 14:54:49

bonjour... Après une analyse avec AVG, celui ci m'a detecté un trojan :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:55:37 24/12/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\perfmonss.exe -> Trojan.Delf.aln : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Cela signifie t'il que je suis encore infecté ou non ?
Puis je supprimer définitivement le fichier mis en quarantaine ou en aurai-je besoin ?

Merci de votre aide :hello: 

Autres pages sur : trojan delf aln

24 Décembre 2007 14:56:02

Voici ce que me donne le rapport Hijack this :

Logfile of HijackThis v1.99.1
Scan saved at 14:57:41, on 24/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\OLIVIER\Mes documents\hijack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://forum.doctissimo.fr
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTe...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/telechargementFnacmusic/Fnacm...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacCo...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Contenus similaires
Pas de réponse à votre question ? Demandez !
27 Décembre 2007 02:13:26

Bonjour


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
27 Décembre 2007 15:57:48

petit problème : lorsque je double clique sur combofix.exe, mon antivirus me le bloque
27 Décembre 2007 16:03:21

Désactive le le temps du scan.
27 Décembre 2007 16:17:29

le scan a été fait, le PC a redémarré, ça m'a noté : rapport en cours.. Tout s'est bloqué et j'ai été obligé de redémarrer manuellement :cry: 
27 Décembre 2007 16:25:07

Peut etre est ce du au fait que mon antivirus c'est réactivé au redémarrage ? (j'ai antivir)

Mais là, je ne sais pas comment le désactiver au démarrage...

(suis un peu nul en informatique désolé :sweat:  )
27 Décembre 2007 17:13:59

je n'y arrive pas...
Pourtant j'ai désactivé antivir au démarrage, mais une fenetre apparait, j'attends encore et encore et rien ne se passe... Juste un petit tiret qui clignote :( 
27 Décembre 2007 17:24:12

On change.


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
27 Décembre 2007 17:35:22

ça, j'ai réussi :pt1cable: 
DiagHelp version v1.4 - http://www.malekal.com
excute le 2007-12-27 à 17:30:03.70


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2007-12-27 17:29:56
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2007-12-27 17:29:53
C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->2007-12-27 17:29:23
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2007-12-27 17:29:16
C:\WINDOWS\prefetch\DAP.EXE-35E17E3D.pf -->2007-12-27 17:28:41
C:\WINDOWS\prefetch\UPDCLIENT.EXE-215FC96B.pf -->2007-12-27 17:28:38
C:\WINDOWS\prefetch\E_FARNADE.EXE-04F9C810.pf -->2007-12-27 17:28:36
C:\WINDOWS\prefetch\E_FAMTADE.EXE-287A1495.pf -->2007-12-27 17:28:35
C:\WINDOWS\prefetch\E_FPREADE.EXE-1DD97F78.pf -->2007-12-27 17:28:30
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2007-12-27 17:28:09

C:\WINDOWS\System32\drivers\tmcomm.sys -->2007-12-24 16:47:53
C:\WINDOWS\System32\drivers\pcouffin.sys -->2007-11-28 23:23:10
C:\WINDOWS\System32\drivers\secdrv.sys -->2007-11-13 11:25:54
C:\WINDOWS\System32\drivers\avipbb.sys -->2007-10-18 07:51:42
C:\WINDOWS\System32\drivers\avgntdd.sys -->2007-08-09 12:04:11
C:\WINDOWS\System32\drivers\avgntmgr.sys -->2007-07-18 13:22:19
C:\WINDOWS\System32\drivers\mqac.sys -->2007-07-06 11:05:47

C:\WINDOWS\System32\wpa.dbl -->2007-12-27 17:12:18
C:\WINDOWS\System32\vsconfig.xml -->2007-12-27 17:12:09
C:\WINDOWS\System32\Loadwer.bwz -->2007-12-18 22:59:48
C:\WINDOWS\System32\swreg.exe -->2007-12-13 21:26:50
C:\WINDOWS\System32\nscompat.tlb -->2007-12-12 16:55:55
C:\WINDOWS\System32\amcompat.tlb -->2007-12-12 16:55:55
C:\WINDOWS\System32\TZLog.log -->2007-12-12 16:19:10
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-12-10 20:50:03
C:\WINDOWS\System32\perfh00C.dat -->2007-12-10 20:50:03
C:\WINDOWS\System32\perfh009.dat -->2007-12-10 20:50:03
C:\WINDOWS\System32\perfc00C.dat -->2007-12-10 20:50:03
C:\WINDOWS\System32\perfc009.dat -->2007-12-10 20:50:03
C:\WINDOWS\System32\perfh040.dat -->2007-12-10 20:50:02
C:\WINDOWS\System32\perfc040.dat -->2007-12-10 20:50:02
C:\WINDOWS\System32\MRT.exe -->2007-12-03 00:00:05
C:\WINDOWS\System32\Thumbs.db -->2007-11-30 18:32:02
C:\WINDOWS\System32\ShellMPD.dll -->2007-11-26 14:06:14
C:\WINDOWS\System32\tzchange.exe -->2007-11-13 12:31:11
C:\WINDOWS\System32\mshtml.dll -->2007-10-31 00:23:48
C:\WINDOWS\System32\quartz.dll -->2007-10-29 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->2007-10-29 16:07:16
C:\WINDOWS\System32\MsiExec.exe.log -->2007-10-28 09:01:41
C:\WINDOWS\System32\shell32.dll -->2007-10-25 17:43:25
C:\WINDOWS\System32\wmasf.dll -->2007-10-25 09:28:30
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->2007-10-24 11:14:07

C:\WINDOWS\0.log -->2007-12-27 17:12:08
C:\WINDOWS\wiadebug.log -->2007-12-27 17:11:57
C:\WINDOWS\WindowsUpdate.log -->2007-12-27 17:11:56
C:\WINDOWS\wiaservc.log -->2007-12-27 17:11:56
C:\WINDOWS\bootstat.dat -->2007-12-27 17:11:28
C:\WINDOWS\SchedLgU.Txt -->2007-12-27 17:10:30
C:\WINDOWS\win.ini -->2007-12-27 17:10:08
C:\WINDOWS\system.ini -->2007-12-27 17:10:08
C:\WINDOWS\NeroDigital.ini -->2007-12-26 15:45:33
C:\WINDOWS\QTFont.for -->2007-12-21 12:57:16
C:\WINDOWS\QTFont.qfn -->2007-12-21 12:57:15
C:\WINDOWS\EPISMF00.SWB -->2007-12-19 13:55:36
C:\WINDOWS\ALCFDRTM.VER -->2007-11-03 18:10:00
C:\WINDOWS\dsez0335.dat -->2007-11-03 09:42:51
C:\WINDOWS\abc3x.ini -->2007-10-31 16:32:35

winlogon.exe
svchost.exe
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1712
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x10000000 0x8e000 6.82.0063.0009 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
0x02340000 0x8b000 6.82.0077.0000 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
0x01490000 0x3b000 6.82.0072.0002 C:\Program Files\PC Connectivity Solution\ConnAPI.DLL
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x01180000 0xb000 6.82.0036.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
0x01860000 0x79000 6.82.0014.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x011a0000 0x27000 1.00.0003.0017 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x028b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03540000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x00a60000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x00f50000 0x11000 2.00.0000.0000 C:\PROGRA~1\INCRED~1\bin\ImShExtU.dll
0x637e0000 0xe000 8.05.0000.0001 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x028f0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x011d0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x03370000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x01370000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x01db0000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x03ca0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x021d0000 0x18000 1.00.0001.0000 C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll
0x03db0000 0x9e000 4.00.0004.0112 C:\PROGRA~1\vso\COPYTO~1\CTCDSH~1.DLL
0x00ca0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x032f0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x04030000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 804
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01270000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC07-4FEC

Répertoire de C:\WINDOWS\system

1999-09-10 11:06 4,672 WOWPOST.EXE
1 fichier(s) 4,672 octets
0 Rép(s) 39,242,977,280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC07-4FEC

Répertoire de C:\WINDOWS\system32

2004-08-05 13:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 39,242,977,280 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC07-4FEC

Répertoire de C:\WINDOWS\Downloaded Program Files

2007-12-25 09:52 <REP> .
2007-12-25 09:52 <REP> ..
2004-12-07 17:07 32 bdcore.dll
2006-05-25 01:21 118,784 bdupd.dll
2007-10-30 12:01 <REP> CONFLICT.1
2004-06-17 15:21 240 CtORWebClient.inf
2007-06-13 15:00 516 CTPID.inf
2006-08-10 17:07 38,608 CTPID.ocx
2006-08-11 09:40 523 CTSUEng.inf
2006-08-11 08:36 225,280 CTSUEng.ocx
2006-08-14 18:19 65 desktop.ini
2007-10-22 10:17 2,440 DNLMANAGER.DEP
2007-10-22 10:17 162,304 DNLMANAGER.EXE
2007-12-25 15:24 172,843 DnlManager.txt
2002-07-25 16:13 24,576 dwusplay.dll
2002-07-25 16:13 196,608 dwusplay.exe
2005-03-29 12:06 2,011 ESTPTEST.INF
2004-09-06 11:21 110,592 FnacComposant.dll
2007-10-22 10:17 2,262 FnacmusicDnl.INF
2007-10-22 10:17 12,288 FNACMUSICDNL.OCX
2007-02-14 17:44 378 ImageUploader4.inf
2007-02-14 17:44 2,557,752 ImageUploader4.ocx
2006-05-25 01:21 53,248 ipsupd.dll
2002-07-25 16:05 172,032 isusweb.dll
2006-08-08 11:45 576 kavwebscan.inf
2005-03-16 12:34 7,407 lang.ini
2004-12-07 17:07 32 libfn.dll
2005-03-14 14:38 126 live.ini
2007-03-29 09:26 260,880 MSFLXGRD.OCX
2006-06-20 14:44 379,704 MsnPUpld.dll
2006-06-19 13:40 393 MsnPUpld.inf
2007-04-25 08:14 1,461 MusicManager.inf
2007-06-25 10:53 501,064 MusicManagerLib.dll
2007-06-25 10:53 95,560 MusicManagerUnInstaller.exe
2007-04-16 21:50 295 muweb.inf
2007-05-18 11:41 157,000 OD2hpb.dll
2007-02-28 19:24 361 OGAControl.inf
2007-03-29 09:26 569,368 OLELIB.TLB
2006-06-01 02:57 1,331 oscan8.inf
2006-06-01 02:54 471,040 oscan8.ocx
2006-05-31 04:15 10 oscan81.ocx_x
2006-06-20 14:44 117,560 PURen-us.dll
2007-01-09 07:30 110,592 PURfr-fr.dll
2005-03-14 14:58 7,073 scanoptions.tsi
2007-09-07 14:52 202 setup.inf
2006-06-22 10:41 5,032 swflash.inf
2007-04-16 21:50 293 wuweb.inf
44 fichier(s) 6,540,742 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
27 Décembre 2007 17:37:27

euh... j'ai aussi ça sur le bureau :

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 17:31:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f60aa51c]
"001c354f24c2"=hex:0a,12,b8,59,03,d6,d9,86,7b,e3,9f,48,b6,d1,d5,89
"0012376f8547"=hex:10,bc,d4,0e,fc,d9,7a,42,1d,1d,23,71,4d,15,85,f6
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011f60aa51c]
"001c354f24c2"=hex:0a,12,b8,59,03,d6,d9,86,7b,e3,9f,48,b6,d1,d5,89
"0012376f8547"=hex:10,bc,d4,0e,fc,d9,7a,42,1d,1d,23,71,4d,15,85,f6

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000015a

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0
27 Décembre 2007 19:19:00

en attendant de l'aide pour savoir si je suis infecté, j'ai fait un scan avec antivir, et voici en résumé ce que ça donne :

AntiVir PersonalEdition Classic
Report file date: 2007-12-27 18:42

Scanning for 993748 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: OLIVIER-A6331AD
End of the scan: 2007-12-27 19:18
Used time: 35:46 min

The scan has been done completely.

7074 Scanning directories
180912 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
28 Files cannot be scanned
180912 Files not concerned
1976 Archives were scanned
42 Warnings
0 Notes
54578 Objects were scanned with rootkit scan
0 Hidden objects were found
27 Décembre 2007 21:30:01

Re


Rien avec Antivir.

Le rapport de Diaghelp est incomplet.

Poste la suite à partir de

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
27 Décembre 2007 22:32:08

bon, j'ai recommencé :sol: 

DiagHelp version v1.4 - http://www.malekal.com
excute le 2007-12-27 à 22:24:48.29


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2007-12-27 22:24:24
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2007-12-27 22:24:24
C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->2007-12-27 22:24:00
C:\WINDOWS\prefetch\DAP.EXE-35E17E3D.pf -->2007-12-27 22:23:38
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->2007-12-27 22:11:15
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->2007-12-27 22:11:05
C:\WINDOWS\prefetch\INCMAIL.EXE-0B0D4F12.pf -->2007-12-27 21:42:18
C:\WINDOWS\prefetch\IMNOTFY.EXE-2A372AB1.pf -->2007-12-27 21:42:13
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->2007-12-27 21:36:02
C:\WINDOWS\prefetch\POPPEEPER.EXE-34B2BABF.pf -->2007-12-27 21:35:33

C:\WINDOWS\System32\drivers\tmcomm.sys -->2007-12-24 16:47:53
C:\WINDOWS\System32\drivers\pcouffin.sys -->2007-11-28 23:23:10
C:\WINDOWS\System32\drivers\secdrv.sys -->2007-11-13 11:25:54
C:\WINDOWS\System32\drivers\avipbb.sys -->2007-10-18 07:51:42
C:\WINDOWS\System32\drivers\avgntdd.sys -->2007-08-09 12:04:11
C:\WINDOWS\System32\drivers\avgntmgr.sys -->2007-07-18 13:22:19
C:\WINDOWS\System32\drivers\mqac.sys -->2007-07-06 11:05:47

C:\WINDOWS\System32\wpa.dbl -->2007-12-27 17:12:18
C:\WINDOWS\System32\vsconfig.xml -->2007-12-27 17:12:09
C:\WINDOWS\System32\Loadwer.bwz -->2007-12-18 22:59:48
C:\WINDOWS\System32\swreg.exe -->2007-12-13 21:26:50
C:\WINDOWS\System32\nscompat.tlb -->2007-12-12 16:55:55
C:\WINDOWS\System32\amcompat.tlb -->2007-12-12 16:55:55
C:\WINDOWS\System32\TZLog.log -->2007-12-12 16:19:10
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-12-10 20:50:03
C:\WINDOWS\System32\perfh00C.dat -->2007-12-10 20:50:03
C:\WINDOWS\System32\perfh009.dat -->2007-12-10 20:50:03
C:\WINDOWS\System32\perfc00C.dat -->2007-12-10 20:50:03
C:\WINDOWS\System32\perfc009.dat -->2007-12-10 20:50:03
C:\WINDOWS\System32\perfh040.dat -->2007-12-10 20:50:02
C:\WINDOWS\System32\perfc040.dat -->2007-12-10 20:50:02
C:\WINDOWS\System32\MRT.exe -->2007-12-03 00:00:05
C:\WINDOWS\System32\Thumbs.db -->2007-11-30 18:32:02
C:\WINDOWS\System32\ShellMPD.dll -->2007-11-26 14:06:14
C:\WINDOWS\System32\tzchange.exe -->2007-11-13 12:31:11
C:\WINDOWS\System32\mshtml.dll -->2007-10-31 00:23:48
C:\WINDOWS\System32\quartz.dll -->2007-10-29 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->2007-10-29 16:07:16
C:\WINDOWS\System32\MsiExec.exe.log -->2007-10-28 09:01:41
C:\WINDOWS\System32\shell32.dll -->2007-10-25 17:43:25
C:\WINDOWS\System32\wmasf.dll -->2007-10-25 09:28:30
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->2007-10-24 11:14:07

C:\WINDOWS\wiadebug.log -->2007-12-27 20:10:52
C:\WINDOWS\WindowsUpdate.log -->2007-12-27 17:11:56
C:\WINDOWS\wiaservc.log -->2007-12-27 17:11:56
C:\WINDOWS\bootstat.dat -->2007-12-27 17:11:28
C:\WINDOWS\SchedLgU.Txt -->2007-12-27 17:10:30
C:\WINDOWS\win.ini -->2007-12-27 17:10:08
C:\WINDOWS\system.ini -->2007-12-27 17:10:08
C:\WINDOWS\NeroDigital.ini -->2007-12-26 15:45:33
C:\WINDOWS\QTFont.for -->2007-12-21 12:57:16
C:\WINDOWS\QTFont.qfn -->2007-12-21 12:57:15
C:\WINDOWS\EPISMF00.SWB -->2007-12-19 13:55:36
C:\WINDOWS\ALCFDRTM.VER -->2007-11-03 18:10:00
C:\WINDOWS\dsez0335.dat -->2007-11-03 09:42:51
C:\WINDOWS\abc3x.ini -->2007-10-31 16:32:35
C:\WINDOWS\WLXPGSS.SCR -->2007-10-23 17:49:46

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1712
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x10000000 0x8e000 6.82.0063.0009 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
0x02340000 0x8b000 6.82.0077.0000 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
0x01490000 0x3b000 6.82.0072.0002 C:\Program Files\PC Connectivity Solution\ConnAPI.DLL
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x01180000 0xb000 6.82.0036.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
0x01860000 0x79000 6.82.0014.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x011a0000 0x27000 1.00.0003.0017 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x028b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03540000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x00a60000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x00f50000 0x11000 2.00.0000.0000 C:\PROGRA~1\INCRED~1\bin\ImShExtU.dll
0x637e0000 0xe000 8.05.0000.0001 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x028f0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x011d0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x03370000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x01370000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x01db0000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x03ca0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x021d0000 0x18000 1.00.0001.0000 C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll
0x03db0000 0x9e000 4.00.0004.0112 C:\PROGRA~1\vso\COPYTO~1\CTCDSH~1.DLL
0x04030000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x01110000 0x13000 5.05.0000.2895 C:\PROGRA~1\INCRED~1\bin\ImKeysU.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x00dc0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x02960000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 804
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01270000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC07-4FEC

Répertoire de C:\WINDOWS\system

1999-09-10 11:06 4,672 WOWPOST.EXE
1 fichier(s) 4,672 octets
0 Rép(s) 39,398,703,104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC07-4FEC

Répertoire de C:\WINDOWS\system32

2004-08-05 13:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 39,398,703,104 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC07-4FEC

Répertoire de C:\WINDOWS\Downloaded Program Files

2007-12-25 09:52 <REP> .
2007-12-25 09:52 <REP> ..
2004-12-07 17:07 32 bdcore.dll
2006-05-25 01:21 118,784 bdupd.dll
2007-10-30 12:01 <REP> CONFLICT.1
2004-06-17 15:21 240 CtORWebClient.inf
2007-06-13 15:00 516 CTPID.inf
2006-08-10 17:07 38,608 CTPID.ocx
2006-08-11 09:40 523 CTSUEng.inf
2006-08-11 08:36 225,280 CTSUEng.ocx
2006-08-14 18:19 65 desktop.ini
2007-10-22 10:17 2,440 DNLMANAGER.DEP
2007-10-22 10:17 162,304 DNLMANAGER.EXE
2007-12-25 15:24 172,843 DnlManager.txt
2002-07-25 16:13 24,576 dwusplay.dll
2002-07-25 16:13 196,608 dwusplay.exe
2005-03-29 12:06 2,011 ESTPTEST.INF
2004-09-06 11:21 110,592 FnacComposant.dll
2007-10-22 10:17 2,262 FnacmusicDnl.INF
2007-10-22 10:17 12,288 FNACMUSICDNL.OCX
2007-02-14 17:44 378 ImageUploader4.inf
2007-02-14 17:44 2,557,752 ImageUploader4.ocx
2006-05-25 01:21 53,248 ipsupd.dll
2002-07-25 16:05 172,032 isusweb.dll
2006-08-08 11:45 576 kavwebscan.inf
2005-03-16 12:34 7,407 lang.ini
2004-12-07 17:07 32 libfn.dll
2005-03-14 14:38 126 live.ini
2007-03-29 09:26 260,880 MSFLXGRD.OCX
2006-06-20 14:44 379,704 MsnPUpld.dll
2006-06-19 13:40 393 MsnPUpld.inf
2007-04-25 08:14 1,461 MusicManager.inf
2007-06-25 10:53 501,064 MusicManagerLib.dll
2007-06-25 10:53 95,560 MusicManagerUnInstaller.exe
2007-04-16 21:50 295 muweb.inf
2007-05-18 11:41 157,000 OD2hpb.dll
2007-02-28 19:24 361 OGAControl.inf
2007-03-29 09:26 569,368 OLELIB.TLB
2006-06-01 02:57 1,331 oscan8.inf
2006-06-01 02:54 471,040 oscan8.ocx
2006-05-31 04:15 10 oscan81.ocx_x
2006-06-20 14:44 117,560 PURen-us.dll
2007-01-09 07:30 110,592 PURfr-fr.dll
2005-03-14 14:58 7,073 scanoptions.tsi
2007-09-07 14:52 202 setup.inf
2006-06-22 10:41 5,032 swflash.inf
2007-04-16 21:50 293 wuweb.inf
44 fichier(s) 6,540,742 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

2007-10-30 12:01 <REP> .
2007-10-30 12:01 <REP> ..
2006-12-06 11:10 38,696 CTPID.ocx
2006-08-11 09:36 225,280 CTSUEng.ocx
2007-04-25 09:14 1,461 MusicManager.inf
2007-06-25 11:53 91,464 MusicManagerInstaller.dll
2007-06-25 11:53 501,064 MusicManagerLib.dll
2007-06-25 11:53 263,496 MusicManagerPlaylist.dll
2007-06-25 11:53 1,099,184 MusicManagerPlugin.ocx
2007-06-25 11:53 95,560 MusicManagerUnInstaller.exe
2007-06-25 11:53 95,560 MusicManagerUnInstaller.od2
2007-05-18 12:41 157,000 OD2hpb.dll
10 fichier(s) 2,568,765 octets

Total des fichiers listés :
54 fichier(s) 9,109,507 octets
5 Rép(s) 39,398,699,008 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 22:25:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f60aa51c]
"001c354f24c2"=hex:0a,12,b8,59,03,d6,d9,86,7b,e3,9f,48,b6,d1,d5,89
"0012376f8547"=hex:10,bc,d4,0e,fc,d9,7a,42,1d,1d,23,71,4d,15,85,f6
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011f60aa51c]
"001c354f24c2"=hex:0a,12,b8,59,03,d6,d9,86,7b,e3,9f,48,b6,d1,d5,89
"0012376f8547"=hex:10,bc,d4,0e,fc,d9,7a,42,1d,1d,23,71,4d,15,85,f6

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000499

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
240 - avguard.exe
596 - csrss.exe
640 - sched.exe
652 - guard.exe
728 - DKService.exe
804 - winlogon.exe
848 - services.exe
860 - lsass.exe
1016 - svchost.exe
1068 - snmp.exe
1112 - svchost.exe
1212 - svchost.exe
1260 - svchost.exe
1460 - vsmon.exe
1712 - explorer.exe
1844 - msnmsgr.exe
2044 - spoolsv.exe
2484 - alg.exe
2716 - SOUNDMAN.EXE
2820 - AnyDVD.exe
2872 - TrueImageMonito
2888 - schedhlp.exe
2900 - zlclient.exe
2976 - avgnt.exe
2984 - E_FATIADE.EXE
3064 - ctfmon.exe
3088 - POPPeeper.exe
3412 - IMApp.exe
9560 - iexplore.exe
9752 - cmd.exe

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B65000 - \WINDOWS\system32\KDCOM.DLL
F8A75000 - \WINDOWS\system32\BOOTVID.dll
F8535000 - ACPI.sys
F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8524000 - pci.sys
F8665000 - isapnp.sys
F8C2D000 - pciide.sys
F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8675000 - MountMgr.sys
F8505000 - ftdisk.sys
F8B69000 - dmload.sys
F84DF000 - dmio.sys
F84CE000 - nvraid.sys
F8685000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F88ED000 - PartMgr.sys
F8695000 - VolSnap.sys
F84B6000 - atapi.sys
F86A5000 - disk.sys
F8496000 - fltMgr.sys
F8484000 - sr.sys
F86B5000 - PxHelp20.sys
F846D000 - KSecDD.sys
F83E0000 - Ntfs.sys
F83B3000 - NDIS.sys
F837F000 - timntr.sys
F836B000 - srescan.sys
F8356000 - snapman.sys
F833B000 - Mup.sys
F8B51000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F89B5000 - \SystemRoot\system32\DRIVERS\fdc.sys
F82B7000 - \SystemRoot\system32\DRIVERS\parport.sys
F8B55000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F88B5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F89BD000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F82A6000 - \SystemRoot\system32\DRIVERS\serial.sys
F8B59000 - \SystemRoot\system32\DRIVERS\serenum.sys
F89C5000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F8283000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F89CD000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8B5D000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F88C5000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F8254000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F801D000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7FF9000 - \SystemRoot\system32\drivers\portcls.sys
F88D5000 - \SystemRoot\system32\drivers\drmk.sys
F7FD6000 - \SystemRoot\system32\drivers\ks.sys
F86E5000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8B87000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
F89D5000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F89DD000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F86F5000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8705000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7E06000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7DF2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F89E5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F8715000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F8D17000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8B89000 - \SystemRoot\System32\Drivers\RootMdm.sys
F89ED000 - \SystemRoot\System32\Drivers\Modem.SYS
F8725000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8313000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7D99000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8735000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8745000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F89F5000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7D60000 - \SystemRoot\system32\DRIVERS\psched.sys
F8755000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F89FD000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8A05000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8765000 - \SystemRoot\System32\Drivers\pcouffin.sys
F7D2F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8775000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A0D000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8B8B000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7C5B000 - \SystemRoot\system32\DRIVERS\update.sys
F82F7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8785000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8B8D000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8795000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8A15000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8B93000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8CC3000 - \SystemRoot\System32\Drivers\Null.SYS
F8B95000 - \SystemRoot\System32\Drivers\Beep.SYS
F8CC5000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8A25000 - \SystemRoot\System32\drivers\vga.sys
F8B97000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8B99000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8A2D000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A35000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8B35000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F6A28000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F69D0000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6998000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
F6970000 - \SystemRoot\system32\DRIVERS\netbt.sys
F6911000 - \SystemRoot\System32\vsdatant.sys
F68F0000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8A3D000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F87B5000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F68C6000 - \SystemRoot\system32\DRIVERS\V0260Vid.sys
F87D5000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F8A45000 - \SystemRoot\system32\DRIVERS\V0260Cmd.sys
F68A4000 - \SystemRoot\System32\drivers\afd.sys
F87E5000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8A4D000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F6879000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F8CE2000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
F67E2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8805000 - \SystemRoot\System32\Drivers\Fips.SYS
F8815000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8BAF000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F8CF3000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F8845000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7D71000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8855000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F8A5D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8A65000 - \SystemRoot\system32\DRIVERS\netrcacm.sys
F7C53000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F672A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8BDD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F82DF000 - \SystemRoot\System32\drivers\Dxapi.sys
F8A6D000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8D76000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F8925000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys
F5616000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F4B6F000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F497A000 - \SystemRoot\system32\drivers\wdmaud.sys
F4AB7000 - \SystemRoot\system32\drivers\sysaudio.sys
F4879000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F4272000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8BB1000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F4266000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F424A000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
F4148000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys
F40CE000 - \SystemRoot\system32\DRIVERS\srv.sys
F3FEE000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
F3D55000 - \SystemRoot\System32\Drivers\HTTP.sys
F3236000 - \SystemRoot\system32\DRIVERS\asyncmac.sys
F8C82000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
EB972000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 144

Liste des programmes installes

1 Click PC Fix 2006 v3.2
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.1 - Français
AnyDVD
Assistant de connexion Windows Live
Athlon 64 Processor Driver
Audacity 1.2.6
Auto Gordian Knot 1.60
Avery DesignPro
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
AviSynth 2.5
Barre d'outils MSN
CCleaner (remove only)
CloneCD
CloneDVD2
Cloneur Expert
Compel Adaptec WinASPI
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007
Composant Hmk
Correctif Lecteur Windows Media 10 - KB895316
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative Live! Cam Vista IM Driver (1.01.03.1104)
Creative MediaSource
Creative MediaSource 5
Creative MuVo V200
Creative Software AutoUpdate
Creative System Information
Creative WebCam Center
Creative ZEN V Series
Digital Video Duplicator
Diskeeper Lite
DivxToDVD 0.3.1.14
Download Accelerator Plus (DAP)
DVD Audio Extractor 4.1.1
DVD Decrypter (Remove Only)
DVD Shrink 3.2
e-Carte Bleue VISA Cléo
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX4800_4200 Guide util.
EVEREST Home Edition v2.20
Galerie de photos Windows Live
Gestionnaire de disques amovible Creative
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IncrediMail Xe
InfraRecorder
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 3
K-Lite Codec Pack 3.5.7 Full
Kaspersky Online Scanner
Lecteur Windows Media 11
LiveUpdate BVRP Software
Magentic
MakeUp Pilot 2.00 Trial
Manuel d'utilisation de Creative Live! Cam Vista IM (Français)
MediaBar
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel MUI (French) 2007
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office OneNote MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Picture It! Express 2001
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
miniMIZE 1.0.37
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.11)
MSN
MSN Pictures Displayer 4.5
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MuVo Driver
Nero 6 Enterprise Edition
neroxml
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia Software Updater
NVIDIA Drivers
Pack audio Creative
Paint.NET v3.05
PartitionMagic
PC Connectivity Solution
PhotoFiltre
Picasa 2
PIF DESIGNER
POP Peeper
PowerQuest PartitionMagic 8.0 Demo
QuickTime
QuickTime
Realtek AC'97 Audio
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Shockwave
SLD Codec Pack
Spybot - Search & Destroy 1.4
Total Video Converter 3.02
Tweak UI
Unlocker 1.8.5
VCRedistSetup
VideoLAN VLC media player 0.8.6c
VirginMega DownloadManager
VobSub v2.23 (Remove Only)
VSO CopyToDVD 4
WebFldrs XP
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
WinZip
XviD MPEG-4 Video Codec
ZENcast Organizer
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC07-4FEC

Répertoire de C:\Program Files

2007-12-25 09:52 <REP> .
2007-12-25 09:52 <REP> ..
2007-03-13 21:31 <REP> 1 Click PC Fix 2006
2007-12-02 11:44 <REP> ACE Mega CoDecS Pack
2007-10-28 13:48 <REP> Adobe
2007-10-28 09:14 <REP> Ahead
2006-08-14 19:56 <REP> AMD
2006-11-28 15:28 <REP> Audacity
2006-08-31 21:35 <REP> AutoGK
2007-10-18 07:49 <REP> Avira
2006-08-31 21:35 <REP> AviSynth 2.5
2006-08-14 19:55 <REP> AvRack
2007-09-20 14:20 <REP> CCleaner
2006-08-14 17:40 <REP> ComPlus Applications
2007-09-08 17:10 <REP> Creative
2007-12-18 15:49 <REP> DAP
2007-07-14 20:34 <REP> DIFX
2006-09-09 07:40 <REP> Digital Video Duplicator
2007-11-09 16:19 <REP> DVD Audio Extractor
2007-06-04 13:18 <REP> DVD Decrypter
2007-03-16 13:21 <REP> DVD Region+CSS Free Lite
2007-02-11 09:25 <REP> DVD Shrink
2007-03-16 13:21 <REP> DVDFab Gold
2006-11-24 12:02 <REP> e-Carte Bleue
2006-09-08 13:46 <REP> Elaborate Bytes
2007-12-26 14:26 <REP> Emoticon
2006-08-14 23:00 <REP> EPSON
2007-09-17 17:10 <REP> ESTsoft
2006-09-17 08:03 <REP> Executive Software
2007-12-13 15:22 <REP> Fichiers communs
2007-01-23 12:57 <REP> Fnacmusic
2006-08-15 09:34 <REP> Gabest
2007-09-17 17:04 <REP> Google
2007-09-03 07:15 <REP> Grisoft
2007-03-08 19:46 <REP> Icon Constructor 3
2007-11-15 20:57 <REP> Incomplete
2007-04-16 07:28 <REP> IncrediMail
2007-11-29 13:47 <REP> InfraRecorder
2007-10-18 07:08 3,601 INSTALL.LOG
2007-12-24 16:49 <REP> Internet Explorer
2007-10-24 11:14 <REP> Java
2007-12-02 11:45 <REP> K-Lite Codec Pack
2006-10-12 20:49 <REP> Lavalys
2007-03-13 21:31 <REP> LiveUpdate
2006-11-02 20:23 <REP> Logitech
2007-04-16 08:04 <REP> Magentic
2007-10-31 15:59 <REP> MakeUp Pilot
2007-03-13 21:31 <REP> Messenger
2007-06-22 12:57 <REP> Messenger Plus! Live
2006-11-30 13:09 <REP> Micro Application
2006-08-14 17:44 <REP> microsoft frontpage
2007-04-07 20:55 <REP> Microsoft Office
2007-11-12 15:48 <REP> Microsoft Picture It! PhotoPub
2007-11-13 13:22 <REP> Microsoft SQL Server Compact Edition
2007-04-07 20:55 <REP> Microsoft Works
2007-04-07 20:55 <REP> Microsoft.NET
2007-07-31 19:47 <REP> miniMIZE
2007-10-17 14:24 <REP> Morgan
2007-11-11 20:56 <REP> Movie Maker
2007-12-22 19:31 <REP> Mozilla Firefox
2007-05-19 09:50 <REP> MP3Gain
2007-04-21 08:38 <REP> MSECache
2006-08-14 23:19 <REP> MSN
2006-08-14 23:32 <REP> MSN Apps
2006-08-14 17:40 <REP> MSN Gaming Zone
2007-06-22 12:57 <REP> MSN Messenger
2007-11-26 14:06 <REP> MSN Pictures Displayer
2007-07-16 14:18 <REP> MSXML 4.0
2006-11-03 12:29 <REP> MUSICMATCH
2007-11-12 19:26 <REP> NetMeeting
2007-07-15 07:51 <REP> Nokia
2006-08-14 17:40 <REP> Online Services
2007-06-13 12:03 <REP> Outlook Express
2007-04-08 07:55 <REP> Paint.NET
2007-07-14 20:34 <REP> PC Connectivity Solution
2006-08-15 10:33 <REP> PhotoFiltre
2007-10-28 13:29 <REP> Picasa2
2007-11-18 08:56 <REP> POP Peeper
2006-08-14 18:29 <REP> PowerQuest
2006-08-27 08:24 <REP> QuickTime
2006-08-14 19:46 <REP> Realtek Sound Manager
2007-01-10 11:37 <REP> Screamer Radio
2006-08-14 17:42 <REP> Services en ligne
2007-03-13 21:31 <REP> SLD Codec Pack
2006-09-11 17:32 <REP> SlySoft
2007-08-14 07:12 <REP> Spybot - Search & Destroy
2007-12-19 13:16 <REP> Total Video Converter
2007-10-30 17:46 <REP> Unlocker
2007-07-05 19:59 <REP> VideoLAN
2007-12-25 09:52 <REP> VirginMega
2007-11-28 23:23 <REP> vso
2006-08-15 09:45 <REP> WinASPI
2007-11-13 13:23 <REP> Windows Live
2007-12-12 16:55 <REP> Windows Media Connect 2
2007-12-12 16:55 <REP> Windows Media Player
2006-08-14 17:40 <REP> Windows NT
2007-11-07 20:24 <REP> WinRAR
2007-06-10 08:55 <REP> WinZip
2006-08-14 17:44 <REP> xerox
2007-12-02 11:39 <REP> XviD
2006-08-31 21:35 <REP> XviD(2)
2006-08-16 11:19 <REP> Yahoo!
2006-11-21 21:30 <REP> Zone Labs
1 fichier(s) 3,601 octets
102 Rép(s) 39,382,781,952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC07-4FEC

Répertoire de C:\Program Files\fichiers communs

2007-12-13 15:22 <REP> .
2007-12-13 15:22 <REP> ..
2006-11-30 13:09 <REP> Acronis
2007-10-28 13:48 <REP> Adobe
2007-10-28 09:14 <REP> Ahead
2007-02-13 13:18 <REP> Creative
2007-04-07 20:55 <REP> DESIGNER
2006-08-14 23:05 <REP> InstallShield
2007-03-25 08:53 <REP> Java
2006-11-03 12:30 <REP> Logitech
2007-12-12 16:59 <REP> Microsoft Shared
2006-08-14 17:41 <REP> MSSoap
2007-07-15 07:51 <REP> Nokia
2006-08-14 19:32 <REP> ODBC
2007-07-14 20:34 <REP> PCSuite
2006-08-14 17:41 <REP> Services
2006-08-14 19:32 <REP> SpeechEngines
2007-06-13 12:03 <REP> System
2007-12-13 15:22 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
19 Rép(s) 39,382,777,856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC07-4FEC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2007-04-07 20:55 <REP> .
2007-04-07 20:55 <REP> ..
2007-04-07 20:52 <REP> 1036
2006-10-26 19:49 970,528 MSONSEXT.DLL
2006-10-26 19:12 40,256 MSOSV.DLL
1999-06-03 11:09 122,937 MSOWS409.DLL
2001-03-07 06:00 127,033 MSOWS40c.DLL
4 fichier(s) 1,260,754 octets
3 Rép(s) 39,382,777,856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC07-4FEC

Répertoire de C:\

2001-05-24 11:59 162,304 UNWISE.EXE
1 fichier(s) 162,304 octets
0 Rép(s) 39,382,777,856 octets libres




c:\Documents and Settings\All Users\Application Data\BVRP Software\Digital Video Duplicator\LiveUpdate\Temp\DVD2DVD.exe
c:\Documents and Settings\All Users\Application Data\BVRP Software\Digital Video Duplicator\LiveUpdate\Temp\DVDBurner.exe
c:\Documents and Settings\All Users\Application Data\BVRP Software\Digital Video Duplicator\LiveUpdate\Temp\DVDPro.exe
c:\Documents and Settings\All Users\Application Data\BVRP Software\Digital Video Duplicator\LiveUpdate\Temp\DVDRemote.exe
c:\Documents and Settings\All Users\Application Data\BVRP Software\Digital Video Duplicator\LiveUpdate\Temp\DVDRipper.exe
c:\Documents and Settings\OLIVIER\.housecall6.6\getMac.exe
c:\Documents and Settings\OLIVIER\.housecall6.6\patch.exe
c:\Documents and Settings\OLIVIER\.housecall6.6\tsc.exe
c:\Documents and Settings\OLIVIER\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.10.exe
c:\Documents and Settings\OLIVIER\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\OLIVIER\Bureau\YoyoCut.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\OLIVIER\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\OLIVIER\Bureau\raccourcis\Install MPD.exe
c:\Documents and Settings\OLIVIER\Bureau\raccourcis\INSTALLATION ANTIVIR.exe
c:\Documents and Settings\OLIVIER\Bureau\raccourcis\INSTALLATION PICASA.exe
c:\Documents and Settings\OLIVIER\Bureau\VALIDATION OFFICE 2007\MOV2007\O2007v\office.2007.validation.exe
c:\Documents and Settings\OLIVIER\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\955A21B3-B96B-46DC0ABE9-70EFACFBC2B2\zoomfade.exe
c:\Documents and Settings\OLIVIER\Local Settings\Application Data\V-Safe 100\V-Safe100.exe
c:\Documents and Settings\OLIVIER\Mes documents\CRACK CLONE DVD.exe
c:\Documents and Settings\OLIVIER\Mes documents\Crack.exe
c:\Documents and Settings\OLIVIER\Mes documents\eCarteBleue-LCL-CLEO.exe
c:\Documents and Settings\OLIVIER\Mes documents\hijack.exe
c:\Documents and Settings\OLIVIER\Mes documents\Digital Video Duplicator 3\CopySys.exe
c:\Documents and Settings\OLIVIER\Mes documents\Digital Video Duplicator 3\Install.exe
c:\Documents and Settings\OLIVIER\Mes documents\Digital Video Duplicator 3\acrobat\ar505enu.exe
c:\Documents and Settings\OLIVIER\Mes documents\Digital Video Duplicator 3\acrobat\ar505fra.exe
c:\Documents and Settings\OLIVIER\Mes documents\Digital Video Duplicator 3\data\FR\Setup\setup.exe
c:\Documents and Settings\OLIVIER\Mes documents\Digital Video Duplicator 3\data\FR\Setup\Codecs\XviD-1.0.1-05062004.exe
c:\Documents and Settings\OLIVIER\Mes documents\Digital Video Duplicator 3\data\FR\Setup\Modules\ac3filter_0_68b.exe
c:\Documents and Settings\OLIVIER\Mes documents\Digital Video Duplicator 3\data\FR\Setup\Modules\Compel WinAspi.exe
c:\Documents and Settings\OLIVIER\Mes documents\Digital Video Duplicator 3\data\FR\Setup\Modules\DVobSub_2.23.exe
c:\Documents and Settings\OLIVIER\Mes documents\Digital Video Duplicator 3\data\FR\Setup\Modules\LiveUpdate.exe
c:\Documents and Settings\OLIVIER\Mes documents\Digital Video Duplicator 3\data\FR\Setup\Modules\mmswitch.exe
c:\Documents and Settings\OLIVIER\Mes documents\Digital Video Duplicator 3\data\FR\Setup\Modules\Avery\French\Setup.exe
c:\Documents and Settings\OLIVIER\Mes documents\Digital Video Duplicator 3\data\FR\Setup\Modules\Avery\French\App\designp.exe
c:\Documents and Settings\OLIVIER\Mes documents\Raccourcis bureau\A ENLEVER EN DESINSTALLANT CLONE DVD.exe
c:\Documents and Settings\OLIVIER\Mes documents\Raccourcis bureau\INSTALLATION E-CARTE BLEUE.exe
c:\Documents and Settings\OLIVIER\Mes documents\Raccourcis bureau\LAME\lame.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\OLIVIER\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\OLIVIER\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\OLIVIER\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\OLIVIER\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\OLIVIER\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\OLIVIER\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\OLIVIER\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\OLIVIER\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\OLIVIER\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\OLIVIER\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\OLIVIER\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\OLIVIER\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\OLIVIER\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_OLIVIER-A6331AD.tar.gz a l'adresse http://upload.malekal.com
27 Décembre 2007 23:01:27

oh la la, ça en fait des lignes...

Alors, quelque chose d'anormal ?
27 Décembre 2007 23:49:09

Des cracks ...


Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
28 Décembre 2007 12:23:22

cette fois, le rapport est tout petit :

2007-12-28 a 12:24:06.04

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Je pense que bdod.bin est bitdefender, mais j'ai viré bitdefender pour antivir il y-a presque 2 mois..

Enfin, bon, j'attend ton avis :hello: 
28 Décembre 2007 14:05:01

j'ai complété par un interminable scan Kaspersky :

Total d'objets analysés 63784
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:13:19
28 Décembre 2007 23:28:38

Re


Relance clean mais choisis cette fois l'option 2
Enregistre le rapport une fois le scan terminé
Poste le rapport qui se trouve ici C:\rapport_clean.txt.


As tu encore des dysfonctionnements ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS