> Tous les forumsSécurité

 securite
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : NON RESOLU Imprimer
 titisman
  Posté le 26/02/2008 @ 22:59  
 Petit astucien

123 Messages
Bonsoir

j ai des gros problèmes suite a je pense une mauvaise manipulation de ma part en voulant installé un logiciel qui par la suite ne ma pas plus j ai donc voulut le desintallé et voila que l icône de ce même programme a écrasé l icône d un de mes autres programme ADSL Autoconnect Et qui ne veut plus marché et ne veut plus se desintallé et d autres programmes comme avast ET zone alarm ne marche plus et il me met le message suivant : c:\program files\zone labs\zone alarm zl client .exe n'est pas une application win 32 valide. c:\program files \alwil software\avast 4 \ash avast exe n'est pas une application win32 valide alors merci d 'avance si vous pouviez encore m' aidé

PS / idem pour HijackThis donc impossible de faire un rapport
 Afficher le profil de titisman Envoyer un message privé à titisman
 
 
Publicité
 titisman  Posté le 26/02/2008 à 23:08  
Petit astucien

123 Messages
et en plus je perd la connection entre chaque fois ou je regarde sur pc astuces si il y a une reponse ce qui m oblige a redemarré
Afficher le profil de titisman Voir la configuration de titismanEnvoyer un message privé à titisman
 Revenir en haut de la page
 philbz  Posté le 26/02/2008 à 23:11  
Astucien


3818 Messages

titisman

caractéristique de l'infection par le virus Bagle

très "à la mode" en ce moment

demande le transfert de ton sujet vers le forum sécurité en cliquant sur l'icone

Afficher le profil de philbz Voir la configuration de philbzEnvoyer un message privé à philbz
 Revenir en haut de la page
 PARAPAPA  Posté le 26/02/2008 à 23:13  
Astucien


1141 Messages

Commence par essayer une simple restauration du système.

On a parfois des bonnes surprises...

Afficher le profil de PARAPAPA Voir la configuration de PARAPAPAEnvoyer un message privé à PARAPAPA
 Revenir en haut de la page
 philbz  Posté le 26/02/2008 à 23:15  
Astucien


3818 Messages
PARAPAPA a écrit :

Commence par essayer une simple restauration du système.

On a parfois des bonnes surprises...


bonsoir PARAPAPA

avec un virus dans la boite ? pas sûr que ce soit une bonne idée

Afficher le profil de philbz Voir la configuration de philbzEnvoyer un message privé à philbz
 Revenir en haut de la page
 PARAPAPA  Posté le 26/02/2008 à 23:20  
Astucien


1141 Messages
philbz a écrit :

bonsoir PARAPAPA

avec un virus dans la boite ? pas sûr que ce soit une bonne idée


C'est même une mauvaise idée...

La fatigue sans doute: lecture un peu trop en Diagonale. Sorry

Afficher le profil de PARAPAPA Voir la configuration de PARAPAPAEnvoyer un message privé à PARAPAPA
 Revenir en haut de la page
 titisman  Posté le 26/02/2008 à 23:31  
Petit astucien

123 Messages

Pour ce qui est des restauration il faut pas compter dessus il y a deja unmonnent quelle marche plus pourquoi ...ca c est une autres histoire il y atil des anti virus bagle ,,,,????

Afficher le profil de titisman Voir la configuration de titismanEnvoyer un message privé à titisman
 Revenir en haut de la page
 clbugnot  Posté le 26/02/2008 à 23:43  
  Maître astucien

13800 Messages

Bonjour titisman

Ton PC est infecté. Fais ce que t'a dit philbz à 23:11.

Afficher le profil de clbugnot Voir la configuration de clbugnotEnvoyer un message privé à clbugnot
 Revenir en haut de la page
 titisman  Posté le 27/02/2008 à 05:34  
Petit astucien

123 Messages

Bonjour en cherchant un anti virussur les bagle 3 Removal Tool for

voila le rapport que faire maintenant svp :

Removal Tool for W32.Beagle@mm/Trojan.Tooso

W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0

W32.Beagle, Trojan.Tooso have not been found on your computer.

Afficher le profil de titisman Voir la configuration de titismanEnvoyer un message privé à titisman
 Revenir en haut de la page
 pcastuces  Posté le 27/02/2008 à 08:23  
Equipe PC Astuces


Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Afficher le profil de pcastucesEnvoyer un message privé à pcastuces
 Revenir en haut de la page
 chrifleur  Posté le 27/02/2008 à 08:54  
  Groupe Sécurité


14186 Messages

bonjour et bienvenue

si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,

clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer

Afficher le profil de chrifleur Voir la configuration de chrifleurEnvoyer un message privé à chrifleur
 Revenir en haut de la page
 titisman  Posté le 27/02/2008 à 17:46  
Petit astucien

123 Messages

Bonjour chrifleur

Wed Feb 27 17:22:40 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Feb 27 17:23:17 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\ADSL Autoconnect\ADSL AUTOCONNECT.EXE --> Eliminado Bagle.dldr
C:\Program Files\Alwil Software\Avast4\ASHDISP.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 6748
Nº Total de Ficheros: 83983
Nº de Ficheros Analizados: 12863
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Afficher le profil de titisman Voir la configuration de titismanEnvoyer un message privé à titisman
 Revenir en haut de la page
 titisman  Posté le 27/02/2008 à 17:47  
Petit astucien

123 Messages

Bonjour Chrifleur que faut il faire svp maintenant

Afficher le profil de titisman Voir la configuration de titismanEnvoyer un message privé à titisman
 Revenir en haut de la page
 titisman  Posté le 27/02/2008 à 18:09  
Petit astucien

123 Messages

Pourquoi Chrifleur quand j ai fait un deuxiemes passages il m en trouve de nouveaux 11

Wed Feb 27 17:22:40 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Feb 27 17:23:17 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\ADSL Autoconnect\ADSL AUTOCONNECT.EXE --> Eliminado Bagle.dldr
C:\Program Files\Alwil Software\Avast4\ASHDISP.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 6748
Nº Total de Ficheros: 83983
Nº de Ficheros Analizados: 12863
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Wed Feb 27 17:41:03 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

Wed Feb 27 17:41:27 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
MICROSOFT OFFICE PROFESSIONNEL 2007 FR (ACCESS,EXEL,INFOPATH,OUTLOOK,POWERPOINT,PUBLISHER,WORD) ONENOTE 2007 FR BETA 1 CL-S D'ACTIVATION.ZIP -> Bagle
Wed Feb 27 17:43:08 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Feb 27 17:43:11 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
MICROSOFT OFFICE PROFESSIONNEL 2007 FR (ACCESS,EXEL,INFOPATH,OUTLOOK,POWERPOINT,PUBLISHER,WORD) ONENOTE 2007 FR BETA 1 CL-S D'ACTIVATION.ZIP -> Bagle
Wed Feb 27 17:47:34 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Feb 27 17:47:36 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\101000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\110609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\111843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\76562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\80625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\82625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\84234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\91296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97203.EXE --> Eliminado Bagle

Nº Total de Directorios: 6757
Nº Total de Ficheros: 84387
Nº de Ficheros Analizados: 12904
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 11

Afficher le profil de titisman Voir la configuration de titismanEnvoyer un message privé à titisman
 Revenir en haut de la page
 chrifleur  Posté le 27/02/2008 à 22:31  
  Groupe Sécurité


14186 Messages

parce qu'il n'a pas pu tuer le rootkit on va faire autrement

Télécharge combofix.exe (par sUBs) sur ton Bureau, renomme le en suivant les indications de ce tuto de Morgane

http://forum.pcastuces.com/sujet.asp?f=25&s=37315

désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite.

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Afficher le profil de chrifleur Voir la configuration de chrifleurEnvoyer un message privé à chrifleur
 Revenir en haut de la page
 titisman  Posté le 28/02/2008 à 19:01  
Petit astucien

123 Messages

ComboFix 08-02-25.3 - home 2008-02-28 18:52:25.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.84 [GMT 1:00]
Endroit: D:\Documents and Settings\home\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\pskill.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.

2008-02-27 19:30 . 2008-02-27 19:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-27 06:07 . 2008-02-27 06:07 35,151,825 --a------ C:\WINDOWS\VPTNFILE.125
2008-02-27 06:07 . 2008-02-27 06:07 35,151,825 --a------ C:\WINDOWS\LPT$VPN.125
2008-02-27 06:06 . 2008-02-27 06:07 <REP> d-------- C:\WINDOWS\AU_Temp
2008-02-26 19:46 . 2008-02-26 19:46 <REP> d-------- C:\Program Files\CCleaner
2008-02-26 17:01 . 2008-02-26 17:10 <REP> d-------- D:\Documents and Settings\home\Application Data\1ClickDVDCopy
2008-02-26 05:27 . 2008-02-26 23:52 <REP> d-------- D:\Documents and Settings\home\.housecall6.6
2008-02-24 11:04 . 2008-02-26 19:46 <REP> d-------- D:\Documents and Settings\home\Application Data\uTorrent
2008-02-24 11:04 . 2008-02-24 11:18 <REP> d-------- C:\Program Files\uTorrent
2008-02-23 16:23 . 2008-02-26 19:15 <REP> d-------- D:\Documents and Settings\home\Application Data\BitTorrent
2008-02-22 21:44 . 2008-02-22 21:44 <REP> d-------- C:\Program Files\kemule
2008-02-22 21:44 . 2008-02-22 21:44 <REP> d-------- C:\Program Files\Conduit
2008-02-20 20:11 . 2008-02-20 20:11 <REP> d-------- C:\WINDOWS\system32\VIRepair
2008-02-20 20:05 . 2004-08-05 13:00 221,696 --a------ C:\WINDOWS\system32\logon.scr
2008-02-20 20:05 . 2004-08-05 13:00 221,696 --a------ C:\WINDOWS\system32\dllcache\logon.scr
2008-02-19 22:55 . 2008-02-19 22:55 63,735 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-02-19 22:51 . 2008-02-19 22:55 6,112 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-19 22:50 . 2008-02-19 22:50 <REP> d-------- C:\WINDOWS\BricoPacks
2008-02-19 22:30 . 2008-02-19 22:55 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-02-19 22:28 . 2008-02-19 22:28 <REP> d-------- C:\WINDOWS\Packs
2008-02-19 20:35 . 2008-02-19 20:35 78,942 --a------ C:\WINDOWS\Icon_2.ico
2008-02-19 20:32 . 2008-02-19 20:32 <REP> d-------- D:\Documents and Settings\home\Application Data\Styler
2008-02-19 20:32 . 2008-02-19 20:39 <REP> d-------- C:\Program Files\WinFlip
2008-02-19 20:32 . 2008-02-19 20:39 <REP> d-------- C:\Program Files\TrueTransparency
2008-02-19 20:27 . 2008-02-20 20:24 <REP> d-------- C:\WINDOWS\system32\VITrans
2008-02-19 20:27 . 2008-02-20 20:05 <REP> d-------- C:\VTPFiles
2008-02-19 20:27 . 2006-12-03 17:15 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2008-02-19 20:27 . 2008-02-19 20:27 78,942 --a------ C:\WINDOWS\Icon_1.ico
2008-02-19 20:27 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
2008-02-19 20:27 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2008-02-17 22:33 . 2008-02-17 22:33 32 --a------ C:\WINDOWS\go
2008-02-16 13:35 . 2008-02-25 05:51 <REP> d-------- C:\Program Files\Invisible IP Map
2008-02-14 19:31 . 2008-02-14 19:31 28 --a------ C:\WINDOWS\DVDFabGold.INI
2008-02-01 21:25 . 2008-02-02 17:53 <REP> d-------- C:\Program Files\Lavasoft
2008-02-01 11:17 . 2008-02-01 11:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 17:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-28 12:36 --------- d-----w C:\Program Files\eMule
2008-02-28 05:05 --------- d-----w C:\Program Files\Regclean
2008-02-27 19:04 --------- d-----w C:\Program Files\Trend Micro
2008-02-27 18:59 --------- d-----w C:\Program Files\Windows Live
2008-02-27 18:54 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-27 17:00 --------- d-----w C:\Program Files\ADSL Autoconnect
2008-02-27 05:07 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-02-27 05:07 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-02-27 05:07 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-02-27 05:07 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-02-26 18:15 --------- d-----w D:\Documents and Settings\home\Application Data\Azureus
2008-02-26 16:16 98,232,352 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-26 16:16 1,155,368 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-25 05:00 --------- d-----w D:\Documents and Settings\home\Application Data\dvdcss
2008-02-23 11:23 --------- d-----w C:\Program Files\Live Billiards
2008-02-18 20:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-18 20:55 --------- d-----w C:\Program Files\Navman
2008-02-18 17:37 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-02-18 17:06 --------- d-----w D:\Documents and Settings\home\Application Data\Vso
2008-02-14 20:21 --------- d-----w C:\Program Files\Dvd-cloner
2008-02-13 19:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-03 21:18 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-02 16:59 --------- d-----w D:\Documents and Settings\home\Application Data\Lavasoft
2008-02-01 20:32 --------- d-----w C:\Program Files\Fraction
2008-02-01 20:31 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-27 16:20 --------- d-----w D:\Documents and Settings\home\Application Data\COWON
2008-01-24 22:11 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-01-24 22:11 --------- d-----w C:\Program Files\SAGEM
2008-01-20 12:13 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-20 12:12 --------- d-----w C:\Program Files\MSN Messenger
2008-01-17 20:32 --------- d-----w C:\Program Files\iKoneStudio
2008-01-17 20:21 --------- d-----w C:\Program Files\ImTOO
2008-01-16 21:23 --------- d-----w C:\Program Files\Macrogaming
2008-01-16 05:24 --------- d-----w C:\Program Files\AliveMedia
2008-01-15 19:56 --------- d-----w C:\Program Files\Astonsoft
2008-01-14 05:29 --------- d-----w D:\Documents and Settings\home\Application Data\Nero
2008-01-14 05:27 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-01-14 05:21 --------- d-----w D:\Documents and Settings\All Users\Application Data\Nero
2008-01-14 05:21 --------- d-----w C:\Program Files\Nero
2008-01-14 05:21 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-01-12 16:01 --------- d-----w C:\Program Files\QuickTime
2008-01-12 15:56 --------- d-----w C:\Program Files\DK
2008-01-12 15:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-10 20:23 --------- d-----w D:\Documents and Settings\All Users\Application Data\4D
2008-01-08 18:20 --------- d-----w D:\Documents and Settings\home\Application Data\DeepBurner
2008-01-07 17:47 --------- d-----w C:\Program Files\Yahoo!
2008-01-06 19:18 --------- d-----w C:\Program Files\IncrediMail
2008-01-06 11:18 --------- d-----w D:\Documents and Settings\home\Application Data\Uniblue
2008-01-06 09:05 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-01-05 19:25 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-05 11:43 --------- d-----w C:\Program Files\Google
2008-01-03 16:56 --------- d-----w C:\Program Files\TuxPaint
2008-01-02 20:23 --------- d-----w D:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-01-01 21:50 --------- d-----w C:\Program Files\Micro Application
2008-01-01 08:44 --------- d-----w C:\Program Files\MSBuild
2008-01-01 08:44 --------- d-----w C:\Program Files\Microsoft Works
2008-01-01 08:43 --------- d-----w C:\Program Files\Microsoft.NET
2007-12-28 22:02 --------- d-----w C:\Program Files\Common files
2007-11-25 10:27 752,436,294 ----a-w D:\Documents and Settings\DVD A GRAVER\Prog - Micro Application - Faire part - Fr.zip
2007-08-27 19:42 87,608 ----a-w D:\Documents and Settings\home\Application Data\ezpinst.exe
2007-08-27 19:42 47,360 ----a-w D:\Documents and Settings\home\Application Data\pcouffin.sys
2007-03-16 21:45 480,848 ----a-w D:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2004-08-05 12:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe
2007-08-25 05:15 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat
2007-08-24 20:38 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007082420070825\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c102601d-ee8b-470d-a3dc-0577ce604a23}]
2008-02-14 14:54 1555480 --a------ C:\Program Files\kemule\tbkemu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
{C102601D-EE8B-470D-A3DC-0577CE604A23}

[HKEY_CLASSES_ROOT\clsid\{c102601d-ee8b-470d-a3dc-0577ce604a23}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{C102601D-EE8B-470D-A3DC-0577CE604A23}"= C:\Program Files\kemule\tbkemu.dll [2008-02-14 14:54 1555480]

[HKEY_CLASSES_ROOT\clsid\{c102601d-ee8b-470d-a3dc-0577ce604a23}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkwatAutoconnect"="C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" [2008-02-27 18:00 446464]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-27 18:11 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-02-27 17:21 919016]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 14:18 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2008-01-01 19:41 214456 C:\PROGRA~1\INCRED~1\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkwatAutoconnect]
--a------ 2008-02-27 18:00 446464 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-27 18:11 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-08-25 15:43 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2008-02-27 17:21 919016 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"WudfSvc"=3 (0x3)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"vsmon"=2 (0x2)
"UxTuneUp"=2 (0x2)
"usnjsvc"=3 (0x3)
"UPS"=3 (0x3)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"PlugPlay"=2 (0x2)
"PDSched"=2 (0x2)
"PDEngine"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"MysqlInventime"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"LmHosts"=2 (0x2)
"LexBceS"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"ImapiService"=3 (0x3)
"IDriverT"=3 (0x3)
"HTTPFilter"=3 (0x3)
"HidServ"=2 (0x2)
"helpsvc"=2 (0x2)
"gusvc"=2 (0x2)
"GenericHidService"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"BITS"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"AudioSrv"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"aswUpdSv"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"AOL ACS"=2 (0x2)
"ALG"=3 (0x3)
"ADSLAutoconnect"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58368:TCP"= 58368:TCP:Pando P2P TCP Listening Port
"58368:UDP"= 58368:UDP:Pando P2P UDP Listening Port
"58217:TCP"= 58217:TCP:Pando P2P TCP Listening Port
"58217:UDP"= 58217:UDP:Pando P2P UDP Listening Port

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-22 16:40:10 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 18:56:21
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 18:58:53 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-28 17:58:47
ComboFix2.txt 2007-12-22 10:57:54
.
2008-02-27 18:59:18 --- E O F ---

Afficher le profil de titisman Voir la configuration de titismanEnvoyer un message privé à titisman
 Revenir en haut de la page
 chrifleur  Posté le 28/02/2008 à 19:17  
  Groupe Sécurité


14186 Messages

comment va le PC?

des soucis? lesquels?

poste un rapport Hijack This

Afficher le profil de chrifleur Voir la configuration de chrifleurEnvoyer un message privé à chrifleur
 Revenir en haut de la page
 titisman  Posté le 28/02/2008 à 19:24  
Petit astucien

123 Messages

le pc va pas tres bien

je perd internet tout les quart heures environ

je ne sais pas si c est lié au bagle

et pour ce qui est du rapport HijackThis le programme ne veut pas s installé j ai le meme message d erreur

que j avais au debut pour autoconnect ,avast

et zone alarm ne veut plus non plus !!!!!

Afficher le profil de titisman Voir la configuration de titismanEnvoyer un message privé à titisman
 Revenir en haut de la page
 chrifleur  Posté le 28/02/2008 à 21:11  
  Groupe Sécurité


14186 Messages

on va vérifier tout cela

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

Afficher le profil de chrifleur Voir la configuration de chrifleurEnvoyer un message privé à chrifleur
 Revenir en haut de la page
 titisman  Posté le 28/02/2008 à 22:10  
Petit astucien

123 Messages

Bon je suis desolé Chrifleur de l attente entre le monnent ou je me bat pour reconnecté a

internet et celui d' arrivé a ouvrir le de DiagHelp

il ne veux pas s ouvrir

si vraiment ca veut pas

j yrez le cherché depuis mon

travaille sur une clé usb

PS : j' en suis au moins a 50 reconnection depuis 19h00

Afficher le profil de titisman Voir la configuration de titismanEnvoyer un message privé à titisman
 Revenir en haut de la page
 chrifleur  Posté le 28/02/2008 à 22:20  
  Groupe Sécurité


14186 Messages

il arrive que bagle abime la connexion essaie ceci pour la réparer


 Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.

si cela ne fonctionne pas essaie la fonction "réparer"

Afficher le profil de chrifleur Voir la configuration de chrifleurEnvoyer un message privé à chrifleur
 Revenir en haut de la page
 titisman  Posté le 28/02/2008 à 22:41  
Petit astucien

123 Messages

bon pour les parametres de connection tout etait ok

et rien a changé

4 reconnection pour arrivé a renvoyé se message

je pense que je suis mal barré

Afficher le profil de titisman Voir la configuration de titismanEnvoyer un message privé à titisman
 Revenir en haut de la page
 chrifleur  Posté le 29/02/2008 à 08:34  
  Groupe Sécurité


14186 Messages

comment es tu connecté? une livebox?

C:\Program Files\ADSL Autoconnect\ADSL AUTOCONNECT.EXE --> Eliminado Bagle.dldr

ta connexion était infectée par bagle, essaie de la réinstaller complètement...

Afficher le profil de chrifleur Voir la configuration de chrifleurEnvoyer un message privé à chrifleur
 Revenir en haut de la page
 titisman  Posté le 29/02/2008 à 18:23  
Petit astucien

123 Messages

DiagHelp version v1.4 - http://www.malekal.com
excute le 29/02/2008 à 18:02:52,89


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/02/2008 18:02:42
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/02/2008 18:02:42
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->29/02/2008 18:02:13
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/02/2008 18:00:52
C:\WINDOWS\prefetch\OUTLOOK.EXE-39385AAC.pf -->29/02/2008 17:59:15
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->29/02/2008 17:58:33
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->29/02/2008 17:58:11
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->29/02/2008 17:57:30
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->29/02/2008 17:57:30
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->29/02/2008 17:57:30

C:\WINDOWS\System32\drivers\adidsl.cfg -->29/02/2008 17:41:22
C:\WINDOWS\System32\drivers\fidbox.idx -->26/02/2008 17:16:14
C:\WINDOWS\System32\drivers\fidbox.dat -->26/02/2008 17:16:14
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\CONFIG.NT -->27/02/2008 18:03:27
C:\WINDOWS\System32\vsconfig.xml -->26/02/2008 16:57:57
C:\WINDOWS\System32\FNTCACHE.DAT -->20/02/2008 06:41:03
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\nscompat.tlb -->03/02/2008 10:51:11
C:\WINDOWS\System32\amcompat.tlb -->03/02/2008 10:51:11
C:\WINDOWS\System32\wpa.dbl -->03/02/2008 10:41:58
C:\WINDOWS\System32\perfh040.dat -->24/01/2008 19:16:28
C:\WINDOWS\System32\perfc040.dat -->24/01/2008 19:16:28
C:\WINDOWS\System32\perfh009.dat -->24/01/2008 19:16:27
C:\WINDOWS\System32\perfc009.dat -->24/01/2008 19:16:27
C:\WINDOWS\System32\dmfafr49.Ock -->24/01/2008 09:06:06
C:\WINDOWS\System32\dmfafr49.Dlk -->24/01/2008 09:06:06
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\PerfStringBackup.TMP -->07/01/2008 23:19:24
C:\WINDOWS\System32\perfh00C.dat -->07/01/2008 23:19:24
C:\WINDOWS\System32\perfc00C.dat -->07/01/2008 23:19:24
C:\WINDOWS\System32\LoopyMusic.wav -->06/01/2008 10:05:56
C:\WINDOWS\System32\BuzzingBee.wav -->06/01/2008 10:05:56
C:\WINDOWS\System32\PerfStringBackup.INI -->05/01/2008 10:53:38
C:\WINDOWS\System32\BASSMOD.dll -->28/12/2007 23:40:26
C:\WINDOWS\System32\Uninstall.ico -->22/12/2007 20:01:11
C:\WINDOWS\System32\Help.ico -->22/12/2007 20:01:11
C:\WINDOWS\System32\SpoonUninstall.exe -->22/12/2007 18:45:27
C:\WINDOWS\System32\wodfamoh.dll -->22/12/2007 17:04:43

C:\WINDOWS\WindowsUpdate.log -->29/02/2008 17:58:46
C:\WINDOWS\0.log -->29/02/2008 17:56:07
C:\WINDOWS\wiadebug.log -->29/02/2008 17:56:03
C:\WINDOWS\wiaservc.log -->29/02/2008 17:56:02
C:\WINDOWS\bootstat.dat -->29/02/2008 17:55:42
C:\WINDOWS\SchedLgU.Txt -->29/02/2008 17:54:43
C:\WINDOWS\setupapi.log -->29/02/2008 17:50:20
C:\WINDOWS\adidsl.ini -->29/02/2008 17:41:51
C:\WINDOWS\Fast800.ini -->29/02/2008 17:41:22
C:\WINDOWS\adiras.ini -->29/02/2008 17:41:22
C:\WINDOWS\setuperr.log -->29/02/2008 17:39:14
C:\WINDOWS\setupact.log -->29/02/2008 17:39:14
C:\WINDOWS\NeroDigital.ini -->29/02/2008 17:37:24
C:\WINDOWS\system.ini -->28/02/2008 20:49:23
C:\WINDOWS\DVDRegionFree.INI -->28/02/2008 18:32:11

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1336
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x02180000 0x54000 1.00.0006.0000 C:\Program Files\Conduit\Community Alerts\Alert.dll
0x51980000 0xd000 5.05.0000.0008 C:\PROGRA~1\DVDREG~1\DVDShell.dll
0x028c0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x03730000 0x3cf000 0.04.0000.0101 C:\Program Files\Fichiers communs\Nero\Shared\NL3\AdvrCntr3.dll
0x012e0000 0x8000 2.00.0000.0002 C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll
0x033b0000 0x202000 3.00.0001.0000 C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll
0x781d0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x02dd0000 0x3e000 3.00.0003.0000 C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll
0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL
0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x02e10000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x03c30000 0x17c000 4.05.0178.0000 C:\Program Files\kemule\tbkemu.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 660
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80D8-9818

Répertoire de C:\WINDOWS\temp

29/02/2008 17:56 40 960 rtdrvmon.exe
1 fichier(s) 40 960 octets
0 Rép(s) 13 222 256 640 octets libres

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80D8-9818

Répertoire de C:\WINDOWS\system

10/09/1999 11:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 13 222 252 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80D8-9818

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 222 252 544 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80D8-9818

Répertoire de C:\WINDOWS\Downloaded Program Files

26/02/2008 05:29 <REP> .
26/02/2008 05:29 <REP> ..
17/11/2006 22:00 73 216 Account.dll
17/11/2006 10:08 216 Account.inf
16/08/2004 17:08 65 desktop.ini
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
21/09/2007 15:26 812 hcImpl.inf
16/06/2004 05:02 323 584 isusweb.dll
13/08/2007 17:03 10 534 mainstrings.txt
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
13/08/2007 17:03 244 pestscan.ini
13/08/2007 17:03 613 pestscanx.inf
13/08/2007 17:03 772 288 pestscanx.ocx
13/08/2007 17:03 476 160 PPClean.exe
13/08/2007 17:03 800 272 ppctl.dll
13/08/2007 17:03 30 763 ppsrindex.dat
11/06/2007 11:21 5 021 swflash.inf
10/12/2007 15:36 212 992 TSEasyInstallMgr.dll
10/12/2007 15:36 597 TSEasyInstallX.inf
10/12/2007 15:36 405 504 TSEasyInstallX.ocx
25/07/2007 00:33 299 TSEI.ini
25/07/2007 00:34 123 TSEI_X.ini
15/10/2007 10:02 465 472 wlscBase.dll
15/10/2007 10:11 320 wlscBase.inf
02/11/2005 17:01 1 777 xscan.inf
02/11/2005 17:07 435 712 xscan53.ocx
26 fichier(s) 4 543 604 octets

Total des fichiers listés :
26 fichier(s) 4 543 604 octets
2 Rép(s) 13 222 252 544 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 18:04:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
224 - CLSched.exe
628 - csrss.exe
660 - winlogon.exe
704 - services.exe
716 - lsass.exe
740 - ashMaiSv.exe
852 - svchost.exe
924 - svchost.exe
964 - svchost.exe
1084 - ashWebSv.exe
1188 - ashServ.exe
1336 - explorer.exe
1740 - ashDisp.exe
1800 - AOLacsd.exe
1884 - CLMLService.exe
1904 - HidService.exe
1924 - GoogleUpdaterSe
2120 - ctfmon.exe
2204 - GoogleToolbarNo
2292 - dslmon.exe
2788 - IEXPLORE.EXE
3224 - OUTLOOK.EXE
3652 - cmd.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7A16000 - \WINDOWS\system32\KDCOM.DLL
F7926000 - \WINDOWS\system32\BOOTVID.dll
F73E6000 - ACPI.sys
F7A18000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F73D5000 - pci.sys
F7516000 - isapnp.sys
F7ADE000 - pciide.sys
F7796000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A1A000 - aliide.sys
F7A1C000 - cmdide.sys
F7A1E000 - toside.sys
F7A20000 - viaide.sys
F7A22000 - intelide.sys
F7526000 - MountMgr.sys
F73B6000 - ftdisk.sys
F779E000 - PartMgr.sys
F7536000 - VolSnap.sys
F792A000 - cpqarray.sys
F739E000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7386000 - atapi.sys
F792E000 - aha154x.sys
F77A6000 - sparrow.sys
F7932000 - symc810.sys
F7546000 - aic78xx.sys
F7936000 - dac960nt.sys
F7556000 - ql10wnt.sys
F793A000 - amsint.sys
F77AE000 - asc.sys
F793E000 - asc3550.sys
F77B6000 - mraid35x.sys
F77BE000 - i2omp.sys
F7942000 - ini910u.sys
F7566000 - ql1240.sys
F7576000 - aic78u2.sys
F77C6000 - symc8xx.sys
F77CE000 - sym_hi.sys
F77D6000 - sym_u3.sys
F77DE000 - ABP480N5.SYS
F77E6000 - asc3350p.sys
F7A24000 - cd20xrnt.sys
F7586000 - ultra.sys
F736D000 - adpu160m.sys
F77EE000 - dpti2o.sys
F7596000 - ql1080.sys
F75A6000 - ql1280.sys
F75B6000 - ql12160.sys
F77F6000 - perc2.sys
F7A26000 - perc2hib.sys
F77FE000 - hpn.sys
F7946000 - cbidf2k.sys
F7341000 - dac2w2k.sys
F7329000 - SI3112r.sys
F75C6000 - disk.sys
F75D6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7309000 - fltMgr.sys
F72F7000 - sr.sys
F794A000 - SiWinAcc.sys
F75E6000 - PxHelp20.sys
F72E0000 - KSecDD.sys
F75F6000 - Defrag32b.sys
F7253000 - Ntfs.sys
F7226000 - NDIS.sys
F794E000 - vbtenum.sys
F7606000 - viaagp.sys
F7212000 - srescan.sys
F7616000 - sisagp.sys
F7626000 - ohci1394.sys
F7636000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F71F7000 - Mup.sys
F7806000 - BTHidMgr.sys
F7646000 - alim1541.sys
F7656000 - amdagp.sys
F7666000 - agp440.sys
F7676000 - agpCPQ.sys
F76F6000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6313000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F62FF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F787E000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F62DC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7886000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7786000 - \SystemRoot\system32\DRIVERS\imapi.sys
F788E000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F7896000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F7A5A000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
F71E7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F71D7000 - \SystemRoot\system32\DRIVERS\redbook.sys
F62B9000 - \SystemRoot\system32\DRIVERS\ks.sys
F62A8000 - \SystemRoot\system32\DRIVERS\serial.sys
F70EB000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6294000 - \SystemRoot\system32\DRIVERS\parport.sys
F71C7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78BE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F78C6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F61D0000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F70E7000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F611D000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F6070000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F604C000 - \SystemRoot\system32\drivers\portcls.sys
F71B7000 - \SystemRoot\system32\drivers\drmk.sys
F71A7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7197000 - \SystemRoot\System32\Drivers\VcommMgr.sys
F78CE000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys
F78DE000 - \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys
F7BCD000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A5C000 - \SystemRoot\System32\Drivers\RootMdm.sys
F78E6000 - \SystemRoot\System32\Drivers\Modem.SYS
F68AA000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F79D2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6035000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F689A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F687A000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78F6000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5FD4000 - \SystemRoot\system32\DRIVERS\psched.sys
F686A000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F5FFD000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F5FF5000 - \SystemRoot\system32\DRIVERS\raspti.sys
F3471000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F712F000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys
F3469000 - \SystemRoot\system32\DRIVERS\VComm.sys
F5600000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AAA000 - \SystemRoot\system32\DRIVERS\swenum.sys
F2F2D000 - \SystemRoot\system32\DRIVERS\update.sys
F712B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F55B0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F55A0000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AB0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A80000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7A84000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BCA000 - \SystemRoot\System32\Drivers\Null.SYS
F7A90000 - \SystemRoot\System32\Drivers\Beep.SYS
F5381000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F4BB1000 - \SystemRoot\System32\drivers\vga.sys
F7A82000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A88000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F5391000 - \SystemRoot\System32\Drivers\Msfs.SYS
F602D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6458000 - \SystemRoot\system32\DRIVERS\rasacd.sys
ACC06000 - \SystemRoot\system32\DRIVERS\ipsec.sys
ACBAE000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F32DE000 - \SystemRoot\System32\Drivers\aswTdi.SYS
ACB86000 - \SystemRoot\system32\DRIVERS\netbt.sys
ACB26000 - \SystemRoot\System32\vsdatant.sys
ACB05000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F32EE000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7756000 - \SystemRoot\system32\DRIVERS\arp1394.sys
ACAE3000 - \SystemRoot\System32\drivers\afd.sys
F76B6000 - \SystemRoot\system32\DRIVERS\netbios.sys
AFB48000 - \??\C:\Program Files\TGTSoft\StyleXP\STYLEXPHELPER.EXE
ACAB8000 - \SystemRoot\system32\DRIVERS\rdbss.sys
ACA49000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76C6000 - \SystemRoot\System32\Drivers\Fips.SYS
F7856000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F32BE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
ACA2B000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys
F5369000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
AD45B000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F6005000 - \SystemRoot\system32\DRIVERS\usbprint.sys
AD457000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
ACA13000 - \SystemRoot\System32\Drivers\dump_SI3112r.sys
BF800000 - \SystemRoot\System32\win32k.sys
ACC51000 - \SystemRoot\System32\drivers\Dxapi.sys
F601D000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BF6000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
AA771000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AA726000 - \SystemRoot\System32\Drivers\Fastfat.SYS
AA56A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AA505000 - \SystemRoot\system32\drivers\wdmaud.sys
F5F3B000 - \SystemRoot\system32\drivers\sysaudio.sys
AA6F2000 - \SystemRoot\system32\DRIVERS\MaVc2K.sys
AA532000 - \SystemRoot\System32\Drivers\Aspi32.SYS
AA475000 - \SystemRoot\System32\Drivers\Defrag32.SYS
F7A34000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
AA2D5000 - \SystemRoot\system32\DRIVERS\srv.sys
AA626000 - \SystemRoot\system32\DRIVERS\secdrv.sys
AA1F1000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A9A01000 - \SystemRoot\system32\drivers\kmixer.sys
F7BF5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 185

Liste des programmes installes

ABBYY FineReader 5.0 Sprint
Abrosoft FantaMorph 3.6
AC3Filter (remove only)
ACDSee for PENTAX
Ad-Aware SE Personal
Adobe Reader 7.0.9 - Français
AnyDVD
Archiveur WinRAR
Assistant de connexion Windows Live
AtomixMP3 v2.0 Trial
avast! Antivirus
Avery DesignPro
Bluesoleil2.6.0.8 Release 070517
Calendrier Xtra v8.02
CCleaner (remove only)
CloneCD
CloneDVD2
CodeStuff Starter
Codeur Windows Media Série 9
Coloriage
Compel Adaptec WinASPI
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Digital Video Duplicator
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DivxToDVD 0.5.2
Dora La Cité Perdue
Dora Sakado
DVD-CLONER V5.00 Build 960
DVD Audio Extractor 2.3.2
DVD Decrypter 3.5.1.0 Fr
DVD Region+CSS Free 5.9.8.3
DVD Shrink 3.2
DVDFab Gold 2.51
DVDFab Platinum 3.0.8.6 Ghosthunter release
DVDFab Platinum 4.0.1.6 Beta
eMule
Exact Audio Copy 0.95b4
Explorateur du corps humain
FaxTools
ffdshow (remove only)
ffdshow [rev 1425] [2007-08-17]
FlatOut2
Galerie de photos Windows Live
Gif Movie Gear 4
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
IncrediMail JunkFilter Plus
IncrediMail Xe
J2SE Runtime Environment 5.0 Update 2
Jasc Paint Shop Pro 9
kemule Toolbar
Language pack for Ad-aware SE
Le Monde de Nemo
Le Monde de Nemo
Lecteur Windows Media 11
Lexmark X1100 Series
LimeWire PRO 4.14.10
Live Billiards
LiveUpdate BVRP Software
LM 2.5
Macrogaming SweetIM 2.1
Macrogaming SweetIM 2.1
Macromedia Shockwave Player
Maxi Puzzles
Media Player Classic fr
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel