Message lié virus
bigdarkmort
Messages postés
48
Statut
Membre
-
bigdarkmort Messages postés 48 Statut Membre -
bigdarkmort Messages postés 48 Statut Membre -
Bonjour j'ai grand besoin de votre aide . Je vais essayer d'être le plus clair possible .
Apres le chargement de windows et juste avant l'écran de bienvenue j'ai un message en un langue étrangère que je ne comprend pas je peut cliquer seulement "OK" ; et le message diffère à chaque demarrage je crois que c'est dut à un virus qui à dut faire des opération dans ma base de registre . J'ai fait un scan avec Spybot S&D et il a détecté des virus je les ais supprimer mais le message persite au démarage ! MerCi d'avance ! Je compte sur ce Forum car je suis nouveau je viens de m'inscrire ! :)
Apres le chargement de windows et juste avant l'écran de bienvenue j'ai un message en un langue étrangère que je ne comprend pas je peut cliquer seulement "OK" ; et le message diffère à chaque demarrage je crois que c'est dut à un virus qui à dut faire des opération dans ma base de registre . J'ai fait un scan avec Spybot S&D et il a détecté des virus je les ais supprimer mais le message persite au démarage ! MerCi d'avance ! Je compte sur ce Forum car je suis nouveau je viens de m'inscrire ! :)
A voir également:
- Message lié virus
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Virus mcafee - Accueil - Piratage
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Message supprimé whatsapp - Guide
44 réponses
Ok, nan j y joue pas désolé lol
C:\execut.reg << clique droit dessu et choisis modifier, copie colle le rapport.
a+
C:\execut.reg << clique droit dessu et choisis modifier, copie colle le rapport.
a+
Re, lol ok ! Ne t'inquiete pas execut.reg c'est moi qui l'avais telecharger il m'avais servit je te post quand meme le log :-) :
REGEDIT4
// Restaure les exécutables.
// Suivre les instructions de cette page pour utilisation :
http://kiwin.free.fr/stockreg/execut.htm
// Edité par KiWin@free.fr
[HKEY_CLASSES_ROOT\.exe]
"Content Type"="application/x-msdownload"
@="exefile"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile]
"EditFlags"=hex:d8,07,00,00
@="Application"
[HKEY_CLASSES_ROOT\exefile\shell]
@=""
[HKEY_CLASSES_ROOT\exefile\shell\open]
@=""
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
Voila ! A+++
REGEDIT4
// Restaure les exécutables.
// Suivre les instructions de cette page pour utilisation :
http://kiwin.free.fr/stockreg/execut.htm
// Edité par KiWin@free.fr
[HKEY_CLASSES_ROOT\.exe]
"Content Type"="application/x-msdownload"
@="exefile"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile]
"EditFlags"=hex:d8,07,00,00
@="Application"
[HKEY_CLASSES_ROOT\exefile\shell]
@=""
[HKEY_CLASSES_ROOT\exefile\shell\open]
@=""
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
Voila ! A+++
lol ok
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge http://www.malekal.com/download/DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis [b]l'option 2[/b]
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
A+
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge http://www.malekal.com/download/DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis [b]l'option 2[/b]
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
A+
RE , Voila le log :
FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
https://www.mcafee.com/en-us/index.html
Pid Process Port Proto Path
3628 -> 1066 TCP
1136 -> 135 TCP
3528 StarWindService-> 3260 TCP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
3528 StarWindService-> 3261 TCP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0 System -> 1113 TCP
0 System -> 139 TCP
0 System -> 1684 TCP
1836 firefox -> 1122 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1129 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1132 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1146 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1150 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1155 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1157 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1278 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1312 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1326 TCP C:\Program Files\Mozilla Firefox\firefox.exe
264 mcnasvc -> 6646 TCP c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
428 mcproxy -> 1123 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1124 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1130 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1131 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1133 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1134 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1147 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1149 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1151 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1152 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1153 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1154 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1156 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1158 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1159 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1160 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1280 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1281 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1313 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1315 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1328 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1329 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
5608 msnmsgr -> 1148 TCP C:\Program Files\Windows Live\Messenger\msnmsgr.exe
1252 svchost -> 1203 TCP C:\WINDOWS\System32\svchost.exe
2384 tcpsvcs -> 13 TCP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 17 TCP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 19 TCP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 7 TCP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 9 TCP C:\WINDOWS\System32\tcpsvcs.exe
1136 -> 161 UDP
3528 StarWindService-> 1026 UDP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
3528 StarWindService-> 500 UDP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
4 System -> 1107 UDP
0 System -> 1125 UDP
0 System -> 123 UDP
0 System -> 137 UDP
0 System -> 138 UDP
0 System -> 1434 UDP
0 System -> 3544 UDP
0 System -> 4500 UDP
264 mcnasvc -> 1028 UDP c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
428 mcproxy -> 1049 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1142 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1202 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 123 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 13033 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 14058 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1900 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 6646 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
1252 svchost -> 1900 UDP C:\WINDOWS\System32\svchost.exe
2384 tcpsvcs -> 13 UDP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 17 UDP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 19 UDP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 7 UDP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 9 UDP C:\WINDOWS\System32\tcpsvcs.exe
PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
Process information for WOWGAMER:
Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 1 0 0 16 0
System 4 8 85 1116 1904 240 0
smss 724 11 3 21 3828 420 172
csrss 820 13 13 906 67716 4788 1928
winlogon 844 13 16 430 57292 4304 7460
services 900 9 18 402 23572 3828 2176
HWAPI 208 8 8 220 56612 5216 10720
mcmscsvc 252 8 10 264 60508 1888 3832
McNASvc 264 8 12 393 74864 10108 4900
mcods 308 8 9 214 46892 872 3196
mcpromgr 360 8 15 458 87612 3172 10288
McProxy 428 8 35 463 83220 8944 6696
RedirSvc 468 8 9 182 33028 5156 2892
Mcshield 528 13 30 301 109196 23308 31708
mcsysmon 616 8 20 310 76780 7600 4652
MpfSrv 796 8 19 410 78008 7040 6444
mps 916 8 14 354 66808 1404 7700
svchost 1080 8 19 220 68416 5308 3408
mpsevh 2932 8 7 223 56676 268 3476
mcagent 3272 8 6 253 65056 2276 4088
msksrver 1088 8 10 271 64248 5476 5452
svchost 1136 8 10 514 42608 4668 2204
MsMpEng 1208 8 18 289 63476 21488 17488
svchost 1252 8 87 1554 152736 32756 23476
svchost 1296 8 5 106 37888 3524 2600
sqlservr 1356 8 26 301 1404820 1236 34820
svchost 1424 8 6 90 35948 3516 1508
spoolsv 1584 8 11 151 51860 6132 4164
svchost 1664 8 16 235 46860 5912 3220
aawservice 1696 8 7 77 109884 25940 23580
Ad-Watch2007 2592 8 12 157 176084 58920 58356
BTNtService 1724 8 5 79 35148 2556 1896
DKService 1744 8 5 95 42416 3892 1348
wmpnetwk 1760 8 15 223 70100 8208 5764
svchost 1800 8 8 93 43036 3588 1760
MBackMonitor 1852 8 16 243 119412 26428 20872
nvsvc32 2332 8 3 111 27568 3824 2360
tcpsvcs 2384 8 2 113 35108 3396 1280
SAService 2448 8 10 280 75816 8360 7056
slee503 2484 8 2 22 9196 912 268
snmp 2600 8 5 215 22516 3904 1596
sqlbrowser 2900 8 7 69 13916 2388 812
sqlwriter 3460 8 4 82 21812 3588 1060
StarWindService 3528 8 3 72 13672 2296 720
alg 3628 8 6 104 38308 3648 1272
svchost 3676 8 7 138 44900 4724 2868
ULCDRSvr 3820 8 2 21 8180 868 228
svchost 3992 8 11 389 77856 14488 11528
usnsvc 4924 8 7 97 21156 2768 980
lsass 912 9 21 495 52016 1528 5112
explorer 2928 8 9 342 95840 29048 21104
firefox 1836 8 16 310 122248 53964 42424
MSASCui 2720 8 17 343 52612 8004 5140
SiteAdv 2740 8 5 224 68044 10280 6428
realsched 3436 8 5 114 43416 176 1116
GoogleToolbarNotifier 3892 8 5 190 51704 1384 3080
ctfmon 4004 8 1 89 38076 3776 1020
msnmsgr 5608 8 41 808 183072 9768 36380
cmd 5668 8 1 21 14568 2004 1612
pslist 4440 13 2 104 18436 1948 972
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2928
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x01000000 0xf2000 6.00.2900.3156 C:\WINDOWS\Explorer.EXE
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x75f10000 0xfd000 6.00.2900.2995 C:\WINDOWS\system32\BROWSEUI.dll
0x77ef0000 0x47000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x77f40000 0x7c000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll
0x770e0000 0x8b000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
0x77720000 0x1b4000 6.00.2900.2987 C:\WINDOWS\system32\SHDOCVW.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x44080000 0xcd000 7.00.6000.16512 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16512 C:\WINDOWS\system32\iertutil.dll
0x7c9d0000 0xc58000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cb000 7.00.6000.16512 C:\WINDOWS\system32\ieframe.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x44160000 0x136000 7.00.6000.16512 C:\WINDOWS\system32\urlmon.dll
0x02060000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x6000 2.05.0000.6172 C:\Program Files\SiteAdvisor\6172\saHook.dll
0x01700000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00b80000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
0x64000000 0x2e000 2004.11.0023.0001 C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
0x00b90000 0x8000 2.00.0000.0002 C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll
0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll
0x60700000 0x32000 11.02.0121.0000 c:\program files\mcafee\virusscan\mcodsax.dll
0x14490000 0x14000 13.03.0002.0101 c:\program files\mcafee\virusscan\scriptcl.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll
0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll
0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL
0x02ee0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
No matching processes were found.
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 844
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x7c9d0000 0xc58000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x77f40000 0x7c000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x01330000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x770e0000 0x8b000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
services.exe pid: 900
Command line: C:\WINDOWS\system32\services.exe
Base Size Version Path
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8CB0-F0DC
Répertoire de C:\Program Files
24/09/2007 17:19 <REP> .
24/09/2007 17:19 <REP> ..
12/05/2007 15:17 <REP> 3B Software
27/05/2007 17:56 <REP> A-Ray Scanner
04/09/2007 08:05 <REP> Adobe
01/01/2007 15:09 <REP> Alcohol Soft
19/01/2007 17:01 <REP> Apple Software Update
28/02/2007 16:42 <REP> Astase
28/07/2007 13:22 <REP> Atlence
27/08/2007 12:44 <REP> Autorun Créator
30/07/2007 14:11 <REP> AviSynth 2.5
06/06/2007 16:04 <REP> AxBx
13/01/2007 15:09 <REP> AZPR
27/08/2007 12:44 <REP> Azureus
02/01/2007 12:29 <REP> Blowfish Advanced CS
17/09/2007 19:01 <REP> CamStudio
14/10/2006 15:53 <REP> CCleaner
27/08/2007 12:37 <REP> CleanUp!
12/05/2007 15:17 <REP> Common Files
22/07/2007 13:16 <REP> CursorXP
12/05/2007 15:17 <REP> DIFX
14/01/2007 12:50 <REP> Diskeeper Corporation
17/04/2007 13:59 <REP> EA GAMES
23/09/2006 11:23 <REP> Easy Internet signup
16/12/2006 16:03 <REP> Editeur
17/09/2007 18:48 <REP> eMule
04/09/2007 08:07 <REP> Executive Software
20/06/2007 18:32 <REP> Fake Webcam
12/05/2007 15:17 <REP> FBM Software
07/09/2007 18:30 <REP> Fichiers communs
12/09/2007 22:01 <REP> FLVPlayer
22/12/2006 19:53 <REP> Free
20/08/2007 18:29 <REP> GBA
15/05/2007 18:20 <REP> GenerateurMotPasse20
06/09/2007 17:57 <REP> GIMP-2.0
28/02/2007 16:42 <REP> Google
03/06/2007 09:55 <REP> Grisoft
16/09/2007 14:11 <REP> GUILD WARS
21/03/2007 11:09 <REP> Hewlett-Packard
23/08/2007 17:03 <REP> Hijackthis Version Française
18/05/2007 19:50 <REP> HP
05/11/2006 21:54 <REP> INk
03/08/2007 13:11 <REP> Intel
15/08/2007 17:13 <REP> Internet Explorer
03/12/2006 10:04 <REP> InterVideo
30/07/2007 14:59 <REP> IVCsoft
06/08/2006 19:45 <REP> IVT Corporation
13/01/2007 19:55 <REP> Jasc Software Inc
04/09/2007 08:05 <REP> Java
28/07/2007 16:27 <REP> JeffProd
16/02/2007 20:07 <REP> jv16 PowerTools
28/06/2006 16:05 <REP> K-Lite Codec Pack
08/08/2007 20:15 <REP> Lavasoft
12/05/2007 15:17 <REP> Maido Production
26/09/2007 12:18 <REP> McAfee
23/03/2007 09:31 <REP> McAfee.com
11/06/2007 19:58 <REP> Messenger
10/06/2007 13:18 <REP> Messenger Plus! Live
19/04/2007 17:18 <REP> Microsoft Baseline Security Analyzer 2
08/05/2007 20:35 <REP> Microsoft CAPICOM 2.1.0.2
01/01/2004 09:56 <REP> microsoft frontpage
11/06/2007 19:46 <REP> Microsoft Office
05/11/2006 15:36 <REP> Microsoft Reader
29/05/2007 13:42 <REP> Microsoft SQL Server
27/05/2007 20:05 <REP> Microsoft Visual Studio 8
24/09/2007 17:33 <REP> Microsoft Works
27/05/2007 19:17 <REP> Microsoft.NET
30/08/2007 12:11 <REP> MIKSOFT
22/08/2006 09:41 <REP> Motherboard Monitor 5
28/08/2007 19:08 <REP> Movie Maker
24/09/2007 17:33 <REP> Mozilla Firefox
06/05/2007 21:47 <REP> MP3 Player Utilities
17/04/2007 13:44 <REP> MSBuild
01/01/2004 09:51 <REP> MSN Gaming Zone
17/06/2007 20:22 <REP> MSN Messenger
10/10/2006 08:30 <REP> MSXML 4.0
07/05/2007 19:40 <REP> MSXML 6.0
25/08/2007 14:25 <REP> Navilog1
12/05/2007 15:17 <REP> NeoDivx Suite
27/05/2007 19:01 <REP> Nero
24/08/2006 16:07 <REP> NetMeeting
16/05/2007 19:03 <REP> Nokia
19/08/2007 17:36 <REP> Notepad++
08/05/2007 11:49 <REP> Nvu
13/06/2007 10:02 <REP> Outlook Express
14/04/2007 13:05 <REP> PC Connectivity Solution
19/02/2007 20:58 <REP> Philips
06/09/2007 18:23 <REP> PhotoFiltre Studio
01/01/2004 12:43 <REP> Presario PC Help
26/06/2007 16:58 <REP> PythonForDelphi
18/01/2007 21:32 <REP> QuickTime
27/08/2006 18:55 <REP> Real
07/05/2007 19:44 <REP> Realtek AC97
01/01/2004 12:14 <REP> RecordNow!
17/04/2007 13:39 <REP> Reference Assemblies
24/09/2007 17:33 <REP> RogueRemover FREE
28/08/2007 19:23 <REP> RootKit Hook Analyzer
28/12/2006 11:53 <REP> Safer Networking
23/08/2006 13:40 <REP> Samsung
16/05/2007 18:33 <REP> SanDisk
01/01/2004 12:49 <REP> Services en ligne
12/05/2007 15:17 <REP> Siber Systems
07/05/2007 19:46 <REP> sisagp
07/09/2007 17:35 <REP> SiteAdvisor
29/05/2007 18:47 <REP> Skype
01/01/2004 12:14 <REP> Sonic
03/06/2007 11:33 <REP> Sophos
06/08/2007 12:49 <REP> Speed Gear 5
14/09/2007 16:27 <REP> Spybot - Search & Destroy
23/09/2006 17:13 <REP> Stardock
28/05/2007 09:34 <REP> StartClock
04/06/2007 19:00 <REP> Steganos Secure FileSharing 6
26/05/2007 10:43 <REP> StuffPlug3
28/07/2007 16:29 <REP> Super X Studios
15/09/2007 13:18 <REP> SUPERAntiSpyware
26/02/2007 19:44 <REP> SuperCopier2
27/07/2007 13:12 <REP> SupraASCIIArt
06/03/2007 09:15 <REP> Teamspeak2_RC2
03/06/2007 11:21 <REP> Teamspeak2_RC2serveur
05/07/2007 11:08 <REP> Total Video Converter
17/08/2007 12:25 <REP> TuneUp Utilities 2007
04/09/2007 14:10 <REP> Tweak-XP Pro 4
03/08/2007 13:02 <REP> Ulead Systems
23/08/2007 16:48 <REP> unCDcopy
07/05/2007 08:02 <REP> Unlocker
11/02/2007 15:12 <REP> UxTheme Multipatcher Fr
25/09/2007 19:08 <REP> Warcraft III
27/07/2007 14:20 <REP> Windows Defender
05/11/2006 21:59 <REP> Windows Journal Viewer
17/06/2007 20:21 <REP> Windows Live
31/10/2006 09:46 <REP> Windows Live Favorites
02/09/2007 17:17 <REP> Windows Live Safety Center
31/10/2006 09:47 <REP> Windows Live Toolbar
03/08/2007 13:03 <REP> Windows Media Components
25/12/2006 20:11 <REP> Windows Media Connect 2
16/05/2007 18:30 <REP> Windows Media Player
15/10/2006 12:11 <REP> Windows NT
16/12/2006 14:39 <REP> WinRAR
22/09/2007 23:32 <REP> World of Warcraft
17/08/2007 12:26 <REP> WowCartographe
01/01/2004 09:56 <REP> xerox
18/04/2007 20:46 <REP> Xilisoft
19/05/2007 12:43 <REP> xp-AntiSpy
17/12/2006 13:05 <REP> Yahoo!
30/07/2007 14:11 <REP> YouTUBE (TM) movie downloader
29/04/2007 10:33 <REP> Zeb-Utility
0 fichier(s) 0 octets
147 Rép(s) 58 431 082 496 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8CB0-F0DC
Répertoire de C:\
28/06/2007 14:36 401 720 HijackThis.exe
Répertoire de C:\
28/06/2007 14:36 401 720 HijackThis.exe
2 fichier(s) 803 440 octets
0 Rép(s) 58 431 078 400 octets libres
C:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre.exe
C:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe
C:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe
C:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem1136_norton$20internet$20security_6.0.4_french\SysDect.exe
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2702_symnet$20consumer_5.0.2_english\Message.exe
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2702_symnet$20consumer_5.0.2_english\setup.exe
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
C:\Documents and Settings\All Users\Documents\mozilla-firefox_mozilla_firefox_2.0.0.2_francais_11003.exe
C:\Documents and Settings\All Users\Documents\firefox\firefox.exe
C:\Documents and Settings\All Users\Documents\firefox\updater.exe
C:\Documents and Settings\All Users\Documents\firefox\xpicleanup.exe
C:\Documents and Settings\All Users\Documents\firefox\extensions\talkback@mozilla.org\components\talkback.exe
C:\Documents and Settings\All Users\Documents\firefox\plugins\GetFlash.exe
C:\Documents and Settings\All Users\Documents\firefox\plugins\NPSWF32_FlashUtil.exe
C:\Documents and Settings\All Users\Documents\firefox\uninstall\helper.exe
C:\Documents and Settings\All Users\Documents\ie\iexplore.exe
C:\Documents and Settings\All Users\Documents\ie\Connection Wizard\icwconn1.exe
C:\Documents and Settings\All Users\Documents\ie\Connection Wizard\icwconn2.exe
C:\Documents and Settings\All Users\Documents\ie\Connection Wizard\icwrmind.exe
C:\Documents and Settings\All Users\Documents\ie\Connection Wizard\icwtutor.exe
C:\Documents and Settings\All Users\Documents\ie\Connection Wizard\inetwiz.exe
C:\Documents and Settings\All Users\Documents\ie\Connection Wizard\isignup.exe
C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\1SBPZ2IN\hi2world[1].exe
C:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\5Z9777Q2\localhost\Program Files\FLVPlayer\flvplayer.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{D4D396EF-D7E9-4E90-9D9D-4DE3CECD49E6}\_20B26A1D28AC433C64FBC3.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{D4D396EF-D7E9-4E90-9D9D-4DE3CECD49E6}\_6861E5621911569F45DED1.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{D4D396EF-D7E9-4E90-9D9D-4DE3CECD49E6}\_8E2776DDFF80C17F789CA8.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{D4D396EF-D7E9-4E90-9D9D-4DE3CECD49E6}\_A31668C709212989E5B874.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{D4D396EF-D7E9-4E90-9D9D-4DE3CECD49E6}\_C564528ED20BD80CD076E3.exe
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\88nbxcw2.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setupmconfig.exe
C:\Documents and Settings\Propriétaire\Bureau\AtomicGenerator.exe
C:\Documents and Settings\Propriétaire\Bureau\camstudio_camstudio_2.0_francais_10618.exe
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
C:\Documents and Settings\Propriétaire\Bureau\MC_2.1.3 Fixed.exe
C:\Documents and Settings\Propriétaire\Bureau\messpatch-g5-851238601.exe
C:\Documents and Settings\Propriétaire\Bureau\spybotsd15.exe
C:\Documents and Settings\Propriétaire\Bureau\1.21nocd\1.21nocd\worldedit.exe
C:\Documents and Settings\Propriétaire\Bureau\Blog\decocreator\decocreator2.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
C:\Documents and Settings\Propriétaire\Bureau\Fichier original War3 !\war3.exe
C:\Documents and Settings\Propriétaire\Bureau\Fichier original War3 !\worldedit.exe
C:\Documents and Settings\Propriétaire\Bureau\Logiciel\avsvideotools.exe
C:\Documents and Settings\Propriétaire\Bureau\Logiciel\Navilog1.exe
C:\Documents and Settings\Propriétaire\Bureau\Logiciel\RegSeeker\RegSeeker.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe
C:\Documents and Settings\Propriétaire\Local Settings\Apps\2.0\PKZTM2BE.3GV\8Q85VAHR.9Q7\zebb..tion_4e93cf4ea346e16c_0001.0000_b99e074f38a6e717\ZebBench.exe
_ _ _ _ _ _ _ _ _ _ _ _ _ _
FIN DU LOG ! A+
FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
https://www.mcafee.com/en-us/index.html
Pid Process Port Proto Path
3628 -> 1066 TCP
1136 -> 135 TCP
3528 StarWindService-> 3260 TCP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
3528 StarWindService-> 3261 TCP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0 System -> 1113 TCP
0 System -> 139 TCP
0 System -> 1684 TCP
1836 firefox -> 1122 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1129 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1132 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1146 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1150 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1155 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1157 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1278 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1312 TCP C:\Program Files\Mozilla Firefox\firefox.exe
1836 firefox -> 1326 TCP C:\Program Files\Mozilla Firefox\firefox.exe
264 mcnasvc -> 6646 TCP c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
428 mcproxy -> 1123 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1124 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1130 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1131 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1133 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1134 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1147 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1149 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1151 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1152 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1153 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1154 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1156 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1158 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1159 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1160 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1280 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1281 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1313 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1315 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1328 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1329 TCP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
5608 msnmsgr -> 1148 TCP C:\Program Files\Windows Live\Messenger\msnmsgr.exe
1252 svchost -> 1203 TCP C:\WINDOWS\System32\svchost.exe
2384 tcpsvcs -> 13 TCP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 17 TCP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 19 TCP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 7 TCP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 9 TCP C:\WINDOWS\System32\tcpsvcs.exe
1136 -> 161 UDP
3528 StarWindService-> 1026 UDP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
3528 StarWindService-> 500 UDP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
4 System -> 1107 UDP
0 System -> 1125 UDP
0 System -> 123 UDP
0 System -> 137 UDP
0 System -> 138 UDP
0 System -> 1434 UDP
0 System -> 3544 UDP
0 System -> 4500 UDP
264 mcnasvc -> 1028 UDP c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
428 mcproxy -> 1049 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1142 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1202 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 123 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 13033 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 14058 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 1900 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
428 mcproxy -> 6646 UDP c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
1252 svchost -> 1900 UDP C:\WINDOWS\System32\svchost.exe
2384 tcpsvcs -> 13 UDP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 17 UDP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 19 UDP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 7 UDP C:\WINDOWS\System32\tcpsvcs.exe
2384 tcpsvcs -> 9 UDP C:\WINDOWS\System32\tcpsvcs.exe
PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
Process information for WOWGAMER:
Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 1 0 0 16 0
System 4 8 85 1116 1904 240 0
smss 724 11 3 21 3828 420 172
csrss 820 13 13 906 67716 4788 1928
winlogon 844 13 16 430 57292 4304 7460
services 900 9 18 402 23572 3828 2176
HWAPI 208 8 8 220 56612 5216 10720
mcmscsvc 252 8 10 264 60508 1888 3832
McNASvc 264 8 12 393 74864 10108 4900
mcods 308 8 9 214 46892 872 3196
mcpromgr 360 8 15 458 87612 3172 10288
McProxy 428 8 35 463 83220 8944 6696
RedirSvc 468 8 9 182 33028 5156 2892
Mcshield 528 13 30 301 109196 23308 31708
mcsysmon 616 8 20 310 76780 7600 4652
MpfSrv 796 8 19 410 78008 7040 6444
mps 916 8 14 354 66808 1404 7700
svchost 1080 8 19 220 68416 5308 3408
mpsevh 2932 8 7 223 56676 268 3476
mcagent 3272 8 6 253 65056 2276 4088
msksrver 1088 8 10 271 64248 5476 5452
svchost 1136 8 10 514 42608 4668 2204
MsMpEng 1208 8 18 289 63476 21488 17488
svchost 1252 8 87 1554 152736 32756 23476
svchost 1296 8 5 106 37888 3524 2600
sqlservr 1356 8 26 301 1404820 1236 34820
svchost 1424 8 6 90 35948 3516 1508
spoolsv 1584 8 11 151 51860 6132 4164
svchost 1664 8 16 235 46860 5912 3220
aawservice 1696 8 7 77 109884 25940 23580
Ad-Watch2007 2592 8 12 157 176084 58920 58356
BTNtService 1724 8 5 79 35148 2556 1896
DKService 1744 8 5 95 42416 3892 1348
wmpnetwk 1760 8 15 223 70100 8208 5764
svchost 1800 8 8 93 43036 3588 1760
MBackMonitor 1852 8 16 243 119412 26428 20872
nvsvc32 2332 8 3 111 27568 3824 2360
tcpsvcs 2384 8 2 113 35108 3396 1280
SAService 2448 8 10 280 75816 8360 7056
slee503 2484 8 2 22 9196 912 268
snmp 2600 8 5 215 22516 3904 1596
sqlbrowser 2900 8 7 69 13916 2388 812
sqlwriter 3460 8 4 82 21812 3588 1060
StarWindService 3528 8 3 72 13672 2296 720
alg 3628 8 6 104 38308 3648 1272
svchost 3676 8 7 138 44900 4724 2868
ULCDRSvr 3820 8 2 21 8180 868 228
svchost 3992 8 11 389 77856 14488 11528
usnsvc 4924 8 7 97 21156 2768 980
lsass 912 9 21 495 52016 1528 5112
explorer 2928 8 9 342 95840 29048 21104
firefox 1836 8 16 310 122248 53964 42424
MSASCui 2720 8 17 343 52612 8004 5140
SiteAdv 2740 8 5 224 68044 10280 6428
realsched 3436 8 5 114 43416 176 1116
GoogleToolbarNotifier 3892 8 5 190 51704 1384 3080
ctfmon 4004 8 1 89 38076 3776 1020
msnmsgr 5608 8 41 808 183072 9768 36380
cmd 5668 8 1 21 14568 2004 1612
pslist 4440 13 2 104 18436 1948 972
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2928
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x01000000 0xf2000 6.00.2900.3156 C:\WINDOWS\Explorer.EXE
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x75f10000 0xfd000 6.00.2900.2995 C:\WINDOWS\system32\BROWSEUI.dll
0x77ef0000 0x47000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x77f40000 0x7c000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll
0x770e0000 0x8b000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
0x77720000 0x1b4000 6.00.2900.2987 C:\WINDOWS\system32\SHDOCVW.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x44080000 0xcd000 7.00.6000.16512 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16512 C:\WINDOWS\system32\iertutil.dll
0x7c9d0000 0xc58000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cb000 7.00.6000.16512 C:\WINDOWS\system32\ieframe.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x44160000 0x136000 7.00.6000.16512 C:\WINDOWS\system32\urlmon.dll
0x02060000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x6000 2.05.0000.6172 C:\Program Files\SiteAdvisor\6172\saHook.dll
0x01700000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00b80000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
0x64000000 0x2e000 2004.11.0023.0001 C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
0x00b90000 0x8000 2.00.0000.0002 C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll
0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll
0x60700000 0x32000 11.02.0121.0000 c:\program files\mcafee\virusscan\mcodsax.dll
0x14490000 0x14000 13.03.0002.0101 c:\program files\mcafee\virusscan\scriptcl.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll
0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll
0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL
0x02ee0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
No matching processes were found.
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 844
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x7c9d0000 0xc58000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x77f40000 0x7c000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x01330000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x770e0000 0x8b000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
services.exe pid: 900
Command line: C:\WINDOWS\system32\services.exe
Base Size Version Path
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8CB0-F0DC
Répertoire de C:\Program Files
24/09/2007 17:19 <REP> .
24/09/2007 17:19 <REP> ..
12/05/2007 15:17 <REP> 3B Software
27/05/2007 17:56 <REP> A-Ray Scanner
04/09/2007 08:05 <REP> Adobe
01/01/2007 15:09 <REP> Alcohol Soft
19/01/2007 17:01 <REP> Apple Software Update
28/02/2007 16:42 <REP> Astase
28/07/2007 13:22 <REP> Atlence
27/08/2007 12:44 <REP> Autorun Créator
30/07/2007 14:11 <REP> AviSynth 2.5
06/06/2007 16:04 <REP> AxBx
13/01/2007 15:09 <REP> AZPR
27/08/2007 12:44 <REP> Azureus
02/01/2007 12:29 <REP> Blowfish Advanced CS
17/09/2007 19:01 <REP> CamStudio
14/10/2006 15:53 <REP> CCleaner
27/08/2007 12:37 <REP> CleanUp!
12/05/2007 15:17 <REP> Common Files
22/07/2007 13:16 <REP> CursorXP
12/05/2007 15:17 <REP> DIFX
14/01/2007 12:50 <REP> Diskeeper Corporation
17/04/2007 13:59 <REP> EA GAMES
23/09/2006 11:23 <REP> Easy Internet signup
16/12/2006 16:03 <REP> Editeur
17/09/2007 18:48 <REP> eMule
04/09/2007 08:07 <REP> Executive Software
20/06/2007 18:32 <REP> Fake Webcam
12/05/2007 15:17 <REP> FBM Software
07/09/2007 18:30 <REP> Fichiers communs
12/09/2007 22:01 <REP> FLVPlayer
22/12/2006 19:53 <REP> Free
20/08/2007 18:29 <REP> GBA
15/05/2007 18:20 <REP> GenerateurMotPasse20
06/09/2007 17:57 <REP> GIMP-2.0
28/02/2007 16:42 <REP> Google
03/06/2007 09:55 <REP> Grisoft
16/09/2007 14:11 <REP> GUILD WARS
21/03/2007 11:09 <REP> Hewlett-Packard
23/08/2007 17:03 <REP> Hijackthis Version Française
18/05/2007 19:50 <REP> HP
05/11/2006 21:54 <REP> INk
03/08/2007 13:11 <REP> Intel
15/08/2007 17:13 <REP> Internet Explorer
03/12/2006 10:04 <REP> InterVideo
30/07/2007 14:59 <REP> IVCsoft
06/08/2006 19:45 <REP> IVT Corporation
13/01/2007 19:55 <REP> Jasc Software Inc
04/09/2007 08:05 <REP> Java
28/07/2007 16:27 <REP> JeffProd
16/02/2007 20:07 <REP> jv16 PowerTools
28/06/2006 16:05 <REP> K-Lite Codec Pack
08/08/2007 20:15 <REP> Lavasoft
12/05/2007 15:17 <REP> Maido Production
26/09/2007 12:18 <REP> McAfee
23/03/2007 09:31 <REP> McAfee.com
11/06/2007 19:58 <REP> Messenger
10/06/2007 13:18 <REP> Messenger Plus! Live
19/04/2007 17:18 <REP> Microsoft Baseline Security Analyzer 2
08/05/2007 20:35 <REP> Microsoft CAPICOM 2.1.0.2
01/01/2004 09:56 <REP> microsoft frontpage
11/06/2007 19:46 <REP> Microsoft Office
05/11/2006 15:36 <REP> Microsoft Reader
29/05/2007 13:42 <REP> Microsoft SQL Server
27/05/2007 20:05 <REP> Microsoft Visual Studio 8
24/09/2007 17:33 <REP> Microsoft Works
27/05/2007 19:17 <REP> Microsoft.NET
30/08/2007 12:11 <REP> MIKSOFT
22/08/2006 09:41 <REP> Motherboard Monitor 5
28/08/2007 19:08 <REP> Movie Maker
24/09/2007 17:33 <REP> Mozilla Firefox
06/05/2007 21:47 <REP> MP3 Player Utilities
17/04/2007 13:44 <REP> MSBuild
01/01/2004 09:51 <REP> MSN Gaming Zone
17/06/2007 20:22 <REP> MSN Messenger
10/10/2006 08:30 <REP> MSXML 4.0
07/05/2007 19:40 <REP> MSXML 6.0
25/08/2007 14:25 <REP> Navilog1
12/05/2007 15:17 <REP> NeoDivx Suite
27/05/2007 19:01 <REP> Nero
24/08/2006 16:07 <REP> NetMeeting
16/05/2007 19:03 <REP> Nokia
19/08/2007 17:36 <REP> Notepad++
08/05/2007 11:49 <REP> Nvu
13/06/2007 10:02 <REP> Outlook Express
14/04/2007 13:05 <REP> PC Connectivity Solution
19/02/2007 20:58 <REP> Philips
06/09/2007 18:23 <REP> PhotoFiltre Studio
01/01/2004 12:43 <REP> Presario PC Help
26/06/2007 16:58 <REP> PythonForDelphi
18/01/2007 21:32 <REP> QuickTime
27/08/2006 18:55 <REP> Real
07/05/2007 19:44 <REP> Realtek AC97
01/01/2004 12:14 <REP> RecordNow!
17/04/2007 13:39 <REP> Reference Assemblies
24/09/2007 17:33 <REP> RogueRemover FREE
28/08/2007 19:23 <REP> RootKit Hook Analyzer
28/12/2006 11:53 <REP> Safer Networking
23/08/2006 13:40 <REP> Samsung
16/05/2007 18:33 <REP> SanDisk
01/01/2004 12:49 <REP> Services en ligne
12/05/2007 15:17 <REP> Siber Systems
07/05/2007 19:46 <REP> sisagp
07/09/2007 17:35 <REP> SiteAdvisor
29/05/2007 18:47 <REP> Skype
01/01/2004 12:14 <REP> Sonic
03/06/2007 11:33 <REP> Sophos
06/08/2007 12:49 <REP> Speed Gear 5
14/09/2007 16:27 <REP> Spybot - Search & Destroy
23/09/2006 17:13 <REP> Stardock
28/05/2007 09:34 <REP> StartClock
04/06/2007 19:00 <REP> Steganos Secure FileSharing 6
26/05/2007 10:43 <REP> StuffPlug3
28/07/2007 16:29 <REP> Super X Studios
15/09/2007 13:18 <REP> SUPERAntiSpyware
26/02/2007 19:44 <REP> SuperCopier2
27/07/2007 13:12 <REP> SupraASCIIArt
06/03/2007 09:15 <REP> Teamspeak2_RC2
03/06/2007 11:21 <REP> Teamspeak2_RC2serveur
05/07/2007 11:08 <REP> Total Video Converter
17/08/2007 12:25 <REP> TuneUp Utilities 2007
04/09/2007 14:10 <REP> Tweak-XP Pro 4
03/08/2007 13:02 <REP> Ulead Systems
23/08/2007 16:48 <REP> unCDcopy
07/05/2007 08:02 <REP> Unlocker
11/02/2007 15:12 <REP> UxTheme Multipatcher Fr
25/09/2007 19:08 <REP> Warcraft III
27/07/2007 14:20 <REP> Windows Defender
05/11/2006 21:59 <REP> Windows Journal Viewer
17/06/2007 20:21 <REP> Windows Live
31/10/2006 09:46 <REP> Windows Live Favorites
02/09/2007 17:17 <REP> Windows Live Safety Center
31/10/2006 09:47 <REP> Windows Live Toolbar
03/08/2007 13:03 <REP> Windows Media Components
25/12/2006 20:11 <REP> Windows Media Connect 2
16/05/2007 18:30 <REP> Windows Media Player
15/10/2006 12:11 <REP> Windows NT
16/12/2006 14:39 <REP> WinRAR
22/09/2007 23:32 <REP> World of Warcraft
17/08/2007 12:26 <REP> WowCartographe
01/01/2004 09:56 <REP> xerox
18/04/2007 20:46 <REP> Xilisoft
19/05/2007 12:43 <REP> xp-AntiSpy
17/12/2006 13:05 <REP> Yahoo!
30/07/2007 14:11 <REP> YouTUBE (TM) movie downloader
29/04/2007 10:33 <REP> Zeb-Utility
0 fichier(s) 0 octets
147 Rép(s) 58 431 082 496 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8CB0-F0DC
Répertoire de C:\
28/06/2007 14:36 401 720 HijackThis.exe
Répertoire de C:\
28/06/2007 14:36 401 720 HijackThis.exe
2 fichier(s) 803 440 octets
0 Rép(s) 58 431 078 400 octets libres
C:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre.exe
C:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe
C:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe
C:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem1136_norton$20internet$20security_6.0.4_french\SysDect.exe
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2702_symnet$20consumer_5.0.2_english\Message.exe
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2702_symnet$20consumer_5.0.2_english\setup.exe
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
C:\Documents and Settings\All Users\Documents\mozilla-firefox_mozilla_firefox_2.0.0.2_francais_11003.exe
C:\Documents and Settings\All Users\Documents\firefox\firefox.exe
C:\Documents and Settings\All Users\Documents\firefox\updater.exe
C:\Documents and Settings\All Users\Documents\firefox\xpicleanup.exe
C:\Documents and Settings\All Users\Documents\firefox\extensions\talkback@mozilla.org\components\talkback.exe
C:\Documents and Settings\All Users\Documents\firefox\plugins\GetFlash.exe
C:\Documents and Settings\All Users\Documents\firefox\plugins\NPSWF32_FlashUtil.exe
C:\Documents and Settings\All Users\Documents\firefox\uninstall\helper.exe
C:\Documents and Settings\All Users\Documents\ie\iexplore.exe
C:\Documents and Settings\All Users\Documents\ie\Connection Wizard\icwconn1.exe
C:\Documents and Settings\All Users\Documents\ie\Connection Wizard\icwconn2.exe
C:\Documents and Settings\All Users\Documents\ie\Connection Wizard\icwrmind.exe
C:\Documents and Settings\All Users\Documents\ie\Connection Wizard\icwtutor.exe
C:\Documents and Settings\All Users\Documents\ie\Connection Wizard\inetwiz.exe
C:\Documents and Settings\All Users\Documents\ie\Connection Wizard\isignup.exe
C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\1SBPZ2IN\hi2world[1].exe
C:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\5Z9777Q2\localhost\Program Files\FLVPlayer\flvplayer.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{D4D396EF-D7E9-4E90-9D9D-4DE3CECD49E6}\_20B26A1D28AC433C64FBC3.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{D4D396EF-D7E9-4E90-9D9D-4DE3CECD49E6}\_6861E5621911569F45DED1.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{D4D396EF-D7E9-4E90-9D9D-4DE3CECD49E6}\_8E2776DDFF80C17F789CA8.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{D4D396EF-D7E9-4E90-9D9D-4DE3CECD49E6}\_A31668C709212989E5B874.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{D4D396EF-D7E9-4E90-9D9D-4DE3CECD49E6}\_C564528ED20BD80CD076E3.exe
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\88nbxcw2.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setupmconfig.exe
C:\Documents and Settings\Propriétaire\Bureau\AtomicGenerator.exe
C:\Documents and Settings\Propriétaire\Bureau\camstudio_camstudio_2.0_francais_10618.exe
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
C:\Documents and Settings\Propriétaire\Bureau\MC_2.1.3 Fixed.exe
C:\Documents and Settings\Propriétaire\Bureau\messpatch-g5-851238601.exe
C:\Documents and Settings\Propriétaire\Bureau\spybotsd15.exe
C:\Documents and Settings\Propriétaire\Bureau\1.21nocd\1.21nocd\worldedit.exe
C:\Documents and Settings\Propriétaire\Bureau\Blog\decocreator\decocreator2.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
C:\Documents and Settings\Propriétaire\Bureau\Fichier original War3 !\war3.exe
C:\Documents and Settings\Propriétaire\Bureau\Fichier original War3 !\worldedit.exe
C:\Documents and Settings\Propriétaire\Bureau\Logiciel\avsvideotools.exe
C:\Documents and Settings\Propriétaire\Bureau\Logiciel\Navilog1.exe
C:\Documents and Settings\Propriétaire\Bureau\Logiciel\RegSeeker\RegSeeker.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe
C:\Documents and Settings\Propriétaire\Local Settings\Apps\2.0\PKZTM2BE.3GV\8Q85VAHR.9Q7\zebb..tion_4e93cf4ea346e16c_0001.0000_b99e074f38a6e717\ZebBench.exe
_ _ _ _ _ _ _ _ _ _ _ _ _ _
FIN DU LOG ! A+
