Suppression fenetre security system warning [résolu]
Forum Sécurité - Virus : Suppression fenetre security system warning [résolu]
On va voir si mbam a fait du nettoyage, poste un nouveau rapport HIjackThis 
Répondre à XmichouX
Re,
Oui ca va il a fait du beau nettoyage, par contre maintenant je n'arrive plus a lancer combofix 
comme message d'erreur, j'ai : "some installation files are corrupt. Please download a fresh copy". Merci de m'aider
Voici le rapport généré par diagHelp :
DiagHelp version v1.4 - http://www.malekal.com
excute le 12/05/2008 à 18:42:17,21
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->12/05/2008 18:42:13
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->12/05/2008 18:42:06
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->12/05/2008 18:41:31
C:\WINDOWS\prefetch\WINMINE.EXE-0A3838A4.pf -->12/05/2008 18:33:05
C:\WINDOWS\prefetch\RUNDLL32.EXE-1857459C.pf -->12/05/2008 18:15:15
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->12/05/2008 18:13:35
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->12/05/2008 18:12:36
C:\WINDOWS\prefetch\RUNDLL32.EXE-483E13BB.pf -->12/05/2008 18:07:12
C:\WINDOWS\prefetch\KPROCCHECK.EXE-10A073F9.pf -->12/05/2008 18:03:45
C:\WINDOWS\prefetch\CATCHME.EXE-2818BBC1.pf -->12/05/2008 18:03:14
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/05/2008 20:46:36
C:\WINDOWS\System32\drivers\mbam.sys -->05/05/2008 20:46:32
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08
C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33
C:\WINDOWS\System32\wpa.dbl -->12/05/2008 15:34:16
C:\WINDOWS\System32\nvapps.xml -->12/05/2008 15:33:52
C:\WINDOWS\System32\tmp.txt -->12/05/2008 14:46:00
C:\WINDOWS\System32\tmp.reg -->12/05/2008 14:46:00
C:\WINDOWS\System32\CONFIG.NT -->08/05/2008 19:53:24
C:\WINDOWS\System32\IEDFix.exe -->28/04/2008 08:03:06
C:\WINDOWS\System32\404Fix.exe -->28/04/2008 08:03:06
C:\WINDOWS\System32\VACFix.exe -->24/04/2008 08:10:33
C:\WINDOWS\System32\PerfStringBackup.INI -->12/04/2008 11:16:41
C:\WINDOWS\System32\perfh00C.dat -->12/04/2008 11:16:41
C:\WINDOWS\System32\perfh009.dat -->12/04/2008 11:16:41
C:\WINDOWS\System32\perfc00C.dat -->12/04/2008 11:16:41
C:\WINDOWS\System32\perfc009.dat -->12/04/2008 11:16:41
C:\WINDOWS\System32\FNTCACHE.DAT -->10/04/2008 12:09:00
C:\WINDOWS\System32\MRT.INI -->09/04/2008 23:30:00
C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->01/04/2008 12:22:49
C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49
C:\WINDOWS\System32\AvastSS.scr -->29/03/2008 19:23:22
C:\WINDOWS\System32\QuickTimeVR.qtx -->28/03/2008 23:37:26
C:\WINDOWS\System32\QuickTime.qts -->28/03/2008 23:37:26
C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
C:\WINDOWS\System32\lvcoinst.log -->01/03/2008 21:38:00
C:\WINDOWS\System32\mshtml.dll -->01/03/2008 18:28:10
C:\WINDOWS\System32\wininet.dll -->01/03/2008 14:58:11
C:\WINDOWS\WindowsUpdate.log -->12/05/2008 18:12:30
C:\WINDOWS\setupapi.log -->12/05/2008 15:37:57
C:\WINDOWS\0.log -->12/05/2008 15:33:57
C:\WINDOWS\wiadebug.log -->12/05/2008 15:33:52
C:\WINDOWS\wiaservc.log -->12/05/2008 15:33:46
C:\WINDOWS\bootstat.dat -->12/05/2008 15:33:35
C:\WINDOWS\ntbtlog.txt -->12/05/2008 15:28:06
C:\WINDOWS\SchedLgU.Txt -->12/05/2008 15:26:43
C:\WINDOWS\setupact.log -->12/05/2008 14:46:51
C:\WINDOWS\wmsetup.log -->11/05/2008 18:22:17
C:\WINDOWS\system.ini -->11/05/2008 14:40:56
C:\WINDOWS\NeroDigital.ini -->09/05/2008 13:15:09
C:\WINDOWS\setuperr.log -->08/05/2008 19:18:15
C:\WINDOWS\QTFont.qfn -->08/05/2008 14:46:18
C:\WINDOWS\QTFont.for -->07/05/2008 13:01:14
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1544
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x21000 7.06.0002.0009 C:\Program Files\iTunes\iTunesMiniPlayer.dll
0x013b0000 0xe000 7.06.0002.0001 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
0x013e0000 0x23000 7.06.0002.0009 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x021a0000 0x170000 6.14.0010.11046 C:\WINDOWS\system32\nview.dll
0x023d0000 0x50000 6.14.0010.11046 C:\WINDOWS\system32\NVWRSFR.DLL
0x00d70000 0x15000 6.14.0010.8602 C:\WINDOWS\system32\nvwddi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x03bc0000 0x74d000 6.14.0010.8602 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x029a0000 0x45000 6.14.0010.8602 C:\WINDOWS\system32\NVRSFR.DLL
0x029f0000 0x73000 6.14.0010.11046 C:\WINDOWS\system32\nvshell.dll
0x00f90000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00b80000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1169.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x00e70000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x02d00000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 648
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x1c000 3.95.0000.1942 C:\WINDOWS\system32\odyEvent.dll
0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x01210000 0x24000 3.95.0000.1942 C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odLogin.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2875-C38F
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 40 061 562 880 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2875-C38F
Répertoire de C:\WINDOWS\Downloaded Program Files
10/05/2008 19:16 <REP> .
10/05/2008 19:16 <REP> ..
12/04/2007 22:56 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 131 472 msgrchkr.dll
12/04/2005 14:58 77 824 PhtPkMSN.dll
08/04/2005 11:28 1 367 PhtPkMSN.inf
28/02/2007 14:21 142 248 SolitaireShowdown.dll
26/03/2007 16:46 5 085 swflash.inf
8 fichier(s) 663 897 octets
Total des fichiers listés :
8 fichier(s) 663 897 octets
2 Rép(s) 40 061 558 784 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled
artage de l'application RTC"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 18:42:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001641a2603e]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001641a2603e]
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
224 - nvsvc32.exe
352 - svchost.exe
620 - csrss.exe
648 - winlogon.exe
692 - services.exe
704 - lsass.exe
864 - svchost.exe
904 - rundll32.exe
952 - svchost.exe
992 - svchost.exe
1052 - svchost.exe
1080 - svchost.exe
1092 - odClientService
1200 - WButton.exe
1224 - aawservice.exe
1236 - LaunchAp.exe
1348 - ashServ.exe
1412 - HotkeyApp.exe
1544 - explorer.exe
1712 - RTHDCPL.exe
1764 - spoolsv.exe
1876 - AppleMobileDevi
1900 - svchost.exe
1916 - sm56hlpr.exe
2000 - SynTPEnh.exe
2008 - sqlservr.exe
2092 - OdTray.exe
2100 - wmiprvse.exe
2108 - WaHelper.exe
2164 - LVCOMSX.EXE
2188 - LogiTray.exe
2216 - cmd.exe
2304 - rundll32.exe
2320 - ashMaiSv.exe
2408 - QTTask.exe
2436 - iTunesHelper.ex
2456 - ashDisp.exe
2464 - msnmsgr.exe
2496 - ctfmon.exe
2584 - FxSvr2.exe
2600 - ashWebSv.exe
2756 - Shareaza.exe
2872 - TosBtMng.exe
2900 - iPodService.exe
3092 - usnsvc.exe
3116 - TosA2dp.exe
3172 - TosBtHid.exe
3192 - TosBtHSP.exe
Total number of processes = 49
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D64000 - \WINDOWS\system32\KDCOM.DLL
F7C74000 - \WINDOWS\system32\BOOTVID.dll
F7759000 - sptd.sys
F7D66000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7741000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7712000 - ACPI.sys
F7701000 - pci.sys
F7864000 - isapnp.sys
F7C78000 - compbatt.sys
F7C7C000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7E2C000 - pciide.sys
F7AE4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F76E3000 - pcmcia.sys
F7874000 - MountMgr.sys
F76C4000 - ftdisk.sys
F7AEC000 - PartMgr.sys
F7C80000 - ACPIEC.sys
F7E2D000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7884000 - VolSnap.sys
F76AC000 - atapi.sys
F75D6000 - iaStor.sys
F7894000 - disk.sys
F78A4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F75B6000 - fltMgr.sys
F75A4000 - sr.sys
F78B4000 - PxHelp20.sys
F758D000 - KSecDD.sys
F7500000 - Ntfs.sys
F74D3000 - NDIS.sys
F74B8000 - Mup.sys
F7AB4000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F73FB000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F6A1B000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6A07000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F69E2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7B4C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F69BF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B54000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7AC4000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys
F69AE000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F7AD4000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys
F73E7000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F78D4000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B5C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F697E000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7D98000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B64000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F78E4000 - \SystemRoot\system32\DRIVERS\imapi.sys
F78F4000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7904000 - \SystemRoot\system32\DRIVERS\redbook.sys
F695B000 - \SystemRoot\system32\DRIVERS\ks.sys
F73E3000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7914000 - \SystemRoot\System32\Drivers\tosrfcom.sys
F7F67000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7D9A000 - \SystemRoot\System32\Drivers\RootMdm.sys
F7B6C000 - \SystemRoot\System32\Drivers\Modem.SYS
F6DFF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7D40000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F691C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6DEF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6DDF000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B74000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F690B000 - \SystemRoot\system32\DRIVERS\psched.sys
F6DCF000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B7C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B84000 - \SystemRoot\system32\DRIVERS\raspti.sys
F68E0000 - \SystemRoot\system32\DRIVERS\odysseyIM4.sys
F7B8C000 - \SystemRoot\system32\DRIVERS\swivspnt.sys
F6DBF000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7D9C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6887000 - \SystemRoot\system32\DRIVERS\update.sys
F7D54000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F79C4000 - \SystemRoot\system32\DRIVERS\tosporte.sys
F79D4000 - \SystemRoot\System32\Drivers\NDProxy.SYS
ED064000 - \SystemRoot\system32\drivers\RtkHDAud.sys
ED042000 - \SystemRoot\system32\drivers\portcls.sys
F1189000 - \SystemRoot\system32\drivers\drmk.sys
ECF6F000 - \SystemRoot\system32\DRIVERS\smserial.sys
F1179000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7E16000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F03B6000 - \SystemRoot\System32\Drivers\Null.SYS
F7E18000 - \SystemRoot\System32\Drivers\Beep.SYS
F1A61000 - \SystemRoot\System32\drivers\vga.sys
F7E1A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7E1C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F1A59000 - \SystemRoot\System32\Drivers\Msfs.SYS
F1A51000 - \SystemRoot\System32\Drivers\Npfs.SYS
F1EAF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
ECF0A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
ECEB2000 - \SystemRoot\system32\DRIVERS\tcpip.sys
ECE91000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F1169000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F1159000 - \SystemRoot\system32\DRIVERS\wanarp.sys
ECE41000 - \SystemRoot\system32\DRIVERS\netbt.sys
ECE1F000 - \SystemRoot\System32\drivers\afd.sys
F1149000 - \SystemRoot\system32\DRIVERS\netbios.sys
ECDF4000 - \SystemRoot\system32\DRIVERS\rdbss.sys
ECD85000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F1440000 - \SystemRoot\System32\Drivers\Hotkey.SYS
F1139000 - \SystemRoot\System32\Drivers\Fips.SYS
ECD73000 - \SystemRoot\system32\DRIVERS\swumx00.sys
ECD5D000 - \SystemRoot\System32\Drivers\aswSP.SYS
F13B1000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F2862000 - \SystemRoot\System32\Drivers\Cdfs.SYS
ECC87000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
F33C1000 - \SystemRoot\System32\drivers\Dxapi.sys
F30ED000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F43CA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F30BD000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
EFBD4000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F7490000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA5EA000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA4CE000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BA491000 - \SystemRoot\system32\drivers\wdmaud.sys
F7974000 - \SystemRoot\system32\drivers\sysaudio.sys
F7D6A000 - \SystemRoot\System32\Drivers\MASPINT.SYS
BA3F4000 - \SystemRoot\system32\DRIVERS\srv.sys
B9BB6000 - \SystemRoot\System32\Drivers\HTTP.sys
B9BAA000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B6F2A000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
F7ED0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 126
Liste des programmes installes
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Photoshop CS
Adobe Stock Photos 1.0
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
AutoUpdate
avast! Antivirus
Bluetooth Stack for Windows by Toshiba
Borland Delphi 5
CamStudio 2.0 Fr
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
EasyPHP 1.8
Fake Webcam 1.0
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)
Free Mp3 Wma Converter V 1.3.0
High Definition Audio - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InterBase
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Launch Manager V1.4.9
Lecteur Windows Media 11
Logiciel QuickCam de Logitech
Logitech Print Service
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8 Plugin
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft MSDN 2005 Express - FRA
Microsoft MSDN 2005 Express Edition - FRA
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
Microsoft SQL Server 2005 Tools Express Edition
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C# 2005 Express - FRA
Microsoft Visual C# 2005 Express Edition - FRA
MicroStaff WINASPI
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Motorola SM56 Data Fax Modem
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nero Suite
NVIDIA Drivers
Odyssey Client for Fujitsu Siemens Computers
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Safari
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shareaza version 2.2.5.0
Sierra Wireless 3G Watcher
Skype™ 3.5
Spybot - Search & Destroy 1.4
Synaptics Pointing Device Driver
VideoLAN VLC media player 0.8.6c
Vodafone 804SS USB driver Software
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2875-C38F
Répertoire de C:\Program Files
11/05/2008 19:12 <REP> .
11/05/2008 19:12 <REP> ..
03/12/2007 13:34 <REP> Adobe
15/04/2007 13:22 <REP> Ahead
14/04/2007 01:16 <REP> Alwil Software
16/04/2008 16:46 <REP> Apple Software Update
09/05/2008 12:21 <REP> Ashampoo
27/09/2007 12:19 <REP> Borland
28/09/2007 16:47 <REP> CamStudio
08/05/2008 18:38 <REP> CCleaner
12/04/2007 22:54 <REP> ComPlus Applications
27/09/2007 20:27 <REP> directx
30/07/2007 12:10 <REP> DivX
03/06/2007 17:35 <REP> EasyPHP1-8
28/09/2007 16:47 <REP> Fake Webcam
06/05/2008 17:05 <REP> Fichiers communs
16/04/2007 20:47 <REP> Free Audio Pack
17/09/2007 18:02 <REP> Fujitsu Siemens Computers
08/05/2008 09:41 <REP> Grisoft
27/05/2007 14:24 <REP> Intel
27/09/2007 12:22 <REP> InterBase Corp
09/04/2008 23:30 <REP> Internet Explorer
09/04/2008 17:14 <REP> iPod
15/11/2007 18:50 <REP> iPod(2)
09/04/2008 17:14 <REP> iTunes
15/11/2007 18:50 <REP> iTunes(2)
01/04/2008 12:22 <REP> Java
27/09/2007 20:26 <REP> Labtec
06/05/2008 12:47 <REP> Launch Manager
05/02/2008 10:41 <REP> Lavasoft
18/10/2007 17:49 <REP> Logitech
27/11/2007 17:48 <REP> Macromedia
11/05/2008 19:12 <REP> Malwarebytes' Anti-Malware
16/04/2007 20:39 <REP> MastaLine Software
12/04/2007 22:54 <REP> Messenger
06/04/2008 22:11 <REP> Messenger Plus! Live
19/10/2007 03:00 <REP> Microsoft CAPICOM 2.1.0.2
12/04/2007 23:02 <REP> microsoft frontpage
14/04/2007 12:07 <REP> Microsoft Office
17/11/2007 19:09 <REP> Microsoft SQL Server
16/11/2007 17:57 <REP> Microsoft Visual Studio 8
16/11/2007 18:00 <REP> Microsoft.NET
12/04/2007 22:55 <REP> Movie Maker
12/05/2008 17:52 <REP> Mozilla Firefox
12/04/2007 22:53 <REP> MSN
12/04/2007 22:54 <REP> MSN Gaming Zone
09/06/2007 11:32 <REP> MSN Messenger
12/07/2007 14:10 <REP> MSXML 4.0
17/11/2007 19:02 <REP> MSXML 6.0
12/04/2007 22:55 <REP> NetMeeting
12/04/2007 22:54 <REP> Online Services
13/06/2007 11:00 <REP> Outlook Express
09/04/2008 17:13 <REP> QuickTime
15/11/2007 18:50 <REP> QuickTime(2)
11/07/2007 17:22 <REP> Real
14/04/2007 00:52 <REP> Realtek
08/05/2008 18:35 <REP> RegCleaner
25/04/2008 23:19 <REP> Safari
11/07/2007 16:28 <REP> Samsung
12/04/2007 22:56 <REP> Services en ligne
12/11/2007 19:57 <REP> Shareaza
27/05/2007 14:09 <REP> Sierra Wireless Inc
25/09/2007 16:46 <REP> Skype
07/06/2007 09:53 <REP> Spybot - Search & Destroy
14/04/2007 00:53 <REP> Synaptics
15/04/2007 13:12 <REP> Toshiba
17/05/2007 12:01 <REP> VideoLAN
12/01/2008 22:59 <REP> WinamaxPoker
20/01/2008 20:41 <REP> Windows Live
03/02/2008 20:46 <REP> Windows Media Connect 2
19/05/2007 12:06 <REP> Windows Media Player
12/04/2007 22:53 <REP> Windows NT
08/08/2007 16:55 <REP> WinRAR
14/04/2007 01:50 <REP> WinZip
12/04/2007 23:02 <REP> xerox
0 fichier(s) 0 octets
75 Rép(s) 40 048 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2875-C38F
Répertoire de C:\Program Files\fichiers communs
06/05/2008 17:05 <REP> .
06/05/2008 17:05 <REP> ..
03/12/2007 13:36 <REP> Adobe
03/12/2007 13:37 <REP> Adobe Systems Shared
15/04/2007 13:20 <REP> Ahead
01/07/2007 17:13 <REP> Apple
27/09/2007 12:21 <REP> Borland Shared
14/04/2007 12:07 <REP> DESIGNER
18/10/2007 17:49 <REP> FotoWire
17/09/2007 18:02 <REP> Funk Software
27/11/2007 17:46 <REP> InstallShield
12/04/2007 23:00 <REP> Java
18/10/2007 17:47 <REP> Logitech
27/11/2007 17:48 <REP> Macromedia
20/01/2008 19:58 <REP> Microsoft Shared
12/04/2007 22:55 <REP> MSSoap
15/04/2007 13:22 <REP> Nero
13/04/2007 00:48 <REP> ODBC
11/07/2007 17:23 <REP> Real
12/04/2007 22:55 <REP> Services
25/09/2007 16:45 <REP> Skype
13/04/2007 00:48 <REP> SpeechEngines
13/06/2007 11:00 <REP> System
06/05/2008 17:05 <REP> Wise Installation Wizard
11/07/2007 17:23 <REP> xing shared
0 fichier(s) 0 octets
25 Rép(s) 40 048 365 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2875-C38F
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
14/04/2007 12:07 <REP> .
14/04/2007 12:07 <REP> ..
14/04/2007 12:07 <REP> 1033
14/04/2007 12:07 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 40 048 365 568 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\marc\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
c:\Documents and Settings\marc\Application Data\U3\0700077A16AC05FA\cleanup.exe
c:\Documents and Settings\marc\Application Data\U3\0700077A16AC05FA\Launchpad.exe
c:\Documents and Settings\marc\Application Data\U3\0700077A16AC05FA\U3AccessGrant.exe
c:\Documents and Settings\marc\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\marc\Bureau\ashampoo_antispyware201_sm.exe
c:\Documents and Settings\marc\Bureau\ComboFix.exe
c:\Documents and Settings\marc\Bureau\mbam-setup.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix(2).exe
c:\Documents and Settings\marc\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\marc\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\marc\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\marc\Mes documents\vlc-0.8.5-freehd-win32.exe
c:\Documents and Settings\marc\Mes documents\cours\algo\model.exe
c:\Documents and Settings\marc\Mes documents\cours\algo\Moyenne.exe
c:\Documents and Settings\marc\Mes documents\cours\algo\moyenne3.exe
c:\Documents and Settings\marc\Mes documents\cours\algo\Project1.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\ajout date\ajoutdate2.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\Algo sup\Ex1.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\boucle\moyenne2.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\BTS blanc\calnbmo.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\BTS blanc\Datepreced.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\clients\Clients.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\exo proc\exo1_V1.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\exo proc\exo1_V2.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\exo proc\exo2.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\exo proc\exo3.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\exo proc\exo4.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\exo proc\exo5.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\feuille n°2\exo5_2.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\feuille n°2\exo5V2_2.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\feuille n°2\exo5V3_2.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\feuille n°2\Exo6cas_2.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\Feuille n°3\Exo1.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\Feuille n°3\Exo2.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\Feuille n°3\Exo3.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\Feuille n°3\Exo3_if.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\Feuille n°3\exo4_for.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\Feuille n°3\exo4_while.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\fichier\fichier.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\loto\loto.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\Model\model.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\morse\morse.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\morse\morse 2\Project1.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\morse 2\Project1.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\mot\mots.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\mot\mots_proc.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\moyenne bac\Moybac.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\pendu\pendu.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\pour etudiants 10 avril08(2)\facture.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\algo\tableau note\Tableau_note.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\AP\Evenement\article.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\AP\GestionParcInfo\GestionParcInfo.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\Ricaud\chat.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\Ricaud\ip\adressage_ip.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\Ricaud\pendu\Project1.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\Ricaud\prog evenementiel - Ricaud\Project1.exe
c:\Documents and Settings\marc\Mes documents\cours\Marc\Ricaud\prog evenementiel - Ricaud\TRON\Project1.exe
c:\Documents and Settings\marc\Mes documents\Programme\a2AntiMalwareSetup.exe
c:\Documents and Settings\marc\Mes documents\Programme\aawsepersonal.exe
c:\Documents and Settings\marc\Mes documents\Programme\ccsetup202.exe
c:\Documents and Settings\marc\Mes documents\Programme\DivXPlay.exe
c:\Documents and Settings\marc\Mes documents\Programme\Downloader_for_Visual_C__2005_Express_Edition.exe
c:\Documents and Settings\marc\Mes documents\Programme\easyphp1-8_setup.exe
c:\Documents and Settings\marc\Mes documents\Programme\fakwebcam(www.MsnTrucAstuce.fr).exe
c:\Documents and Settings\marc\Mes documents\Programme\Firefox Setup 2.0.0.11.exe
c:\Documents and Settings\marc\Mes documents\Programme\Lavasoft_Adaware2007_fr.exe
c:\Documents and Settings\marc\Mes documents\Programme\MsgPlusLive-420.exe
c:\Documents and Settings\marc\Mes documents\Programme\MsgPlusLive-450.exe
c:\Documents and Settings\marc\Mes documents\Programme\pllangs.exe
c:\Documents and Settings\marc\Mes documents\Programme\QuickTimeInstaller.exe
c:\Documents and Settings\marc\Mes documents\Programme\Setup_FreeConverter.exe
c:\Documents and Settings\marc\Mes documents\Programme\Shareaza_2.2.5.0.exe
c:\Documents and Settings\marc\Mes documents\Programme\spybotsd14.exe
c:\Documents and Settings\marc\Mes documents\Programme\ssftrialsnrsetup1_28367584.exe
c:\Documents and Settings\marc\Mes documents\Programme\WINSOS.EXE
c:\Documents and Settings\marc\Mes documents\Programme\WLinstaller.exe
c:\Documents and Settings\marc\Mes documents\Programme\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\marc\Mes documents\Programme\wrar362fr.exe
c:\Documents and Settings\marc\Mes documents\Programme\C#\autorun.exe
c:\Documents and Settings\marc\Mes documents\Programme\C#\DeleteTemp.exe
c:\Documents and Settings\marc\Mes documents\Programme\C#\DW20.EXE
c:\Documents and Settings\marc\Mes documents\Programme\C#\Ixpvcs.exe
c:\Documents and Settings\marc\Mes documents\Programme\C#\RebootStub.exe
c:\Documents and Settings\marc\Mes documents\Programme\C#\setup.exe
c:\Documents and Settings\marc\Mes documents\Programme\C#\wcu\dotNetFramework\dotnetfx.exe
c:\Documents and Settings\marc\Mes documents\Programme\C#\wcu\dotNetFramework\langpack.exe
c:\Documents and Settings\marc\Mes documents\Programme\C#\wcu\dotNetFramework\x64\langpack.exe
c:\Documents and Settings\marc\Mes documents\Programme\C#\wcu\dotNetFramework\x64\NetFx64.exe
c:\Documents and Settings\marc\Mes documents\Programme\C#\wcu\MSDNExpress\msdnixp.exe
c:\Documents and Settings\marc\Mes documents\Programme\C#\wcu\RDBG\x64\expdbgsetup.exe
c:\Documents and Settings\marc\Mes documents\Programme\photoshop\cs\setup.exe
c:\Documents and Settings\marc\Mes documents\Vrac\Raquette\Project1.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\marc\Application Data\U3\0700077A16AC05FA\PPE.dll
c:\Documents and Settings\marc\Application Data\U3\0700077A16AC05FA\u3dapi10.dll
c:\Documents and Settings\marc\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_MARC-7AB3288C11.tar.gz a l'adresse http://upload.malekal.com
Re,
Apparemment propre 
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
- Autorise les Active x.
- Clique sur Démarrer Online Scanner.
- Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
- Colle son rapport ici.
- Poste un nouveau rapport Hijackthis.
Répondre à XmichouX
Re,
Pour le scan Kas, c'est rien, la restauration, des faux positifs ..
Sélectionne l'intégralité du cadre ci-dessous :
Driver::
|
Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.
- Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
- Enregistre le sous sur ton bureau sous le nom de CFScript.txt
- Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :
- Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
Répondre à XmichouX
Reposte un HIjackThis 
Répondre à XmichouX
Bien, reposte un nouveau rapport HijackThis
Répondre à XmichouX
