Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Besoin d'aide : Analyse d'une log HijackThis

Neo, le samedi 4 novembre 2006 à 19:54:08
Bonjour,

Quelqu'un peut-il m'aider à analyser cette log HijackThis, car je crois que j'ai un vers sur mon PC....

Logfile of HijackThis v1.99.1
Scan saved at 19:37:59, on 04/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\BrmfBAgS.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOWNLOAD\Temp\HijackThis.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:\WINDOWS\system32\BrmfBAgS.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
Répondre à Neo  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le samedi 4 novembre 2006 à 20:05:04
Slt

Quels sont les symptomes qui te font dire cela ??

A++ Ne prenez pas la mouche, restez muet comme une carpe, et 
caressez le chien dans le sens du poil !
   
Répondre à ^^Marie^^

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Neo, le samedi 4 novembre 2006 à 20:25:41
Bonsoir,

En fait, j'ai un message qui me dit que j'ai un problème avec le fichier C:\WINDOWS\system32\services.exe et mon PC reboot au bout d'une minute....

En regardant sur le forum, j'ai l'impression que d'autres ont eu ce problème et que ça concernait un vers SASSER mais je n'en suis pas sûr...

En plus, SpyBoat ne voit rien, ni Ad Aware.

Neo
   
Répondre à Neo

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Malekal_morte-, le dimanche 5 novembre 2006 à 01:40:28
Bonsoir,

Sur HijackThis, coche cette ligne :

O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"

--> clic sur fix checked

Pour information, ibm00001.exe est un keylogger, il enregistre tes frappes clavier à la recherche de mot de passe et autres informations personnelles.
Si tu as fait des paiements en ligne, je t'invite à vérifier ton compte en banque.

Il est aussi généralement accompagne de rootkit.

- Télécharge http://www.malekal.com/download/DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis [b]l'option 1[/b]
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
   
Répondre à Malekal_morte-

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Néo, le dimanche 5 novembre 2006 à 16:01:36
Salut,

J'ai refait HiJackThis en "fixant" la ligne O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"

Ci-dessous la log de DiagHelp. Attention, elle est très volumineuse :

C:\WINDOWS\System32\settingsbkup.sfm -->05/11/2006 09:58:42
C:\WINDOWS\System32\settings.sfm -->05/11/2006 09:58:42
C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 09:58:42
C:\WINDOWS\System32\DVCState-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 09:58:42
C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
C:\WINDOWS\System32\BMXState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 09:58:42
C:\WINDOWS\System32\CONFIG.NT -->02/11/2006 22:56:03
C:\WINDOWS\System32\getfile.dat -->02/11/2006 22:42:22
C:\WINDOWS\System32\bdod.bin -->02/11/2006 22:42:20
C:\WINDOWS\System32\wpa.dbl -->02/11/2006 21:35:53
C:\WINDOWS\System32\zllictbl.dat -->01/11/2006 10:56:13
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 09:32:00
C:\WINDOWS\System32\MZU_DRV.sys -->23/10/2006 22:16:12
C:\WINDOWS\System32\mini8tone.ini -->23/10/2006 22:16:12
C:\WINDOWS\System32\TheMatrixHasYou.exe -->23/10/2006 22:12:11
C:\WINDOWS\System32\003EB3C8_kds.xml -->23/10/2006 22:12:11
C:\WINDOWS\System32\003E9820_kds.xml -->21/10/2006 19:44:02
C:\WINDOWS\System32\uxtuneup.dll -->06/10/2006 05:27:20
C:\WINDOWS\System32\MRT.exe -->04/10/2006 21:03:45

C:\WINDOWS\iTouch.ini -->05/11/2006 15:28:26
C:\WINDOWS\0.log -->05/11/2006 15:28:22
C:\WINDOWS\wiadebug.log -->05/11/2006 15:28:19
C:\WINDOWS\WindowsUpdate.log -->05/11/2006 15:28:18
C:\WINDOWS\wiaservc.log -->05/11/2006 15:28:18
C:\WINDOWS\BrmfBidi.ini -->05/11/2006 15:28:18
C:\WINDOWS\bootstat.dat -->05/11/2006 15:28:06
C:\WINDOWS\SchedLgU.Txt -->05/11/2006 09:58:35
C:\WINDOWS\setupapi.log -->04/11/2006 14:44:50
C:\WINDOWS\NeroDigital.ini -->03/11/2006 22:56:52
C:\WINDOWS\win.ini -->02/11/2006 22:42:26
C:\WINDOWS\MEMORY.DMP -->02/11/2006 22:30:21
C:\WINDOWS\tsoc.log -->28/10/2006 20:17:15
C:\WINDOWS\tabletoc.log -->28/10/2006 20:17:15
C:\WINDOWS\ocmsn.log -->28/10/2006 20:17:15

C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |COMPANY |16/05/2005 12:22:34
C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |04/11/2004 01:55:52
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |16/05/2005 11:40:08
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |04/11/2004 01:22:14
C:\WINDOWS\twunk_16.exe |Twain Working Group |28/09/2001 18:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |28/09/2001 18:00:00
C:\WINDOWS\unvise32.exe |MindVision Software |07/09/2006 21:11:49
C:\WINDOWS\unvise32qt.exe |MindVision |28/02/2005 21:34:08
C:\WINDOWS\UNWISE.EXE |COMPANY |26/12/2005 16:07:18
C:\WINDOWS\brunin03.dll |Brother Industries,Ltd. |17/02/2006 13:30:21
C:\WINDOWS\daemon.dll |COMPANY |27/04/2003 12:38:56
C:\WINDOWS\twain.dll |Groupe de travail Twain |28/09/2001 18:00:00
C:\WINDOWS\twain_16.dll |COMPANY |07/12/1999 00:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |04/08/2004 05:54:44
C:\WINDOWS\system32\append.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\aswBoot.exe |COMPANY |02/11/2006 22:55:57
C:\WINDOWS\system32\ati2evxx.exe |COMPANY |01/03/2003 04:29:22
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/09/2001 22:24:26
C:\WINDOWS\system32\ati2sgag.exe |COMPANY |04/11/2004 01:46:12
C:\WINDOWS\system32\BrmfBAgP.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfBAgS.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfRsmg.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brrbtool.exe |Brother Industries Ltd |17/02/2006 13:30:36
C:\WINDOWS\system32\BRWEBUP.EXE |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\CTSVCCDA.EXE |Creative Technology Ltd |04/11/2004 01:53:02
C:\WINDOWS\system32\CTSVCCTL.EXE |Creative Technology Ltd |04/11/2004 01:53:02
C:\WINDOWS\system32\debug.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |04/08/2004 03:51:28
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\mem.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |29/11/2004 21:20:30
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\nw16.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\redir.exe |COMPANY |04/08/2004 03:48:48
C:\WINDOWS\system32\setver.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\share.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\TheMatrixHasYou.exe |COMPANY |23/10/2006 22:12:11
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\a3d.dll |COMPANY |04/11/2004 00:13:56
C:\WINDOWS\system32\AC3API.DLL |Creative Technology Ltd |04/11/2004 00:13:56
C:\WINDOWS\system32\AdobePDF.dll |Adobe Systems Incorporated. |15/05/2003 01:32:58
C:\WINDOWS\system32\amstream.dll |COMPANY |04/08/2004 05:54:22
C:\WINDOWS\system32\arcjbsp.dll |Archos |25/12/2005 21:52:31
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |01/03/2003 04:07:42
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |03/11/2004 17:27:08
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |01/03/2003 04:28:52
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |07/01/2003 17:47:52
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |01/03/2003 05:19:08
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |01/03/2003 04:29:34
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |01/03/2003 03:35:06
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 17:01:04
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |03/11/2004 17:27:08
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |04/08/2004 05:52:50
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |04/08/2004 05:54:22
C:\WINDOWS\system32\AutoItX.dll |HiddenSoft |18/12/2002 17:06:20
C:\WINDOWS\system32\avisynth.dll |The Public |18/08/2005 19:45:42
C:\WINDOWS\system32\avisynth_c.dll |COMPANY |18/08/2005 19:45:42
C:\WINDOWS\system32\BhoECart.dll |Orbiscom Ltd. All rights reserved. |20/12/2002 08:15:04
C:\WINDOWS\system32\BrBidiIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brcinsv2.dll |Brother Industries Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brcoinst.dll |Brother Industries Ltd. |17/02/2006 13:35:10
C:\WINDOWS\system32\BrEvIF.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrfxD04a.dll |Brother Industries,LTD |17/02/2006 13:30:21
C:\WINDOWS\system32\brinsstr.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brlm03a.dll |brother Industries Ltd |17/02/2006 13:30:36
C:\WINDOWS\system32\BrmfBidi.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfBiPP.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfLpt.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfPmBD.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfUSB.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrMuSNMP.dll |COMPANY |19/02/2006 19:06:30
C:\WINDOWS\system32\BrNetSti.dll |Brother Industries, Ltd. |19/02/2006 19:06:30
C:\WINDOWS\system32\Brnsplg.dll |Brother Industries,Ltd |19/02/2006 19:06:29
C:\WINDOWS\system32\BROSNMP.DLL |COMPANY |17/02/2006 13:30:36
C:\WINDOWS\system32\BrRSi04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrScnRsm.dll |Brother Industries,Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrSerIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrWebIns.dll |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\BrWia04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
C:\WINDOWS\system32\BrWiaNCp.dll |Brother Industries,Ltd. |19/02/2006 19:06:30
C:\WINDOWS\system32\commonfx.dll |Creative Technology Ltd |04/11/2004 20:52:41
C:\WINDOWS\system32\compatUI.dll |COMPANY |04/08/2004 05:54:24
C:\WINDOWS\system32\CopyP32.dll |Frank Franzoni |23/01/2003 19:39:10
C:\WINDOWS\system32\ctaudfx.dll |Creative Technology Ltd |04/11/2004 20:52:42
C:\WINDOWS\system32\ctcoinst.dll |Creative Technology Limited |04/11/2004 20:52:44
C:\WINDOWS\system32\ctdvinst.dll |Creative Technology Limited |04/11/2004 20:52:44
C:\WINDOWS\system32\ctsblfx.dll |Creative Technology Ltd |04/11/2004 20:52:43
C:\WINDOWS\system32\devil.dll |Abysmal Software |18/08/2005 19:45:42
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |26/10/2004 13:43:42
C:\WINDOWS\system32\dgsetup.dll |Digi International |28/09/2001 18:00:00
C:\WINDOWS\system32\encdec.dll |COMPANY |04/08/2004 05:54:26
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |26/10/2004 13:43:42
C:\WINDOWS\system32\FFCore.dll |Orbiscom Ltd.
All rights reserved. |20/12/2002 08:14:44
C:\WINDOWS\system32\FFECart.dll |Orbiscom Ltd.
All rights reserved. |20/12/2002 08:14:54
C:\WINDOWS\system32\glaux.dll |COMPANY |07/09/2006 21:22:28
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |04/08/2004 05:54:28
C:\WINDOWS\system32\ieencode.dll |COMPANY |04/08/2004 05:54:28
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ir32_32.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |26/10/2004 12:48:22
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |28/09/2001 18:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |28/09/2001 18:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\Jpeg32.dll |COMPANY |04/03/2002 10:16:34
C:\WINDOWS\system32\malslib.dll |AvantGo, Inc. |10/08/2006 12:58:27
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |04/08/2004 05:54:34
C:\WINDOWS\system32\msencode.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\MYDLL.dll |Stirling Technologies, Inc. |20/11/2001 14:36:34
C:\WINDOWS\system32\NSSearch.dll |brother |19/02/2006 19:06:30
C:\WINDOWS\system32\nwnsp32.dll |Lotus Development Corporation |28/03/2005 06:41:42
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |01/03/2003 04:29:30
C:\WINDOWS\system32\OPENAL32.DLL |Creative Technology Ltd |04/11/2004 00:14:09
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
C:\WINDOWS\system32\PCONVERTOR.DLL |COMPANY |20/01/2000 08:42:08
C:\WINDOWS\system32\PDRVINST.DLL |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |23/11/2004 00:16:39
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |23/11/2004 00:16:40
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |23/11/2004 00:16:40
C:\WINDOWS\system32\pport_res.dll |Black Ice Software |20/11/2001 14:53:54
C:\WINDOWS\system32\ppremove.dll |Black Ice Software, Inc. |20/11/2001 15:08:24
C:\WINDOWS\system32\px.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\qedwipes.dll |COMPANY |04/08/2004 05:53:42
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |12/08/2005 22:57:09
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |23/11/2004 00:16:46
C:\WINDOWS\system32\RSMGRSTR.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
C:\WINDOWS\system32\sbe.dll |COMPANY |04/08/2004 05:54:38
C:\WINDOWS\system32\scriptpw.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\sfman32.dll |Creative Technology Ltd |04/11/2004 00:14:10
C:\WINDOWS\system32\SFMS32.DLL |Creative Technology Ltd |04/11/2004 00:14:10
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |04/08/2004 03:31:44
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |04/08/2004 05:54:40
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/09/2001 18:00:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |03/11/2004 17:25:26
C:\WINDOWS\system32\Tiff32.dll |Black Ice Software, Inc. |20/11/2001 14:38:00
C:\WINDOWS\system32\tsd32.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |29/11/2004 21:20:31
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\uxtuneup.dll |TuneUp Software GmbH |28/10/2006 20:02:11
C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\win87em.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\WNASPI32.DLL |Adaptec |03/11/2004 23:36:36

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E

Répertoire de C:\WINDOWS\system

28/05/2003 18:53 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 41 317 539 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E

Répertoire de C:\WINDOWS\system32

04/08/2004 05:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 41 317 539 840 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E

Répertoire de C:\WINDOWS\Downloaded Program Files

17/02/2006 13:27 <REP> .
17/02/2006 13:27 <REP> ..
03/11/2004 17:30 65 desktop.ini
14/10/1997 17:52 697 DirectAnimation Java Classes.osd
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
16/09/2003 18:05 299 008 isusweb.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
6 fichier(s) 522 116 octets

Total des fichiers listés :
6 fichier(s) 522 116 octets
2 Rép(s) 41 317 539 840 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]lzx32 présent![/b]

Liste des programmes installes

Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
avast! Antivirus
Brother MFL-Pro Suite
Business-Plan Cap Alpha 2.3
CCE SP Trial Version
Commande ECHO désactivée.
Creative MediaSource
Creative System Information
DAEMON Tools
DVD Decrypter (Remove Only)
DVD Shrink 3.2
DVD2DVD-R 1.8.1
e-Carte Bleue Caisse d'Epargne
Easy Video Joiner 5.21
Free - Kit de connexion
FreeDial
Freeplayer
GrabIt 1.6.2 Beta (build 940)
Harrap's Shorter
HijackThis 1.99.1
Lecteur Windows Media 10
Logiciel iTouch de Logitech
Logitech Desktop Messenger
Lotus Notes 6.5.4
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mpeg Layer3 Codec FHG-Radium v1.263
MSN Messenger 7.0
Nero 6 Ultra Edition
Pack Longhorn Inspirat 1.0
PaperPort
PixDiscount 2.00
QuickPar 0.9
QuickTime
RealPlayer
Skype 2.5
Spybot - Search & Destroy 1.4
Sunbelt Kerio Personal Firewall
Tracks Eraser Pro v5.5
TuneUp Utilities 2006
ViaMichelin Navigation PND
ViaMichelin Navigation PND
VideoLAN VLC media player 0.8.4a
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinZip



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E

Répertoire de C:\Program Files

03/11/2006 00:06 <REP> .
03/11/2006 00:06 <REP> ..
04/11/2004 00:45 <REP> ACE
30/12/2005 23:45 <REP> Acesoft
23/02/2006 19:28 <REP> Adobe
29/11/2004 21:20 <REP> Ahead
06/12/2004 23:37 <REP> Alcohol Soft
02/11/2006 22:55 <REP> Alwil Software
04/11/2004 01:46 <REP> ATI Technologies
26/12/2005 16:07 <REP> audio
10/08/2006 12:59 <REP> AvantGo Connect
04/11/2004 00:45 <REP> BIN
17/02/2006 13:30 <REP> Brother
15/06/2005 19:42 <REP> CapAlpha
07/09/2006 21:15 <REP> Common Files
26/10/2004 12:47 <REP> ComPlus Applications
04/11/2004 00:45 <REP> CPanel
04/11/2004 20:48 <REP> Creative
20/08/2005 16:03 <REP> Custom Technology
04/11/2004 01:08 <REP> CyberLink
03/11/2004 23:20 <REP> D-Tools
20/05/2005 19:32 <REP> DAMN NFO Viewer
18/08/2005 20:19 <REP> DVD Decrypter
18/08/2005 20:24 <REP> DVD Shrink
17/09/2005 21:48 <REP> DVD2DVD-R
26/06/2005 11:55 <REP> e-Carte Bleue
15/09/2005 10:55 <REP> Easy Video Joiner
02/11/2006 22:46 <REP> Fichiers communs
03/11/2004 16:59 <REP> Free.fr
10/04/2005 09:20 <REP> FreeDial
22/01/2006 17:07 <REP> Freeplayer
27/02/2006 15:31 <REP> Google
10/09/2006 21:07 <REP> GrabIt
21/08/2006 13:43 <REP> Harrap's Multimédia
01/11/2006 16:47 1 198 INSTALL.LOG
28/09/2006 09:31 <REP> Internet Explorer
04/11/2004 01:17 <REP> InterVideo
04/11/2004 21:26 <REP> Lavasoft
07/09/2006 21:15 <REP> Liquid Audio
21/09/2006 15:07 <REP> Logitech
23/07/2006 14:34 <REP> lotus
23/07/2006 14:31 <REP> LotusNotesInstall
30/12/2005 21:29 <REP> Matroska Pack
14/02/2005 21:07 <REP> Messenger
10/08/2006 12:59 <REP> Microsoft ActiveSync
26/10/2004 12:50 <REP> microsoft frontpage
30/10/2006 20:08 <REP> Microsoft IntelliPoint
03/11/2004 23:23 <REP> Microsoft Office
03/11/2004 23:23 <REP> Microsoft.NET
03/11/2004 17:30 <REP> Movie Maker
28/09/2006 09:39 <REP> MPEG4
26/10/2004 12:47 <REP> MSN
04/09/2005 19:34 <REP> MSN Apps
26/10/2004 12:47 <REP> MSN Gaming Zone
22/05/2005 18:15 <REP> MSN Messenger
16/05/2005 11:40 <REP> MUSICMATCH
06/02/2005 20:04 <REP> Net Transport
03/11/2004 17:29 <REP> NetMeeting
20/11/2005 18:06 <REP> Norton SystemWorks
27/04/2006 22:13 <REP> Outlook Express
03/05/2006 13:11 <REP> PixDiscount
20/05/2005 19:31 <REP> Printer
10/11/2004 00:43 <REP> QuickPar
28/02/2005 21:34 <REP> QuickTime
23/11/2004 00:16 <REP> Real
17/02/2006 13:27 <REP> ScanSoft
26/10/2004 12:49 <REP> Services en ligne
25/11/2004 21:46 <REP> Skype
02/11/2006 23:45 <REP> Spybot - Search & Destroy
03/11/2006 00:06 <REP> Sunbelt Software
01/11/2006 11:20 <REP> TuneUp Utilities 2006
10/08/2006 13:04 <REP> ViaMichelin
30/12/2005 21:19 <REP> VideoLAN
04/11/2004 00:45 <REP> WDM
02/11/2006 23:38 <REP> Winamp
15/02/2006 21:15 <REP> Windows Media Player
03/11/2004 17:28 <REP> Windows NT
04/11/2004 22:12 <REP> WinRAR
04/11/2004 21:49 <REP> WinZip
26/10/2004 12:50 <REP> xerox
02/12/2005 22:00 <REP> Xi
1 fichier(s) 1 198 octets
80 Rép(s) 41 317 543 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E

Répertoire de C:\Program Files\fichiers communs

02/11/2006 22:46 <REP> .
02/11/2006 22:46 <REP> ..
25/02/2006 15:26 <REP> Adobe
29/11/2004 21:20 <REP> Ahead
03/11/2004 23:23 <REP> DESIGNER
17/02/2006 13:30 <REP> InstallShield
07/09/2006 21:15 <REP> Liquid Audio
16/05/2005 11:38 <REP> Logitech
03/11/2004 23:23 <REP> Microsoft Shared
26/10/2004 12:48 <REP> MSSoap
26/10/2004 13:43 <REP> ODBC
23/11/2004 00:16 <REP> Real
17/02/2006 13:27 <REP> ScanSoft Shared
26/10/2004 12:48 <REP> Services
26/10/2004 13:43 <REP> SpeechEngines
20/11/2005 18:08 <REP> Symantec Shared
27/04/2006 22:13 <REP> System
03/01/2006 00:32 <REP> Wise Installation Wizard
23/11/2004 00:16 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 41 317 543 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/11/2006 22:13 <REP> .
03/11/2006 22:13 <REP> ..
03/11/2004 23:23 <REP> 1033
03/11/2004 23:23 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 41 317 543 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E

Répertoire de C:\Program Files\common files

07/09/2006 21:15 <REP> .
07/09/2006 21:15 <REP> ..
17/02/2006 13:30 <REP> InstallShield
07/09/2006 21:15 <REP> Liquid Audio
10/08/2006 12:59 <REP> Microsoft Shared
0 fichier(s) 0 octets
5 Rép(s) 41 317 543 936 octets libres
c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\3MGZRHW9\cottonfarmer1[1].exe
c:\Documents and Settings\Julie\Bureau\Install_MSN_Messenger.EXE
c:\Documents and Settings\Trinity\Local Settings\Temp\Install_MSN_Messenger.EXE
c:\Documents and Settings\Trinity\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Trinity\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\USER\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\ARPPRODUCTICON.exe
c:\Documents and Settings\USER\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\NewShortcut1_EDA1C1F7F27E4B20B9BC39964452DBB1.exe
c:\Documents and Settings\USER\Application Data\WholeSecurity\CAT\WSUIEE.exe
c:\Documents and Settings\USER\Local Settings\Temp\SkypeSetup.exe
c:\Documents and Settings\USER\Mes documents\Quickspoof\MegaSpoof.exe
c:\Documents and Settings\USER\Mes documents\Quickspoof\QuickSpoof.exe
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Trinity\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\USER\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\USER\Application Data\WholeSecurity\AXXPEE.dll

Encore merci pour ton aide !!
   
Répondre à Néo

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Malekal_morte-, le dimanche 5 novembre 2006 à 16:21:39
-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.


Supprime : C:\WINDOWS\System32\TheMatrixHasYou.exe

Bon tu as bien un rootkit comme on pouvait le prévoir.

Recherche de rootkit! (Merci S!Ri)
[b]lzx32 présent![/b]

Je peux pas te donner la procédure ici.

Télécharge IceSword : http://www.malekal.com/download/IceSword1.18.zip

Suis la procédure avec IceSword qui est contenu sur ce lien : http://forum.telecharger.com/...
ATTENTION PAR CONTRE, ne cherche pas pe386 mais Izx32 dans la liste sur IceSword.

Si tu ne comprends pas quelques choses, n'hésites pas à demander.
Colle les rapports demandés dans la procédure ici.
   
Répondre à Malekal_morte-

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Neo, le dimanche 5 novembre 2006 à 18:59:34
Bon, là je crois que j'ai bien avancé. Voici ma log HiJackThis après intervention :

-------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 18:06:54, on 05/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\BrmfBAgS.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\USER\Bureau\blbeta.exe
C:\DOWNLOAD\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:\WINDOWS\system32\BrmfBAgS.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe

--------------------

Et là, c'est la log adsspy :

--------------------

C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\0BTFQEBL\winmail[2].dat : Zone.Identifier (26 bytes)
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\L77T7PFC\Axalto-2004-01-TotalAxaltoTreasurydistb[2].ppt : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Bureau\Install_MSN_Messenger.EXE : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Local Settings\Temporary Internet Files\Content.IE5\YZIBW9UH\le-cv[1].doc : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\- Lemar - Another Day.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\01 Even If.wma : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\01.- Backstreet Boys - Climbing The Walls - [EMG].mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\02 - I Believe.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\03 - Love & Longing.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\07.- Backstreet Boys - Never Gone - [EMG](1).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\08 Delicate Child.wma : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\10 - Winter Traveler.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\112 - Cupid.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\12 - Lullaby.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\15 - Another Life-Song by DEEN.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\16 - Behind of You(Instrumental).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\17 - Episode 4(Reg Time).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\18 - Lost Memory.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\20 - I Believe(With Piano).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3240.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3rd Faze - Believenky.WMA : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3rd Storee - Dry Your Eyes.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\3rd Storee - I'm sorry.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\9A-lavie-stany(1).pps : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Alicia Keys - Never Felt This Way (interlude).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\all-4-one - Beautiful as You.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Avion Léo & Moi 01.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Behind These Hazel Eyes - Kelly Clarkson.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\bgfd.bmp : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\D-Cru - I'll Be Waiting.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Dirty Little Secret.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Départ Léo & Moi 01.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Départ Léo & Moi 02.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Emploi Du Temps STAPS L1.doc : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\James Blunt - Back To Bedlam - 05 - Tears And Rain.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\jennifer bartoli - Pour toi.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Kanye West - Gold Digger (Ft. Jamie Foxx).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\KC & Jojo - Angel.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\mario-11-_like_me_real_hard - www.torrentazos.com.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Monia, fathia et Sarah.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\My Sassy Girl OST - Pachelbel Canon.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Papa et Monia à la plage.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\PICT0735.MOV : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\PICT0741.JPG : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Plongée Léo & Moi 14.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Savage Garden - Two Beds And A Coffee Machine.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\ShinSeungHun - I Believe.mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Star Academy 5 - P16(10) - Jeremy & James Blunt - Goodbye my lover (Medias-staracademy.com).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Star Academy 5 - P8(16) - Maud & Jeremy - J te l dis quand meme (Medias-staracademy.com).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes fichiers reçus\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Julie\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Trinity\Local Settings\Temporary Internet Files\Content.IE5\8B73AWD5\Invitation[2].ppt : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Local Settings\Temporary Internet Files\Content.IE5\AFSNI1YL\votre_facture_FPS070011226[1].pdf : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Local Settings\Temporary Internet Files\Content.IE5\GL052FCT\15Nightlive[2].wma : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Mes documents\Mes fichiers reçus\P7044520.JPG : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Mes documents\Mes fichiers reçus\P7094620.JPG : Zone.Identifier (26 bytes)
C:\Documents and Settings\Trinity\Mes documents\Mes fichiers reçus\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Trinity\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Trinity\Mes documents\My Skype Pictures\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\Mes images\ControlCenter2\Scan\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\Mes images\Cover\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\Mes vidéos\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\USER\Mes documents\My Skype Pictures\Thumbs.db : encryptable (0 bytes)
C:\DOWNLOAD\alt.binaries.series.tv.divx.french\Lost - Saison 2\Thumbs.db : encryptable (0 bytes)
C:\DOWNLOAD\alt.binaries.series.tv.divx.french\Lost - Saison 3\Thumbs.db : encryptable (0 bytes)
C:\DOWNLOAD\alt.binaries.sounds.mp3.lounge\Thumbs.db : encryptable (0 bytes)
C:\DOWNLOAD\Temp\DiagHelp\DiagHelp.zip : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\hijackthis.zip : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\kerio.exe : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\setupfre.exe : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\spybotsd14.exe : Zone.Identifier (26 bytes)
C:\DOWNLOAD\Temp\zlsSetup_65_737_000_fr.exe : Zone.Identifier (26 bytes)
C:\Program Files\e-Carte Bleue\interface_utilisateur_ecb_030313114020.EXE : Zone.Identifier (26 bytes)
C:\Program Files\Winamp\Skins\Rikku_from_Final_Fantasy_X-2.zip : Zone.Identifier (26 bytes)
C:\Program Files\Windows Media Player\Installer\mpsetupxp[1].exe : Zone.Identifier (26 bytes)
C:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1005\Dc1.exe : Zone.Identifier (26 bytes)
D:\Divers - Famille More\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Babé et Claire\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Eglise_jpg_fichiers\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Fran & Pat\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Kaelin Jean Pierre\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Kea\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Manu\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Ronny\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Sophie et David\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Sousse & Hoi\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Thom\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Thom2\005.jpg : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\006.jpg : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\007.jpg : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\Nine Eleven - come undone.mp3 : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\Nine Eleven - let me in.mp3 : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\Nine Eleven - you oughta know.mp3 : Zone.Identifier (26 bytes)
D:\Mariage\Photos\Thom2\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Voyage de Noces\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Photos\Wagner Dominique et Thibault\Thumbs.db : encryptable (0 bytes)
D:\Mariage\Thumbs.db : encryptable (0 bytes)
D:\NEO\Squash - Projet FdS\Badminton\Argumentaire\Thumbs.db : encryptable (0 bytes)
D:\NEO\Squash - Projet FdS\Squash\PLU\Thumbs.db : encryptable (0 bytes)
D:\NEO\Thumbs.db : encryptable (0 bytes)
D:\Photos\Anniversaire Maman CHHO\Thumbs.db : encryptable (0 bytes)
D:\Photos\Carla\Thumbs.db : encryptable (0 bytes)
D:\Photos\Cléomène - Octobre 2006\Thumbs.db : encryptable (0 bytes)
D:\Photos\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd106.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd107.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd108.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd109.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd110.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd111.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd112.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd113.aspx : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd114.aspx : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd115.aspx : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd121\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd122\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd123\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd124\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd125\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd128\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd129\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd133.htm : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd200.aspx : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd3\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd4\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd92.cfo : Zone.Identifier (26 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd94\Thumbs.db : encryptable (0 bytes)
D:\RECYCLER\S-1-5-21-789336058-1935655697-725345543-1004\Dd96\Thumbs.db : encryptable (0 bytes)
D:\Thumbs.db : encryptable (0 bytes)
D:\TRINITY\asianparadise2.wmv : Zone.Identifier (26 bytes)
D:\TRINITY\asianparadise4.wmv : Zone.Identifier (26 bytes)
D:\TRINITY\Divers\relevé CE 03 01 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Hokkaido Sushi 3\formalite greffe LE2H : Zone.Identifier (26 bytes)
D:\TRINITY\Hokkaido Sushi 3\Photos resto\Thumbs.db : encryptable (0 bytes)
D:\TRINITY\Hokkaido Sushi 3\RELEVE BCR du_05-07-2005_au_18-08-2005.xls : Zone.Identifier (26 bytes)
D:\TRINITY\MODELE CNE.rtf : Zone.Identifier (26 bytes)
D:\TRINITY\Photos Alissa\Thumbs.db : encryptable (0 bytes)
D:\TRINITY\Relevé 15 juin-7 septembre 2005.ofx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Aout 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Juillet 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Juin 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Compte commun\Compte commun - Septembre 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Aout 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Juillet 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Juin 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Relevé Caisse Epargne\Mon compte\Mon compte - Septembre 2006.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\telechargement.xls : Zone.Identifier (26 bytes)
D:\TRINITY\telechenv.aspx : Zone.Identifier (26 bytes)
D:\TRINITY\Thumbs.db : encryptable (0 bytes)
D:\TRINITY\T_cpte_00853_431037R_du_15-02-2006_au_09-03-2006.ofc : Zone.Identifier (26 bytes)
D:\Vacances\Demande de visa.pdf : Zone.Identifier (26 bytes)

------------------------

autre log :

------------------------

C:\WINDOWS\System32\settingsbkup.sfm -->05/11/2006 17:20:01
C:\WINDOWS\System32\settings.sfm -->05/11/2006 17:20:01
C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 17:20:01
C:\WINDOWS\System32\DVCState-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat -->05/11/2006 17:20:01
C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
C:\WINDOWS\System32\BMXState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx -->05/11/2006 17:20:01
C:\WINDOWS\System32\CONFIG.NT -->02/11/2006 22:56:03
C:\WINDOWS\System32\getfile.dat -->02/11/2006 22:42:22
C:\WINDOWS\System32\bdod.bin -->02/11/2006 22:42:20
C:\WINDOWS\System32\wpa.dbl -->02/11/2006 21:35:53
C:\WINDOWS\System32\zllictbl.dat -->01/11/2006 10:56:13
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 09:32:02
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 09:32:00
C:\WINDOWS\System32\MZU_DRV.sys -->23/10/2006 22:16:12
C:\WINDOWS\System32\mini8tone.ini -->23/10/2006 22:16:12
C:\WINDOWS\System32\003EB3C8_kds.xml -->23/10/2006 22:12:11
C:\WINDOWS\System32\003E9820_kds.xml -->21/10/2006 19:44:02
C:\WINDOWS\System32\uxtuneup.dll -->06/10/2006 05:27:20
C:\WINDOWS\System32\MRT.exe -->04/10/2006 21:03:45
C:\WINDOWS\System32\003EBE58_kds.xml -->30/09/2006 23:39:58

C:\WINDOWS\iTouch.ini -->05/11/2006 17:21:18
C:\WINDOWS\0.log -->05/11/2006 17:21:14
C:\WINDOWS\wiadebug.log -->05/11/2006 17:21:09
C:\WINDOWS\WindowsUpdate.log -->05/11/2006 17:21:08
C:\WINDOWS\wiaservc.log -->05/11/2006 17:21:08
C:\WINDOWS\BrmfBidi.ini -->05/11/2006 17:21:08
C:\WINDOWS\bootstat.dat -->05/11/2006 17:20:56
C:\WINDOWS\SchedLgU.Txt -->05/11/2006 17:19:54
C:\WINDOWS\setupapi.log -->04/11/2006 14:44:50
C:\WINDOWS\NeroDigital.ini -->03/11/2006 22:56:52
C:\WINDOWS\win.ini -->02/11/2006 22:42:26
C:\WINDOWS\MEMORY.DMP -->02/11/2006 22:30:21
C:\WINDOWS\tsoc.log -->28/10/2006 20:17:15
C:\WINDOWS\tabletoc.log -->28/10/2006 20:17:15
C:\WINDOWS\ocmsn.log -->28/10/2006 20:17:15

C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |COMPANY |16/05/2005 12:22:34
C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |04/11/2004 01:55:52
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |16/05/2005 11:40:08
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |04/11/2004 01:22:14
C:\WINDOWS\twunk_16.exe |Twain Working Group |28/09/2001 18:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |28/09/2001 18:00:00
C:\WINDOWS\unvise32.exe |MindVision Software |07/09/2006 21:11:49
C:\WINDOWS\unvise32qt.exe |MindVision |28/02/2005 21:34:08
C:\WINDOWS\UNWISE.EXE |COMPANY |26/12/2005 16:07:18
C:\WINDOWS\brunin03.dll |Brother Industries,Ltd. |17/02/2006 13:30:21
C:\WINDOWS\daemon.dll |COMPANY |27/04/2003 12:38:56
C:\WINDOWS\twain.dll |Groupe de travail Twain |28/09/2001 18:00:00
C:\WINDOWS\twain_16.dll |COMPANY |07/12/1999 00:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |04/08/2004 05:54:44
C:\WINDOWS\system32\append.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\aswBoot.exe |COMPANY |02/11/2006 22:55:57
C:\WINDOWS\system32\ati2evxx.exe |COMPANY |01/03/2003 04:29:22
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/09/2001 22:24:26
C:\WINDOWS\system32\ati2sgag.exe |COMPANY |04/11/2004 01:46:12
C:\WINDOWS\system32\BrmfBAgP.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfBAgS.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfRsmg.exe |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brrbtool.exe |Brother Industries Ltd |17/02/2006 13:30:36
C:\WINDOWS\system32\BRWEBUP.EXE |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\CTSVCCDA.EXE |Creative Technology Ltd |04/11/2004 01:53:02
C:\WINDOWS\system32\CTSVCCTL.EXE |Creative Technology Ltd |04/11/2004 01:53:02
C:\WINDOWS\system32\debug.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |04/08/2004 03:51:28
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\mem.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |29/11/2004 21:20:30
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\nw16.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\redir.exe |COMPANY |04/08/2004 03:48:48
C:\WINDOWS\system32\setver.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\share.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\a3d.dll |COMPANY |04/11/2004 00:13:56
C:\WINDOWS\system32\AC3API.DLL |Creative Technology Ltd |04/11/2004 00:13:56
C:\WINDOWS\system32\AdobePDF.dll |Adobe Systems Incorporated. |15/05/2003 01:32:58
C:\WINDOWS\system32\amstream.dll |COMPANY |04/08/2004 05:54:22
C:\WINDOWS\system32\arcjbsp.dll |Archos |25/12/2005 21:52:31
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |03/11/2004 17:27:07
C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |01/03/2003 04:07:42
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |03/11/2004 17:27:08
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |01/03/2003 04:28:52
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |07/01/2003 17:47:52
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |01/03/2003 05:19:08
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |01/03/2003 04:29:34
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |01/03/2003 03:35:06
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 17:01:04
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |03/11/2004 17:27:08
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |04/08/2004 05:52:50
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |04/08/2004 05:54:22
C:\WINDOWS\system32\AutoItX.dll |HiddenSoft |18/12/2002 17:06:20
C:\WINDOWS\system32\avisynth.dll |The Public |18/08/2005 19:45:42
C:\WINDOWS\system32\avisynth_c.dll |COMPANY |18/08/2005 19:45:42
C:\WINDOWS\system32\BhoECart.dll |Orbiscom Ltd. All rights reserved. |20/12/2002 08:15:04
C:\WINDOWS\system32\BrBidiIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brcinsv2.dll |Brother Industries Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brcoinst.dll |Brother Industries Ltd. |17/02/2006 13:35:10
C:\WINDOWS\system32\BrEvIF.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrfxD04a.dll |Brother Industries,LTD |17/02/2006 13:30:21
C:\WINDOWS\system32\brinsstr.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\brlm03a.dll |brother Industries Ltd |17/02/2006 13:30:36
C:\WINDOWS\system32\BrmfBidi.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfBiPP.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfLpt.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfPmBD.dll |Brother Industries,Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrmfUSB.dll |Brother Industries, Ltd. |17/02/2006 13:30:50
C:\WINDOWS\system32\BrMuSNMP.dll |COMPANY |19/02/2006 19:06:30
C:\WINDOWS\system32\BrNetSti.dll |Brother Industries, Ltd. |19/02/2006 19:06:30
C:\WINDOWS\system32\Brnsplg.dll |Brother Industries,Ltd |19/02/2006 19:06:29
C:\WINDOWS\system32\BROSNMP.DLL |COMPANY |17/02/2006 13:30:36
C:\WINDOWS\system32\BrRSi04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrScnRsm.dll |Brother Industries,Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrSerIf.dll |Brother Industries, Ltd. |17/02/2006 13:30:51
C:\WINDOWS\system32\BrWebIns.dll |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\BrWia04b.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
C:\WINDOWS\system32\BrWiaNCp.dll |Brother Industries,Ltd. |19/02/2006 19:06:30
C:\WINDOWS\system32\commonfx.dll |Creative Technology Ltd |04/11/2004 20:52:41
C:\WINDOWS\system32\compatUI.dll |COMPANY |04/08/2004 05:54:24
C:\WINDOWS\system32\CopyP32.dll |Frank Franzoni |23/01/2003 19:39:10
C:\WINDOWS\system32\ctaudfx.dll |Creative Technology Ltd |04/11/2004 20:52:42
C:\WINDOWS\system32\ctcoinst.dll |Creative Technology Limited |04/11/2004 20:52:44
C:\WINDOWS\system32\ctdvinst.dll |Creative Technology Limited |04/11/2004 20:52:44
C:\WINDOWS\system32\ctsblfx.dll |Creative Technology Ltd |04/11/2004 20:52:43
C:\WINDOWS\system32\devil.dll |Abysmal Software |18/08/2005 19:45:42
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |26/10/2004 13:43:42
C:\WINDOWS\system32\dgsetup.dll |Digi International |28/09/2001 18:00:00
C:\WINDOWS\system32\encdec.dll |COMPANY |04/08/2004 05:54:26
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |26/10/2004 13:43:42
C:\WINDOWS\system32\FFCore.dll |Orbiscom Ltd.
All rights reserved. |20/12/2002 08:14:44
C:\WINDOWS\system32\FFECart.dll |Orbiscom Ltd.
All rights reserved. |20/12/2002 08:14:54
C:\WINDOWS\system32\glaux.dll |COMPANY |07/09/2006 21:22:28
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |26/10/2004 12:47:24
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |04/08/2004 05:54:28
C:\WINDOWS\system32\ieencode.dll |COMPANY |04/08/2004 05:54:28
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |29/11/2004 21:20:30
C:\WINDOWS\system32\ir32_32.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |04/08/2004 05:54:30
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |26/10/2004 12:48:22
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |28/09/2001 18:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |28/09/2001 18:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/09/2001 18:00:00
C:\WINDOWS\system32\Jpeg32.dll |COMPANY |04/03/2002 10:16:34
C:\WINDOWS\system32\malslib.dll |AvantGo, Inc. |10/08/2006 12:58:27
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |04/08/2004 05:54:34
C:\WINDOWS\system32\msencode.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\MYDLL.dll |Stirling Technologies, Inc. |20/11/2001 14:36:34
C:\WINDOWS\system32\NSSearch.dll |brother |19/02/2006 19:06:30
C:\WINDOWS\system32\nwnsp32.dll |Lotus Development Corporation |28/03/2005 06:41:42
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |01/03/2003 04:29:30
C:\WINDOWS\system32\OPENAL32.DLL |Creative Technology Ltd |04/11/2004 00:14:09
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
C:\WINDOWS\system32\PCONVERTOR.DLL |COMPANY |20/01/2000 08:42:08
C:\WINDOWS\system32\PDRVINST.DLL |brother |17/02/2006 13:30:31
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |23/11/2004 00:16:39
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |23/11/2004 00:16:40
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |23/11/2004 00:16:40
C:\WINDOWS\system32\pport_res.dll |Black Ice Software |20/11/2001 14:53:54
C:\WINDOWS\system32\ppremove.dll |Black Ice Software, Inc. |20/11/2001 15:08:24
C:\WINDOWS\system32\px.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\qedwipes.dll |COMPANY |04/08/2004 05:53:42
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |12/08/2005 22:57:09
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |23/11/2004 00:16:46
C:\WINDOWS\system32\RSMGRSTR.dll |Brother Industries, Ltd. |17/02/2006 13:30:52
C:\WINDOWS\system32\sbe.dll |COMPANY |04/08/2004 05:54:38
C:\WINDOWS\system32\scriptpw.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\sfman32.dll |Creative Technology Ltd |04/11/2004 00:14:10
C:\WINDOWS\system32\SFMS32.DLL |Creative Technology Ltd |04/11/2004 00:14:10
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |04/08/2004 03:31:44
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |04/08/2004 05:54:40
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/09/2001 18:00:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |03/11/2004 17:25:26
C:\WINDOWS\system32\Tiff32.dll |Black Ice Software, Inc. |20/11/2001 14:38:00
C:\WINDOWS\system32\tsd32.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |29/11/2004 21:20:31
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\uxtuneup.dll |TuneUp Software GmbH |28/10/2006 20:02:11
C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |07/09/2006 23:21:42
C:\WINDOWS\system32\win87em.dll |COMPANY |28/09/2001 18:00:00
C:\WINDOWS\system32\WNASPI32.DLL |Adaptec |03/11/2004 23:36:36

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E

Répertoire de C:\WINDOWS\system

28/05/2003 18:53 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 41 295 048 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E

Répertoire de C:\WINDOWS\system32

04/08/2004 05:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 41 295 044 608 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C33-441E

Répertoire de C:\WINDOWS\Downloaded Program Files

17/02/2006 13:27 <REP> .
17/02/2006 13:27 <REP> ..
03/11/2004 17:30 65 desktop.ini
14/10/1997 17:52 697 DirectAnimation Java Classes.osd
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
16/09/2003 18:05 299 008 isusweb.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
6 fichier(s) 522 116 octets

Total des fichiers listés :
6 fichier(s) 522 116 octets
2 Rép(s) 41 295 044 608 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]lzx32 présent![/b]

Liste des programmes installes

Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
avast! Antivirus
Brother MFL-Pro Suite
Business-Plan Cap Alpha 2.3
CCE SP Trial Version
Commande ECHO désactivée.
Creative MediaSource
Creative System Information
DAEMON Tools
DVD Decrypter (Remove Only)
DVD Shrink 3.2
DVD2DVD-R 1.8.1
e-Carte Bleue Caisse d'Epargne
Easy Video Joiner 5.21
Free - Kit de connexion
FreeDial
Freeplayer
GrabIt 1.6.2 Beta (build 940)
Harrap's Shorter
HijackThis 1.99.1
Lecteur Windows Media 10
Logiciel iTouch de Logitech
Logitech Desktop Messenger
Lotus Notes 6.5.4
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows