Pub intempestive, je recommence ici (dsl)

Bonjour

ton rapport navilog est propre
par contre tu as une infection LOP


Télécharge LOP S&D d'Eric71 ici http://eric.71.mespages.googlepages.com/lop.sd.exe

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )



ensuite

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
@+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

voila le rapport LOP S&D:



--------------------\\ Lop S&D 4.2.2-2 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : FLORIANE ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 22/07/2008 | 10:30:58.62 ] [ PC : MICHELE ]
[ MAJ : 20-07-2008 | 12:15 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\WINDOWS\Tasks\A985E6CB918A62CF.job
Supprime! - C:\WINDOWS\Tasks\AEF5FE2691EA7372.job
Supprime! - C:\WINDOWS\Tasks\AF7373389184E4F8.job
Supprime! - C:\WINDOWS\Tasks\AFC04D5E9023C69E.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\Bits dead.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\drv atom.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\pure style.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\wave dog.exe
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump\clock32chinexit.exe
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump\gxcwyafz.exe
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump\Kind store settings.exe
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump\multi dumb.exe
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump\nwwybogo.exe
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump\rhsogahr.exe
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump\tsmnfezb.exe
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\clock32chinexit.exe
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\ingglvbo.exe
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\Kind store settings.exe
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\multi dumb.exe
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\mypocbzi.exe
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\rqagojrp.exe
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\xpnylhnk.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\clock32chinexit.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\jwntejvw.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\Kind store settings.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\ldjkcllf.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\lpxopopd.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\multi dumb.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\riddfemm.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\tbtqmogt.exe
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump\clock32chinexit.exe
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump\djqaygtk.exe
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump\Kind store settings.exe
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump\multi dumb.exe
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump\sqesqzun.exe
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump\svyajbef.exe
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump\waljpqme.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\FLORIANE\Cookies\floriane@advertising[1].txt
Supprime! - C:\DOCUME~1\FLORIANE\Cookies\floriane@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\FLORIANE\Cookies\floriane@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\FLORIANE\Cookies\floriane@32vegas[1].txt
Supprime! - C:\DOCUME~1\FLORIANE\Cookies\floriane@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\FLORIANE\Cookies\floriane@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\FLORIANE\Cookies\floriane@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump
Supprime! - C:\DOCUME~1\OLIVIER\APPLIC~1\flagjump
Supprime! - C:\Program Files\flagjump
Supprime! - C:\Program Files\Circle Developement
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Application Data

[19/12/2006|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/10/2007|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/09/2002|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[26/12/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/02/2008|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/02/2007|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/09/2004|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[18/09/2004|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[01/02/2007|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[19/02/2008|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[07/07/2004|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/09/2004|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/08/2005|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/09/2007|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[19/01/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20/02/2007|22:04] C:\DOCUME~1\CLAIRE\APPLIC~1\$_hpcst$.hpc
[21/06/2006|18:50] C:\DOCUME~1\CLAIRE\APPLIC~1\ABBYY
[17/10/2004|12:02] C:\DOCUME~1\CLAIRE\APPLIC~1\Adobe
[26/12/2004|21:21] C:\DOCUME~1\CLAIRE\APPLIC~1\AdobeUM
[08/12/2007|17:41] C:\DOCUME~1\CLAIRE\APPLIC~1\Apple Computer
[21/06/2006|18:51] C:\DOCUME~1\CLAIRE\APPLIC~1\ArcSoft
[14/05/2005|11:17] C:\DOCUME~1\CLAIRE\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\CLAIRE\APPLIC~1\desktop.ini
[24/05/2008|15:52] C:\DOCUME~1\CLAIRE\APPLIC~1\EPSON
[30/01/2005|16:28] C:\DOCUME~1\CLAIRE\APPLIC~1\GDIPFONTCACHEV1.DAT
[21/10/2007|16:01] C:\DOCUME~1\CLAIRE\APPLIC~1\Google
[24/04/2005|14:24] C:\DOCUME~1\CLAIRE\APPLIC~1\Help
[30/09/2002|13:09] C:\DOCUME~1\CLAIRE\APPLIC~1\Identities
[26/06/2008|14:01] C:\DOCUME~1\CLAIRE\APPLIC~1\LimeWire
[29/05/2005|15:14] C:\DOCUME~1\CLAIRE\APPLIC~1\Macromedia
[24/05/2008|16:44] C:\DOCUME~1\CLAIRE\APPLIC~1\Microsoft
[11/11/2006|19:23] C:\DOCUME~1\CLAIRE\APPLIC~1\Real
[01/05/2007|17:26] C:\DOCUME~1\CLAIRE\APPLIC~1\SystemDoctor 2006 Free
[21/02/2007|16:55] C:\DOCUME~1\CLAIRE\APPLIC~1\Template

[30/09/2002|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[30/09/2002|12:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/07/2004|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[23/12/2006|18:44] C:\DOCUME~1\FLORIANE\APPLIC~1\$_hpcst$.hpc
[24/09/2004|20:44] C:\DOCUME~1\FLORIANE\APPLIC~1\ABBYY
[18/09/2004|17:05] C:\DOCUME~1\FLORIANE\APPLIC~1\Adobe
[10/01/2006|12:22] C:\DOCUME~1\FLORIANE\APPLIC~1\AdobeUM
[07/11/2007|21:53] C:\DOCUME~1\FLORIANE\APPLIC~1\Apple Computer
[26/09/2004|10:50] C:\DOCUME~1\FLORIANE\APPLIC~1\ArcSoft
[05/09/2004|14:03] C:\DOCUME~1\FLORIANE\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\FLORIANE\APPLIC~1\desktop.ini
[26/11/2006|17:03] C:\DOCUME~1\FLORIANE\APPLIC~1\GDIPFONTCACHEV1.DAT
[19/10/2007|22:44] C:\DOCUME~1\FLORIANE\APPLIC~1\Google
[01/05/2005|19:29] C:\DOCUME~1\FLORIANE\APPLIC~1\Help
[30/09/2002|13:09] C:\DOCUME~1\FLORIANE\APPLIC~1\Identities
[18/09/2004|16:22] C:\DOCUME~1\FLORIANE\APPLIC~1\Leadertech
[03/06/2005|21:00] C:\DOCUME~1\FLORIANE\APPLIC~1\Macromedia
[16/09/2007|11:01] C:\DOCUME~1\FLORIANE\APPLIC~1\Microsoft
[05/07/2008|11:35] C:\DOCUME~1\FLORIANE\APPLIC~1\Mozilla
[24/09/2005|14:54] C:\DOCUME~1\FLORIANE\APPLIC~1\MSN6
[21/11/2004|16:39] C:\DOCUME~1\FLORIANE\APPLIC~1\Nikon
[04/11/2006|17:48] C:\DOCUME~1\FLORIANE\APPLIC~1\Real
[18/09/2004|17:58] C:\DOCUME~1\FLORIANE\APPLIC~1\Smart Panel
[18/09/2004|16:22] C:\DOCUME~1\FLORIANE\APPLIC~1\Sonic
[04/11/2007|17:23] C:\DOCUME~1\FLORIANE\APPLIC~1\Sun
[18/09/2004|17:21] C:\DOCUME~1\FLORIANE\APPLIC~1\Symantec
[01/05/2007|17:42] C:\DOCUME~1\FLORIANE\APPLIC~1\SystemDoctor 2006 Free
[27/08/2004|19:39] C:\DOCUME~1\FLORIANE\APPLIC~1\Template

[30/09/2002|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/01/2007|17:11] C:\DOCUME~1\MARIE-~1\APPLIC~1\$_hpcst$.hpc
[18/09/2004|22:48] C:\DOCUME~1\MARIE-~1\APPLIC~1\Adobe
[16/02/2005|13:44] C:\DOCUME~1\MARIE-~1\APPLIC~1\AdobeUM
[19/02/2008|12:14] C:\DOCUME~1\MARIE-~1\APPLIC~1\Apple Computer
[23/12/2004|11:18] C:\DOCUME~1\MARIE-~1\APPLIC~1\ArcSoft
[31/08/2004|17:57] C:\DOCUME~1\MARIE-~1\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\MARIE-~1\APPLIC~1\desktop.ini
[16/10/2006|19:11] C:\DOCUME~1\MARIE-~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[15/10/2007|19:02] C:\DOCUME~1\MARIE-~1\APPLIC~1\Google
[30/07/2005|19:00] C:\DOCUME~1\MARIE-~1\APPLIC~1\Help
[30/09/2002|13:09] C:\DOCUME~1\MARIE-~1\APPLIC~1\Identities
[02/11/2005|14:58] C:\DOCUME~1\MARIE-~1\APPLIC~1\Macromedia
[13/02/2008|15:12] C:\DOCUME~1\MARIE-~1\APPLIC~1\Microsoft
[24/09/2005|14:54] C:\DOCUME~1\MARIE-~1\APPLIC~1\MSN6
[02/12/2006|13:29] C:\DOCUME~1\MARIE-~1\APPLIC~1\Real
[30/12/2007|20:36] C:\DOCUME~1\MARIE-~1\APPLIC~1\Smart Panel
[19/11/2007|15:12] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sun
[01/05/2007|21:15] C:\DOCUME~1\MARIE-~1\APPLIC~1\SystemDoctor 2006 Free
[18/06/2008|07:23] C:\DOCUME~1\MARIE-~1\APPLIC~1\Viewpoint

[19/12/2006|11:30] C:\DOCUME~1\MIMI\APPLIC~1\$_hpcst$.hpc
[24/08/2004|19:56] C:\DOCUME~1\MIMI\APPLIC~1\ABBYY
[19/12/2006|16:41] C:\DOCUME~1\MIMI\APPLIC~1\Adobe
[19/12/2006|16:41] C:\DOCUME~1\MIMI\APPLIC~1\AdobeUM
[25/12/2004|12:33] C:\DOCUME~1\MIMI\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\MIMI\APPLIC~1\desktop.ini
[22/11/2006|19:13] C:\DOCUME~1\MIMI\APPLIC~1\GDIPFONTCACHEV1.DAT
[02/12/2007|18:40] C:\DOCUME~1\MIMI\APPLIC~1\Google
[30/09/2002|13:09] C:\DOCUME~1\MIMI\APPLIC~1\Identities
[27/06/2006|12:24] C:\DOCUME~1\MIMI\APPLIC~1\Macromedia
[26/09/2007|20:14] C:\DOCUME~1\MIMI\APPLIC~1\Microsoft
[07/06/2008|19:27] C:\DOCUME~1\MIMI\APPLIC~1\Real
[24/08/2004|20:14] C:\DOCUME~1\MIMI\APPLIC~1\Smart Panel
[12/07/2008|15:51] C:\DOCUME~1\MIMI\APPLIC~1\Sun
[02/05/2007|14:11] C:\DOCUME~1\MIMI\APPLIC~1\SystemDoctor 2006 Free
[22/08/2004|20:45] C:\DOCUME~1\MIMI\APPLIC~1\Template
[01/05/2007|10:52] C:\DOCUME~1\MIMI\APPLIC~1\V-Safe

[30/09/2002|12:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/12/2006|22:20] C:\DOCUME~1\OLIVIER\APPLIC~1\$_hpcst$.hpc
[21/12/2007|19:33] C:\DOCUME~1\OLIVIER\APPLIC~1\Adobe
[08/01/2006|11:58] C:\DOCUME~1\OLIVIER\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\OLIVIER\APPLIC~1\desktop.ini
[24/02/2007|11:44] C:\DOCUME~1\OLIVIER\APPLIC~1\Help
[30/09/2002|13:09] C:\DOCUME~1\OLIVIER\APPLIC~1\Identities
[08/05/2006|18:03] C:\DOCUME~1\OLIVIER\APPLIC~1\Macromedia
[06/03/2007|16:37] C:\DOCUME~1\OLIVIER\APPLIC~1\Microsoft
[07/07/2004|19:49] C:\DOCUME~1\OLIVIER\APPLIC~1\Real
[30/06/2007|19:28] C:\DOCUME~1\OLIVIER\APPLIC~1\SystemDoctor 2006 Free


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/09/2004 18:24][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[19/08/2004 18:15][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[22/07/2008 09:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/12/2007|17:29] C:\Program Files\ABBYY
[03/02/2008|18:55] C:\Program Files\Adobe
[31/10/2007|14:38] C:\Program Files\AOL 8.0
[07/07/2004|19:47] C:\Program Files\AOL Compagnon
[22/10/2007|04:31] C:\Program Files\Apr2005_d3dx9_25_x64.cab
[22/10/2007|04:31] C:\Program Files\Apr2005_d3dx9_25_x86.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_d3dx9_30_x64.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_d3dx9_30_x86.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_MDX1_x86.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_MDX1_x86_Archive.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_XACT_x86.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_xinput_x64.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_xinput_x86.cab
[22/10/2007|04:31] C:\Program Files\APR2007_d3dx10_33_x64.cab
[22/10/2007|04:31] C:\Program Files\APR2007_d3dx10_33_x86.cab
[22/10/2007|04:31] C:\Program Files\APR2007_d3dx9_33_x64.cab
[22/10/2007|04:31] C:\Program Files\APR2007_d3dx9_33_x86.cab
[22/10/2007|04:31] C:\Program Files\APR2007_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\APR2007_XACT_x86.cab
[22/10/2007|04:31] C:\Program Files\APR2007_xinput_x64.cab
[22/10/2007|04:31] C:\Program Files\APR2007_xinput_x86.cab
[13/07/2008|21:09] C:\Program Files\ArcSoft
[07/08/2005|12:27] C:\Program Files\Atari
[22/10/2007|04:31] C:\Program Files\Aug2005_d3dx9_27_x64.cab
[22/10/2007|04:31] C:\Program Files\Aug2005_d3dx9_27_x86.cab
[22/10/2007|04:31] C:\Program Files\AUG2006_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\AUG2006_XACT_x86.cab
[22/10/2007|04:31] C:\Program Files\AUG2006_xinput_x64.cab
[22/10/2007|04:31] C:\Program Files\AUG2006_xinput_x86.cab
[22/10/2007|04:31] C:\Program Files\AUG2007_d3dx10_35_x64.cab
[22/10/2007|04:31] C:\Program Files\AUG2007_d3dx10_35_x86.cab
[22/10/2007|04:31] C:\Program Files\AUG2007_d3dx9_35_x64.cab
[22/10/2007|04:31] C:\Program Files\AUG2007_d3dx9_35_x86.cab
[22/10/2007|04:31] C:\Program Files\AUG2007_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\AUG2007_XACT_x86.cab
[22/10/2007|04:31] C:\Program Files\BDANT.cab
[22/10/2007|04:31] C:\Program Files\BDAXP.cab
[19/12/2006|11:05] C:\Program Files\Borland
[19/12/2006|17:06] C:\Program Files\BT PhoneManager LiveUpdate
[07/07/2004|19:42] C:\Program Files\Common Files
[30/09/2002|13:01] C:\Program Files\ComPlus Applications
[07/07/2004|19:48] C:\Program Files\CyberLink
[22/10/2007|04:31] C:\Program Files\Dec2005_d3dx9_28_x64.cab
[22/10/2007|04:31] C:\Program Files\Dec2005_d3dx9_28_x86.cab
[22/10/2007|04:31] C:\Program Files\DEC2006_d3dx10_00_x64.cab
[22/10/2007|04:31] C:\Program Files\DEC2006_d3dx10_00_x86.cab
[22/10/2007|04:31] C:\Program Files\DEC2006_d3dx9_32_x64.cab
[22/10/2007|04:31] C:\Program Files\DEC2006_d3dx9_32_x86.cab
[22/10/2007|04:31] C:\Program Files\DEC2006_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\DEC2006_XACT_x86.cab
[07/11/2004|17:00] C:\Program Files\directx
[14/10/2007|13:30] C:\Program Files\Disc2Phone
[27/03/2005|09:49] C:\Program Files\Disney Interactive
[22/10/2007|04:31] C:\Program Files\DSETUP.dll
[22/10/2007|04:31] C:\Program Files\dsetup32.dll
[22/10/2007|04:49] C:\Program Files\dxdllreg_x86.cab
[22/10/2007|04:31] C:\Program Files\dxnt.cab
[22/10/2007|04:31] C:\Program Files\DXSETUP.exe
[22/10/2007|04:31] C:\Program Files\dxupdate.cab
[25/02/2008|16:42] C:\Program Files\emf100047[1].jpg
[24/08/2004|20:05] C:\Program Files\EPSON
[22/10/2007|04:31] C:\Program Files\Feb2005_d3dx9_24_x64.cab
[22/10/2007|04:31] C:\Program Files\Feb2005_d3dx9_24_x86.cab
[22/10/2007|04:31] C:\Program Files\Feb2006_d3dx9_29_x64.cab
[22/10/2007|04:31] C:\Program Files\Feb2006_d3dx9_29_x86.cab
[22/10/2007|04:31] C:\Program Files\Feb2006_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\Feb2006_XACT_x86.cab
[22/10/2007|04:31] C:\Program Files\FEB2007_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\FEB2007_XACT_x86.cab
[13/07/2008|21:05] C:\Program Files\Fichiers communs
[19/12/2006|17:07] C:\Program Files\Funk Software
[07/11/2004|17:06] C:\Program Files\GameSpy Arcade
[27/12/2007|00:12] C:\Program Files\Google
[19/12/2006|17:02] C:\Program Files\HP
[07/11/2004|16:58] C:\Program Files\Infogrames
[13/07/2008|21:09] C:\Program Files\InstallShield Installation Information
[25/10/2004|13:37] C:\Program Files\InterActual
[11/06/2008|22:13] C:\Program Files\Internet Explorer
[19/12/2006|11:39] C:\Program Files\IsaGc
[07/06/2008|16:56] C:\Program Files\Java
[22/10/2007|04:31] C:\Program Files\Jun2005_d3dx9_26_x64.cab
[22/10/2007|04:31] C:\Program Files\Jun2005_d3dx9_26_x86.cab
[22/10/2007|04:31] C:\Program Files\JUN2006_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\JUN2006_XACT_x86.cab
[22/10/2007|04:31] C:\Program Files\JUN2007_d3dx10_34_x64.cab
[22/10/2007|04:31] C:\Program Files\JUN2007_d3dx10_34_x86.cab
[22/10/2007|04:31] C:\Program Files\JUN2007_d3dx9_34_x64.cab
[22/10/2007|04:31] C:\Program Files\JUN2007_d3dx9_34_x86.cab
[22/10/2007|04:31] C:\Program Files\JUN2007_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\JUN2007_XACT_x86.cab
[09/10/2005|10:42] C:\Program Files\Knowledge Adventure
[23/12/2007|14:03] C:\Program Files\Lavalys
[30/12/2004|14:06] C:\Program Files\Les Boucliers de Quetzalcoatl
[17/06/2008|21:08] C:\Program Files\LimeWire
[18/09/2006|21:11] C:\Program Files\Messenger
[05/04/2008|19:00] C:\Program Files\Messenger Plus! Live
[04/09/2004|18:01] C:\Program Files\Micro Application
[14/06/2008|15:18] C:\Program Files\Microsoft ActiveSync
[30/09/2002|13:05] C:\Program Files\microsoft frontpage
[24/02/2007|11:04] C:\Program Files\Microsoft Office
[24/02/2007|11:04] C:\Program Files\Microsoft Visual Studio
[15/09/2007|17:06] C:\Program Files\Microsoft Works
[24/02/2007|11:06] C:\Program Files\Microsoft.NET
[19/09/2005|10:35] C:\Program Files\Movie Maker
[22/07/2008|09:19] C:\Program Files\Mozilla Firefox
[30/09/2002|13:00] C:\Program Files\MSN Gaming Zone
[16/01/2008|18:42] C:\Program Files\MSN Messenger
[24/02/2007|20:02] C:\Program Files\MSXML 4.0
[22/07/2008|09:56] C:\Program Files\Navilog1
[19/09/2005|10:32] C:\Program Files\NetMeeting
[18/09/2004|18:31] C:\Program Files\Network Associates
[21/11/2004|16:39] C:\Program Files\Nikon
[22/10/2007|04:49] C:\Program Files\NOV2007_d3dx10_36_x64.cab
[22/10/2007|04:49] C:\Program Files\NOV2007_d3dx10_36_x86.cab
[22/10/2007|04:49] C:\Program Files\NOV2007_d3dx9_36_x64.cab
[22/10/2007|04:49] C:\Program Files\NOV2007_d3dx9_36_x86.cab
[22/10/2007|04:49] C:\Program Files\NOV2007_X3DAudio_x64.cab
[22/10/2007|04:49] C:\Program Files\NOV2007_X3DAudio_x86.cab
[22/10/2007|04:49] C:\Program Files\NOV2007_XACT_x64.cab
[22/10/2007|04:49] C:\Program Files\NOV2007_XACT_x86.cab
[07/07/2004|19:47] C:\Program Files\Nullsoft
[22/10/2007|04:31] C:\Program Files\Oct2005_xinput_x64.cab
[22/10/2007|04:31] C:\Program Files\Oct2005_xinput_x86.cab
[22/10/2007|04:31] C:\Program Files\OCT2006_d3dx9_31_x64.cab
[22/10/2007|04:31] C:\Program Files\OCT2006_d3dx9_31_x86.cab
[22/10/2007|04:31] C:\Program Files\OCT2006_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\OCT2006_XACT_x86.cab
[13/06/2007|14:27] C:\Program Files\Outlook Express
[08/05/2008|10:45] C:\Program Files\Photo Story 3 for Windows
[14/10/2007|12:17] C:\Program Files\QuickTime
[07/07/2004|19:47] C:\Program Files\Real
[07/07/2004|19:40] C:\Program Files\S3Inc
[13/10/2004|11:28] C:\Program Files\Seagate Software
[23/02/2007|18:44] C:\Program Files\Securitoo
[30/09/2002|13:00] C:\Program Files\Services en ligne
[03/02/2008|18:54] C:\Program Files\Sierra On-Line
[18/09/2004|17:59] C:\Program Files\Smart Panel
[07/07/2004|19:49] C:\Program Files\Sonic
[18/09/2004|18:28] C:\Program Files\Symantec
[26/12/2007|17:39] C:\Program Files\SystemDoctor 2006 Free
[11/04/2008|19:38] C:\Program Files\Thumbs.db
[13/07/2008|21:05] C:\Program Files\Trust
[23/07/2005|17:04] C:\Program Files\Uninstall Information
[07/07/2004|19:51] C:\Program Files\Virtual CD v4 SDK
[27/02/2008|17:19] C:\Program Files\Windows Live
[03/03/2007|20:28] C:\Program Files\Windows Live Safety Center
[07/06/2008|19:07] C:\Program Files\Windows Live Toolbar
[09/12/2006|16:04] C:\Program Files\Windows Media Connect 2
[15/07/2008|18:52] C:\Program Files\Windows Media Player
[19/09/2005|10:32] C:\Program Files\Windows NT
[18/09/2004|16:51] C:\Program Files\WindowsUpdate
[07/06/2008|18:35] C:\Program Files\WinRAR
[07/06/2008|19:10] C:\Program Files\WinTools
[12/11/2005|11:25] C:\Program Files\WinZip
[30/09/2002|13:05] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/02/2008|18:55] C:\Program Files\Fichiers communs\Adobe
[07/07/2004|19:47] C:\Program Files\Fichiers communs\AOL
[07/07/2004|19:47] C:\Program Files\Fichiers communs\aolshare
[24/02/2007|11:04] C:\Program Files\Fichiers communs\Designer
[21/11/2004|16:38] C:\Program Files\Fichiers communs\InstallShield
[23/06/2007|15:57] C:\Program Files\Fichiers communs\Java
[14/06/2008|15:17] C:\Program Files\Fichiers communs\Microsoft Shared
[30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap
[18/09/2004|18:31] C:\Program Files\Fichiers communs\Network Associates
[21/11/2004|16:39] C:\Program Files\Fichiers communs\Nikon
[30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC
[24/08/2004|20:02] C:\Program Files\Fichiers communs\Python
[07/07/2004|19:49] C:\Program Files\Fichiers communs\Real
[30/09/2002|13:02] C:\Program Files\Fichiers communs\Services
[30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines
[07/07/2004|19:50] C:\Program Files\Fichiers communs\SureThing Shared
[18/09/2004|18:29] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|14:27] C:\Program Files\Fichiers communs\System
[07/07/2004|19:48] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[16/01/2008|18:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[07/07/2004|19:49] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 33 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 10:32:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 167

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1798][D:44]-> C:\DOCUME~1\FLORIANE\LOCALS~1\Temp
[F:63][D:0]-> C:\DOCUME~1\FLORIANE\Cookies
[F:1286][D:9]-> C:\DOCUME~1\FLORIANE\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 10:33:44.21

Très bien ;)

On continu

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite on pousse un peu la recherche

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

voici le rapport malwarebytes:




Malwarebytes' Anti-Malware 1.22
Version de la base de données: 977
Windows 5.1.2600 Service Pack 2

14:32:36 22/07/2008
mbam-log-7-22-2008 (14-32-36).txt

Type de recherche: Examen complet (C:\|D:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 165376
Temps écoulé: 3 hour(s), 6 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\OLIVIER\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\OLIVIER\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\MIMI\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\MIMI\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARIE-ANNE\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARIE-ANNE\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\FLORIANE\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\FLORIANE\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAIRE\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAIRE\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\SystemDoctor 2006 Free\st.dat (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\OLIVIER\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\MIMI\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARIE-ANNE\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\FLORIANE\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAIRE\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.



Je passe maintenant à CCLEANER

Voila, j'ai fait tout ce qui est dit sur le tuto avec CCleaner, mais avec DiagHelp, je n'ai pas de bloc note qui s'ouvre, on me propose seulement d'envoyer un fichier .tar intitulé uploadmoiMICHELE.tar

Qu'est-ce que je dooit faire, l'envoyer? ou alors je me suis trompé quelque part?

Svp?

merci bcp...

Non tu ne t'es pas trompé envoie le pour une remonter d'info au créateur du logiciel
ensuite si tu as toujours la fenêtre noir tape deux fois sur entrée et colle le rapport
tu devrais sinon le retrouver dans C\ résultat.txt C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

voila ci dessous le rapport DiagHelp:




DiagHelp version v1.4 - http://www.malekal.com
excute le 22/07/2008 à 15:04:14.18


Liste des derniers fichies modifies/crees dans windirsystem32 et prefetch
C:WINDOWSprefetchCHCP.COM-17EDBDC9.pf -->22/07/2008 15:04:03
C:WINDOWSprefetchCMD.EXE-034B0549.pf -->22/07/2008 15:04:01
C:WINDOWSprefetchVERCLSID.EXE-28F52AD2.pf -->22/07/2008 15:02:53
C:WINDOWSprefetchWINRAR.EXE-0AA31BB9.pf -->22/07/2008 15:02:31
C:WINDOWSprefetchEXPLORER.EXE-02121B1A.pf -->22/07/2008 15:01:47
C:WINDOWSprefetchFIREFOX.EXE-06188867.pf -->22/07/2008 15:00:27
C:WINDOWSprefetchWINWORD.EXE-33AEA629.pf -->22/07/2008 14:55:22
C:WINDOWSprefetchCCLEANER.EXE-09CFC2BC.pf -->22/07/2008 14:46:59
C:WINDOWSprefetchCCSETUP209.EXE-2A3C53C0.pf -->22/07/2008 14:44:28
C:WINDOWSprefetchNOTEPAD.EXE-2F2D61E1.pf -->22/07/2008 14:41:52

C:WINDOWSSystem32driversmbamswissarmy.sys -->20/07/2008 20:21:06
C:WINDOWSSystem32driversmbam.sys -->20/07/2008 20:21:00
C:WINDOWSSystem32driverstcpip.sys -->20/06/2008 12:45:13
C:WINDOWSSystem32driversafd.sys -->20/06/2008 12:44:38
C:WINDOWSSystem32driverstcpip6.sys -->20/06/2008 11:52:06
C:WINDOWSSystem32driversbthport.sys -->14/06/2008 19:59:52
C:WINDOWSSystem32driversrmcast.sys -->08/05/2008 14:28:49

C:WINDOWSSystem32wpa.dbl -->22/07/2008 14:35:55
C:WINDOWSSystem32nscompat.tlb -->13/07/2008 21:11:15
C:WINDOWSSystem32amcompat.tlb -->13/07/2008 21:11:15
C:WINDOWSSystem32w95inf16.dll -->13/07/2008 21:10:08
C:WINDOWSSystem32w95inf32.dll -->13/07/2008 21:10:07
C:WINDOWSSystem32mswsock.dll -->20/06/2008 19:41:06
C:WINDOWSSystem32dnsapi.dll -->20/06/2008 19:41:06
C:WINDOWSSystem32PerfStringBackup.INI -->14/06/2008 20:28:39
C:WINDOWSSystem32perfh00C.dat -->14/06/2008 20:28:39
C:WINDOWSSystem32perfh009.dat -->14/06/2008 20:28:39
C:WINDOWSSystem32perfc00C.dat -->14/06/2008 20:28:39
C:WINDOWSSystem32perfc009.dat -->14/06/2008 20:28:39
C:WINDOWSSystem32FNTCACHE.DAT -->14/06/2008 16:46:20
C:WINDOWSSystem32slootniw01.dll -->07/06/2008 18:36:03
C:WINDOWSSystem32jupdate-1.6.0_05-b13.log -->07/06/2008 16:56:30
C:WINDOWSSystem32MRT.exe -->30/05/2008 01:35:11
C:WINDOWSSystem32quartz.dll -->07/05/2008 07:15:36
C:WINDOWSSystem32mshtml.dll -->23/04/2008 22:16:42
C:WINDOWSSystem32wininet.dll -->23/04/2008 06:16:40
C:WINDOWSSystem32webcheck.dll -->23/04/2008 06:16:40
C:WINDOWSSystem32urlmon.dll -->23/04/2008 06:16:40
C:WINDOWSSystem32url.dll -->23/04/2008 06:16:40
C:WINDOWSSystem32pngfilt.dll -->23/04/2008 06:16:40
C:WINDOWSSystem32occache.dll -->23/04/2008 06:16:40
C:WINDOWSSystem32mstime.dll -->23/04/2008 06:16:40

C:WINDOWSWindowsUpdate.log -->22/07/2008 14:36:22
C:WINDOWSwiadebug.log -->22/07/2008 14:35:02
C:WINDOWSwiaservc.log -->22/07/2008 14:34:57
C:WINDOWSbootstat.dat -->22/07/2008 14:34:47
C:WINDOWSSchedLgU.Txt -->22/07/2008 10:49:43
C:WINDOWSQTFont.qfn -->22/07/2008 09:57:43
C:WINDOWSrandseed.rnd -->18/07/2008 17:01:21
C:WINDOWSwin.ini -->13/07/2008 21:21:32
C:WINDOWSvideoimp.ini -->13/07/2008 21:11:38
C:WINDOWSEPISMF00.SWB -->10/07/2008 08:29:29
C:WINDOWSODBC.INI -->07/07/2008 08:08:01
C:WINDOWSQTFont.for -->30/06/2008 18:02:47
C:WINDOWScdplayer.ini -->28/06/2008 14:56:12
C:WINDOWSThumbs.db -->11/04/2008 19:38:44
C:WINDOWSSierra.ini -->03/02/2008 18:54:12

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Unsigned
ws2_32.dll
Verified: Unsigned
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Unsigned
null.sys
Verified: Unsigned


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 308
Command line: C:WINDOWSExplorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:WINDOWSsystem32WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:WINDOWSsystem32Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:WINDOWSsystem32iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:WINDOWSsystem32comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:WINDOWSsystem32CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:WINDOWSsystem32COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:WINDOWSsystem32ATL.DLL
0x44160000 0x127000 7.00.6000.16674 C:WINDOWSsystem32urlmon.dll
0x44360000 0x5cd000 7.00.6000.16674 C:WINDOWSsystem32ieframe.dll
0x442b0000 0x3c000 7.00.6000.16674 C:WINDOWSsystem32webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:WINDOWSsystem32WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:WINDOWSsystem32PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:WINDOWSsystem32PortableDeviceApi.dll
0x7d200000 0x2be000 3.01.4000.4039 C:WINDOWSsystem32msi.dll
0x10000000 0xb000 6.00.0000.0878 C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
0x028e0000 0x29000 C:Program FilesWinRARrarext.dll
0x03700000 0x108000 7.01.0000.0187 C:Program FilesNetwork AssociatesVirusScanshext.dll
0x019b0000 0x3000 7.01.0000.0187 C:Program FilesNetwork AssociatesVirusScanRes0CShExtRes.dll
0x02870000 0x8000 1.00.0000.0000 C:Program FilesMalwarebytes' Anti-Malwarembamext.dll
0x15110000 0x25a000 11.00.5721.5145 C:WINDOWSsystem32wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:WINDOWSsystem32WMASF.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 636
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 ??C:WINDOWSsystem32winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:WINDOWSsystem32COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:WINDOWSsystem32ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:WINDOWSsystem32odbcint.dll
0x011f0000 0x3b000 1.07.0018.0005 C:WINDOWSsystem32WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:WINDOWSsystem32CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:WINDOWSsystem32COMRes.dll

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 480B-42DE

Répertoire de C:WINDOWStemp

27/02/2004 18:14 208 896 alcupd.exe
10/10/2000 12:48 65 536 IEHost.exe
12/09/2001 14:42 212 992 NavBrowser.exe
26/02/2004 16:47 6 584 832 RTLCPL.exe
26/02/2004 16:53 65 024 soundman.exe
5 fichier(s) 7 137 280 octets
0 Rép(s) 29 241 483 264 octets libres

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 480B-42DE

Répertoire de C:WINDOWSsystem32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 29 241 483 264 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 480B-42DE

Répertoire de C:WINDOWSDownloaded Program Files

30/10/2007 20:08 <REP> .
30/10/2007 20:08 <REP> ..
11/05/2004 12:55 1 277 992 Banksht2.dll
10/03/2007 21:56 <REP> CONFLICT.1
30/09/2002 13:03 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
13/04/2007 03:14 382 344 GAME_UNO1.dll
17/01/2007 16:44 316 GAME_UNO1.INF
29/05/2003 16:00 160 864 messengerstatsclient.dll
29/01/2007 10:46 234 536 MessengerStatsPAClient.dll
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 16:00 77 408 msgrchkr.dll
08/10/2004 17:01 372 736 MsnPUpld.dll
08/10/2004 17:13 587 MSNPupld.inf
22/09/2004 16:59 110 592 PURen-us.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
29/05/2003 16:00 86 112 solitaireshowdown.dll
09/11/2006 15:36 5 019 swflash.inf
24/01/2007 18:39 149 544 ZIntro.ocx
16 fichier(s) 2 970 566 octets

Répertoire de C:WINDOWSDownloaded Program FilesCONFLICT.1

10/03/2007 21:56 <REP> .
10/03/2007 21:56 <REP> ..
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
1 fichier(s) 304 544 octets

Total des fichiers listés :
17 fichier(s) 3 275 110 octets
5 Rép(s) 29 241 479 168 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@x psp2res.dll,-22019"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:pando"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@x psp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 15:04:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
308 - explorer.exe
540 - alg.exe
612 - csrss.exe
636 - winlogon.exe
680 - services.exe
692 - lsass.exe
768 - firefox.exe
844 - svchost.exe
904 - svchost.exe
996 - svchost.exe
1044 - svchost.exe
1240 - svchost.exe
1536 - FrameworkServic
1572 - Mcshield.exe
1600 - VsTskMgr.exe
1660 - MDM.EXE
1668 - naPrdMgr.exe
1824 - svchost.exe
1856 - vcssecs.exe
1872 - shstat.exe
2084 - cmd.exe
2088 - UpdaterUI.exe
2408 - NkbMonitor.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - WINDOWSsystem32ntoskrnl.exe
806EC000 - WINDOWSsystem32hal.dll
F7987000 - WINDOWSsystem32KDCOM.DLL
F7897000 - WINDOWSsystem32BOOTVID.dll
F75A7000 - ACPI.sys
F7989000 - WINDOWSSystem32DRIVERSWMILIB.SYS
F7596000 - pci.sys
F75F7000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - WINDOWSSystem32DRIVERSPCIIDEX.SYS
F798B000 - aliide.sys
F798D000 - cmdide.sys
F798F000 - toside.sys
F7991000 - viaide.sys
F7993000 - intelide.sys
F7607000 - MountMgr.sys
F74D7000 - ftdisk.sys
F770F000 - PartMgr.sys
F7617000 - VolSnap.sys
F789B000 - cpqarray.sys
F74BF000 - WINDOWSSystem32DRIVERSSCSIPORT.SYS
F74A7000 - atapi.sys
F789F000 - aha154x.sys
F7717000 - sparrow.sys
F78A3000 - symc810.sys
F7627000 - aic78xx.sys
F78A7000 - dac960nt.sys
F7637000 - ql10wnt.sys
F78AB000 - amsint.sys
F771F000 - asc.sys
F78AF000 - asc3550.sys
F7727000 - mraid35x.sys
F772F000 - i2omp.sys
F78B3000 - ini910u.sys
F7647000 - ql1240.sys
F7657000 - aic78u2.sys
F7737000 - symc8xx.sys
F773F000 - sym_hi.sys
F7747000 - sym_u3.sys
F774F000 - ABP480N5.SYS
F7757000 - asc3350p.sys
F7995000 - cd20xrnt.sys
F7667000 - ultra.sys
F787E000 - adpu160m.sys
F775F000 - dpti2o.sys
F7677000 - ql1080.sys
F7687000 - ql1280.sys
F7697000 - ql12160.sys
F7767000 - perc2.sys
F7997000 - perc2hib.sys
F776F000 - hpn.sys
F78B7000 - cbidf2k.sys
F7852000 - dac2w2k.sys
F76A7000 - disk.sys
F76B7000 - WINDOWSSystem32DRIVERSCLASSPNP.SYS
F7832000 - fltmgr.sys
F7975000 - sr.sys
F7777000 - PxHelp20.sys
F795E000 - KSecDD.sys
F7B52000 - Ntfs.sys
F7A22000 - NDIS.sys
F76C7000 - sisagp.sys
F76D7000 - viaagp.sys
F777F000 - viaagp1.sys
F7B37000 - Mup.sys
F76E7000 - alim1541.sys
F76F7000 - amdagp.sys
F7586000 - agp440.sys
F7576000 - agpCPQ.sys
BACB4000 - SystemRootSystem32DRIVERSamdk7.sys
BA66A000 - SystemRootSystem32DRIVERSvtmini.sys
BA656000 - SystemRootSystem32DRIVERSVIDEOPRT.SYS
BAEA0000 - SystemRootSystem32DRIVERSusbuhci.sys
BA633000 - SystemRootSystem32DRIVERSUSBPORT.SYS
F779F000 - SystemRootSystem32DRIVERSusbehci.sys
BACA4000 - SystemRootSystem32DRIVERSimapi.sys
BAF24000 - ??C:WINDOWSSystem32driverspfc.sys
BAC94000 - SystemRootSystem32DRIVERScdrom.sys
BAC84000 - SystemRootSystem32DRIVERSredbook.sys
BA610000 - SystemRootSystem32DRIVERSks.sys
F77A7000 - SystemRootSystem32DriversAsapi.SYS
BA57D000 - SystemRootsystem32driversALCXWDM.SYS
BA559000 - SystemRootsystem32driversportcls.sys
F7536000 - SystemRootsystem32driversdrmk.sys
BA4F7000 - SystemRootsystem32driversALCXSENS.SYS
BA4A8000 - SystemRootSystem32DRIVERSslntamr.sys
F77AF000 - SystemRootSystem32DRIVERSSlWdmSup.sys
BA48C000 - SystemRootSystem32DRIVERSMtlmnt5.sys
F77B7000 - SystemRootSystem32DriversModem.SYS
F7526000 - SystemRootSystem32DRIVERSfetnd5b.sys
F77BF000 - SystemRootSystem32DRIVERSfdc.sys
BA47B000 - SystemRootSystem32DRIVERSserial.sys
BAF18000 - SystemRootSystem32DRIVERSserenum.sys
BA467000 - SystemRootSystem32DRIVERSparport.sys
F7516000 - SystemRootSystem32DRIVERSi8042prt.sys
F77C7000 - SystemRootSystem32DRIVERSmouclass.sys
F77CF000 - SystemRootSystem32DRIVERSkbdclass.sys
F7A5A000 - SystemRootSystem32DRIVERSaudstub.sys
F7506000 - SystemRootSystem32DRIVERSrasl2tp.sys
BAF14000 - SystemRootSystem32DRIVERSndistapi.sys
BA450000 - SystemRootSystem32DRIVERSndiswan.sys
F74F6000 - SystemRootSystem32DRIVERSraspppoe.sys
F7497000 - SystemRootSystem32DRIVERSraspptp.sys
F77D7000 - SystemRootSystem32DRIVERSTDI.SYS
BA43F000 - SystemRootSystem32DRIVERSpsched.sys
F7487000 - SystemRootSystem32DRIVERSmsgpc.sys
BA6F2000 - SystemRootSystem32DRIVERSptilink.sys
BA6EA000 - SystemRootSystem32DRIVERSraspti.sys
BA6E2000 - SystemRootSystem32DRIVERSwanatw4.sys
F7477000 - SystemRootSystem32DRIVERStermdd.sys
F7467000 - SystemRootSystem32DRIVERSvcsmpdrv.sys
F79BF000 - SystemRootSystem32DRIVERSswenum.sys
BA40B000 - SystemRootSystem32DRIVERSupdate.sys
BAF0C000 - SystemRootSystem32DRIVERSmssmbios.sys
F7457000 - SystemRootSystem32DriversNDProxy.SYS
F7447000 - SystemRootSystem32DRIVERSusbhub.sys
F79C1000 - SystemRootSystem32DRIVERSUSBD.SYS
BA6CA000 - SystemRootSystem32DRIVERSflpydisk.sys
F79C3000 - SystemRootSystem32Driversi2omgmt.SYS
F79C5000 - SystemRootSystem32DriversFs_Rec.SYS
F7A55000 - SystemRootSystem32DriversNull.SYS
F79C7000 - SystemRootSystem32DriversBeep.SYS
BA6BA000 - SystemRootSystem32driversvga.sys
F79C9000 - SystemRootSystem32Driversmnmdd.SYS
F79CB000 - SystemRootSystem32DRIVERSRDPCDD.sys
BA6B2000 - SystemRootSystem32DriversMsfs.SYS
BA6AA000 - SystemRootSystem32DriversNpfs.SYS
F793B000 - SystemRootSystem32DRIVERSrasacd.sys
B87C7000 - SystemRootSystem32DRIVERSipsec.sys
B876F000 - SystemRootSystem32DRIVERStcpip.sys
B8747000 - SystemRootSystem32DRIVERSnetbt.sys
B8725000 - SystemRootSystem32driversafd.sys
F7427000 - SystemRootSystem32DRIVERSnetbios.sys
B865A000 - SystemRootSystem32DRIVERSrdbss.sys
B85C3000 - SystemRootSystem32DRIVERSmrxsmb.sys
F7407000 - SystemRootSystem32DriversFips.SYS
B85A2000 - SystemRootSystem32DRIVERSipnat.sys
BAFF0000 - SystemRootSystem32DRIVERSwanarp.sys
F77DF000 - SystemRootSystem32DRIVERSusbccgp.sys
F77E7000 - SystemRootSystem32DRIVERSUSBSTOR.SYS
BA407000 - SystemRootSystem32DRIVERSusbscan.sys
F77EF000 - SystemRootSystem32DRIVERSusbprint.sys
BAFB0000 - SystemRootSystem32DriversCdfs.SYS
B8512000 - SystemRootSystem32Driversdump_atapi.sys
F79D1000 - SystemRootSystem32Driversdump_WMILIB.SYS
BF800000 - SystemRootSystem32win32k.sys
B9382000 - SystemRootSystem32driversDxapi.sys
F77FF000 - SystemRootSystem32watchdog.sys
BF9C3000 - SystemRootSystem32driversdxg.sys
F7A75000 - SystemRootSystem32driversdxgthk.sys
BF9D5000 - SystemRootSystem32vtdisp.dll
AFFFE000 - SystemRootSystem32DRIVERSndisuio.sys
AFD7E000 - SystemRootSystem32DRIVERSmrxdav.sys
F79A1000 - SystemRootSystem32DriversParVdm.SYS
AFE96000 - ??C:WINDOWSSystem32driversCDAC15BA.SYS
AFCDC000 - SystemRootSystem32DRIVERSsrv.sys
AF9A7000 - SystemRootsystem32driversnaiavf5x.sys
AF8F2000 - SystemRootsystem32driverswdmaud.sys
AFC4C000 - SystemRootsystem32driverssysaudio.sys
AF2CE000 - SystemRootSystem32DriversHTTP.sys
AF1A2000 - SystemRootsystem32driverskmixer.sys
F7A8D000 - SystemRootSystem32DRIVERSKProcCheck.sys

Total number of drivers = 162

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Photoshop Album 2.0
Adobe Reader 6.0 - Français
Archiveur WinRAR
ArcSoft Panorama Maker 3
ArcSoft PhotoImpression
ArcSoft VideoImpression 1.6
Assistant de connexion Windows Live
BT PhoneManager LiveUpdate
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB871250
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Disc2Phone
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.5
EPSON Scan
EPSON Smart Panel
ESCX5400 Guide de référence
ESCX5400 Guide des logiciels
ESCX5400 Guide du copieur
EVEREST Home Edition v2.20
Franklin la Tortue et le club secret
Franklin va à l'école
Galerie de photos Windows Live
GameSpy Arcade
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InterActual Player
Internet Explorer Q903235
iPAQ WebReg
Isafact 2006 (8.00000) (C:IsaGCWp-C:isacopgc)
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
La grande Encyclopédie 2000
La grande Encyclopédie 2000 - Sons de l'Ephéméride
Lecteur Windows Media 11
LimeWire 4.16.6
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
Malwarebytes' Anti-Malware
McAfee VirusScan Enterprise
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Monopoly
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.6.1
Nikon FotoShare
Nikon Message Center
Odyssey Client for Windows Mobile
Odyssey Client for Windows Mobile
Packard Bell Companion
Packard Bell InfoCentre
Photorécit 3 pour Windows
PictureProject
QuickTime
QuickTime
rayman2
ScanToWeb
SierraHome Print Artist 8
Sonic RecordNow!
Tarzan Jeu D'Action
Titeuf Méga-Compet'
Trust WB-1200p Mini Webcam
Trust WB-1200p Mini Webcam
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WinTools.net Professional



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 480B-42DE

Répertoire de C:Program Files

22/07/2008 14:46 <REP> .
22/07/2008 14:46 <REP> ..
26/12/2007 17:29 <REP> ABBYY
03/02/2008 18:55 <REP> Adobe
31/10/2007 14:38 <REP> AOL 8.0
07/07/2004 19:47 <REP> AOL Compagnon
22/10/2007 04:31 1 348 242 Apr2005_d3dx9_25_x64.cab
22/10/2007 04:31 1 079 850 Apr2005_d3dx9_25_x86.cab
22/10/2007 04:31 1 398 718 Apr2006_d3dx9_30_x64.cab
22/10/2007 04:31 1 116 109 Apr2006_d3dx9_30_x86.cab
22/10/2007 04:31 917 318 Apr2006_MDX1_x86.cab
22/10/2007 04:31 4 163 518 Apr2006_MDX1_x86_Archive.cab
22/10/2007 04:31 180 021 Apr2006_XACT_x64.cab
22/10/2007 04:31 133 991 Apr2006_XACT_x86.cab
22/10/2007 04:31 87 989 Apr2006_xinput_x64.cab
22/10/2007 04:31 46 898 Apr2006_xinput_x86.cab
22/10/2007 04:31 702 212 APR2007_d3dx10_33_x64.cab
22/10/2007 04:31 699 465 APR2007_d3dx10_33_x86.cab
22/10/2007 04:31 1 610 958 APR2007_d3dx9_33_x64.cab
22/10/2007 04:31 1 609 639 APR2007_d3dx9_33_x86.cab
22/10/2007 04:31 199 366 APR2007_XACT_x64.cab
22/10/2007 04:31 154 825 APR2007_XACT_x86.cab
22/10/2007 04:31 100 417 APR2007_xinput_x64.cab
22/10/2007 04:31 56 902 APR2007_xinput_x86.cab
13/07/2008 21:09 <REP> ArcSoft
07/08/2005 12:27 <REP> Atari
22/10/2007 04:31 1 351 430 Aug2005_d3dx9_27_x64.cab
22/10/2007 04:31 1 078 532 Aug2005_d3dx9_27_x86.cab
22/10/2007 04:31 183 863 AUG2006_XACT_x64.cab
22/10/2007 04:31 138 195 AUG2006_XACT_x86.cab
22/10/2007 04:31 88 102 AUG2006_xinput_x64.cab
22/10/2007 04:31 47 018 AUG2006_xinput_x86.cab
22/10/2007 04:31 855 886 AUG2007_d3dx10_35_x64.cab
22/10/2007 04:31 800 467 AUG2007_d3dx10_35_x86.cab
22/10/2007 04:31 1 803 760 AUG2007_d3dx9_35_x64.cab
22/10/2007 04:31 1 711 752 AUG2007_d3dx9_35_x86.cab
22/10/2007 04:31 201 696 AUG2007_XACT_x64.cab
22/10/2007 04:31 156 612 AUG2007_XACT_x86.cab
22/10/2007 04:31 1 156 363 BDANT.cab
22/10/2007 04:31 976 020 BDAXP.cab
19/12/2006 11:05 <REP> Borland
19/12/2006 17:06 <REP> BT PhoneManager LiveUpdate
22/07/2008 14:46 <REP> CCleaner
07/07/2004 19:42 <REP> Common Files
30/09/2002 13:01 <REP> ComPlus Applications
07/07/2004 19:48 <REP> CyberLink
22/10/2007 04:31 1 358 864 Dec2005_d3dx9_28_x64.cab
22/10/2007 04:31 1 080 344 Dec2005_d3dx9_28_x86.cab
22/10/2007 04:31 213 767 DEC2006_d3dx10_00_x64.cab
22/10/2007 04:31 192 680 DEC2006_d3dx10_00_x86.cab
22/10/2007 04:31 1 572 114 DEC2006_d3dx9_32_x64.cab
22/10/2007 04:31 1 575 336 DEC2006_d3dx9_32_x86.cab
22/10/2007 04:31 193 435 DEC2006_XACT_x64.cab
22/10/2007 04:31 146 559 DEC2006_XACT_x86.cab
07/11/2004 17:00 <REP> directx
14/10/2007 13:30 <REP> Disc2Phone
27/03/2005 09:49 <REP> Disney Interactive
22/10/2007 04:31 76 808 DSETUP.dll
22/10/2007 04:31 1 673 224 dsetup32.dll
22/10/2007 04:49 44 850 dxdllreg_x86.cab
22/10/2007 04:31 13 265 040 dxnt.cab
22/10/2007 04:31 502 792 DXSETUP.exe
22/10/2007 04:31 86 802 dxupdate.cab
25/02/2008 16:42 44 819 emf100047[1].jpg
24/08/2004 20:05 <REP> EPSON
22/10/2007 04:31 1 248 387 Feb2005_d3dx9_24_x64.cab
22/10/2007 04:31 1 014 113 Feb2005_d3dx9_24_x86.cab
22/10/2007 04:31 1 363 684 Feb2006_d3dx9_29_x64.cab
22/10/2007 04:31 1 085 608 Feb2006_d3dx9_29_x86.cab
22/10/2007 04:31 179 247 Feb2006_XACT_x64.cab
22/10/2007 04:31 133 297 Feb2006_XACT_x86.cab
22/10/2007 04:31 198 275 FEB2007_XACT_x64.cab
22/10/2007 04:31 151 583 FEB2007_XACT_x86.cab
13/07/2008 21:05 <REP> Fichiers communs
19/12/2006 17:07 <REP> Funk Software
07/11/2004 17:06 <REP> GameSpy Arcade
27/12/2007 00:12 <REP> Google
19/12/2006 17:02 <REP> HP
07/11/2004 16:58 <REP> Infogrames
25/10/2004 13:37 <REP> InterActual
11/06/2008 22:13 <REP> Internet Explorer
19/12/2006 11:39 <REP> IsaGc
07/06/2008 16:56 <REP> Java
22/10/2007 04:31 1 336 890 Jun2005_d3dx9_26_x64.cab