Tom's Guide > Forum > Sécurité - Virus > suspiscion de virus (RESOLU)

suspiscion de virus (RESOLU)

Forum Sécurité - Virus : suspiscion de virus (RESOLU)

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
ptitpapounet   20-11-2007 à 13:16:40

bonjour
je post sur votre forum car j ai un gros probleme avec mon PC ( VIRUS ????)
je me permet de solliciter votre aide sur les conseil d un ami auquel vous aviez resolu le probleme
voici les symptomes:ralentissement general,icones des favoris completement farfelus(par ex icone ebay pour un site de cuisine ou de jeu)qui changent sans arrets,perturbations sur team speak(logiciel de conversations ) pour les autres joueurs connectés,mais surtout jeux impossibles(commandes detraquées).en ce qui concerne les jeux j ai effectuer des test comme changement du pilote logtech , du volant,rien n y fait.
donc je vous joins le rapport HIJACKTHIS afin d avoir votre avis.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:05, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LiveMark\LiveMark.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\java.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\LiveMark\LiveMarkHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX16.031\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LiveMarkHelper] C:\Program Files\LiveMark\LiveMarkHelper.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Internet_CER] C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
O4 - HKCU\..\Run: [ProcessManager] C:\Program Files\Bill2's Process Manager\ProcessManager.exe -minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: PC TimeWatch Tray Icon.lnk = C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveMark Family (LiveMark) - Unknown owner - C:\Program Files\LiveMark\LiveMark.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8802 bytes


MERCI D AVANCE POUR VOTRE AIDE
@+


Message édité par ptitpapounet le 20-12-2007 à 12:26:32
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
master-univers   20-11-2007 à 14:16:28
- 0 +

Bonjours,

Vous etes affecter par des spywares. Vous avez pas mal d'espion sur votre pc mais je pense en connaitre la solution.

Pour l'adware, ALCMTR.EXE cree par raeltek!

Je precise que se que je fais, c'est pour vous aidez et donc en cas de probleme, je ne serai tenu responsable mais je pense avoir raison

A faire :

  • Lancez HiJackThis
  • Cliquez sur Do a scan only, cherchez la ligne "O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE"et cochez la
  • Cliquez ensuite sur Fix checked

Cette procedure vous permettera d'enlevez le probleme du spy "ALCMTR.EXE"

Remettez un rapport complet avec HiJackThis

------------------------------ [b][i][s]Je prefere rappeller que j'essaye de vous donner un coup de main et que je serai en aucun cas coupable en cas de deterioration de votre pc si vous faites se que je vous dis, prenez sa comme un conseille mais je pense que se que je vous dis est la
 Répondre à master-univers
ptitpapounet   20-11-2007 à 21:09:55
- 0 +

j ai omis de vous preciser que j avais effectuer un scan avec avast qui m avait donner ceci
nom virus

A0072305.exe win32 spyware

rfactorsetup-dm.exe adware.g

setupDTSB.exe win32 spyware

dois-je effectuer la manipulation conseillée quand meme
merci

Répondre à ptitpapounet
chercheur_   21-11-2007 à 11:09:45
- 0 +

Bonjour


Oui, fixe cette ligne avec Hijackthis.


Mais rien d'infectieux dans Hijackthis.


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
ptitpapounet   21-11-2007 à 15:23:29
- 0 +

bonjour

ligne ALCMTR.EXE supprimée
puis scan avec diaghelp en suivant les instructions

voici le rapport:


DiagHelp version v1.4 - http://www.malekal.com
excute le 21/11/2007 à 14:41:55,15


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/11/2007 14:41:23
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/11/2007 14:39:51
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->21/11/2007 14:39:17
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/11/2007 14:35:14
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-066D4099.pf -->21/11/2007 14:35:11
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/11/2007 14:34:56
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-2F5CC91F.pf -->21/11/2007 14:32:14
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->21/11/2007 14:30:56
C:\WINDOWS\prefetch\CTOOLBAR.EXE-30BB9B12.pf -->21/11/2007 14:30:55
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/11/2007 14:30:46

C:\WINDOWS\System32\drivers\AFS2K.SYS -->12/11/2007 12:16:47
C:\WINDOWS\System32\drivers\aswmon.sys -->25/10/2007 18:05:36
C:\WINDOWS\System32\drivers\aswmon2.sys -->25/10/2007 18:05:20
C:\WINDOWS\System32\drivers\aswRdr.sys -->25/10/2007 18:03:19
C:\WINDOWS\System32\drivers\aswTdi.sys -->25/10/2007 18:01:34
C:\WINDOWS\System32\drivers\aavmker4.sys -->25/10/2007 17:58:49
C:\WINDOWS\System32\drivers\hamachi.sys -->05/10/2007 14:00:08

C:\WINDOWS\System32\wpa.dbl -->21/11/2007 09:19:55
C:\WINDOWS\System32\CONFIG.NT -->14/11/2007 12:42:03
C:\WINDOWS\System32\FNTCACHE.DAT -->05/11/2007 15:03:14
C:\WINDOWS\System32\TG_PVTR.LOG -->03/11/2007 14:14:25
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\CmdLineExt03.dll -->01/11/2007 17:41:24
C:\WINDOWS\System32\SIntfNT.dll -->30/10/2007 17:16:27
C:\WINDOWS\System32\SIntf32.dll -->30/10/2007 17:16:27
C:\WINDOWS\System32\SIntf16.dll -->30/10/2007 17:16:27
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfh009.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfc00C.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfc009.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\aswBoot.exe -->25/10/2007 17:24:45
C:\WINDOWS\System32\AvastSS.scr -->25/10/2007 17:14:25
C:\WINDOWS\System32\nvapps.xml -->09/10/2007 14:12:19
C:\WINDOWS\System32\divxdec.ax -->18/09/2007 13:24:32
C:\WINDOWS\System32\divx_xx0c.dll -->17/09/2007 19:23:00
C:\WINDOWS\System32\divx_xx07.dll -->17/09/2007 19:23:00
C:\WINDOWS\System32\divx_xx11.dll -->17/09/2007 19:22:58
C:\WINDOWS\System32\DivX.dll -->17/09/2007 19:22:58
C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->12/09/2007 00:14:30

C:\WINDOWS\WindowsUpdate.log -->21/11/2007 13:45:49
C:\WINDOWS\0.log -->21/11/2007 09:18:39
C:\WINDOWS\wiadebug.log -->21/11/2007 09:17:54
C:\WINDOWS\wiaservc.log -->21/11/2007 09:17:50
C:\WINDOWS\bootstat.dat -->21/11/2007 09:17:39
C:\WINDOWS\SchedLgU.Txt -->21/11/2007 09:16:19
C:\WINDOWS\setupapi.log -->20/11/2007 11:44:06
C:\WINDOWS\NeroDigital.ini -->20/11/2007 08:21:09
C:\WINDOWS\QTFont.qfn -->18/11/2007 18:23:00
C:\WINDOWS\QTFont.for -->18/11/2007 18:23:00
C:\WINDOWS\DirectX.log -->14/11/2007 14:36:18
C:\WINDOWS\OEWABLog.txt -->14/11/2007 12:36:37
C:\WINDOWS\wmsetup.log -->14/11/2007 12:36:36
C:\WINDOWS\tsoc.log -->14/11/2007 11:56:58
C:\WINDOWS\ocmsn.log -->14/11/2007 11:56:58

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3268
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x030b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.1\program\MSVCR71.dll
0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll
0x03690000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x036f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03450000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x01390000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll
0x64f00000 0x12000 4.07.1074.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x5a500000 0x50000 8.05.1288.0816 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1288.0816.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 752
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 1 691 152 384 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\WINDOWS\Downloaded Program Files

16/11/2007 18:40 <REP> .
16/11/2007 18:40 <REP> ..
26/03/2007 09:42 65 desktop.ini
15/08/2007 09:24 367 LegitCheckControl.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
25/04/2007 08:14 1 461 MusicManager.inf
25/06/2007 10:53 91 464 MusicManagerInstaller.dll
25/06/2007 10:53 501 064 MusicManagerLib.dll
25/06/2007 10:53 263 496 MusicManagerPlaylist.dll
25/06/2007 10:53 1 099 184 MusicManagerPlugin.ocx
25/06/2007 10:53 95 560 MusicManagerUnInstaller.exe
25/06/2007 10:53 95 560 MusicManagerUnInstaller.od2
18/05/2007 11:41 157 000 OD2hpb.dll
09/11/2006 13:36 5 019 swflash.inf
12 fichier(s) 2 614 784 octets

Total des fichiers listés :
12 fichier(s) 2 614 784 octets
2 Rép(s) 1 691 148 288 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe:*:Enabled:RaceDriver 3 Application"
"C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe"="C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe:*:Enabled:DiRT Demo Executable"
"C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe:*:Enabled:RaceDriver 3 Application"
"C:\\Program Files\\rFactor\\rFactor.exe"="C:\\Program Files\\rFactor\\rFactor.exe:*:Enabled:rFactor"
"C:\\Program Files\\rFactor\\rFactor Dedicated.exe"="C:\\Program Files\\rFactor\\rFactor Dedicated.exe:*:Enabled:rFactor"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\JEUX\\GTR2\\GTR2.exe"="D:\\JEUX\\GTR2\\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game"
"D:\\JEUX\\GTR2\\GTR2Dedicated.exe"="D:\\JEUX\\GTR2\\GTR2Dedicated.exe:*:Enabled:GTR2 - FIA GT Racing Game"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-21 14:43:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:93a83ef2
"s1"=dword:b3311924
"s2"=dword:a18dcd0b
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
"khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:df,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
"khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:df,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
220 - PTWsvc.exe
248 - svchost.exe
552 - java.exe
612 - TeaTimer.exe
728 - csrss.exe
752 - winlogon.exe
800 - services.exe
812 - lsass.exe
976 - svchost.exe
992 - CToolbar.exe
1044 - svchost.exe
1140 - svchost.exe
1160 - InCDsrv.exe
1240 - svchost.exe
1396 - svchost.exe
1464 - ashMaiSv.exe
1512 - ashWebSv.exe
1636 - ashServ.exe
1820 - spoolsv.exe
1936 - AppleMobileDevi
1956 - mDNSResponder.e
2000 - LiveMark.exe
2016 - hposts08.exe
2040 - nvsvc32.exe
2160 - alg.exe
2244 - iexplore.exe
2516 - cmd.exe
3156 - msnmsgr.exe
3268 - explorer.exe
3380 - ctfmon.exe
3576 - RTHDCPL.exe
3628 - usnsvc.exe
3692 - rundll32.exe
3776 - LiveMarkHelper.
3820 - daemon.exe
3832 - ashDisp.exe
3864 - GoogleToolbarNo
3900 - Mail_cer.exe
3924 - hpotdd01.exe
3936 - hposol08.exe
3968 - PctwTI.exe
4016 - hpoevm08.exe
4080 - HPZipm12.exe

Total number of processes = 44
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6D7000 - sptd.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA6BF000 - \WINDOWS\System32\Drivers\SPTD3661.SYS
BA690000 - ACPI.sys
BA67F000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BA66D000 - sfsync04.sys
BACBC000 - compbatt.sys
BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA64E000 - ftdisk.sys
BAB30000 - PartMgr.sys
BA8E8000 - sfsync03.sys
BA8F8000 - VolSnap.sys
BA636000 - atapi.sys
BA908000 - jraid.sys
BA61E000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA918000 - disk.sys
BA928000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA5FE000 - fltMgr.sys
BA5EC000 - sr.sys
BA938000 - PxHelp20.sys
BA5D5000 - KSecDD.sys
BA548000 - Ntfs.sys
BA51B000 - NDIS.sys
BAB38000 - sfhlp02.sys
BA509000 - sfdrv01.sys
BA4EE000 - Mup.sys
BADAC000 - JGOGO.sys
B9E11000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9885000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9871000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAC48000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B984E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAC50000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9829000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B97ED000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
B9E01000 - \SystemRoot\System32\Drivers\AFS2K.SYS
BA978000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAC58000 - \SystemRoot\System32\Drivers\incdrm.SYS
BAC60000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BAC70000 - \SystemRoot\system32\DRIVERS\fdc.sys
B97DC000 - \SystemRoot\system32\DRIVERS\serial.sys
BA4BE000 - \SystemRoot\system32\DRIVERS\serenum.sys
B97C8000 - \SystemRoot\system32\DRIVERS\parport.sys
BA9C8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BAC78000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BAC80000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
B977E000 - \SystemRoot\System32\Drivers\dtscsi.sys
BAE9A000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA4AE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9767000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA9F8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC90000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9756000 - \SystemRoot\system32\DRIVERS\psched.sys
BAA08000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAC98000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BACA0000 - \SystemRoot\system32\DRIVERS\raspti.sys
BAA18000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADDC000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9733000 - \SystemRoot\system32\DRIVERS\ks.sys
B96DA000 - \SystemRoot\system32\DRIVERS\update.sys
BA4A2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA49E000 - \SystemRoot\system32\drivers\WmBEnum.sys
BAA48000 - \SystemRoot\system32\drivers\WmXlCore.sys
BAA58000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAA68000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA78000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADF8000 - \SystemRoot\system32\DRIVERS\USBD.SYS
B6176000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B6154000 - \SystemRoot\system32\drivers\portcls.sys
BAA88000 - \SystemRoot\system32\drivers\drmk.sys
BAB48000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BAE12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAFEC000 - \SystemRoot\System32\Drivers\Null.SYS
BAE14000 - \SystemRoot\System32\Drivers\Beep.SYS
BAB80000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAB90000 - \SystemRoot\System32\drivers\vga.sys
BAE18000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BAE1A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAD9C000 - \SystemRoot\System32\Drivers\InCDrec.SYS
B60F3000 - \SystemRoot\System32\Drivers\InCDfs.SYS
BAB98000 - \SystemRoot\System32\Drivers\Msfs.SYS
BABA0000 - \SystemRoot\System32\Drivers\Npfs.SYS
BADA0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B60E0000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B6088000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAAA8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B6067000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B603F000 - \SystemRoot\system32\DRIVERS\netbt.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B601D000 - \SystemRoot\System32\drivers\afd.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\netbios.sys
B5F2A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B5EBB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAAF8000 - \SystemRoot\System32\Drivers\Fips.SYS
BAF25000 - \SystemRoot\System32\Drivers\BANTExt.sys
BABB0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BAB18000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BABB8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
BABC0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B96BE000 - \SystemRoot\system32\DRIVERS\usbscan.sys
BABC8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
BABD0000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
B9E91000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
B96BA000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
B5E53000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BAE30000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B6130000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC08000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF36000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B5B1F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B58F5000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B5760000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BADE4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B56BE000 - \SystemRoot\system32\DRIVERS\srv.sys
B5E73000 - \??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys
B53CE000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B5159000 - \SystemRoot\system32\drivers\wdmaud.sys
B5196000 - \SystemRoot\system32\drivers\sysaudio.sys
B454C000 - \SystemRoot\System32\Drivers\HTTP.sys
B19E9000 - \SystemRoot\system32\drivers\kmixer.sys
BAEEA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 139

Liste des programmes installes

Ad-Aware SE Personal
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.0 - Français
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Apple Mobile Device Support
Archiveur WinRAR
Assistant de connexion Windows Live
Au Pays Des Jouets
AutoUpdate
avast! Antivirus
AVS Video Converter 4.3.1.371
Belarc Advisor 7.2
ContentSAFER for Wizmax
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Courses
Crawler Toolbar with Web Security Guard
Disney 102 Dalmatiens à la rescousse
Disque de souvenirs HP
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Dora l'exploratrice : Les animaux de la jungle
EasyCleaner
eMule
FIFA 08 Demo
Fraps (remove only)
GameSpy Arcade
Gigabyte Raid Configurer
Google Toolbar for Internet Explorer
GPF1 TROPHY
GTR 2 1.0.0.0
Hamachi 1.0.1.5
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp officejet 6100 series
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
K-Lite Codec Pack 2.81 Full
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Les Simpson - Le film Screen Saver
Lettres, Courriers Types & Présentations
LiveMark Family
Logitech Gaming Software
MediaBar
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mod F1 saison 2007/2008
Mod Prototypes 1999-2007 SCC pour GTR2 v2.30
Mod Prototypes 1999-2007 SCC pour GTR2 v2.31
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Nero Suite
Next Generation Visualisations
NVIDIA Drivers
OpenOffice.org 2.1
Package de base Microsoft de service de chiffrement pour cartes à puce
PC TimeWatch
PDF Settings
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp officejet 6100 series
PowerDVD
Pro Evolution Soccer 2008 DEMO
Pro Evolution Soccer 2008 DEMO
Realtek High Definition Audio Driver
rFactor (remove only)
SamsungMediaStudio
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Spybot - Search & Destroy
Spyware Terminator
TeamSpeak 2 RC2
TRACK Race24h_Suzuka (remove only)
VideoLAN VLC media player 0.8.5
VirtualDubMOD 1.5.10.2 b2540 Fr
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11



Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files

21/11/2007 13:39 <REP> .
21/11/2007 13:39 <REP> ..
02/09/1999 15:13 8 628 102Dalms.gid
09/01/2001 15:15 2 220 501 102Dalms.hlp
18/08/2000 15:25 630 102Dalms.ico
05/11/2007 15:00 <REP> Adobe
26/03/2007 10:13 <REP> Ahead
13/11/2007 14:18 <REP> Alwil Software
01/11/2007 17:27 <REP> Atari
26/10/2007 21:40 <REP> AVSMedia
29/03/2007 16:02 <REP> Belarc
05/11/2007 14:59 <REP> Bonjour
04/04/2007 16:42 <REP> Borland
12/04/2007 11:10 <REP> Clic d'Api N°25
29/09/2007 20:14 <REP> Codemasters
26/08/2007 13:56 <REP> Common Files
26/03/2007 09:40 <REP> ComPlus Applications
20/09/2007 06:58 <REP> Courses
20/11/2007 21:30 <REP> Crawler
26/03/2007 10:41 <REP> CyberLink
24/01/1996 21:43 202 752 D2HLNK32.DLL
25/01/1996 17:45 39 936 D2HTLS32.DLL
17/11/2000 14:22 439 D3D.log
19/11/2007 20:56 <REP> DAEMON Tools
28/10/2007 18:17 <REP> data
14/08/1997 17:31 98 816 DEC130.DLL
28/10/2007 18:18 17 136 DeIsL1.isu
24/09/2007 10:27 <REP> DivX
01/10/2007 20:32 <REP> EA GAMES
08/10/2007 17:47 <REP> EA Sports
14/08/1997 17:17 117 248 EDEC.DLL
20/11/2007 08:26 <REP> eMule
12/04/2007 11:10 <REP> eoRezo
18/11/2007 18:21 <REP> Fichiers communs
21/06/2007 15:44 <REP> GameSpy Arcade
26/03/2007 10:00 <REP> GIGABYTE
18/04/2007 16:54 <REP> Google
05/10/2007 14:00 <REP> Hamachi
11/04/2007 20:39 <REP> Hewlett-Packard
26/03/2007 09:56 <REP> Intel
11/10/2007 07:33 <REP> Internet Explorer
26/03/2007 11:43 <REP> Java
24/09/2007 10:24 <REP> K-Lite Codec Pack
12/04/2007 11:10 <REP> Lame MP3 Codec
26/03/2007 10:49 <REP> Lavasoft
14/11/2007 12:33 <REP> LiveMark
28/03/2007 16:25 <REP> Logitech
29/03/2007 16:05 <REP> MainSoft
10/07/2000 15:33 11 message.log
26/03/2007 11:10 <REP> Messenger
11/07/1995 09:50 322 832 MFC30.DLL
18/04/2007 16:55 <REP> MGE
29/04/2007 18:35 <REP> Micro Application
26/03/2007 09:43 <REP> microsoft frontpage
26/03/2007 09:41 <REP> Movie Maker
01/11/1999 16:58 126 976 Mp3dec.asi
26/03/2007 09:39 <REP> MSN
26/03/2007 09:40 <REP> MSN Gaming Zone
01/11/1999 16:56 327 680 mss32.dll
11/07/1995 09:50 253 952 MSVCRT20.DLL
26/03/2007 09:41 <REP> NetMeeting
26/03/2007 09:40 <REP> Online Services
26/03/2007 10:59 <REP> OpenOffice.org 2.1
13/06/2007 17:03 <REP> Outlook Express
16/01/2001 17:27 702 595 Pcdogs.exe
08/11/2000 16:27 111 pcdogs.ini
09/01/2001 12:08 466 898 944 pcdogs.pkg
12/04/2007 11:10 <REP> QuickTime(2)
04/11/2007 21:11 <REP> Real
26/03/2007 09:58 <REP> Realtek
03/07/2000 16:33 30 720 remove.dll
05/11/2007 13:12 <REP> rFactor
03/04/2007 07:35 <REP> Samsung
26/03/2007 09:42 <REP> Services en ligne
21/11/2007 13:39 <REP> Spybot - Search & Destroy
21/11/2007 11:07 <REP> Spyware Terminator
18/04/2007 16:54 <REP> Teamspeak2_RC2
12/04/2007 11:10 <REP> Teamspeak2_RC2(2)
26/03/2007 10:47 <REP> ToniArts
18/08/2000 15:26 630 unin102D.ico
15/11/2000 20:24 1 662 uninst.ini
24/09/2007 10:15 <REP> VideoLAN
26/10/2007 20:50 <REP> VirtualDubMOD
10/11/2007 15:19 <REP> Vstep
04/11/2007 14:02 <REP> Windows Live
26/03/2007 11:17 <REP> Windows Media Connect 2
04/10/2007 18:37 <REP> Windows Media Player
26/03/2007 09:39 <REP> Windows NT
14/08/1997 17:06 60 416 WINPLAY.DLL
26/09/2007 07:33 <REP> WinRAR
14/08/1997 17:24 89 600 WINSDEC.DLL
14/08/1997 12:10 80 896 WINSTR.DLL
26/03/2007 09:43 <REP> xerox
12/04/2007 11:10 <REP> XviD
23 fichier(s) 471 603 111 octets
71 Rép(s) 1 676 537 856 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files\fichiers communs

18/11/2007 18:21 <REP> .
18/11/2007 18:21 <REP> ..
05/11/2007 14:59 <REP> Adobe
26/03/2007 10:11 <REP> Ahead
18/11/2007 18:21 <REP> Apple
26/10/2007 21:40 <REP> AVSMedia
11/04/2007 20:35 <REP> Hewlett-Packard
01/07/2007 10:40 <REP> InstallShield
26/03/2007 10:54 <REP> Java
28/03/2007 16:25 <REP> Logitech
05/11/2007 14:53 <REP> Macrovision Shared
04/11/2007 14:03 <REP> Microsoft Shared
26/03/2007 09:41 <REP> MSSoap
26/03/2007 10:12 <REP> Nero
26/03/2007 10:34 <REP> ODBC
04/11/2007 21:16 <REP> Real
26/03/2007 09:41 <REP> Services
26/03/2007 10:53 <REP> Softwin
26/03/2007 10:34 <REP> SpeechEngines
13/06/2007 17:03 <REP> System
0 fichier(s) 0 octets
20 Rép(s) 1 676 537 856 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/03/2007 09:47 <REP> .
26/03/2007 09:47 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 1 676 537 856 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files\common files

26/08/2007 13:56 <REP> .
26/08/2007 13:56 <REP> ..
26/08/2007 13:56 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 1 676 537 856 octets libres




c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\ANTOINE\Local Settings\Temp\4267.exe
c:\Documents and Settings\ANTOINE\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\ANTOINE\Local Settings\Temp\RDtemp.exe
c:\Documents and Settings\ANTOINE\Mes documents\AutoRun.exe
c:\Documents and Settings\ANTOINE\Mes documents\emoticones.exe
c:\Documents and Settings\ANTOINE\Mes documents\emule_emule_0.48a_francais_10876.exe
c:\Documents and Settings\ANTOINE\Mes documents\installer-4267-17-Open-Office-complet-en-francais-French.exe
c:\Documents and Settings\ANTOINE\Mes documents\itunes_itunes_7.5_francais_11140.exe
c:\Documents and Settings\ANTOINE\Mes documents\OOo_2.2.0_Win32Intel_install_wJRE_fr.exe
c:\Documents and Settings\ANTOINE\Mes documents\PES2008DEMO.exe
c:\Documents and Settings\ANTOINE\Mes documents\WLinstaller.exe
c:\Documents and Settings\ANTOINE\Mes documents\DirectX\DXSETUP.exe
c:\Documents and Settings\ANTOINE\Mes documents\Ma musique\trilogyii.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\Setup.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\accwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\actmovie.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ahui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\alg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\append.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\arp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\at.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\atmadm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\attrib.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\auditusr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autochk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autoconv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autofmt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autolfn.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\blastcln.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\bootok.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\bootvrfy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cacls.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\calc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\charmap.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ChCfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\chkdsk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\chkntfs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cidaemon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cisvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ckcnv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cleanmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cliconfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\clipbrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\clipsrv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmdl32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmmon32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmstp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\comp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\compact.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\conime.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\control.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\convert.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cscript.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\csrss.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ctfmon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dcomcnfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ddeshare.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\debug.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\defrag.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgfat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgntfs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\diantz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\diskpart.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\diskperf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllhost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllhst3g.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dmadmin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dmremote.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\doskey.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dosx.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dplaysvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dpnsvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dpvsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\drmupgds.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\drwatson.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\drwtsn32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dumprep.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dvdplay.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dvdupgrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dwwin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dxdiag.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\edlin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\esentutl.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\eudcedit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\eventvwr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\exe2bin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\expand.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\extrac32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fastopen.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\find.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\findstr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\finger.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fixmapi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fltmc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fontview.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\forcedos.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\freecell.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fsquirt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fsutil.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ftp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\gdi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\grpconv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\HdAShCut.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\help.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\hostname.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\HPZinw12.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\HPZipm12.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ie4uinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ieudinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\iexpress.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\imapi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipconfig.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipsec6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipv6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipxroute.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\java.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\javaw.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\javaws.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\JMRaidTool.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\keystone.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\krnl386.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\label.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lights.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lnkstub.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\locator.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lodctr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logagent.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logoff.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logonui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lpq.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lpr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lsass.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\magnify.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\makecab.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mem.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\migpwd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mmc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mnmsrvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mobsync.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mountvol.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mplay32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mpnotify.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mrinfo.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\MRT.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mscdexnt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msdtc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msfeedssync.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mshearts.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mshta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msiexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mspaint.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msswchx.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mstinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mstsc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\narrator.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nbtstat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nddeapir.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\NeroCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\net.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\net1.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netdde.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netsh.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netstat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nlsfunc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\notepad.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nslookup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntkrnlpa.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntoskrnl.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntsd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntvdm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvappbar.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvcolor.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvcplui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvdspsch.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvsvc32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvudisp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\NVUNINST.EXE
c:\Documents and Settings\Utilisateur\Bureau\system32\nwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\odbcad32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\odbcconf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\osk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\osuninst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\packager.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\pathping.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\pentnt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\perfmon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ping.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ping6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\pintool.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\powercfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\print.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\progman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\proquota.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\proxycfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\qappsrv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\qprocess.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\qwinsta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rasautou.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rasdial.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rasphone.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rcimlby.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rcp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rdpclip.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rdsaddin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rdshost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\recover.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\redir.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\reg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regedt32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regini.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regsvr32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\replace.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\reset.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\route.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\routemon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsh.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsmsink.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsmui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsvp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rtcshare.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\runas.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rundll32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\runonce.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rwinsta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\savedump.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\scardsvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sdbinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\services.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sessmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sethc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\setup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\setver.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sfc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shadow.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\share.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shmgrate.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shrpubw.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shutdown.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sigverif.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\skeys.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\smbinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\smlogsvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\smss.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sndrec32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sndvol32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sol.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sort.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spider.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spnpinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spoolsv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sprestrt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spupdsvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\stimon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\subst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\svchost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\syncapp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sysedit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\syskey.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sysocmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\systray.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\taskman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\taskmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tcmsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tcpsvcs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\Telemaintenance DIS.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\telnet.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tftp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tourstart.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tracert.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tracert6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tscon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tscupgrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tsdiscon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tskill.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tsshutdn.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tzchange.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\unlodctr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\upnpcont.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ups.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\user.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\userinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usrmlnka.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usrprbda.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usrshuta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\utilman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\uwdf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\verclsid.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\verifier.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\vssadmin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\vssvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\w32tm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wdfmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wextract.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\WgaTray.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wiaacmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winchat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\WinFXDocObj.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winhlp32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winlogon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winmine.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winmsd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winspool.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winver.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wowdeb.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wowexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wpabaln.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wpdshextautoplay.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wpnpinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\write.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wscntfy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wscript.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt1.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\WudfHost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wupdmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\xcopy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\accwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\actmovie.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\admin.exe
c:\Docu

Répondre à ptitpapounet
ptitpapounet   21-11-2007 à 16:53:17
- 0 +

je repost le fichier texte car je crois qu il est incomplet


DiagHelp version v1.4 - http://www.malekal.com
excute le 21/11/2007 à 14:41:55,15


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/11/2007 14:41:23
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/11/2007 14:39:51
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->21/11/2007 14:39:17
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/11/2007 14:35:14
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-066D4099.pf -->21/11/2007 14:35:11
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/11/2007 14:34:56
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-2F5CC91F.pf -->21/11/2007 14:32:14
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->21/11/2007 14:30:56
C:\WINDOWS\prefetch\CTOOLBAR.EXE-30BB9B12.pf -->21/11/2007 14:30:55
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/11/2007 14:30:46

C:\WINDOWS\System32\drivers\AFS2K.SYS -->12/11/2007 12:16:47
C:\WINDOWS\System32\drivers\aswmon.sys -->25/10/2007 18:05:36
C:\WINDOWS\System32\drivers\aswmon2.sys -->25/10/2007 18:05:20
C:\WINDOWS\System32\drivers\aswRdr.sys -->25/10/2007 18:03:19
C:\WINDOWS\System32\drivers\aswTdi.sys -->25/10/2007 18:01:34
C:\WINDOWS\System32\drivers\aavmker4.sys -->25/10/2007 17:58:49
C:\WINDOWS\System32\drivers\hamachi.sys -->05/10/2007 14:00:08

C:\WINDOWS\System32\wpa.dbl -->21/11/2007 09:19:55
C:\WINDOWS\System32\CONFIG.NT -->14/11/2007 12:42:03
C:\WINDOWS\System32\FNTCACHE.DAT -->05/11/2007 15:03:14
C:\WINDOWS\System32\TG_PVTR.LOG -->03/11/2007 14:14:25
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\CmdLineExt03.dll -->01/11/2007 17:41:24
C:\WINDOWS\System32\SIntfNT.dll -->30/10/2007 17:16:27
C:\WINDOWS\System32\SIntf32.dll -->30/10/2007 17:16:27
C:\WINDOWS\System32\SIntf16.dll -->30/10/2007 17:16:27
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfh009.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfc00C.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfc009.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\aswBoot.exe -->25/10/2007 17:24:45
C:\WINDOWS\System32\AvastSS.scr -->25/10/2007 17:14:25
C:\WINDOWS\System32\nvapps.xml -->09/10/2007 14:12:19
C:\WINDOWS\System32\divxdec.ax -->18/09/2007 13:24:32
C:\WINDOWS\System32\divx_xx0c.dll -->17/09/2007 19:23:00
C:\WINDOWS\System32\divx_xx07.dll -->17/09/2007 19:23:00
C:\WINDOWS\System32\divx_xx11.dll -->17/09/2007 19:22:58
C:\WINDOWS\System32\DivX.dll -->17/09/2007 19:22:58
C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->12/09/2007 00:14:30

C:\WINDOWS\WindowsUpdate.log -->21/11/2007 13:45:49
C:\WINDOWS\0.log -->21/11/2007 09:18:39
C:\WINDOWS\wiadebug.log -->21/11/2007 09:17:54
C:\WINDOWS\wiaservc.log -->21/11/2007 09:17:50
C:\WINDOWS\bootstat.dat -->21/11/2007 09:17:39
C:\WINDOWS\SchedLgU.Txt -->21/11/2007 09:16:19
C:\WINDOWS\setupapi.log -->20/11/2007 11:44:06
C:\WINDOWS\NeroDigital.ini -->20/11/2007 08:21:09
C:\WINDOWS\QTFont.qfn -->18/11/2007 18:23:00
C:\WINDOWS\QTFont.for -->18/11/2007 18:23:00
C:\WINDOWS\DirectX.log -->14/11/2007 14:36:18
C:\WINDOWS\OEWABLog.txt -->14/11/2007 12:36:37
C:\WINDOWS\wmsetup.log -->14/11/2007 12:36:36
C:\WINDOWS\tsoc.log -->14/11/2007 11:56:58
C:\WINDOWS\ocmsn.log -->14/11/2007 11:56:58

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3268
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x030b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.1\program\MSVCR71.dll
0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll
0x03690000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x036f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03450000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x01390000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll
0x64f00000 0x12000 4.07.1074.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x5a500000 0x50000 8.05.1288.0816 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1288.0816.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 752
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 1 691 152 384 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\WINDOWS\Downloaded Program Files

16/11/2007 18:40 <REP> .
16/11/2007 18:40 <REP> ..
26/03/2007 09:42 65 desktop.ini
15/08/2007 09:24 367 LegitCheckControl.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
25/04/2007 08:14 1 461 MusicManager.inf
25/06/2007 10:53 91 464 MusicManagerInstaller.dll
25/06/2007 10:53 501 064 MusicManagerLib.dll
25/06/2007 10:53 263 496 MusicManagerPlaylist.dll
25/06/2007 10:53 1 099 184 MusicManagerPlugin.ocx
25/06/2007 10:53 95 560 MusicManagerUnInstaller.exe
25/06/2007 10:53 95 560 MusicManagerUnInstaller.od2
18/05/2007 11:41 157 000 OD2hpb.dll
09/11/2006 13:36 5 019 swflash.inf
12 fichier(s) 2 614 784 octets

Total des fichiers listés :
12 fichier(s) 2 614 784 octets
2 Rép(s) 1 691 148 288 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe:*:Enabled:RaceDriver 3 Application"
"C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe"="C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe:*:Enabled:DiRT Demo Executable"
"C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe:*:Enabled:RaceDriver 3 Application"
"C:\\Program Files\\rFactor\\rFactor.exe"="C:\\Program Files\\rFactor\\rFactor.exe:*:Enabled:rFactor"
"C:\\Program Files\\rFactor\\rFactor Dedicated.exe"="C:\\Program Files\\rFactor\\rFactor Dedicated.exe:*:Enabled:rFactor"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\JEUX\\GTR2\\GTR2.exe"="D:\\JEUX\\GTR2\\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game"
"D:\\JEUX\\GTR2\\GTR2Dedicated.exe"="D:\\JEUX\\GTR2\\GTR2Dedicated.exe:*:Enabled:GTR2 - FIA GT Racing Game"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-21 14:43:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:93a83ef2
"s1"=dword:b3311924
"s2"=dword:a18dcd0b
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
"khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:df,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
"khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:df,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
220 - PTWsvc.exe
248 - svchost.exe
552 - java.exe
612 - TeaTimer.exe
728 - csrss.exe
752 - winlogon.exe
800 - services.exe
812 - lsass.exe
976 - svchost.exe
992 - CToolbar.exe
1044 - svchost.exe
1140 - svchost.exe
1160 - InCDsrv.exe
1240 - svchost.exe
1396 - svchost.exe
1464 - ashMaiSv.exe
1512 - ashWebSv.exe
1636 - ashServ.exe
1820 - spoolsv.exe
1936 - AppleMobileDevi
1956 - mDNSResponder.e
2000 - LiveMark.exe
2016 - hposts08.exe
2040 - nvsvc32.exe
2160 - alg.exe
2244 - iexplore.exe
2516 - cmd.exe
3156 - msnmsgr.exe
3268 - explorer.exe
3380 - ctfmon.exe
3576 - RTHDCPL.exe
3628 - usnsvc.exe
3692 - rundll32.exe
3776 - LiveMarkHelper.
3820 - daemon.exe
3832 - ashDisp.exe
3864 - GoogleToolbarNo
3900 - Mail_cer.exe
3924 - hpotdd01.exe
3936 - hposol08.exe
3968 - PctwTI.exe
4016 - hpoevm08.exe
4080 - HPZipm12.exe

Total number of processes = 44
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6D7000 - sptd.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA6BF000 - \WINDOWS\System32\Drivers\SPTD3661.SYS
BA690000 - ACPI.sys
BA67F000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BA66D000 - sfsync04.sys
BACBC000 - compbatt.sys
BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA64E000 - ftdisk.sys
BAB30000 - PartMgr.sys
BA8E8000 - sfsync03.sys
BA8F8000 - VolSnap.sys
BA636000 - atapi.sys
BA908000 - jraid.sys
BA61E000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA918000 - disk.sys
BA928000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA5FE000 - fltMgr.sys
BA5EC000 - sr.sys
BA938000 - PxHelp20.sys
BA5D5000 - KSecDD.sys
BA548000 - Ntfs.sys
BA51B000 - NDIS.sys
BAB38000 - sfhlp02.sys
BA509000 - sfdrv01.sys
BA4EE000 - Mup.sys
BADAC000 - JGOGO.sys
B9E11000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9885000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9871000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAC48000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B984E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAC50000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9829000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B97ED000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
B9E01000 - \SystemRoot\System32\Drivers\AFS2K.SYS
BA978000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAC58000 - \SystemRoot\System32\Drivers\incdrm.SYS
BAC60000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BAC70000 - \SystemRoot\system32\DRIVERS\fdc.sys
B97DC000 - \SystemRoot\system32\DRIVERS\serial.sys
BA4BE000 - \SystemRoot\system32\DRIVERS\serenum.sys
B97C8000 - \SystemRoot\system32\DRIVERS\parport.sys
BA9C8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BAC78000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BAC80000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
B977E000 - \SystemRoot\System32\Drivers\dtscsi.sys
BAE9A000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA4AE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9767000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA9F8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC90000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9756000 - \SystemRoot\system32\DRIVERS\psched.sys
BAA08000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAC98000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BACA0000 - \SystemRoot\system32\DRIVERS\raspti.sys
BAA18000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADDC000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9733000 - \SystemRoot\system32\DRIVERS\ks.sys
B96DA000 - \SystemRoot\system32\DRIVERS\update.sys
BA4A2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA49E000 - \SystemRoot\system32\drivers\WmBEnum.sys
BAA48000 - \SystemRoot\system32\drivers\WmXlCore.sys
BAA58000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAA68000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA78000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADF8000 - \SystemRoot\system32\DRIVERS\USBD.SYS
B6176000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B6154000 - \SystemRoot\system32\drivers\portcls.sys
BAA88000 - \SystemRoot\system32\drivers\drmk.sys
BAB48000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BAE12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAFEC000 - \SystemRoot\System32\Drivers\Null.SYS
BAE14000 - \SystemRoot\System32\Drivers\Beep.SYS
BAB80000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAB90000 - \SystemRoot\System32\drivers\vga.sys
BAE18000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BAE1A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAD9C000 - \SystemRoot\System32\Drivers\InCDrec.SYS
B60F3000 - \SystemRoot\System32\Drivers\InCDfs.SYS
BAB98000 - \SystemRoot\System32\Drivers\Msfs.SYS
BABA0000 - \SystemRoot\System32\Drivers\Npfs.SYS
BADA0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B60E0000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B6088000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAAA8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B6067000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B603F000 - \SystemRoot\system32\DRIVERS\netbt.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B601D000 - \SystemRoot\System32\drivers\afd.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\netbios.sys
B5F2A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B5EBB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAAF8000 - \SystemRoot\System32\Drivers\Fips.SYS
BAF25000 - \SystemRoot\System32\Drivers\BANTExt.sys
BABB0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BAB18000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BABB8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
BABC0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B96BE000 - \SystemRoot\system32\DRIVERS\usbscan.sys
BABC8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
BABD0000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
B9E91000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
B96BA000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
B5E53000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BAE30000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B6130000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC08000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF36000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B5B1F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B58F5000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B5760000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BADE4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B56BE000 - \SystemRoot\system32\DRIVERS\srv.sys
B5E73000 - \??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys
B53CE000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B5159000 - \SystemRoot\system32\drivers\wdmaud.sys
B5196000 - \SystemRoot\system32\drivers\sysaudio.sys
B454C000 - \SystemRoot\System32\Drivers\HTTP.sys
B19E9000 - \SystemRoot\system32\drivers\kmixer.sys
BAEEA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 139

Liste des programmes installes

Ad-Aware SE Personal
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.0 - Français
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Apple Mobile Device Support
Archiveur WinRAR
Assistant de connexion Windows Live
Au Pays Des Jouets
AutoUpdate
avast! Antivirus
AVS Video Converter 4.3.1.371
Belarc Advisor 7.2
ContentSAFER for Wizmax
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Courses
Crawler Toolbar with Web Security Guard
Disney 102 Dalmatiens à la rescousse
Disque de souvenirs HP
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Dora l'exploratrice : Les animaux de la jungle
EasyCleaner
eMule
FIFA 08 Demo
Fraps (remove only)
GameSpy Arcade
Gigabyte Raid Configurer
Google Toolbar for Internet Explorer
GPF1 TROPHY
GTR 2 1.0.0.0
Hamachi 1.0.1.5
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp officejet 6100 series
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
K-Lite Codec Pack 2.81 Full
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Les Simpson - Le film Screen Saver
Lettres, Courriers Types & Présentations
LiveMark Family
Logitech Gaming Software
MediaBar
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mod F1 saison 2007/2008
Mod Prototypes 1999-2007 SCC pour GTR2 v2.30
Mod Prototypes 1999-2007 SCC pour GTR2 v2.31
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Nero Suite
Next Generation Visualisations
NVIDIA Drivers
OpenOffice.org 2.1
Package de base Microsoft de service de chiffrement pour cartes à puce
PC TimeWatch
PDF Settings
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp officejet 6100 series
PowerDVD
Pro Evolution Soccer 2008 DEMO
Pro Evolution Soccer 2008 DEMO
Realtek High Definition Audio Driver
rFactor (remove only)
SamsungMediaStudio
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Spybot - Search & Destroy
Spyware Terminator
TeamSpeak 2 RC2
TRACK Race24h_Suzuka (remove only)
VideoLAN VLC media player 0.8.5
VirtualDubMOD 1.5.10.2 b2540 Fr
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11



Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files

21/11/2007 13:39 <REP> .
21/11/2007 13:39 <REP> ..
02/09/1999 15:13 8 628 102Dalms.gid
09/01/2001 15:15 2 220 501 102Dalms.hlp
18/08/2000 15:25 630 102Dalms.ico
05/11/2007 15:00 <REP> Adobe
26/03/2007 10:13 <REP> Ahead
13/11/2007 14:18 <REP> Alwil Software
01/11/2007 17:27 <REP> Atari
26/10/2007 21:40 <REP> AVSMedia
29/03/2007 16:02 <REP> Belarc
05/11/2007 14:59 <REP> Bonjour
04/04/2007 16:42 <REP> Borland
12/04/2007 11:10 <REP> Clic d'Api N°25
29/09/2007 20:14 <REP> Codemasters
26/08/2007 13:56 <REP> Common Files
26/03/2007 09:40 <REP> ComPlus Applications
20/09/2007 06:58 <REP> Courses
20/11/2007 21:30 <REP> Crawler
26/03/2007 10:41 <REP> CyberLink
24/01/1996 21:43 202 752 D2HLNK32.DLL
25/01/1996 17:45 39 936 D2HTLS32.DLL
17/11/2000 14:22 439 D3D.log
19/11/2007 20:56 <REP> DAEMON Tools
28/10/2007 18:17 <REP> data
14/08/1997 17:31 98 816 DEC130.DLL
28/10/2007 18:18 17 136 DeIsL1.isu
24/09/2007 10:27 <REP> DivX
01/10/2007 20:32 <REP> EA GAMES
08/10/2007 17:47 <REP> EA Sports
14/08/1997 17:17 117 248 EDEC.DLL
20/11/2007 08:26 <REP> eMule
12/04/2007 11:10 <REP> eoRezo
18/11/2007 18:21 <REP> Fichiers communs
21/06/2007 15:44 <REP> GameSpy Arcade
26/03/2007 10:00 <REP> GIGABYTE
18/04/2007 16:54 <REP> Google
05/10/2007 14:00 <REP> Hamachi
11/04/2007 20:39 <REP> Hewlett-Packard
26/03/2007 09:56 <REP> Intel
11/10/2007 07:33 <REP> Internet Explorer
26/03/2007 11:43 <REP> Java
24/09/2007 10:24 <REP> K-Lite Codec Pack
12/04/2007 11:10 <REP> Lame MP3 Codec
26/03/2007 10:49 <REP> Lavasoft
14/11/2007 12:33 <REP> LiveMark
28/03/2007 16:25 <REP> Logitech
29/03/2007 16:05 <REP> MainSoft
10/07/2000 15:33 11 message.log
26/03/2007 11:10 <REP> Messenger
11/07/1995 09:50 322 832 MFC30.DLL
18/04/2007 16:55 <REP> MGE
29/04/2007 18:35 <REP> Micro Application
26/03/2007 09:43 <REP> microsoft frontpage
26/03/2007 09:41 <REP> Movie Maker
01/11/1999 16:58 126 976 Mp3dec.asi
26/03/2007 09:39 <REP> MSN
26/03/2007 09:40 <REP> MSN Gaming Zone
01/11/1999 16:56 327 680 mss32.dll
11/07/1995 09:50 253 952 MSVCRT20.DLL
26/03/2007 09:41 <REP> NetMeeting
26/03/2007 09:40 <REP> Online Services
26/03/2007 10:59 <REP> OpenOffice.org 2.1
13/06/2007 17:03 <REP> Outlook Express
16/01/2001 17:27 702 595 Pcdogs.exe
08/11/2000 16:27 111 pcdogs.ini
09/01/2001 12:08 466 898 944 pcdogs.pkg
12/04/2007 11:10 <REP> QuickTime(2)
04/11/2007 21:11 <REP> Real
26/03/2007 09:58 <REP> Realtek
03/07/2000 16:33 30 720 remove.dll
05/11/2007 13:12 <REP> rFactor
03/04/2007 07:35 <REP> Samsung
26/03/2007 09:42 <REP> Services en ligne
21/11/2007 13:39 <REP> Spybot - Search & Destroy
21/11/2007 11:07 <REP> Spyware Terminator
18/04/2007 16:54 <REP> Teamspeak2_RC2
12/04/2007 11:10 <REP> Teamspeak2_RC2(2)
26/03/2007 10:47 <REP> ToniArts
18/08/2000 15:26 630 unin102D.ico
15/11/2000 20:24 1 662 uninst.ini
24/09/2007 10:15 <REP> VideoLAN
26/10/2007 20:50 <REP> VirtualDubMOD
10/11/2007 15:19 <REP> Vstep
04/11/2007 14:02 <REP> Windows Live
26/03/2007 11:17 <REP> Windows Media Connect 2
04/10/2007 18:37 <REP> Windows Media Player
26/03/2007 09:39 <REP> Windows NT
14/08/1997 17:06 60 416 WINPLAY.DLL
26/09/2007 07:33 <REP> WinRAR
14/08/1997 17:24 89 600 WINSDEC.DLL
14/08/1997 12:10 80 896 WINSTR.DLL
26/03/2007 09:43 <REP> xerox
12/04/2007 11:10 <REP> XviD
23 fichier(s) 471 603 111 octets
71 Rép(s) 1 676 537 856 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files\fichiers communs

18/11/2007 18:21 <REP> .
18/11/2007 18:21 <REP> ..
05/11/2007 14:59 <REP> Adobe
26/03/2007 10:11 <REP> Ahead
18/11/2007 18:21 <REP> Apple
26/10/2007 21:40 <REP> AVSMedia
11/04/2007 20:35 <REP> Hewlett-Packard
01/07/2007 10:40 <REP> InstallShield
26/03/2007 10:54 <REP> Java
28/03/2007 16:25 <REP> Logitech
05/11/2007 14:53 <REP> Macrovision Shared
04/11/2007 14:03 <REP> Microsoft Shared
26/03/2007 09:41 <REP> MSSoap
26/03/2007 10:12 <REP> Nero
26/03/2007 10:34 <REP> ODBC
04/11/2007 21:16 <REP> Real
26/03/2007 09:41 <REP> Services
26/03/2007 10:53 <REP> Softwin
26/03/2007 10:34 <REP> SpeechEngines
13/06/2007 17:03 <REP> System
0 fichier(s) 0 octets
20 Rép(s) 1 676 537 856 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/03/2007 09:47 <REP> .
26/03/2007 09:47 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 1 676 537 856 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files\common files

26/08/2007 13:56 <REP> .
26/08/2007 13:56 <REP> ..
26/08/2007 13:56 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 1 676 537 856 octets libres




c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\ANTOINE\Local Settings\Temp\4267.exe
c:\Documents and Settings\ANTOINE\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\ANTOINE\Local Settings\Temp\RDtemp.exe
c:\Documents and Settings\ANTOINE\Mes documents\AutoRun.exe
c:\Documents and Settings\ANTOINE\Mes documents\emoticones.exe
c:\Documents and Settings\ANTOINE\Mes documents\emule_emule_0.48a_francais_10876.exe
c:\Documents and Settings\ANTOINE\Mes documents\installer-4267-17-Open-Office-complet-en-francais-French.exe
c:\Documents and Settings\ANTOINE\Mes documents\itunes_itunes_7.5_francais_11140.exe
c:\Documents and Settings\ANTOINE\Mes documents\OOo_2.2.0_Win32Intel_install_wJRE_fr.exe
c:\Documents and Settings\ANTOINE\Mes documents\PES2008DEMO.exe
c:\Documents and Settings\ANTOINE\Mes documents\WLinstaller.exe
c:\Documents and Settings\ANTOINE\Mes documents\DirectX\DXSETUP.exe
c:\Documents and Settings\ANTOINE\Mes documents\Ma musique\trilogyii.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\Setup.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\accwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\actmovie.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ahui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\alg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\append.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\arp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\at.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\atmadm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\attrib.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\auditusr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autochk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autoconv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autofmt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autolfn.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\blastcln.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\bootok.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\bootvrfy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cacls.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\calc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\charmap.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ChCfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\chkdsk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\chkntfs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cidaemon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cisvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ckcnv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cleanmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cliconfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\clipbrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\clipsrv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmdl32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmmon32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmstp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\comp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\compact.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\conime.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\control.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\convert.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cscript.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\csrss.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ctfmon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dcomcnfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ddeshare.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\debug.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\defrag.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgfat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgntfs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\diantz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\diskpart.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\diskperf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllhost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllhst3g.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dmadmin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dmremote.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\doskey.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dosx.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dplaysvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dpnsvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dpvsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\drmupgds.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\drwatson.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\drwtsn32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dumprep.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dvdplay.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dvdupgrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dwwin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dxdiag.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\edlin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\esentutl.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\eudcedit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\eventvwr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\exe2bin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\expand.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\extrac32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fastopen.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\find.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\findstr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\finger.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fixmapi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fltmc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fontview.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\forcedos.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\freecell.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fsquirt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fsutil.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ftp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\gdi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\grpconv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\HdAShCut.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\help.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\hostname.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\HPZinw12.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\HPZipm12.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ie4uinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ieudinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\iexpress.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\imapi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipconfig.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipsec6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipv6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipxroute.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\java.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\javaw.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\javaws.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\JMRaidTool.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\keystone.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\krnl386.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\label.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lights.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lnkstub.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\locator.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lodctr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logagent.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logoff.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logonui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lpq.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lpr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lsass.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\magnify.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\makecab.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mem.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\migpwd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mmc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mnmsrvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mobsync.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mountvol.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mplay32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mpnotify.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mrinfo.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\MRT.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mscdexnt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msdtc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msfeedssync.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mshearts.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mshta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msiexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mspaint.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msswchx.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mstinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mstsc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\narrator.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nbtstat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nddeapir.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\NeroCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\net.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\net1.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netdde.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netsh.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netstat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nlsfunc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\notepad.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nslookup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntkrnlpa.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntoskrnl.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntsd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntvdm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvappbar.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvcolor.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvcplui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvdspsch.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvsvc32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvudisp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\NVUNINST.EXE
c:\Documents and Settings\Utilisateur\Bureau\system32\nwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\odbcad32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\odbcconf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\osk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\osuninst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\packager.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\pathping.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\pentnt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\perfmon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ping.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ping6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\pintool.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\powercfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\print.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\progman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\proquota.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\proxycfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\qappsrv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\qprocess.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\qwinsta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rasautou.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rasdial.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rasphone.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rcimlby.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rcp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rdpclip.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rdsaddin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rdshost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\recover.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\redir.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\reg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regedt32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regini.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regsvr32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\replace.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\reset.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\route.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\routemon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsh.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsmsink.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsmui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsvp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rtcshare.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\runas.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rundll32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\runonce.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rwinsta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\savedump.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\scardsvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sdbinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\services.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sessmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sethc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\setup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\setver.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sfc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shadow.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\share.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shmgrate.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shrpubw.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shutdown.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sigverif.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\skeys.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\smbinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\smlogsvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\smss.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sndrec32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sndvol32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sol.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sort.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spider.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spnpinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spoolsv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sprestrt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spupdsvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\stimon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\subst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\svchost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\syncapp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sysedit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\syskey.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sysocmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\systray.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\taskman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\taskmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tcmsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tcpsvcs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\Telemaintenance DIS.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\telnet.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tftp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tourstart.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tracert.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tracert6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tscon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tscupgrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tsdiscon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tskill.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tsshutdn.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tzchange.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\unlodctr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\upnpcont.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ups.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\user.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\userinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usrmlnka.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usrprbda.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usrshuta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\utilman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\uwdf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\verclsid.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\verifier.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\vssadmin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\vssvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\w32tm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wdfmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wextract.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\WgaTray.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wiaacmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winchat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\WinFXDocObj.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winhlp32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winlogon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winmine.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winmsd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winspool.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winver.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wowdeb.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wowexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wpabaln.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wpdshextautoplay.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wpnpinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\write.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wscntfy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wscript.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt1.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\WudfHost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wupdmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\xcopy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\accwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\actmovie.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\admin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\

Répondre à ptitpapounet
ptitpapounet   21-11-2007 à 16:55:31
- 0 +

je repost le fichier texte car je crois qu il est incomplet


DiagHelp version v1.4 - http://www.malekal.com
excute le 21/11/2007 à 14:41:55,15


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/11/2007 14:41:23
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/11/2007 14:39:51
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->21/11/2007 14:39:17
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/11/2007 14:35:14
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-066D4099.pf -->21/11/2007 14:35:11
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/11/2007 14:34:56
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-2F5CC91F.pf -->21/11/2007 14:32:14
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->21/11/2007 14:30:56
C:\WINDOWS\prefetch\CTOOLBAR.EXE-30BB9B12.pf -->21/11/2007 14:30:55
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/11/2007 14:30:46

C:\WINDOWS\System32\drivers\AFS2K.SYS -->12/11/2007 12:16:47
C:\WINDOWS\System32\drivers\aswmon.sys -->25/10/2007 18:05:36
C:\WINDOWS\System32\drivers\aswmon2.sys -->25/10/2007 18:05:20
C:\WINDOWS\System32\drivers\aswRdr.sys -->25/10/2007 18:03:19
C:\WINDOWS\System32\drivers\aswTdi.sys -->25/10/2007 18:01:34
C:\WINDOWS\System32\drivers\aavmker4.sys -->25/10/2007 17:58:49
C:\WINDOWS\System32\drivers\hamachi.sys -->05/10/2007 14:00:08

C:\WINDOWS\System32\wpa.dbl -->21/11/2007 09:19:55
C:\WINDOWS\System32\CONFIG.NT -->14/11/2007 12:42:03
C:\WINDOWS\System32\FNTCACHE.DAT -->05/11/2007 15:03:14
C:\WINDOWS\System32\TG_PVTR.LOG -->03/11/2007 14:14:25
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\CmdLineExt03.dll -->01/11/2007 17:41:24
C:\WINDOWS\System32\SIntfNT.dll -->30/10/2007 17:16:27
C:\WINDOWS\System32\SIntf32.dll -->30/10/2007 17:16:27
C:\WINDOWS\System32\SIntf16.dll -->30/10/2007 17:16:27
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfh009.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfc00C.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfc009.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\aswBoot.exe -->25/10/2007 17:24:45
C:\WINDOWS\System32\AvastSS.scr -->25/10/2007 17:14:25
C:\WINDOWS\System32\nvapps.xml -->09/10/2007 14:12:19
C:\WINDOWS\System32\divxdec.ax -->18/09/2007 13:24:32
C:\WINDOWS\System32\divx_xx0c.dll -->17/09/2007 19:23:00
C:\WINDOWS\System32\divx_xx07.dll -->17/09/2007 19:23:00
C:\WINDOWS\System32\divx_xx11.dll -->17/09/2007 19:22:58
C:\WINDOWS\System32\DivX.dll -->17/09/2007 19:22:58
C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->12/09/2007 00:14:30

C:\WINDOWS\WindowsUpdate.log -->21/11/2007 13:45:49
C:\WINDOWS\0.log -->21/11/2007 09:18:39
C:\WINDOWS\wiadebug.log -->21/11/2007 09:17:54
C:\WINDOWS\wiaservc.log -->21/11/2007 09:17:50
C:\WINDOWS\bootstat.dat -->21/11/2007 09:17:39
C:\WINDOWS\SchedLgU.Txt -->21/11/2007 09:16:19
C:\WINDOWS\setupapi.log -->20/11/2007 11:44:06
C:\WINDOWS\NeroDigital.ini -->20/11/2007 08:21:09
C:\WINDOWS\QTFont.qfn -->18/11/2007 18:23:00
C:\WINDOWS\QTFont.for -->18/11/2007 18:23:00
C:\WINDOWS\DirectX.log -->14/11/2007 14:36:18
C:\WINDOWS\OEWABLog.txt -->14/11/2007 12:36:37
C:\WINDOWS\wmsetup.log -->14/11/2007 12:36:36
C:\WINDOWS\tsoc.log -->14/11/2007 11:56:58
C:\WINDOWS\ocmsn.log -->14/11/2007 11:56:58

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3268
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x030b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.1\program\MSVCR71.dll
0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll
0x03690000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x036f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03450000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x01390000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll
0x64f00000 0x12000 4.07.1074.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x5a500000 0x50000 8.05.1288.0816 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1288.0816.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 752
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 1 691 152 384 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\WINDOWS\Downloaded Program Files

16/11/2007 18:40 <REP> .
16/11/2007 18:40 <REP> ..
26/03/2007 09:42 65 desktop.ini
15/08/2007 09:24 367 LegitCheckControl.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
25/04/2007 08:14 1 461 MusicManager.inf
25/06/2007 10:53 91 464 MusicManagerInstaller.dll
25/06/2007 10:53 501 064 MusicManagerLib.dll
25/06/2007 10:53 263 496 MusicManagerPlaylist.dll
25/06/2007 10:53 1 099 184 MusicManagerPlugin.ocx
25/06/2007 10:53 95 560 MusicManagerUnInstaller.exe
25/06/2007 10:53 95 560 MusicManagerUnInstaller.od2
18/05/2007 11:41 157 000 OD2hpb.dll
09/11/2006 13:36 5 019 swflash.inf
12 fichier(s) 2 614 784 octets

Total des fichiers listés :
12 fichier(s) 2 614 784 octets
2 Rép(s) 1 691 148 288 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe:*:Enabled:RaceDriver 3 Application"
"C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe"="C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe:*:Enabled:DiRT Demo Executable"
"C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe:*:Enabled:RaceDriver 3 Application"
"C:\\Program Files\\rFactor\\rFactor.exe"="C:\\Program Files\\rFactor\\rFactor.exe:*:Enabled:rFactor"
"C:\\Program Files\\rFactor\\rFactor Dedicated.exe"="C:\\Program Files\\rFactor\\rFactor Dedicated.exe:*:Enabled:rFactor"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\JEUX\\GTR2\\GTR2.exe"="D:\\JEUX\\GTR2\\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game"
"D:\\JEUX\\GTR2\\GTR2Dedicated.exe"="D:\\JEUX\\GTR2\\GTR2Dedicated.exe:*:Enabled:GTR2 - FIA GT Racing Game"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-21 14:43:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:93a83ef2
"s1"=dword:b3311924
"s2"=dword:a18dcd0b
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
"khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:df,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
"khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:df,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
220 - PTWsvc.exe
248 - svchost.exe
552 - java.exe
612 - TeaTimer.exe
728 - csrss.exe
752 - winlogon.exe
800 - services.exe
812 - lsass.exe
976 - svchost.exe
992 - CToolbar.exe
1044 - svchost.exe
1140 - svchost.exe
1160 - InCDsrv.exe
1240 - svchost.exe
1396 - svchost.exe
1464 - ashMaiSv.exe
1512 - ashWebSv.exe
1636 - ashServ.exe
1820 - spoolsv.exe
1936 - AppleMobileDevi
1956 - mDNSResponder.e
2000 - LiveMark.exe
2016 - hposts08.exe
2040 - nvsvc32.exe
2160 - alg.exe
2244 - iexplore.exe
2516 - cmd.exe
3156 - msnmsgr.exe
3268 - explorer.exe
3380 - ctfmon.exe
3576 - RTHDCPL.exe
3628 - usnsvc.exe
3692 - rundll32.exe
3776 - LiveMarkHelper.
3820 - daemon.exe
3832 - ashDisp.exe
3864 - GoogleToolbarNo
3900 - Mail_cer.exe
3924 - hpotdd01.exe
3936 - hposol08.exe
3968 - PctwTI.exe
4016 - hpoevm08.exe
4080 - HPZipm12.exe

Total number of processes = 44
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6D7000 - sptd.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA6BF000 - \WINDOWS\System32\Drivers\SPTD3661.SYS
BA690000 - ACPI.sys
BA67F000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BA66D000 - sfsync04.sys
BACBC000 - compbatt.sys
BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA64E000 - ftdisk.sys
BAB30000 - PartMgr.sys
BA8E8000 - sfsync03.sys
BA8F8000 - VolSnap.sys
BA636000 - atapi.sys
BA908000 - jraid.sys
BA61E000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA918000 - disk.sys
BA928000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA5FE000 - fltMgr.sys
BA5EC000 - sr.sys
BA938000 - PxHelp20.sys
BA5D5000 - KSecDD.sys
BA548000 - Ntfs.sys
BA51B000 - NDIS.sys
BAB38000 - sfhlp02.sys
BA509000 - sfdrv01.sys
BA4EE000 - Mup.sys
BADAC000 - JGOGO.sys
B9E11000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9885000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9871000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAC48000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B984E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAC50000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9829000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B97ED000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
B9E01000 - \SystemRoot\System32\Drivers\AFS2K.SYS
BA978000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAC58000 - \SystemRoot\System32\Drivers\incdrm.SYS
BAC60000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BAC70000 - \SystemRoot\system32\DRIVERS\fdc.sys
B97DC000 - \SystemRoot\system32\DRIVERS\serial.sys
BA4BE000 - \SystemRoot\system32\DRIVERS\serenum.sys
B97C8000 - \SystemRoot\system32\DRIVERS\parport.sys
BA9C8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BAC78000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BAC80000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
B977E000 - \SystemRoot\System32\Drivers\dtscsi.sys
BAE9A000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA4AE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9767000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA9F8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC90000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9756000 - \SystemRoot\system32\DRIVERS\psched.sys
BAA08000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAC98000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BACA0000 - \SystemRoot\system32\DRIVERS\raspti.sys
BAA18000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADDC000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9733000 - \SystemRoot\system32\DRIVERS\ks.sys
B96DA000 - \SystemRoot\system32\DRIVERS\update.sys
BA4A2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA49E000 - \SystemRoot\system32\drivers\WmBEnum.sys
BAA48000 - \SystemRoot\system32\drivers\WmXlCore.sys
BAA58000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAA68000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA78000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADF8000 - \SystemRoot\system32\DRIVERS\USBD.SYS
B6176000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B6154000 - \SystemRoot\system32\drivers\portcls.sys
BAA88000 - \SystemRoot\system32\drivers\drmk.sys
BAB48000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BAE12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAFEC000 - \SystemRoot\System32\Drivers\Null.SYS
BAE14000 - \SystemRoot\System32\Drivers\Beep.SYS
BAB80000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAB90000 - \SystemRoot\System32\drivers\vga.sys
BAE18000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BAE1A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAD9C000 - \SystemRoot\System32\Drivers\InCDrec.SYS
B60F3000 - \SystemRoot\System32\Drivers\InCDfs.SYS
BAB98000 - \SystemRoot\System32\Drivers\Msfs.SYS
BABA0000 - \SystemRoot\System32\Drivers\Npfs.SYS
BADA0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B60E0000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B6088000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAAA8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B6067000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B603F000 - \SystemRoot\system32\DRIVERS\netbt.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B601D000 - \SystemRoot\System32\drivers\afd.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\netbios.sys
B5F2A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B5EBB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAAF8000 - \SystemRoot\System32\Drivers\Fips.SYS
BAF25000 - \SystemRoot\System32\Drivers\BANTExt.sys
BABB0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BAB18000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BABB8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
BABC0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B96BE000 - \SystemRoot\system32\DRIVERS\usbscan.sys
BABC8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
BABD0000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
B9E91000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
B96BA000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
B5E53000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BAE30000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B6130000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC08000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF36000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B5B1F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B58F5000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B5760000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BADE4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B56BE000 - \SystemRoot\system32\DRIVERS\srv.sys
B5E73000 - \??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys
B53CE000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B5159000 - \SystemRoot\system32\drivers\wdmaud.sys
B5196000 - \SystemRoot\system32\drivers\sysaudio.sys
B454C000 - \SystemRoot\System32\Drivers\HTTP.sys
B19E9000 - \SystemRoot\system32\drivers\kmixer.sys
BAEEA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 139

Liste des programmes installes

Ad-Aware SE Personal
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.0 - Français
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Apple Mobile Device Support
Archiveur WinRAR
Assistant de connexion Windows Live
Au Pays Des Jouets
AutoUpdate
avast! Antivirus
AVS Video Converter 4.3.1.371
Belarc Advisor 7.2
ContentSAFER for Wizmax
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Courses
Crawler Toolbar with Web Security Guard
Disney 102 Dalmatiens à la rescousse
Disque de souvenirs HP
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Dora l'exploratrice : Les animaux de la jungle
EasyCleaner
eMule
FIFA 08 Demo
Fraps (remove only)
GameSpy Arcade
Gigabyte Raid Configurer
Google Toolbar for Internet Explorer
GPF1 TROPHY
GTR 2 1.0.0.0
Hamachi 1.0.1.5
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp officejet 6100 series
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
K-Lite Codec Pack 2.81 Full
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Les Simpson - Le film Screen Saver
Lettres, Courriers Types & Présentations
LiveMark Family
Logitech Gaming Software
MediaBar
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mod F1 saison 2007/2008
Mod Prototypes 1999-2007 SCC pour GTR2 v2.30
Mod Prototypes 1999-2007 SCC pour GTR2 v2.31
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Nero Suite
Next Generation Visualisations
NVIDIA Drivers
OpenOffice.org 2.1
Package de base Microsoft de service de chiffrement pour cartes à puce
PC TimeWatch
PDF Settings
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp officejet 6100 series
PowerDVD
Pro Evolution Soccer 2008 DEMO
Pro Evolution Soccer 2008 DEMO
Realtek High Definition Audio Driver
rFactor (remove only)
SamsungMediaStudio
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Spybot - Search & Destroy
Spyware Terminator
TeamSpeak 2 RC2
TRACK Race24h_Suzuka (remove only)
VideoLAN VLC media player 0.8.5
VirtualDubMOD 1.5.10.2 b2540 Fr
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11



Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files

21/11/2007 13:39 <REP> .
21/11/2007 13:39 <REP> ..
02/09/1999 15:13 8 628 102Dalms.gid
09/01/2001 15:15 2 220 501 102Dalms.hlp
18/08/2000 15:25 630 102Dalms.ico
05/11/2007 15:00 <REP> Adobe
26/03/2007 10:13 <REP> Ahead
13/11/2007 14:18 <REP> Alwil Software
01/11/2007 17:27 <REP> Atari
26/10/2007 21:40 <REP> AVSMedia
29/03/2007 16:02 <REP> Belarc
05/11/2007 14:59 <REP> Bonjour
04/04/2007 16:42 <REP> Borland
12/04/2007 11:10 <REP> Clic d'Api N°25
29/09/2007 20:14 <REP> Codemasters
26/08/2007 13:56 <REP> Common Files
26/03/2007 09:40 <REP> ComPlus Applications
20/09/2007 06:58 <REP> Courses
20/11/2007 21:30 <REP> Crawler
26/03/2007 10:41 <REP> CyberLink
24/01/1996 21:43 202 752 D2HLNK32.DLL
25/01/1996 17:45 39 936 D2HTLS32.DLL
17/11/2000 14:22 439 D3D.log
19/11/2007 20:56 <REP> DAEMON Tools
28/10/2007 18:17 <REP> data
14/08/1997 17:31 98 816 DEC130.DLL
28/10/2007 18:18 17 136 DeIsL1.isu
24/09/2007 10:27 <REP> DivX
01/10/2007 20:32 <REP> EA GAMES
08/10/2007 17:47 <REP> EA Sports
14/08/1997 17:17 117 248 EDEC.DLL
20/11/2007 08:26 <REP> eMule
12/04/2007 11:10 <REP> eoRezo
18/11/2007 18:21 <REP> Fichiers communs
21/06/2007 15:44 <REP> GameSpy Arcade
26/03/2007 10:00 <REP> GIGABYTE
18/04/2007 16:54 <REP> Google
05/10/2007 14:00 <REP> Hamachi
11/04/2007 20:39 <REP> Hewlett-Packard
26/03/2007 09:56 <REP> Intel
11/10/2007 07:33 <REP> Internet Explorer
26/03/2007 11:43 <REP> Java
24/09/2007 10:24 <REP> K-Lite Codec Pack
12/04/2007 11:10 <REP> Lame MP3 Codec
26/03/2007 10:49 <REP> Lavasoft
14/11/2007 12:33 <REP> LiveMark
28/03/2007 16:25 <REP> Logitech
29/03/2007 16:05 <REP> MainSoft
10/07/2000 15:33 11 message.log
26/03/2007 11:10 <REP> Messenger
11/07/1995 09:50 322 832 MFC30.DLL
18/04/2007 16:55 <REP> MGE
29/04/2007 18:35 <REP> Micro Application
26/03/2007 09:43 <REP> microsoft frontpage
26/03/2007 09:41 <REP> Movie Maker
01/11/1999 16:58 126 976 Mp3dec.asi
26/03/2007 09:39 <REP> MSN
26/03/2007 09:40 <REP> MSN Gaming Zone
01/11/1999 16:56 327 680 mss32.dll
11/07/1995 09:50 253 952 MSVCRT20.DLL
26/03/2007 09:41 <REP> NetMeeting
26/03/2007 09:40 <REP> Online Services
26/03/2007 10:59 <REP> OpenOffice.org 2.1
13/06/2007 17:03 <REP> Outlook Express
16/01/2001 17:27 702 595 Pcdogs.exe
08/11/2000 16:27 111 pcdogs.ini
09/01/2001 12:08 466 898 944 pcdogs.pkg
12/04/2007 11:10 <REP> QuickTime(2)
04/11/2007 21:11 <REP> Real
26/03/2007 09:58 <REP> Realtek
03/07/2000 16:33 30 720 remove.dll
05/11/2007 13:12 <REP> rFactor
03/04/2007 07:35 <REP> Samsung
26/03/2007 09:42 <REP> Services en ligne
21/11/2007 13:39 <REP> Spybot - Search & Destroy
21/11/2007 11:07 <REP> Spyware Terminator
18/04/2007 16:54 <REP> Teamspeak2_RC2
12/04/2007 11:10 <REP> Teamspeak2_RC2(2)
26/03/2007 10:47 <REP> ToniArts
18/08/2000 15:26 630 unin102D.ico
15/11/2000 20:24 1 662 uninst.ini
24/09/2007 10:15 <REP> VideoLAN
26/10/2007 20:50 <REP> VirtualDubMOD
10/11/2007 15:19 <REP> Vstep
04/11/2007 14:02 <REP> Windows Live
26/03/2007 11:17 <REP> Windows Media Connect 2
04/10/2007 18:37 <REP> Windows Media Player
26/03/2007 09:39 <REP> Windows NT
14/08/1997 17:06 60 416 WINPLAY.DLL
26/09/2007 07:33 <REP> WinRAR
14/08/1997 17:24 89 600 WINSDEC.DLL
14/08/1997 12:10 80 896 WINSTR.DLL
26/03/2007 09:43 <REP> xerox
12/04/2007 11:10 <REP> XviD
23 fichier(s) 471 603 111 octets
71 Rép(s) 1 676 537 856 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files\fichiers communs

18/11/2007 18:21 <REP> .
18/11/2007 18:21 <REP> ..
05/11/2007 14:59 <REP> Adobe
26/03/2007 10:11 <REP> Ahead
18/11/2007 18:21 <REP> Apple
26/10/2007 21:40 <REP> AVSMedia
11/04/2007 20:35 <REP> Hewlett-Packard
01/07/2007 10:40 <REP> InstallShield
26/03/2007 10:54 <REP> Java
28/03/2007 16:25 <REP> Logitech
05/11/2007 14:53 <REP> Macrovision Shared
04/11/2007 14:03 <REP> Microsoft Shared
26/03/2007 09:41 <REP> MSSoap
26/03/2007 10:12 <REP> Nero
26/03/2007 10:34 <REP> ODBC
04/11/2007 21:16 <REP> Real
26/03/2007 09:41 <REP> Services
26/03/2007 10:53 <REP> Softwin
26/03/2007 10:34 <REP> SpeechEngines
13/06/2007 17:03 <REP> System
0 fichier(s) 0 octets
20 Rép(s) 1 676 537 856 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/03/2007 09:47 <REP> .
26/03/2007 09:47 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 1 676 537 856 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files\common files

26/08/2007 13:56 <REP> .
26/08/2007 13:56 <REP> ..
26/08/2007 13:56 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 1 676 537 856 octets libres




c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\ANTOINE\Local Settings\Temp\4267.exe
c:\Documents and Settings\ANTOINE\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\ANTOINE\Local Settings\Temp\RDtemp.exe
c:\Documents and Settings\ANTOINE\Mes documents\AutoRun.exe
c:\Documents and Settings\ANTOINE\Mes documents\emoticones.exe
c:\Documents and Settings\ANTOINE\Mes documents\emule_emule_0.48a_francais_10876.exe
c:\Documents and Settings\ANTOINE\Mes documents\installer-4267-17-Open-Office-complet-en-francais-French.exe
c:\Documents and Settings\ANTOINE\Mes documents\itunes_itunes_7.5_francais_11140.exe
c:\Documents and Settings\ANTOINE\Mes documents\OOo_2.2.0_Win32Intel_install_wJRE_fr.exe
c:\Documents and Settings\ANTOINE\Mes documents\PES2008DEMO.exe
c:\Documents and Settings\ANTOINE\Mes documents\WLinstaller.exe
c:\Documents and Settings\ANTOINE\Mes documents\DirectX\DXSETUP.exe
c:\Documents and Settings\ANTOINE\Mes documents\Ma musique\trilogyii.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\Setup.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\accwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\actmovie.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ahui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\alg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\append.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\arp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\at.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\atmadm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\attrib.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\auditusr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autochk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autoconv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autofmt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autolfn.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\blastcln.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\bootok.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\bootvrfy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cacls.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\calc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\charmap.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ChCfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\chkdsk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\chkntfs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cidaemon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cisvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ckcnv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cleanmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cliconfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\clipbrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\clipsrv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmdl32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmmon32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmstp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\comp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\compact.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\conime.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\control.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\convert.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cscript.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\csrss.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ctfmon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dcomcnfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ddeshare.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\debug.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\defrag.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgfat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgntfs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\diantz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\diskpart.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\diskperf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllhost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllhst3g.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dmadmin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dmremote.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\doskey.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dosx.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dplaysvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dpnsvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dpvsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\drmupgds.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\drwatson.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\drwtsn32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dumprep.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dvdplay.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dvdupgrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dwwin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dxdiag.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\edlin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\esentutl.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\eudcedit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\eventvwr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\exe2bin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\expand.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\extrac32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fastopen.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\find.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\findstr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\finger.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fixmapi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fltmc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fontview.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\forcedos.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\freecell.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fsquirt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fsutil.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ftp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\gdi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\grpconv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\HdAShCut.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\help.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\hostname.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\HPZinw12.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\HPZipm12.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ie4uinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ieudinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\iexpress.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\imapi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipconfig.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipsec6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipv6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipxroute.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\java.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\javaw.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\javaws.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\JMRaidTool.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\keystone.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\krnl386.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\label.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lights.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lnkstub.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\locator.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lodctr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logagent.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logoff.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logonui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lpq.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lpr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lsass.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\magnify.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\makecab.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mem.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\migpwd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mmc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mnmsrvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mobsync.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mountvol.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mplay32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mpnotify.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mrinfo.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\MRT.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mscdexnt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msdtc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msfeedssync.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mshearts.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mshta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msiexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mspaint.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msswchx.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mstinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mstsc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\narrator.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nbtstat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nddeapir.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\NeroCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\net.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\net1.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netdde.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netsh.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netstat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nlsfunc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\notepad.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nslookup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntkrnlpa.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntoskrnl.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntsd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntvdm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvappbar.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvcolor.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvcplui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvdspsch.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvsvc32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvudisp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\NVUNINST.EXE
c:\Documents and Settings\Utilisateur\Bureau\system32\nwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\odbcad32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\odbcconf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\osk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\osuninst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\packager.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\pathping.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\pentnt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\perfmon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ping.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ping6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\pintool.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\powercfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\print.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\progman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\proquota.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\proxycfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\qappsrv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\qprocess.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\qwinsta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rasautou.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rasdial.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rasphone.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rcimlby.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rcp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rdpclip.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rdsaddin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rdshost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\recover.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\redir.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\reg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regedt32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regini.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regsvr32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\replace.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\reset.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\route.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\routemon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsh.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsmsink.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsmui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsvp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rtcshare.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\runas.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rundll32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\runonce.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rwinsta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\savedump.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\scardsvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sdbinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\services.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sessmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sethc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\setup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\setver.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sfc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shadow.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\share.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shmgrate.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shrpubw.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shutdown.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sigverif.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\skeys.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\smbinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\smlogsvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\smss.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sndrec32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sndvol32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sol.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sort.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spider.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spnpinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spoolsv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sprestrt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spupdsvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\stimon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\subst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\svchost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\syncapp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sysedit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\syskey.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sysocmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\systray.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\taskman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\taskmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tcmsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tcpsvcs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\Telemaintenance DIS.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\telnet.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tftp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tourstart.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tracert.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tracert6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tscon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tscupgrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tsdiscon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tskill.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tsshutdn.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tzchange.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\unlodctr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\upnpcont.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ups.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\user.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\userinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usrmlnka.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usrprbda.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usrshuta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\utilman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\uwdf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\verclsid.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\verifier.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\vssadmin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\vssvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\w32tm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wdfmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wextract.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\WgaTray.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wiaacmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winchat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\WinFXDocObj.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winhlp32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winlogon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winmine.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winmsd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winspool.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winver.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wowdeb.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wowexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wpabaln.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wpdshextautoplay.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wpnpinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\write.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wscntfy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wscript.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt1.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\WudfHost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wupdmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\xcopy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\accwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\actmovie.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\admin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\

Répondre à ptitpapounet
ptitpapounet   21-11-2007 à 17:07:32
- 0 +

je comprends pas
avec l apercu tout est ok mais quand je reviens sur le forum je ne vois pas la fin du fichier texte
dites moi si vous avez l impression qu il en manque une partie
merci

Répondre à ptitpapounet
ptitpapounet   21-11-2007 à 20:58:58
- 0 +

apres avoir discuter avec un ami qui ma confirmer ce que je pensais sur ce message( lui non plus ne vois pas la fin comme moi sur le fichier texte), je vous envoie donc un nouveau rapport en 2 PARTIES
car l espace texte sur le forum parait insuffisant

DiagHelp version v1.4 - http://www.malekal.com
excute le 21/11/2007 à 14:41:55,15


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/11/2007 14:41:23
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/11/2007 14:39:51
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->21/11/2007 14:39:17
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/11/2007 14:35:14
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-066D4099.pf -->21/11/2007 14:35:11
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/11/2007 14:34:56
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-2F5CC91F.pf -->21/11/2007 14:32:14
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->21/11/2007 14:30:56
C:\WINDOWS\prefetch\CTOOLBAR.EXE-30BB9B12.pf -->21/11/2007 14:30:55
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/11/2007 14:30:46

C:\WINDOWS\System32\drivers\AFS2K.SYS -->12/11/2007 12:16:47
C:\WINDOWS\System32\drivers\aswmon.sys -->25/10/2007 18:05:36
C:\WINDOWS\System32\drivers\aswmon2.sys -->25/10/2007 18:05:20
C:\WINDOWS\System32\drivers\aswRdr.sys -->25/10/2007 18:03:19
C:\WINDOWS\System32\drivers\aswTdi.sys -->25/10/2007 18:01:34
C:\WINDOWS\System32\drivers\aavmker4.sys -->25/10/2007 17:58:49
C:\WINDOWS\System32\drivers\hamachi.sys -->05/10/2007 14:00:08

C:\WINDOWS\System32\wpa.dbl -->21/11/2007 09:19:55
C:\WINDOWS\System32\CONFIG.NT -->14/11/2007 12:42:03
C:\WINDOWS\System32\FNTCACHE.DAT -->05/11/2007 15:03:14
C:\WINDOWS\System32\TG_PVTR.LOG -->03/11/2007 14:14:25
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\CmdLineExt03.dll -->01/11/2007 17:41:24
C:\WINDOWS\System32\SIntfNT.dll -->30/10/2007 17:16:27
C:\WINDOWS\System32\SIntf32.dll -->30/10/2007 17:16:27
C:\WINDOWS\System32\SIntf16.dll -->30/10/2007 17:16:27
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfh009.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfc00C.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\perfc009.dat -->29/10/2007 08:29:05
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\aswBoot.exe -->25/10/2007 17:24:45
C:\WINDOWS\System32\AvastSS.scr -->25/10/2007 17:14:25
C:\WINDOWS\System32\nvapps.xml -->09/10/2007 14:12:19
C:\WINDOWS\System32\divxdec.ax -->18/09/2007 13:24:32
C:\WINDOWS\System32\divx_xx0c.dll -->17/09/2007 19:23:00
C:\WINDOWS\System32\divx_xx07.dll -->17/09/2007 19:23:00
C:\WINDOWS\System32\divx_xx11.dll -->17/09/2007 19:22:58
C:\WINDOWS\System32\DivX.dll -->17/09/2007 19:22:58
C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->12/09/2007 00:14:30

C:\WINDOWS\WindowsUpdate.log -->21/11/2007 13:45:49
C:\WINDOWS\0.log -->21/11/2007 09:18:39
C:\WINDOWS\wiadebug.log -->21/11/2007 09:17:54
C:\WINDOWS\wiaservc.log -->21/11/2007 09:17:50
C:\WINDOWS\bootstat.dat -->21/11/2007 09:17:39
C:\WINDOWS\SchedLgU.Txt -->21/11/2007 09:16:19
C:\WINDOWS\setupapi.log -->20/11/2007 11:44:06
C:\WINDOWS\NeroDigital.ini -->20/11/2007 08:21:09
C:\WINDOWS\QTFont.qfn -->18/11/2007 18:23:00
C:\WINDOWS\QTFont.for -->18/11/2007 18:23:00
C:\WINDOWS\DirectX.log -->14/11/2007 14:36:18
C:\WINDOWS\OEWABLog.txt -->14/11/2007 12:36:37
C:\WINDOWS\wmsetup.log -->14/11/2007 12:36:36
C:\WINDOWS\tsoc.log -->14/11/2007 11:56:58
C:\WINDOWS\ocmsn.log -->14/11/2007 11:56:58

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3268
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x030b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.1\program\MSVCR71.dll
0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll
0x03690000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x036f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03450000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x01390000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll
0x64f00000 0x12000 4.07.1074.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x5a500000 0x50000 8.05.1288.0816 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1288.0816.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 752
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 1 691 152 384 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\WINDOWS\Downloaded Program Files

16/11/2007 18:40 <REP> .
16/11/2007 18:40 <REP> ..
26/03/2007 09:42 65 desktop.ini
15/08/2007 09:24 367 LegitCheckControl.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
25/04/2007 08:14 1 461 MusicManager.inf
25/06/2007 10:53 91 464 MusicManagerInstaller.dll
25/06/2007 10:53 501 064 MusicManagerLib.dll
25/06/2007 10:53 263 496 MusicManagerPlaylist.dll
25/06/2007 10:53 1 099 184 MusicManagerPlugin.ocx
25/06/2007 10:53 95 560 MusicManagerUnInstaller.exe
25/06/2007 10:53 95 560 MusicManagerUnInstaller.od2
18/05/2007 11:41 157 000 OD2hpb.dll
09/11/2006 13:36 5 019 swflash.inf
12 fichier(s) 2 614 784 octets

Total des fichiers listés :
12 fichier(s) 2 614 784 octets
2 Rép(s) 1 691 148 288 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe:*:Enabled:RaceDriver 3 Application"
"C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe"="C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe:*:Enabled:DiRT Demo Executable"
"C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe:*:Enabled:RaceDriver 3 Application"
"C:\\Program Files\\rFactor\\rFactor.exe"="C:\\Program Files\\rFactor\\rFactor.exe:*:Enabled:rFactor"
"C:\\Program Files\\rFactor\\rFactor Dedicated.exe"="C:\\Program Files\\rFactor\\rFactor Dedicated.exe:*:Enabled:rFactor"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\JEUX\\GTR2\\GTR2.exe"="D:\\JEUX\\GTR2\\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game"
"D:\\JEUX\\GTR2\\GTR2Dedicated.exe"="D:\\JEUX\\GTR2\\GTR2Dedicated.exe:*:Enabled:GTR2 - FIA GT Racing Game"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-21 14:43:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:93a83ef2
"s1"=dword:b3311924
"s2"=dword:a18dcd0b
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
"khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:df,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
"khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:df,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
220 - PTWsvc.exe
248 - svchost.exe
552 - java.exe
612 - TeaTimer.exe
728 - csrss.exe
752 - winlogon.exe
800 - services.exe
812 - lsass.exe
976 - svchost.exe
992 - CToolbar.exe
1044 - svchost.exe
1140 - svchost.exe
1160 - InCDsrv.exe
1240 - svchost.exe
1396 - svchost.exe
1464 - ashMaiSv.exe
1512 - ashWebSv.exe
1636 - ashServ.exe
1820 - spoolsv.exe
1936 - AppleMobileDevi
1956 - mDNSResponder.e
2000 - LiveMark.exe
2016 - hposts08.exe
2040 - nvsvc32.exe
2160 - alg.exe
2244 - iexplore.exe
2516 - cmd.exe
3156 - msnmsgr.exe
3268 - explorer.exe
3380 - ctfmon.exe
3576 - RTHDCPL.exe
3628 - usnsvc.exe
3692 - rundll32.exe
3776 - LiveMarkHelper.
3820 - daemon.exe
3832 - ashDisp.exe
3864 - GoogleToolbarNo
3900 - Mail_cer.exe
3924 - hpotdd01.exe
3936 - hposol08.exe
3968 - PctwTI.exe
4016 - hpoevm08.exe
4080 - HPZipm12.exe

Total number of processes = 44
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6D7000 - sptd.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA6BF000 - \WINDOWS\System32\Drivers\SPTD3661.SYS
BA690000 - ACPI.sys
BA67F000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BA66D000 - sfsync04.sys
BACBC000 - compbatt.sys
BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA64E000 - ftdisk.sys
BAB30000 - PartMgr.sys
BA8E8000 - sfsync03.sys
BA8F8000 - VolSnap.sys
BA636000 - atapi.sys
BA908000 - jraid.sys
BA61E000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA918000 - disk.sys
BA928000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA5FE000 - fltMgr.sys
BA5EC000 - sr.sys
BA938000 - PxHelp20.sys
BA5D5000 - KSecDD.sys
BA548000 - Ntfs.sys
BA51B000 - NDIS.sys
BAB38000 - sfhlp02.sys
BA509000 - sfdrv01.sys
BA4EE000 - Mup.sys
BADAC000 - JGOGO.sys
B9E11000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9885000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9871000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAC48000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B984E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAC50000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9829000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B97ED000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
B9E01000 - \SystemRoot\System32\Drivers\AFS2K.SYS
BA978000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAC58000 - \SystemRoot\System32\Drivers\incdrm.SYS
BAC60000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BAC70000 - \SystemRoot\system32\DRIVERS\fdc.sys
B97DC000 - \SystemRoot\system32\DRIVERS\serial.sys
BA4BE000 - \SystemRoot\system32\DRIVERS\serenum.sys
B97C8000 - \SystemRoot\system32\DRIVERS\parport.sys
BA9C8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BAC78000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BAC80000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
B977E000 - \SystemRoot\System32\Drivers\dtscsi.sys
BAE9A000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA4AE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9767000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA9F8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC90000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9756000 - \SystemRoot\system32\DRIVERS\psched.sys
BAA08000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAC98000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BACA0000 - \SystemRoot\system32\DRIVERS\raspti.sys
BAA18000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADDC000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9733000 - \SystemRoot\system32\DRIVERS\ks.sys
B96DA000 - \SystemRoot\system32\DRIVERS\update.sys
BA4A2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA49E000 - \SystemRoot\system32\drivers\WmBEnum.sys
BAA48000 - \SystemRoot\system32\drivers\WmXlCore.sys
BAA58000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAA68000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA78000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADF8000 - \SystemRoot\system32\DRIVERS\USBD.SYS
B6176000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B6154000 - \SystemRoot\system32\drivers\portcls.sys
BAA88000 - \SystemRoot\system32\drivers\drmk.sys
BAB48000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BAE12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAFEC000 - \SystemRoot\System32\Drivers\Null.SYS
BAE14000 - \SystemRoot\System32\Drivers\Beep.SYS
BAB80000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAB90000 - \SystemRoot\System32\drivers\vga.sys
BAE18000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BAE1A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAD9C000 - \SystemRoot\System32\Drivers\InCDrec.SYS
B60F3000 - \SystemRoot\System32\Drivers\InCDfs.SYS
BAB98000 - \SystemRoot\System32\Drivers\Msfs.SYS
BABA0000 - \SystemRoot\System32\Drivers\Npfs.SYS
BADA0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B60E0000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B6088000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAAA8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B6067000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B603F000 - \SystemRoot\system32\DRIVERS\netbt.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B601D000 - \SystemRoot\System32\drivers\afd.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\netbios.sys
B5F2A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B5EBB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAAF8000 - \SystemRoot\System32\Drivers\Fips.SYS
BAF25000 - \SystemRoot\System32\Drivers\BANTExt.sys
BABB0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BAB18000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BABB8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
BABC0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B96BE000 - \SystemRoot\system32\DRIVERS\usbscan.sys
BABC8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
BABD0000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
B9E91000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
B96BA000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
B5E53000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BAE30000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B6130000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC08000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF36000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B5B1F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B58F5000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B5760000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BADE4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B56BE000 - \SystemRoot\system32\DRIVERS\srv.sys
B5E73000 - \??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys
B53CE000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B5159000 - \SystemRoot\system32\drivers\wdmaud.sys
B5196000 - \SystemRoot\system32\drivers\sysaudio.sys
B454C000 - \SystemRoot\System32\Drivers\HTTP.sys
B19E9000 - \SystemRoot\system32\drivers\kmixer.sys
BAEEA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 139

Liste des programmes installes

Ad-Aware SE Personal
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.0 - Français
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Apple Mobile Device Support
Archiveur WinRAR
Assistant de connexion Windows Live
Au Pays Des Jouets
AutoUpdate
avast! Antivirus
AVS Video Converter 4.3.1.371
Belarc Advisor 7.2
ContentSAFER for Wizmax
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Courses
Crawler Toolbar with Web Security Guard
Disney 102 Dalmatiens à la rescousse
Disque de souvenirs HP
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Dora l'exploratrice : Les animaux de la jungle
EasyCleaner
eMule
FIFA 08 Demo
Fraps (remove only)
GameSpy Arcade
Gigabyte Raid Configurer
Google Toolbar for Internet Explorer
GPF1 TROPHY
GTR 2 1.0.0.0
Hamachi 1.0.1.5
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp officejet 6100 series
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
K-Lite Codec Pack 2.81 Full
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Les Simpson - Le film Screen Saver
Lettres, Courriers Types & Présentations
LiveMark Family
Logitech Gaming Software
MediaBar
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mod F1 saison 2007/2008
Mod Prototypes 1999-2007 SCC pour GTR2 v2.30
Mod Prototypes 1999-2007 SCC pour GTR2 v2.31
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Nero Suite
Next Generation Visualisations
NVIDIA Drivers
OpenOffice.org 2.1
Package de base Microsoft de service de chiffrement pour cartes à puce
PC TimeWatch
PDF Settings
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp officejet 6100 series
PowerDVD
Pro Evolution Soccer 2008 DEMO
Pro Evolution Soccer 2008 DEMO
Realtek High Definition Audio Driver
rFactor (remove only)
SamsungMediaStudio
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Spybot - Search & Destroy
Spyware Terminator
TeamSpeak 2 RC2
TRACK Race24h_Suzuka (remove only)
VideoLAN VLC media player 0.8.5
VirtualDubMOD 1.5.10.2 b2540 Fr
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11



Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files

21/11/2007 13:39 <REP> .
21/11/2007 13:39 <REP> ..
02/09/1999 15:13 8 628 102Dalms.gid
09/01/2001 15:15 2 220 501 102Dalms.hlp
18/08/2000 15:25 630 102Dalms.ico
05/11/2007 15:00 <REP> Adobe
26/03/2007 10:13 <REP> Ahead
13/11/2007 14:18 <REP> Alwil Software
01/11/2007 17:27 <REP> Atari
26/10/2007 21:40 <REP> AVSMedia
29/03/2007 16:02 <REP> Belarc
05/11/2007 14:59 <REP> Bonjour
04/04/2007 16:42 <REP> Borland
12/04/2007 11:10 <REP> Clic d'Api N°25
29/09/2007 20:14 <REP> Codemasters
26/08/2007 13:56 <REP> Common Files
26/03/2007 09:40 <REP> ComPlus Applications
20/09/2007 06:58 <REP> Courses
20/11/2007 21:30 <REP> Crawler
26/03/2007 10:41 <REP> CyberLink
24/01/1996 21:43 202 752 D2HLNK32.DLL
25/01/1996 17:45 39 936 D2HTLS32.DLL
17/11/2000 14:22 439 D3D.log
19/11/2007 20:56 <REP> DAEMON Tools
28/10/2007 18:17 <REP> data
14/08/1997 17:31 98 816 DEC130.DLL
28/10/2007 18:18 17 136 DeIsL1.isu
24/09/2007 10:27 <REP> DivX
01/10/2007 20:32 <REP> EA GAMES
08/10/2007 17:47 <REP> EA Sports
14/08/1997 17:17 117 248 EDEC.DLL
20/11/2007 08:26 <REP> eMule
12/04/2007 11:10 <REP> eoRezo
18/11/2007 18:21 <REP> Fichiers communs
21/06/2007 15:44 <REP> GameSpy Arcade
26/03/2007 10:00 <REP> GIGABYTE
18/04/2007 16:54 <REP> Google
05/10/2007 14:00 <REP> Hamachi
11/04/2007 20:39 <REP> Hewlett-Packard
26/03/2007 09:56 <REP> Intel
11/10/2007 07:33 <REP> Internet Explorer
26/03/2007 11:43 <REP> Java
24/09/2007 10:24 <REP> K-Lite Codec Pack
12/04/2007 11:10 <REP> Lame MP3 Codec
26/03/2007 10:49 <REP> Lavasoft
14/11/2007 12:33 <REP> LiveMark
28/03/2007 16:25 <REP> Logitech
29/03/2007 16:05 <REP> MainSoft
10/07/2000 15:33 11 message.log
26/03/2007 11:10 <REP> Messenger
11/07/1995 09:50 322 832 MFC30.DLL
18/04/2007 16:55 <REP> MGE
29/04/2007 18:35 <REP> Micro Application
26/03/2007 09:43 <REP> microsoft frontpage
26/03/2007 09:41 <REP> Movie Maker
01/11/1999 16:58 126 976 Mp3dec.asi
26/03/2007 09:39 <REP> MSN
26/03/2007 09:40 <REP> MSN Gaming Zone
01/11/1999 16:56 327 680 mss32.dll
11/07/1995 09:50 253 952 MSVCRT20.DLL
26/03/2007 09:41 <REP> NetMeeting
26/03/2007 09:40 <REP> Online Services
26/03/2007 10:59 <REP> OpenOffice.org 2.1
13/06/2007 17:03 <REP> Outlook Express
16/01/2001 17:27 702 595 Pcdogs.exe
08/11/2000 16:27 111 pcdogs.ini
09/01/2001 12:08 466 898 944 pcdogs.pkg
12/04/2007 11:10 <REP> QuickTime(2)
04/11/2007 21:11 <REP> Real
26/03/2007 09:58 <REP> Realtek
03/07/2000 16:33 30 720 remove.dll
05/11/2007 13:12 <REP> rFactor
03/04/2007 07:35 <REP> Samsung
26/03/2007 09:42 <REP> Services en ligne
21/11/2007 13:39 <REP> Spybot - Search & Destroy
21/11/2007 11:07 <REP> Spyware Terminator
18/04/2007 16:54 <REP> Teamspeak2_RC2
12/04/2007 11:10 <REP> Teamspeak2_RC2(2)
26/03/2007 10:47 <REP> ToniArts
18/08/2000 15:26 630 unin102D.ico
15/11/2000 20:24 1 662 uninst.ini
24/09/2007 10:15 <REP> VideoLAN
26/10/2007 20:50 <REP> VirtualDubMOD
10/11/2007 15:19 <REP> Vstep
04/11/2007 14:02 <REP> Windows Live
26/03/2007 11:17 <REP> Windows Media Connect 2
04/10/2007 18:37 <REP> Windows Media Player
26/03/2007 09:39 <REP> Windows NT
14/08/1997 17:06 60 416 WINPLAY.DLL
26/09/2007 07:33 <REP> WinRAR
14/08/1997 17:24 89 600 WINSDEC.DLL
14/08/1997 12:10 80 896 WINSTR.DLL
26/03/2007 09:43 <REP> xerox
12/04/2007 11:10 <REP> XviD
23 fichier(s) 471 603 111 octets
71 Rép(s) 1 676 537 856 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files\fichiers communs

18/11/2007 18:21 <REP> .
18/11/2007 18:21 <REP> ..
05/11/2007 14:59 <REP> Adobe
26/03/2007 10:11 <REP> Ahead
18/11/2007 18:21 <REP> Apple
26/10/2007 21:40 <REP> AVSMedia
11/04/2007 20:35 <REP> Hewlett-Packard
01/07/2007 10:40 <REP> InstallShield
26/03/2007 10:54 <REP> Java
28/03/2007 16:25 <REP> Logitech
05/11/2007 14:53 <REP> Macrovision Shared
04/11/2007 14:03 <REP> Microsoft Shared
26/03/2007 09:41 <REP> MSSoap
26/03/2007 10:12 <REP> Nero
26/03/2007 10:34 <REP> ODBC
04/11/2007 21:16 <REP> Real
26/03/2007 09:41 <REP> Services
26/03/2007 10:53 <REP> Softwin
26/03/2007 10:34 <REP> SpeechEngines
13/06/2007 17:03 <REP> System
0 fichier(s) 0 octets
20 Rép(s) 1 676 537 856 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/03/2007 09:47 <REP> .
26/03/2007 09:47 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 1 676 537 856 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 9C7E-4B52

Répertoire de C:\Program Files\common files

26/08/2007 13:56 <REP> .
26/08/2007 13:56 <REP> ..
26/08/2007 13:56 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 1 676 537 856 octets libres

Répondre à ptitpapounet
ptitpapounet   21-11-2007 à 21:14:04
- 0 +

2eme partie du rapport:

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\ANTOINE\Local Settings\Temp\4267.exe
c:\Documents and Settings\ANTOINE\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\ANTOINE\Local Settings\Temp\RDtemp.exe
c:\Documents and Settings\ANTOINE\Mes documents\AutoRun.exe
c:\Documents and Settings\ANTOINE\Mes documents\emoticones.exe
c:\Documents and Settings\ANTOINE\Mes documents\emule_emule_0.48a_francais_10876.exe
c:\Documents and Settings\ANTOINE\Mes documents\installer-4267-17-Open-Office-complet-en-francais-French.exe
c:\Documents and Settings\ANTOINE\Mes documents\itunes_itunes_7.5_francais_11140.exe
c:\Documents and Settings\ANTOINE\Mes documents\OOo_2.2.0_Win32Intel_install_wJRE_fr.exe
c:\Documents and Settings\ANTOINE\Mes documents\PES2008DEMO.exe
c:\Documents and Settings\ANTOINE\Mes documents\WLinstaller.exe
c:\Documents and Settings\ANTOINE\Mes documents\DirectX\DXSETUP.exe
c:\Documents and Settings\ANTOINE\Mes documents\Ma musique\trilogyii.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\Setup.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\accwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\actmovie.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ahui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\alg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\append.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\arp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\at.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\atmadm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\attrib.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\auditusr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autochk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autoconv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autofmt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\autolfn.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\blastcln.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\bootok.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\bootvrfy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cacls.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\calc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\charmap.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ChCfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\chkdsk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\chkntfs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cidaemon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cisvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ckcnv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cleanmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cliconfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\clipbrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\clipsrv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmdl32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmmon32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cmstp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\comp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\compact.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\conime.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\control.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\convert.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\cscript.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\csrss.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ctfmon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dcomcnfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ddeshare.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\debug.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\defrag.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgfat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgntfs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\diantz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\diskpart.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\diskperf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllhost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllhst3g.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dmadmin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dmremote.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\doskey.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dosx.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dplaysvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dpnsvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dpvsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\drmupgds.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\drwatson.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\drwtsn32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dumprep.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dvdplay.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dvdupgrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dwwin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dxdiag.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\edlin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\esentutl.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\eudcedit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\eventvwr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\exe2bin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\expand.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\extrac32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fastopen.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\find.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\findstr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\finger.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fixmapi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fltmc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fontview.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\forcedos.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\freecell.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fsquirt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\fsutil.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ftp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\gdi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\grpconv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\HdAShCut.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\help.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\hostname.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\HPZinw12.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\HPZipm12.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ie4uinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ieudinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\iexpress.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\imapi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipconfig.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipsec6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipv6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ipxroute.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\java.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\javaw.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\javaws.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\JMRaidTool.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\keystone.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\krnl386.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\label.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lights.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lnkstub.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\locator.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lodctr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logagent.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logoff.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\logonui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lpq.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lpr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\lsass.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\magnify.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\makecab.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mem.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\migpwd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mmc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mnmsrvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mobsync.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mountvol.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mplay32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mpnotify.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mrinfo.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\MRT.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mscdexnt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msdtc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msfeedssync.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mshearts.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mshta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msiexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mspaint.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\msswchx.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mstinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\mstsc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\narrator.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nbtstat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nddeapir.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\NeroCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\net.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\net1.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netdde.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netsh.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\netstat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nlsfunc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\notepad.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nslookup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntkrnlpa.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntoskrnl.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntsd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ntvdm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvappbar.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvcolor.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvcplui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvdspsch.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvsvc32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\nvudisp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\NVUNINST.EXE
c:\Documents and Settings\Utilisateur\Bureau\system32\nwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\odbcad32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\odbcconf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\osk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\osuninst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\packager.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\pathping.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\pentnt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\perfmon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ping.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ping6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\pintool.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\powercfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\print.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\progman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\proquota.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\proxycfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\qappsrv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\qprocess.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\qwinsta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rasautou.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rasdial.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rasphone.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rcimlby.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rcp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rdpclip.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rdsaddin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rdshost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\recover.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\redir.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\reg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regedt32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regini.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regsvr32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\regwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\replace.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\reset.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\route.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\routemon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsh.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsmsink.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsmui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rsvp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rtcshare.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\runas.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rundll32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\runonce.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\rwinsta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\savedump.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\scardsvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sdbinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\services.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sessmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sethc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\setup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\setver.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sfc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shadow.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\share.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shmgrate.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shrpubw.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\shutdown.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sigverif.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\skeys.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\smbinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\smlogsvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\smss.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sndrec32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sndvol32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sol.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sort.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spider.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spnpinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spoolsv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sprestrt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spupdsvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\stimon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\subst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\svchost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\syncapp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sysedit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\syskey.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\sysocmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\systray.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\taskman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\taskmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tcmsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tcpsvcs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\Telemaintenance DIS.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\telnet.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tftp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tourstart.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tracert.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tracert6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tscon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tscupgrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tsdiscon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tskill.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tsshutdn.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\tzchange.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\unlodctr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\upnpcont.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ups.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\user.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\userinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usrmlnka.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usrprbda.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usrshuta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\utilman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\uwdf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\verclsid.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\verifier.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\vssadmin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\vssvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\w32tm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wdfmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wextract.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\WgaTray.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wiaacmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winchat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\WinFXDocObj.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winhlp32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winlogon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winmine.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winmsd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winspool.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\winver.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wowdeb.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wowexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wpabaln.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wpdshextautoplay.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wpnpinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\write.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wscntfy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wscript.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt1.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\WudfHost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wupdmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\xcopy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\accwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\actmovie.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\admin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\agentsvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ahui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\alg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\append.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\arp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\at.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\atmadm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\attrib.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\auditusr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\author.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\autochk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\autoconv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\autofmt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\autolfn.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\bckgzm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\blastcln.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\bootok.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\bootvrfy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cacls.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\calc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cb32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cfgwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\change.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\charmap.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\chglogon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\chgport.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\chgusr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\chkdsk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\chkntfs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\chkrzm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cidaemon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cintsetp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cisvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ckcnv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cleanmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\clipbrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\clipsrv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cmd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cmdl32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cmmon32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cmstp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\comp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\compact.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\comrepl.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\comrereg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\conf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\conime.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\control.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\convert.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cplexe.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cprofile.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cscript.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\csrss.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ctfmon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dcomcnfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ddeshare.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\debug.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\defrag.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dfrgfat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dfrgntfs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dialer.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\diantz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\diskpart.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\diskperf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dllhost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dllhst3g.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dmadmin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dmremote.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\doskey.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dosx.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dplaysvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dpnsvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dpvsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\drwatson.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\drwtsn32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dumprep.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dvdupgrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dwwin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dxdiag.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\edlin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\esentutl.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\eudcedit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\eventvwr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\evntcmd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\evntwin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\EXCH_regtrace.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\exe2bin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\expand.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\explorer.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\extrac32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fastopen.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\find.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\findstr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\finger.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fixmapi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\flattemp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fltmc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fontview.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\forcedos.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fp98sadm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fp98swin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fpadmcgi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fpcount.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fpremadm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\freecell.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fsutil.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ftp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fxsclnt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fxscover.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fxssend.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fxssvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\gdi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\grpconv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\help.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\helpctr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\helphost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\helpsvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\hh.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\hostname.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\hrtzzm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\hscupd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\icwconn1.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\icwconn2.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\icwrmind.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\icwtutor.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ie4uinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\iedw.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ieudinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\iexplore.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\iexpress.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imapi.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imekrmig.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imepadsv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjpdadm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjpdct.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjpdsvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjpinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjpmig.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjprw.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjpuex.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjputy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imkrinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imscinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\inetwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ipconfig.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ipsec6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ipv6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ipxroute.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\isignup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\krnl386.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\label.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\lights.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\lnkstub.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\locator.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\lodctr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\logagent.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\logman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\logoff.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\logonui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\lpq.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\lpr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\lsass.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\magnify.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\makecab.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mem.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\migisol.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\migload.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\migrate.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\migregdb.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\migwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\migwiz_a.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mmc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mnmsrvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mobsync.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mofcomp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mountvol.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\moviemk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mplay32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mplayer2.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mpnotify.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mrinfo.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mscdexnt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msconfig.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msdtc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mshearts.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mshta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msiexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msimn.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msinfo32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msiregmv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msoobe.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mspaint.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msswchx.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mstinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mstsc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mtstocom.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\narrator.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\nbtstat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\nddeapir.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\net.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\net1.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\netdde.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\netsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\netsh.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\netstat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\nlsfunc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\notepad.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\notiflag.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\nppagent.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\nslookup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ntkrnlmp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ntkrnlpa.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ntkrpamp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ntoskrnl.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ntsd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ntvdm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\odbcad32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\odbcconf.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\oemig50.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\oobebaln.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\osk.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\osuninst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\packager.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\pathping.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\pentnt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\perfmon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\pinball.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ping.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ping6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\pintlphr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\powercfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\print.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\progman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\proquota.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\proxycfg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\qappsrv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\qprocess.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\query.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\quser.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\qwinsta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rasautou.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rasdial.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rasphone.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rcimlby.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rcp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rdpclip.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rdsaddin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rdshost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\recover.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\redir.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\reg.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\regedit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\regedt32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\regini.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\register.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\regsvr32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\regwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\replace.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\reset.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\route.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\routemon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rsh.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rsm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rsmsink.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rsmui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rstrui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rsvp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rtcshare.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\runas.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rundll32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\runonce.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rvsezm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rwinsta.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sapisvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\savedump.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\scardsvr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\scrcons.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sdbinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\services.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sessmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sethc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\setup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\setup_wm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\setup50.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sfc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\shadow.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\share.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\shmgrate.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\shrpubw.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\shtml.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\shutdown.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\shvlzm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sigverif.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\skeys.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\smbinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\smi2smir.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\smlogsvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\smss.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sndrec32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sndvol32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\snmp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\snmptrap.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sol.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sort.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\spider.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\spnpinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\spoolsv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sprestrt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\srdiag.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\stimon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\subst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\svchost.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\syncapp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sysedit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\syskey.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sysocmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\systray.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\taskman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\taskmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tcmsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tcpsvcs.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tcptest.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\telnet.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tftp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tintlphr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tintsetp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tourP.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tourstrt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tracert.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tracert6.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tscon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tscupgrd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tsdiscon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tskill.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tsprof.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tsshutdn.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\twunk_16.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\twunk_32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\unlodctr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\unregmp2.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\unsecapp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\uploadm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\upnpcont.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ups.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\user.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\userinit.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\utilman.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\verifier.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\vssadmin.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\vssvc.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\w32tm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wab.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wabmig.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wb32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wbemtest.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wextract.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\WgaTray.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wiaacmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winchat.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winhelp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winhlp32.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winhstb.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winlogon.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winmgmt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winmine.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winmsd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winspool.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winver.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wmiadap.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wmiapsrv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wmiprvse.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wmplayer.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wordpad.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wowdeb.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wowexec.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wpabaln.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wpnpinst.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\write.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wscntfy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wscript.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wuauclt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wuauclt1.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wupdmgr.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\xcopy.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\zclientm.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\Macromed\Flash\FlashUtil9b.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\npp\nppagent.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\oobe\msoobe.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\oobe\oobebaln.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\ALCMTR.EXE
c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\ALCWZRD.EXE
c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\MicCal.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\RTHDCPL.EXE
c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\RTLCPL.EXE
c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\RtlUpd.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\SkyTel.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\SOUNDMAN.EXE
c:\Documents and Settings\Utilisateur\Bureau\system32\Restore\rstrui.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\Restore\srdiag.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpzcfg07.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpzcin06.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpzeng07.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpzpre07.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpzstc07.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpzstw07.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpztbu07.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpztbx07.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpzcfg07.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpzcin06.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpzeng07.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpzpre07.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpzstc07.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpzstw07.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpztbu07.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpztbx07.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\URTTemp\regtlib.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usmt\migload.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usmt\migwiz.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\usmt\migwiz_a.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\mofcomp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\scrcons.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\unsecapp.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\wbemtest.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\winmgmt.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\wmiadap.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\wmiapsrv.exe
c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\wmiprvse.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\_isF.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\hamachi-update-1.0.2.2.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\hpzscr01.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\RDtemp.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\setup.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\SPTDinst.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\directx9\DXSETUP.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX00.313\cpuz.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX00.313\latency.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX00.344\SC3\sc3demo.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX00.453\TheSims2Introduction\TS2Sampler_Install.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX00.906\iRipper.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.125\X-System 815\Plane-Maker 815.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.125\X-System 815\World-Maker 815.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.125\X-System 815\X-Plane 815.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.547\trainer.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.625\X-System 815\Plane-Maker 815.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.625\X-System 815\World-Maker 815.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.625\X-System 815\X-Plane 815.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.891\rd3fix.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX03.687\SETUP1.EXE
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX03.687\ST6UNST.EXE
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX04.812\daemon403-x86.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX06.563\rd3fix.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX21.610\trainer.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\ANTOINE\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_AZURI640.tar.gz a l'adresse http://upload.malekal.com

ps:impossible de poster cette deuxieme partie pour eviter les tentatives de flood (maximum 3 messages en 10 min) alors que j en ai posté qu un

Répondre à ptitpapounet
chercheur_   21-11-2007 à 23:52:44
- 0 +

Re


Télécharge R-Hosts
http://siri.urz.free.fr/RHosts.php
Installe le sur le Bureau.
Lance le. Clique sur Restaurer.
Confirme.
Ferme le programme.


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
ptitpapounet   22-11-2007 à 08:34:47
- 0 +

re

rapport de combofix:


ComboFix 07-11-19.3 - Utilisateur 2007-11-22 8:20:48.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1510 [GMT 1:00]
Running from: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-22 to 2007-11-22 ))))))))))))))))))))))))))))))))))))
.

2007-11-21 13:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-20 21:29 <REP> d-------- C:\Program Files\Spyware Terminator
2007-11-20 21:29 <REP> d-------- C:\Program Files\Crawler
2007-11-20 21:29 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Spyware Terminator
2007-11-20 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2007-11-18 18:22 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Apple Computer
2007-11-18 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-18 18:21 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-11-18 18:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-11-13 14:18 <REP> d-------- C:\Program Files\Alwil Software
2007-11-13 14:18 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-13 14:18 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-11-13 14:18 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-13 14:18 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-13 14:18 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-13 14:18 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-13 14:18 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-13 14:18 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-12 12:07 20,458 --a------ C:\WINDOWS\hpoins01.dat
2007-11-12 12:07 16,622 --------- C:\WINDOWS\hpomdl01.dat
2007-11-10 15:00 <REP> d-------- C:\Program Files\Vstep
2007-11-08 17:09 72,192 --a------ C:\WINDOWS\system32\fnfilter.dll
2007-11-08 17:09 37,888 --a------ C:\WINDOWS\system32\kousd.dll
2007-11-08 17:09 6,912 --a------ C:\WINDOWS\system32\drivers\serscan.sys
2007-11-05 21:16 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\dvdcss
2007-11-05 17:23 1,683 --ah----- C:\hpothb07.dat
2007-11-05 15:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-11-05 14:59 <REP> d-------- C:\Program Files\Bonjour
2007-11-05 14:53 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-11-05 10:26 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-05 10:26 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-11-05 10:26 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-11-04 21:11 <REP> d-------- C:\Program Files\Real
2007-11-04 21:11 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-11-04 21:08 <REP> d-------- C:\Mes t‚l‚chargements
2007-11-04 13:58 <REP> d-------- C:\Program Files\Windows Live
2007-11-04 13:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-01 17:30 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-11-01 17:27 <REP> d-------- C:\Program Files\Atari
2007-10-28 19:00 476 --a------ C:\savegame.dat
2007-10-28 18:18 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-10-28 18:18 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-10-28 18:18 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2007-10-28 18:17 <REP> d-------- C:\Program Files\data
2007-10-28 18:15 702,595 --a------ C:\Program Files\Pcdogs.exe
2007-10-28 18:15 327,680 --a------ C:\Program Files\mss32.dll
2007-10-28 18:15 322,832 --a------ C:\Program Files\MFC30.DLL
2007-10-28 18:15 253,952 --a------ C:\Program Files\MSVCRT20.DLL
2007-10-28 18:15 202,752 --a------ C:\Program Files\D2HLNK32.DLL
2007-10-28 18:15 117,248 --a------ C:\Program Files\EDEC.DLL
2007-10-28 18:15 98,816 --a------ C:\Program Files\DEC130.DLL
2007-10-28 18:15 89,600 --a------ C:\Program Files\WINSDEC.DLL
2007-10-28 18:15 80,896 --a------ C:\Program Files\WINSTR.DLL
2007-10-28 18:15 60,416 --a------ C:\Program Files\WINPLAY.DLL
2007-10-28 18:15 39,936 --a------ C:\Program Files\D2HTLS32.DLL
2007-10-28 18:15 30,720 --a------ C:\Program Files\remove.dll
2007-10-27 08:20 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Ahead
2007-10-26 21:40 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-10-26 21:40 <REP> d-------- C:\Program Files\AVSMedia
2007-10-26 21:40 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2007-10-26 21:40 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-10-26 21:40 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2007-10-26 21:40 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2007-10-26 21:40 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-26 21:40 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2007-10-26 20:50 <REP> d-------- C:\Program Files\VirtualDubMOD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-21 18:16 --------- d-----w C:\Program Files\eMule
2007-11-20 11:16 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\teamspeak2
2007-11-20 10:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-19 19:56 --------- d-----w C:\Program Files\DAEMON Tools
2007-11-14 11:33 --------- d-----w C:\Program Files\LiveMark
2007-11-13 17:13 --------- d-----w C:\Documents and Settings\ANTOINE\Application Data\OpenOffice.org2
2007-11-12 16:56 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-12 11:16 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-11-06 14:57 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
2007-11-05 13:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-05 12:12 --------- d-----w C:\Program Files\rFactor
2007-10-28 17:18 17,136 ----a-w C:\Program Files\DeIsL1.isu
2007-10-28 08:49 673,433 ----a-w C:\WINDOWS\unins000.exe
2007-10-16 16:58 --------- d-----w C:\Documents and Settings\ANTOINE\Application Data\vlc
2007-10-16 16:53 --------- d-----w C:\Documents and Settings\ANTOINE\Application Data\Hamachi
2007-10-09 12:00 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Hamachi
2007-10-08 16:47 --------- d-----w C:\Program Files\EA Sports
2007-10-05 13:00 17,480 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-10-05 13:00 --------- d-----w C:\Program Files\Hamachi
2007-10-01 20:07 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
2007-10-01 20:05 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd3661.sys
2007-10-01 20:05 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-01 19:32 --------- d-----w C:\Program Files\EA GAMES
2007-09-29 19:14 --------- d-----w C:\Program Files\Codemasters
2007-09-24 09:31 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Media Player Classic
2007-09-24 09:31 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\DivX
2007-09-24 09:27 --------- d-----w C:\Program Files\DivX
2007-09-24 09:24 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-09-24 09:22 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\vlc
2007-09-24 09:15 --------- d-----w C:\Program Files\VideoLAN
2007-09-20 05:57 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-09-20 05:57 290,816 ------w C:\WINDOWS\Setup1.exe
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2001-01-09 14:15 2,220,501 ----a-w C:\Program Files\102Dalms.hlp
2001-01-09 11:08 466,898,944 ----a-w C:\Program Files\pcdogs.pkg
2000-11-17 13:22 439 ----a-w C:\Program Files\D3D.log
2000-11-15 19:24 1,662 ----a-w C:\Program Files\uninst.ini
2000-11-08 15:27 111 ----a-w C:\Program Files\pcdogs.ini
2000-08-18 14:26 630 ----a-w C:\Program Files\unin102D.ico
2000-08-18 14:25 630 ----a-w C:\Program Files\102Dalms.ico
2000-07-10 14:33 11 ----a-w C:\Program Files\message.log
1999-11-01 15:58 126,976 ----a-w C:\Program Files\Mp3dec.asi
1999-09-02 14:13 8,628 ----a-w C:\Program Files\102Dalms.gid
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-27 11:37]
"Internet_CER"="C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe" [2007-06-12 17:26]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 17:25]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"GBB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 09:46]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 03:47 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-12-21 10:29 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
"LiveMarkHelper"="C:\Program Files\LiveMark\LiveMarkHelper.exe" [2007-02-26 19:01]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 15:57]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys
R2 LiveMark;LiveMark Family;"C:\Program Files\LiveMark\LiveMark.exe" -s "C:\Program Files\LiveMark\wrapper.conf"
R2 PTWsvc;PCTimeWatch;"C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe"
R3 PTWDrv;PTW - Process monitoring driver;\??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 pnicml;pnicml;\??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\pnicml.sys
S3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
S3 WmHidLo;Logitech Gaming USB Filter Driver;C:\WINDOWS\system32\drivers\WmHidLo.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{011E7D70-6A51-4924-0006-010006000706}]
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.594\Crack PC GaMe MotoGP_2007-FLT.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-12 11:17:22 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp officejet 6100 series#1194866209.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe:-I
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-22 08:24:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-22 8:25:00 - machine was rebooted
.
--- E O F ---


Répondre à ptitpapounet
ptitpapounet   22-11-2007 à 08:50:52
- 0 +

et nouveau hijackthis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:26, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LiveMark\LiveMark.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\java.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\LiveMark\LiveMarkHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.718\HijackThis.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_ [...] TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LiveMarkHelper] C:\Program Files\LiveMark\LiveMarkHelper.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Internet_CER] C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: PC TimeWatch Tray Icon.lnk = C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveMark Family (LiveMark) - Unknown owner - C:\Program Files\LiveMark\LiveMark.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 9558 bytes

Répondre à ptitpapounet
chercheur_   22-11-2007 à 23:07:02
- 0 +

Bonjour


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_ [...] TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\hpoins01.dat
C:\WINDOWS\hpomdl01.dat

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
ptitpapounet   23-11-2007 à 09:00:10
- 0 +

bonjour

voici le rapport OTMoveIT :


C:\WINDOWS\hpoins01.dat moved successfully.
C:\WINDOWS\hpomdl01.dat moved successfully.
File/Folder not found.

Created on 11/23/2007 08:54:43

Répondre à ptitpapounet
chercheur_   23-11-2007 à 10:49:12
- 0 +

Bien.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/ [...] -kaspersky

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
ptitpapounet   23-11-2007 à 14:18:08
- 0 +

bonjour
j ai bien effectuer ce que vous m avez preciser,mais a la fin de l analyse( + d 1 heure)j ai attendu et je n ai jamais eu de rapport .
l ecran est resté sur la fenetre de progression avec les 3 parties mentionnées dans le tuto (choix des cibles,progressionet virus trouvés)
donc je n ai pas pu enregistrer sous comme me disais le tuto
j ai effectuer un imprim ecran syst que j ai collé dans une page word mais je ne sais pas la joindre
sinon aucun virus trouvé
tener moi au courant si je dois reeffcter l analyse
merci

Répondre à ptitpapounet
chercheur_   23-11-2007 à 15:09:00
- 0 +

C'est bon s'il ne trouve pas d'infection.

As tu encore des dysfonctionnements ?

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
ptitpapounet   23-11-2007 à 22:11:22
- 0 +

bonsoir
oui les disfonctionnements sont toujours la
les memes et des nouveaux du genre :
1-quand j ouvre une fenetre et que je veux la deplacer il arrive que celle ci se trouve multipliée a l ecran
2- avant pour ecouter de la musique je double cliquait sur le fichier et windows media playeur se lancait automatiquement,maintenant il se lance et coupe 1 sec apres
3-pour le lecteur VLC je n ai plus le curseur en bas de l ecran pour faire defiler la video

Répondre à ptitpapounet
chercheur_   23-11-2007 à 23:07:33
- 0 +

On vérifie s'il reste une infection.

Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

La version est automatiquement à jour.
Installe le.
Lance le.
Une analyse des processus se lance.
Ensuite, choisis le lecteur à scanner et lance l'analyse.

Poste le rapport.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
ptitpapounet   24-11-2007 à 20:18:23
- 0 +

voici le rapport: 5 virus detectés

installer-4267-17-open-office c:/documents and settings:ANTOINE/mes documents probablement DLOADER.trojan

A0072781.exe c:/system volume information/_restore(7DFEE508-C196-4F0A-83D2-5B3A8ED0B727)/RP254 program.FPort.20


A0072791.exe c:/system volume information/_restore(7DFEE508-C196-4F0A-83D2-5B3A8ED0B727)/RP254 program.PsList.126

A0072804.exe c:/system volume information/_restore(7DFEE508-C196-4F0A-83D2-5B3A8ED0B727)/RP254 program.FPort.20


A0072814.exe c:/system volume information/_restore(7DFEE508-C196-4F0A-83D2-5B3A8ED0B727)/RP254 program.PsList.126

Répondre à ptitpapounet
ptitpapounet   24-11-2007 à 20:28:21
- 0 +

je reposte le fichier complet

installer-4267-17-Open-Office-complet-en-francais-French.exe;C:\Documents and Settings\ANTOINE\Mes documents;Probablement DLOADER.Trojan;Supprimé.;
A0072781.exe;C:\System Volume Information\_restore{7DFEE508-C196-4F0A-83D2-5B3A8ED0B727}\RP254;Program.FPort.20;Supprimé.;
A0072791.exe;C:\System Volume Information\_restore{7DFEE508-C196-4F0A-83D2-5B3A8ED0B727}\RP254;Program.PsList.126;Supprimé.;
A0072804.exe;C:\System Volume Information\_restore{7DFEE508-C196-4F0A-83D2-5B3A8ED0B727}\RP254;Program.FPort.20;Supprimé.;
A0072814.exe;C:\System Volume Information\_restore{7DFEE508-C196-4F0A-83D2-5B3A8ED0B727}\RP254;Program.PsList.126;Supprimé.;

Répondre à ptitpapounet
chercheur_   24-11-2007 à 21:50:12
- 0 +

Bien.

As tu encore des dysfonctionnements ?

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
ptitpapounet   25-11-2007 à 10:36:08
- 0 +

bonjour
j ai effectuer un scan avec spyware terminator car j avais toujours des problemes voici le resultat:


Logfile of Spyware Terminator v2.0.1.224 (db:1.0.944.704)
Scan Time: 25/11/2007 10:01:39 length: 1438 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 135427 (Critical:0)
Filter: No System items, No Safe items

Running Processes
InCDsrv.exe [Nero AG] : C:\Program Files\Ahead\InCD\InCDsrv.exe
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
mDNSResponder.exe [Apple Computer, Inc.] : C:\Program Files\Bonjour\mDNSResponder.exe
LiveMark.exe : C:\Program Files\LiveMark\LiveMark.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
PTWsvc.exe [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
java.exe [Sun Microsystems, Inc.] : C:\WINDOWS\system32\java.exe
LiveMarkHelper.exe [SAS Adamentium] : C:\Program Files\LiveMark\LiveMarkHelper.exe
GoogleToolbarNotifier.exe [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MAIL_CER.exe : C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
hposol08.exe [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
PctwTI.exe [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe
hpoevm08.exe [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
HPZipm12.exe [HP] : C:\WINDOWS\system32\HPZipm12.exe
hpoSTS08.exe [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.msn.com/
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1 [...] chasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1 [...] chcust.htm
R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = <local>
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
02 - BHO: - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - File not found
02 - BHO: - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Internet_CER : : C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SkyTel : [Realtek Semiconductor Corp.] : C:\WINDOWS\SkyTel.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, GBB36X Configure : [Gigabyte Technology Corp.] : C:\WINDOWS\system32\JMRAIDTOOL.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LiveMarkHelper : [SAS Adamentium] : C:\Program Files\LiveMark\LiveMarkHelper.exe
04 - Startup: %START_PROGRAMSALL%\Démarrage\officejet 6100.lnk [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
04 - Startup: %START_PROGRAMSALL%\Démarrage\PC TimeWatch Tray Icon.lnk [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe

Shell Extensions
Extension Affichage Panorama du Panneau de configuration - {42071714-76d4-11d1-8b24-00a0c9068ff3} - : deskpan.dll
- {764BF0E1-F219-11ce-972D-00AA00A14F56} - File not found
- {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - File not found
Barre des tâches et menu Démarrer - {0DF44EAA-FF21-4412-828E-260A8728E7F1} - File not found
Comptes d'utilisateurs - {7A9D77BD-5403-11d2-8785-2E0420524153} - File not found
Shell Extension for CDRW - {950FF917-7A57-46BC-8017-59D9BF474000} - [Nero AG] : C:\Program Files\Ahead\InCD\incdshx.dll
- {D653647D-D607-4DF6-A5B8-48D2BA195F7B} - File not found
- {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
- {087B3AE3-E237-4467-B8DB-5A38AB959AC9} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
- {63542C48-9552-494A-84F7-73AA6A7C99C1} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
- {3B092F0C-7696-40E3-A80F-68D74DA84210} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1288.0816.dll
- {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - File not found

Protocol Handler
VoilaXctl Class - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - [Belarc, Inc.] : C:\Program Files\Belarc\Advisor\System\BAVoilaX.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll

Winsock 2
[Apple Computer, Inc.] : C:\Program Files\Bonjour\mdnsNSP.dll

Services
23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - : C:\WINDOWS\system32\Drivers\BANTExt.sys
23 - [Apple Computer, Inc.] : C:\Program Files\Bonjour\mDNSResponder.exe
23 - : C:\WINDOWS\system32\Drivers\dtscsi.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZid412.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZius12.sys
23 - [Nero AG] : C:\WINDOWS\system32\DRIVERS\InCDPass.sys
23 - [Nero AG] : C:\Program Files\Ahead\InCD\InCDsrv.exe
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\RtkHDAud.sys
23 - [JMicron] : C:\WINDOWS\system32\DRIVERS\JGOGO.sys
23 - [JMicron Technology Corp.] : C:\WINDOWS\system32\DRIVERS\jraid.sys
23 - : C:\Program Files\LiveMark\LiveMark.exe
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [HP] : C:\WINDOWS\system32\HPZipm12.exe
23 - : C:\Program Files\MAINSOFT\PC TIMEWATCH\PTWATCH.SYS
23 - [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync03.sys
23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfsync04.sys
23 - : C:\WINDOWS\system32\Drivers\sptd.sys
23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmBEnum.sys
23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmXlCore.sys
23 - [Marvell] : C:\WINDOWS\system32\DRIVERS\yk51x86.sys

System Policies
HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\, Proxy : :

Threat Files
<Unreadable Binary Files> : C:\WINDOWS\system32\Drivers\dtscsi.sys
<Unreadable Binary Files> : C:\WINDOWS\system32\Drivers\sptd.sys

Advanced Files Report
%PROGRAMFILES%\Bonjour\mdnsNSP.dll [Apple Computer, Inc.] [Bonjour] MD5=1F5A570AD942DFCFE4500326ABDD72B2 SIZE=94208
%PROGRAMFILES%\Ahead\InCD\InCDsrv.exe [Nero AG] [Nero AG incdsrv] MD5=222B59D2655EE0C831F9317A14A49B0F SIZE=876032
%COMMONFILES%\Ahead\Lib\DriveLocker.dll [Ahead Software AG] [Ahead Software AG DriveLocker] MD5=8222B430226E2EA622C58A4B5AD6F441 SIZE=139264
%PROGRAMFILES%\Ahead\InCD\incdshx.dll [Nero AG] [Nero AG InCD Shell Extension] MD5=6C15063683A7085BEA7C7CC09EAF6888 SIZE=103424
%SYSDIR%\hpzlnt07.dll [HP] [HP DeskJet] MD5=E3EAE647947B8D0214F8E89DAB1B496E SIZE=147512
%COMMONFILES%\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [Apple, Inc.] [Apple Mobile Device Service] MD5=69DA2BB73AC426CDEEBDACC68438BA3D SIZE=110592
%PROGRAMFILES%\Bonjour\mDNSResponder.exe [Apple Computer, Inc.] [Bonjour] MD5=73686FE0B2E0469F89FD2075BE724704 SIZE=229376
%PROGRAMFILES%\LiveMark\LiveMark.exe [] MD5=71CBBD787DDAA3BDBD850FB3A6B76D5C SIZE=204800
%SYSDIR%\nvsvc32.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 97.92] MD5=91A269DB0767CE36C6EFD23D118BBB8F SIZE=168004
%SYSDIR%\nvapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=F89F06F7E8152E592EB6D88759D11767 SIZE=274432
%PROGRAMFILES%\MainSoft\PC TimeWatch\PTWsvc.exe [MainSoft] [PC TimeWatch] MD5=D47DDB834FB2380C97182A802A590D15 SIZE=835584
%PROGRAMFILES%\MainSoft\PC TimeWatch\ptwc.dll [MainSoft] [PC TimeWatch] MD5=8B1A60B2F8940DA0FE6C0F82547CFAF1 SIZE=77824
%SYSDIR%\hpgwiamd.dll [Hewlett-Packard] [hpgwiamd.dll] MD5=6B39EB68800759EE82D510A1ACE94597 SIZE=274432
%SYSDIR%\hpotscl.dll [] [hpotscl Module] MD5=BC2EB9D72F3B3E276C5BF16FAB221ABB SIZE=561152
%SYSDIR%\java.exe [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=BBB645082F9318378FCD350ACC2DE313 SIZE=49248
%PROGRAMFILES%\Java\jre1.5.0_11\bin\client\jvm.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition] MD5=C5C18642AFF7FC92EF3B82DC1EB9EEEC SIZE=1622137
%PROGRAMFILES%\Java\jre1.5.0_11\bin\hpi.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=C31060FB80E56277FF1D72242A8178C3 SIZE=32878
%PROGRAMFILES%\Java\jre1.5.0_11\bin\verify.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=4C4C3D93954850852AE811B7AD7E8B72 SIZE=49252
%PROGRAMFILES%\Java\jre1.5.0_11\bin\java.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=C2B080DF4E5C6184E160E7493C96F1A4 SIZE=118890
%PROGRAMFILES%\Java\jre1.5.0_11\bin\zip.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=A20E72A5115018D5128085FAE585E41A SIZE=61547
%PROGRAMFILES%\LiveMark\lib\wrapper.dll [] MD5=71C7B30B296097DDE15838B069A4DC28 SIZE=86016
%PROGRAMFILES%\Java\jre1.5.0_11\bin\net.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=B876EF6D88A2D52E69B9986F15959AE9 SIZE=77926
%PROGRAMFILES%\LiveMark\lib\Win32\OSUtils.dll [SAS Adamentium] [Family OSUtils Library] MD5=ACC12D30AB616E7407A6A98FA98D6282 SIZE=114688
%PROGRAMFILES%\Java\jre1.5.0_11\bin\nio.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=D059B50024C4DFD9012EDCDADA6E9A87 SIZE=36967
%PROGRAMFILES%\LiveMark\lib\Win32\Livemark.dll [SAS Adamentium] [Livemark Dynamic Link Library] MD5=914C7B71DE1D2DEEB686DA718E60447C SIZE=1249280
%COMMONFILES%\Adobe\Acrobat\ActiveX\PDFShell.FRA [Adobe Systems, Inc.] [Adobe PDF Shell Extension] MD5=17C964594AC92EE0B67D9EA08F8A8FD0 SIZE=311296
%PROGRAMFILES%\OpenOffice.org 2.1\program\shlxthdl.dll [Sun Microsystems, Inc.] MD5=AC548E2D1AEA3B1C4FF3DC9BB737383D SIZE=335872
%PROGRAMFILES%\OpenOffice.org 2.1\program\uwinapi.dll [Sun Microsystems, Inc.] MD5=0724A7FEF633C670ED97E047808E8985 SIZE=98304
%PROGRAMFILES%\OpenOffice.org 2.1\program\stlport_vc7145.dll [STLport Consulting, Inc.] [STLport Standard ANSI C++ Libarary] MD5=D66A53BD97E40512C20E99260D43FD11 SIZE=577536
%COMMONFILES%\Adobe\Acrobat\ActiveX\PDFShell.dll [Adobe Systems, Inc.] [Adobe PDF Shell Extension] MD5=2094BC9A0FC9C0E15EEA5F4A9581DD14 SIZE=372736
%SYSDIR%\NVRSFR.DLL [NVIDIA Corporation] [NVIDIA Compatible Windows 2000 Display driver, Version 97.92] MD5=DBE50CC65CE27D984B6F61841D37D9F8 SIZE=282624
%SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 110.68] MD5=45C10DD1359F46384A672BAC60CE5186 SIZE=466944
%PROGRAMFILES%\DAEMON Tools\daemon.dll [DT Soft Ltd.] [DAEMON Tools] MD5=46CB6DF76EB3E03DB96B2356479FCAF4 SIZE=351640
%PROGRAMFILES%\DAEMON Tools\PFCTOC.DLL [Padus(R), Inc.] [Padus Foundation Class(TM)] MD5=2E7E20E0F64D2EAEA2F52E94430BFD30 SIZE=167936
%PROGRAMFILES%\DAEMON Tools\Plugins\Images\bw5mount.dll [] [Blindwrite 5 image access library] MD5=DCBC41BBF1C5CA0CAFAFFC2D2274CAEC SIZE=7168
%PROGRAMFILES%\DAEMON Tools\Plugins\Images\ccdmount.dll [GENERIC] [Image access plugin] MD5=D92069B62951708F27AC04254CB0E57E SIZE=7168
%PROGRAMFILES%\DAEMON Tools\Plugins\Images\mdsmount.dll [GENERIC] [Image access plugin] MD5=A939849A6950BBC60D26A2E55449B38E SIZE=20992
%PROGRAMFILES%\DAEMON Tools\Plugins\Images\nrgmount.dll [GENERIC] [Image access plugin] MD5=A718A9CC34D4D0605EAD892FABD15CD3 SIZE=12288
%PROGRAMFILES%\DAEMON Tools\Plugins\Images\pdimount.dll [GENERIC] [Image access plugin] MD5=8C88A71F87621579D7F68997386A35FF SIZE=7680
%PROGRAMFILES%\Google\GoogleToolbarNotifier\2.0.301.7164\gtn.dll [Google Inc.] [GoogleToolbarNotifier] MD5=777506F72BEA4F031DB8FB27C92E196D SIZE=172984
%PROGRAMFILES%\Google\GoogleToolbarNotifier\2.0.301.7164\res_en.dll [Google Inc.] [GoogleToolbarNotifier] MD5=A96CB9A799151D51296E822C0FB09D6D SIZE=49152
%SystemDiskRoot%\prog_cer\bin\internet\connex.dll [] MD5=E3BED903D174F7A1DB0C2E9F62BA8ACD SIZE=304640
%PROGRAMFILES%\Borland\Common Files\BDE\IDAPI32.DLL [Inprise Corporation] MD5=2851B4757F78AF11B174AE861EA47CE6 SIZE=589312
%PROGRAMFILES%\Borland\Common Files\BDE\IDR2000C.DLL [Inprise Corporation] MD5=AE296F8EA019BC2A8B26C7EAA9C1DE4A SIZE=151040
%PROGRAMFILES%\Borland\Common Files\BDE\BANTAM.DLL [Borland International] MD5=17F56A4AE862934A2D7E702021BDC5A1 SIZE=101376
%PROGRAMFILES%\Borland\Common Files\BDE\IDPDX32.DLL [Inprise Corporation] MD5=695613760B8883992BEECC5E5B8D4430 SIZE=255488
%PROGRAMFILES%\Spybot - Search & Destroy\advcheck.dll [Safer Networking Limited] [Spybot - Search & Destroy] MD5=E0FF9E17AD1782A37C68B335EF445F34 SIZE=698192
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpodvd08.dll [Hewlett-Packard] [Hewlett-Packard hpodvd08] MD5=0C8B5063810B0AF4FE765682ED53E1A7 SIZE=212992
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpqcxm08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=CC9B2B1C42766A18A42226F41637B789 SIZE=122880
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=971F7A5DDBE6EFDDDC1E822DED35F82A SIZE=147456
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpodvb08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D37ABC42E55B4D69685345233C7B5915 SIZE=200704
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpocxi08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=2283AF5FA8A894618B23E96F2762C16B SIZE=253952
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpqcob08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D68EC5AE3A6B45A8CEA80AFA732D8B1C SIZE=53248
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hposcn08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=4EECF945DD8B842D7477BAE1B7BFF14B SIZE=81920
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpoSCN08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=65BF04D1BAC5D5C64DB7308E2416F562 SIZE=28672
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpodio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=59975B7940E7F02B8D31D98DA8F8CCE6 SIZE=450560
%SYSDIR%\hpzidr12.dll [HP] [HP Dot4Rtl] MD5=953D0061AA72FF3FBB4B632BCFA8D730 SIZE=233528
%SYSDIR%\hpzipr12.dll [HP] [HP PmlRtl] MD5=83392C5208EF792B91BD0C894A7D0556 SIZE=167936
%PROGRAMFILES%\MainSoft\PC TimeWatch\PctwTI.exe [MainSoft] MD5=1327A9EA726773918830E6E51658E242 SIZE=553984
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=3786555153E28AA2A239B2352E657970 SIZE=286720
%SYSDIR%\HPZipm12.exe [HP] [HP PML] MD5=FB03F341FF5380394BF2EE52F1979925 SIZE=65795
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=9617ED95D177636848988A8B513F2571 SIZE=311296
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\Bin\hpqtap08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=629BC752D93467E5D1640C1E3A9D8059 SIZE=53248
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=AE77A77DCF8ECD685D376858E5D3AAA9 SIZE=258048
deskpan.dll []
%PROGRAMFILES%\Windows Live\Messenger\fsshext.8.5.1288.0816.dll [Microsoft Corporation] [Messenger] MD5=BA70B406A6A1184BBDB80843AC9DA6C1 SIZE=329584
%SYSDIR%\Drivers\BANTExt.sys [] MD5=5D7BE7B19E827125E016325334E58FF1 SIZE=3840
%SYSDIR%\DRIVERS\HPZid412.sys [HP] [HP Dot4 Windows 2000] MD5=863CC3A82C63C9F60ACF2E85D5310620 SIZE=51024
%SYSDIR%\DRIVERS\HPZipr12.sys [HP] [HP Dot4Print] MD5=08CB72E95DD75B61F2966B311D0E4366 SIZE=16080
%SYSDIR%\DRIVERS\HPZius12.sys [HP] [HP Dot4Usb Windows 2000] MD5=CA990306ED4EF732AF9695BFF24FC96F SIZE=21456
%SYSDIR%\DRIVERS\InCDPass.sys [Nero AG] [InCD] MD5=1267811F30CECCB72E97DC33742ABEA2 SIZE=29696
%SYSDIR%\drivers\RtkHDAud.sys [Realtek Semiconductor Corp.] [Realtek(r) High Definition Audio Function Driver (HRTF data Copyright 1994 by MIT Media Lab)] MD5=6197403D9E9027D55052BB16CCF33CCA SIZE=4279296
%SYSDIR%\DRIVERS\JGOGO.sys [JMicron] [SCSI Port upper filter driver] MD5=C995C0E8B4503FAC38793BB0236AD246 SIZE=6912
%SYSDIR%\DRIVERS\jraid.sys [JMicron Technology Corp.] [JMicron JR036X RAID Driver] MD5=06B9C22897EBDC6ABA993C77F173D882 SIZE=43264
%PROGRAMFILES%\MAINSOFT\PC TIMEWATCH\PTWATCH.SYS [] MD5=40E1E46F813A3D1958A168566FD341F7 SIZE=4096
%SYSDIR%\drivers\sfdrv01.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=9E7DEE11FD5A4355941A45F13C0ED59A SIZE=51200
%SYSDIR%\drivers\sfhlp02.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=ECEFB59D2206D281E6D317AF0EA0D8BD SIZE=6656
%SYSDIR%\drivers\sfsync03.sys [Protection Technology] [StarForce Protection System] MD5=B27F70092A84B2A381D1FCDBBB82F876 SIZE=35328
%SYSDIR%\drivers\sfsync04.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=05E3038180CD846B0BCA0E915163606A SIZE=50176
%SYSDIR%\drivers\WmBEnum.sys [Logitech Inc.] [Logitech WingMan Software] MD5=1ABFD1399436E81C9D857F5FC76EAF98 SIZE=10144
%SYSDIR%\drivers\WmXlCore.sys [Logitech Inc.] [Logitech WingMan Software] MD5=2BF505424F469155CD90D7B3301D7ADC SIZE=45504
%SYSDIR%\DRIVERS\yk51x86.sys [Marvell] [Marvell Yukon Ethernet Controller] MD5=936A0E2D44ADF93CE0DF8E92AAB29C6E SIZE=244608
%PROGRAMFILES%\Belarc\Advisor\System\BAVoilaX.dll [Belarc, Inc.] [Belarc Advisor] MD5=B23578ACA31188AD40ED0E5B2AEE5781 SIZE=33280
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll [Microsoft Corporation] [Messenger] MD5=745A45860F829CEAAE443D6DEB485419 SIZE=66416
%SYSDIR%\systray.exe []

End of Report

Répondre à ptitpapounet
ptitpapounet   25-11-2007 à 10:36:53
- 0 +

bonjour
j ai effectuer un scan avec spyware terminator car j avais toujours des problemes voici le resultat:


Logfile of Spyware Terminator v2.0.1.224 (db:1.0.944.704)
Scan Time: 25/11/2007 10:01:39 length: 1438 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 135427 (Critical:0)
Filter: No System items, No Safe items

Running Processes
InCDsrv.exe [Nero AG] : C:\Program Files\Ahead\InCD\InCDsrv.exe
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
mDNSResponder.exe [Apple Computer, Inc.] : C:\Program Files\Bonjour\mDNSResponder.exe
LiveMark.exe : C:\Program Files\LiveMark\LiveMark.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
PTWsvc.exe [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
java.exe [Sun Microsystems, Inc.] : C:\WINDOWS\system32\java.exe
LiveMarkHelper.exe [SAS Adamentium] : C:\Program Files\LiveMark\LiveMarkHelper.exe
GoogleToolbarNotifier.exe [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MAIL_CER.exe : C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
hposol08.exe [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
PctwTI.exe [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe
hpoevm08.exe [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
HPZipm12.exe [HP] : C:\WINDOWS\system32\HPZipm12.exe
hpoSTS08.exe [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.msn.com/
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1 [...] chasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1 [...] chcust.htm
R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = <local>
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
02 - BHO: - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - File not found
02 - BHO: - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Internet_CER : : C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SkyTel : [Realtek Semiconductor Corp.] : C:\WINDOWS\SkyTel.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, GBB36X Configure : [Gigabyte Technology Corp.] : C:\WINDOWS\system32\JMRAIDTOOL.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LiveMarkHelper : [SAS Adamentium] : C:\Program Files\LiveMark\LiveMarkHelper.exe
04 - Startup: %START_PROGRAMSALL%\Démarrage\officejet 6100.lnk [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
04 - Startup: %START_PROGRAMSALL%\Démarrage\PC TimeWatch Tray Icon.lnk [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe

Shell Extensions
Extension Affichage Panorama du Panneau de configuration - {42071714-76d4-11d1-8b24-00a0c9068ff3} - : deskpan.dll
- {764BF0E1-F219-11ce-972D-00AA00A14F56} - File not found
- {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - File not found
Barre des tâches et menu Démarrer - {0DF44EAA-FF21-4412-828E-260A8728E7F1} - File not found
Comptes d'utilisateurs - {7A9D77BD-5403-11d2-8785-2E0420524153} - File not found
Shell Extension for CDRW - {950FF917-7A57-46BC-8017-59D9BF474000} - [Nero AG] : C:\Program Files\Ahead\InCD\incdshx.dll
- {D653647D-D607-4DF6-A5B8-48D2BA195F7B} - File not found
- {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
- {087B3AE3-E237-4467-B8DB-5A38AB959AC9} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
- {63542C48-9552-494A-84F7-73AA6A7C99C1} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
- {3B092F0C-7696-40E3-A80F-68D74DA84210} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1288.0816.dll
- {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - File not found

Protocol Handler
VoilaXctl Class - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - [Belarc, Inc.] : C:\Program Files\Belarc\Advisor\System\BAVoilaX.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll

Winsock 2
[Apple Computer, Inc.] : C:\Program Files\Bonjour\mdnsNSP.dll

Services
23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - : C:\WINDOWS\system32\Drivers\BANTExt.sys
23 - [Apple Computer, Inc.] : C:\Program Files\Bonjour\mDNSResponder.exe
23 - : C:\WINDOWS\system32\Drivers\dtscsi.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZid412.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZius12.sys
23 - [Nero AG] : C:\WINDOWS\system32\DRIVERS\InCDPass.sys
23 - [Nero AG] : C:\Program Files\Ahead\InCD\InCDsrv.exe
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\RtkHDAud.sys
23 - [JMicron] : C:\WINDOWS\system32\DRIVERS\JGOGO.sys
23 - [JMicron Technology Corp.] : C:\WINDOWS\system32\DRIVERS\jraid.sys
23 - : C:\Program Files\LiveMark\LiveMark.exe
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [HP] : C:\WINDOWS\system32\HPZipm12.exe
23 - : C:\Program Files\MAINSOFT\PC TIMEWATCH\PTWATCH.SYS
23 - [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync03.sys
23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfsync04.sys
23 - : C:\WINDOWS\system32\Drivers\sptd.sys
23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmBEnum.sys
23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmXlCore.sys
23 - [Marvell] : C:\WINDOWS\system32\DRIVERS\yk51x86.sys

System Policies
HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\, Proxy : :

Threat Files
<Unreadable Binary Files> : C:\WINDOWS\system32\Drivers\dtscsi.sys
<Unreadable Binary Files> : C:\WINDOWS\system32\Drivers\sptd.sys

Advanced Files Report
%PROGRAMFILES%\Bonjour\mdnsNSP.dll [Apple Computer, Inc.] [Bonjour] MD5=1F5A570AD942DFCFE4500326ABDD72B2 SIZE=94208
%PROGRAMFILES%\Ahead\InCD\InCDsrv.exe [Nero AG] [Nero AG incdsrv] MD5=222B59D2655EE0C831F9317A14A49B0F SIZE=876032
%COMMONFILES%\Ahead\Lib\DriveLocker.dll [Ahead Software AG] [Ahead Software AG DriveLocker] MD5=8222B430226E2EA622C58A4B5AD6F441 SIZE=139264
%PROGRAMFILES%\Ahead\InCD\incdshx.dll [Nero AG] [Nero AG InCD Shell Extension] MD5=6C15063683A7085BEA7C7CC09EAF6888 SIZE=103424
%SYSDIR%\hpzlnt07.dll [HP] [HP DeskJet] MD5=E3EAE647947B8D0214F8E89DAB1B496E SIZE=147512
%COMMONFILES%\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [Apple, Inc.] [Apple Mobile Device Service] MD5=69DA2BB73AC426CDEEBDACC68438BA3D SIZE=110592
%PROGRAMFILES%\Bonjour\mDNSResponder.exe [Apple Computer, Inc.] [Bonjour] MD5=73686FE0B2E0469F89FD2075BE724704 SIZE=229376
%PROGRAMFILES%\LiveMark\LiveMark.exe [] MD5=71CBBD787DDAA3BDBD850FB3A6B76D5C SIZE=204800
%SYSDIR%\nvsvc32.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 97.92] MD5=91A269DB0767CE36C6EFD23D118BBB8F SIZE=168004
%SYSDIR%\nvapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=F89F06F7E8152E592EB6D88759D11767 SIZE=274432
%PROGRAMFILES%\MainSoft\PC TimeWatch\PTWsvc.exe [MainSoft] [PC TimeWatch] MD5=D47DDB834FB2380C97182A802A590D15 SIZE=835584
%PROGRAMFILES%\MainSoft\PC TimeWatch\ptwc.dll [MainSoft] [PC TimeWatch] MD5=8B1A60B2F8940DA0FE6C0F82547CFAF1 SIZE=77824
%SYSDIR%\hpgwiamd.dll [Hewlett-Packard] [hpgwiamd.dll] MD5=6B39EB68800759EE82D510A1ACE94597 SIZE=274432
%SYSDIR%\hpotscl.dll [] [hpotscl Module] MD5=BC2EB9D72F3B3E276C5BF16FAB221ABB SIZE=561152
%SYSDIR%\java.exe [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=BBB645082F9318378FCD350ACC2DE313 SIZE=49248
%PROGRAMFILES%\Java\jre1.5.0_11\bin\client\jvm.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition] MD5=C5C18642AFF7FC92EF3B82DC1EB9EEEC SIZE=1622137
%PROGRAMFILES%\Java\jre1.5.0_11\bin\hpi.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=C31060FB80E56277FF1D72242A8178C3 SIZE=32878
%PROGRAMFILES%\Java\jre1.5.0_11\bin\verify.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=4C4C3D93954850852AE811B7AD7E8B72 SIZE=49252
%PROGRAMFILES%\Java\jre1.5.0_11\bin\java.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=C2B080DF4E5C6184E160E7493C96F1A4 SIZE=118890
%PROGRAMFILES%\Java\jre1.5.0_11\bin\zip.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=A20E72A5115018D5128085FAE585E41A SIZE=61547
%PROGRAMFILES%\LiveMark\lib\wrapper.dll [] MD5=71C7B30B296097DDE15838B069A4DC28 SIZE=86016
%PROGRAMFILES%\Java\jre1.5.0_11\bin\net.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=B876EF6D88A2D52E69B9986F15959AE9 SIZE=77926
%PROGRAMFILES%\LiveMark\lib\Win32\OSUtils.dll [SAS Adamentium] [Family OSUtils Library] MD5=ACC12D30AB616E7407A6A98FA98D6282 SIZE=114688
%PROGRAMFILES%\Java\jre1.5.0_11\bin\nio.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=D059B50024C4DFD9012EDCDADA6E9A87 SIZE=36967
%PROGRAMFILES%\LiveMark\lib\Win32\Livemark.dll [SAS Adamentium] [Livemark Dynamic Link Library] MD5=914C7B71DE1D2DEEB686DA718E60447C SIZE=1249280
%COMMONFILES%\Adobe\Acrobat\ActiveX\PDFShell.FRA [Adobe Systems, Inc.] [Adobe PDF Shell Extension] MD5=17C964594AC92EE0B67D9EA08F8A8FD0 SIZE=311296
%PROGRAMFILES%\OpenOffice.org 2.1\program\shlxthdl.dll [Sun Microsystems, Inc.] MD5=AC548E2D1AEA3B1C4FF3DC9BB737383D SIZE=335872
%PROGRAMFILES%\OpenOffice.org 2.1\program\uwinapi.dll [Sun Microsystems, Inc.] MD5=0724A7FEF633C670ED97E047808E8985 SIZE=98304
%PROGRAMFILES%\OpenOffice.org 2.1\program\stlport_vc7145.dll [STLport Consulting, Inc.] [STLport Standard ANSI C++ Libarary] MD5=D66A53BD97E40512C20E99260D43FD11 SIZE=577536
%COMMONFILES%\Adobe\Acrobat\ActiveX\PDFShell.dll [Adobe Systems, Inc.] [Adobe PDF Shell Extension] MD5=2094BC9A0FC9C0E15EEA5F4A9581DD14 SIZE=372736
%SYSDIR%\NVRSFR.DLL [NVIDIA Corporation] [NVIDIA Compatible Windows 2000 Display driver, Version 97.92] MD5=DBE50CC65CE27D984B6F61841D37D9F8 SIZE=282624
%SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 110.68] MD5=45C10DD1359F46384A672BAC60CE5186 SIZE=466944
%PROGRAMFILES%\DAEMON Tools\daemon.dll [DT Soft Ltd.] [DAEMON Tools] MD5=46CB6DF76EB3E03DB96B2356479FCAF4 SIZE=351640
%PROGRAMFILES%\DAEMON Tools\PFCTOC.DLL [Padus(R), Inc.] [Padus Foundation Class(TM)] MD5=2E7E20E0F64D2EAEA2F52E94430BFD30 SIZE=167936
%PROGRAMFILES%\DAEMON Tools\Plugins\Images\bw5mount.dll [] [Blindwrite 5 image access library] MD5=DCBC41BBF1C5CA0CAFAFFC2D2274CAEC SIZE=7168
%PROGRAMFILES%\DAEMON Tools\Plugins\Images\ccdmount.dll [GENERIC] [Image access plugin] MD5=D92069B62951708F27AC04254CB0E57E SIZE=7168
%PROGRAMFILES%\DAEMON Tools\Plugins\Images\mdsmount.dll [GENERIC] [Image access plugin] MD5=A939849A6950BBC60D26A2E55449B38E SIZE=20992
%PROGRAMFILES%\DAEMON Tools\Plugins\Images\nrgmount.dll [GENERIC] [Image access plugin] MD5=A718A9CC34D4D0605EAD892FABD15CD3 SIZE=12288
%PROGRAMFILES%\DAEMON Tools\Plugins\Images\pdimount.dll [GENERIC] [Image access plugin] MD5=8C88A71F87621579D7F68997386A35FF SIZE=7680
%PROGRAMFILES%\Google\GoogleToolbarNotifier\2.0.301.7164\gtn.dll [Google Inc.] [GoogleToolbarNotifier] MD5=777506F72BEA4F031DB8FB27C92E196D SIZE=172984
%PROGRAMFILES%\Google\GoogleToolbarNotifier\2.0.301.7164\res_en.dll [Google Inc.] [GoogleToolbarNotifier] MD5=A96CB9A799151D51296E822C0FB09D6D SIZE=49152
%SystemDiskRoot%\prog_cer\bin\internet\connex.dll [] MD5=E3BED903D174F7A1DB0C2E9F62BA8ACD SIZE=304640
%PROGRAMFILES%\Borland\Common Files\BDE\IDAPI32.DLL [Inprise Corporation] MD5=2851B4757F78AF11B174AE861EA47CE6 SIZE=589312
%PROGRAMFILES%\Borland\Common Files\BDE\IDR2000C.DLL [Inprise Corporation] MD5=AE296F8EA019BC2A8B26C7EAA9C1DE4A SIZE=151040
%PROGRAMFILES%\Borland\Common Files\BDE\BANTAM.DLL [Borland International] MD5=17F56A4AE862934A2D7E702021BDC5A1 SIZE=101376
%PROGRAMFILES%\Borland\Common Files\BDE\IDPDX32.DLL [Inprise Corporation] MD5=695613760B8883992BEECC5E5B8D4430 SIZE=255488
%PROGRAMFILES%\Spybot - Search & Destroy\advcheck.dll [Safer Networking Limited] [Spybot - Search & Destroy] MD5=E0FF9E17AD1782A37C68B335EF445F34 SIZE=698192
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpodvd08.dll [Hewlett-Packard] [Hewlett-Packard hpodvd08] MD5=0C8B5063810B0AF4FE765682ED53E1A7 SIZE=212992
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpqcxm08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=CC9B2B1C42766A18A42226F41637B789 SIZE=122880
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=971F7A5DDBE6EFDDDC1E822DED35F82A SIZE=147456
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpodvb08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D37ABC42E55B4D69685345233C7B5915 SIZE=200704
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpocxi08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=2283AF5FA8A894618B23E96F2762C16B SIZE=253952
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpqcob08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D68EC5AE3A6B45A8CEA80AFA732D8B1C SIZE=53248
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hposcn08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=4EECF945DD8B842D7477BAE1B7BFF14B SIZE=81920
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpoSCN08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=65BF04D1BAC5D5C64DB7308E2416F562 SIZE=28672
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpodio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=59975B7940E7F02B8D31D98DA8F8CCE6 SIZE=450560
%SYSDIR%\hpzidr12.dll [HP] [HP Dot4Rtl] MD5=953D0061AA72FF3FBB4B632BCFA8D730 SIZE=233528
%SYSDIR%\hpzipr12.dll [HP] [HP PmlRtl] MD5=83392C5208EF792B91BD0C894A7D0556 SIZE=167936
%PROGRAMFILES%\MainSoft\PC TimeWatch\PctwTI.exe [MainSoft] MD5=1327A9EA726773918830E6E51658E242 SIZE=553984
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=3786555153E28AA2A239B2352E657970 SIZE=286720
%SYSDIR%\HPZipm12.exe [HP] [HP PML] MD5=FB03F341FF5380394BF2EE52F1979925 SIZE=65795
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=9617ED95D177636848988A8B513F2571 SIZE=311296
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\Bin\hpqtap08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=629BC752D93467E5D1640C1E3A9D8059 SIZE=53248
%PROGRAMFILES%\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=AE77A77DCF8ECD685D376858E5D3AAA9 SIZE=258048
deskpan.dll []
%PROGRAMFILES%\Windows Live\Messenger\fsshext.8.5.1288.0816.dll [Microsoft Corporation] [Messenger] MD5=BA70B406A6A1184BBDB80843AC9DA6C1 SIZE=329584
%SYSDIR%\Drivers\BANTExt.sys [] MD5=5D7BE7B19E827125E016325334E58FF1 SIZE=3840
%SYSDIR%\DRIVERS\HPZid412.sys [HP] [HP Dot4 Windows 2000] MD5=863CC3A82C63C9F60ACF2E85D5310620 SIZE=51024
%SYSDIR%\DRIVERS\HPZipr12.sys [HP] [HP Dot4Print] MD5=08CB72E95DD75B61F2966B311D0E4366 SIZE=16080
%SYSDIR%\DRIVERS\HPZius12.sys [HP] [HP Dot4Usb Windows 2000] MD5=CA990306ED4EF732AF9695BFF24FC96F SIZE=21456
%SYSDIR%\DRIVERS\InCDPass.sys [Nero AG] [InCD] MD5=1267811F30CECCB72E97DC33742ABEA2 SIZE=29696
%SYSDIR%\drivers\RtkHDAud.sys [Realtek Semiconductor Corp.] [Realtek(r) High Definition Audio Function Driver (HRTF data Copyright 1994 by MIT Media Lab)] MD5=6197403D9E9027D55052BB16CCF33CCA SIZE=4279296
%SYSDIR%\DRIVERS\JGOGO.sys [JMicron] [SCSI Port upper filter driver] MD5=C995C0E8B4503FAC38793BB0236AD246 SIZE=6912
%SYSDIR%\DRIVERS\jraid.sys [JMicron Technology Corp.] [JMicron JR036X RAID Driver] MD5=06B9C22897EBDC6ABA993C77F173D882 SIZE=43264
%PROGRAMFILES%\MAINSOFT\PC TIMEWATCH\PTWATCH.SYS [] MD5=40E1E46F813A3D1958A168566FD341F7 SIZE=4096
%SYSDIR%\drivers\sfdrv01.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=9E7DEE11FD5A4355941A45F13C0ED59A SIZE=51200
%SYSDIR%\drivers\sfhlp02.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=ECEFB59D2206D281E6D317AF0EA0D8BD SIZE=6656
%SYSDIR%\drivers\sfsync03.sys [Protection Technology] [StarForce Protection System] MD5=B27F70092A84B2A381D1FCDBBB82F876 SIZE=35328
%SYSDIR%\drivers\sfsync04.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=05E3038180CD846B0BCA0E915163606A SIZE=50176
%SYSDIR%\drivers\WmBEnum.sys [Logitech Inc.] [Logitech WingMan Software] MD5=1ABFD1399436E81C9D857F5FC76EAF98 SIZE=10144
%SYSDIR%\drivers\WmXlCore.sys [Logitech Inc.] [Logitech WingMan Software] MD5=2BF505424F469155CD90D7B3301D7ADC SIZE=45504
%SYSDIR%\DRIVERS\yk51x86.sys [Marvell] [Marvell Yukon Ethernet Controller] MD5=936A0E2D44ADF93CE0DF8E92AAB29C6E SIZE=244608
%PROGRAMFILES%\Belarc\Advisor\System\BAVoilaX.dll [Belarc, Inc.] [Belarc Advisor] MD5=B23578ACA31188AD40ED0E5B2AEE5781 SIZE=33280
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll [Microsoft Corporation] [Messenger] MD5=745A45860F829CEAAE443D6DEB485419 SIZE=66416
%SYSDIR%\systray.exe []

End of Report

Répondre à ptitpapounet
ptitpapounet   25-11-2007 à 12:05:44
- 0 +

ah oui j oubliais
j ai un dossier nommé system32 sur mon bureau et je ne sais pas comment il y est arrivé
que dois-je en faire?

Répondre à ptitpapounet
alxxds   25-11-2007 à 14:34:44
- 0 +

c'est koi qu'il y a à l'interieur

Répondre à alxxds
ptitpapounet   25-11-2007 à 20:56:12
- 0 +

des dossiers (direct x , drivers,config,etc...)
et des fichiers dll,nls exe

Répondre à ptitpapounet
ptitpapounet   27-11-2007 à 09:19:52
- 0 +

je ne recois plus de réponses
m avez vous oublié ou est-ce que ca vient de chez moi?

Répondre à ptitpapounet
chercheur_   27-11-2007 à 16:00:04
- 0 +

Bonjour


Spyware Terminator n'a rien trouvé.

Quels sont les dysfonctionnements restants ?

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
ptitpapounet   27-11-2007 à 16:22:22
- 0 +

bonjour
j ai toujours les memes problemes avec windows media playeur ,vlc mais aussi les jeux au niveau des commandes.j ai effectué plusieurs essais et une fois le jeu lancé je suis obligé de debrancher et rebrancher ma prise usb car je n ai plus de commandes comme si windows ne reconnaissait plus le momo( j ai fait le test avec 2 volants et idem. ps:ils sont reconnus avant le lancement)et ensuite j ai l impression que ca revient et tout a coup plus d accelerateur ou bien plus de direction ou de retour de force.
n hesiter pas a me dire si je dois faire faire un reformatage de mon pc par un specialiste car je comprendrai tres bien que ca commence a vous ennuyer cette histoire,moi aussi d ailleurs
merci encore pour votre aide

Répondre à ptitpapounet
chercheur_   27-11-2007 à 16:30:50
- 0 +

Re

Le PC était peu infecté.
Cela n'explique pas ces dysfonctionnements.


Pour une meilleure réponse, va sur la section Hardware ;)


Message édité par chercheur_ le 27-11-2007 à 16:37:25
------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
ptitpapounet   28-11-2007 à 11:16:20
- 0 +

ok
merci encore pour vos conseils

Répondre à ptitpapounet
ptitpapounet   30-11-2007 à 13:13:00
- 0 +

bonjour
j ai du nouveau et j aimerais avoir votre avis.
depuis 2 jours lorsque je veux quitter windows ,j ai beau cliquer sur demarrer,arreter l ordinateur,et arreter rien ne se passe
j ai appeler mon fournisseur pc et il m adis que c est ma base de registre windows qui en a pris un coup certainement suite a une infection donc reformatage
quel est votre avis dois je effectivement reformater?
MERCI

Répondre à ptitpapounet
chercheur_   30-11-2007 à 23:45:04
- 0 +

Bonjour

Avant de formater, va faire un tour sur la section Hardware.
Je pense qu'il sera possible d'améliorer le fonctionnement du PC avant la solution ultime ;)

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
ptitpapounet   04-12-2007 à 11:17:50
- 0 +

bonjour
j ai effectué une sauvegarde de mes documents, favoris,adresses,etc....,dans l idee d un reformatage.
je pense que maintenant il s impose car je ne peut plus charger mon profil windows ou si par bonheur il arrive a le charger je me retrouve avec le bureau vide et un ecran bleu et suis obligé d arreter le pc en coupant l alimentation
je vous tiens au courant
a+

Répondre à ptitpapounet
ptitpapounet   06-12-2007 à 09:04:14
- 0 +

bonjour
j ai effectué une sauvegarde de mes documents sur un 2 eme pc et ensuite j ai effectué une