Gros problème : ircfast
Tippin
-
Tippin -
Tippin -
Bonjour tout le monde, cela va faire quelque jours que je suis infecter par ircfast (je ne suis pas sur de son nom exact...).
Toutes les 10 minutes environ, une fenêtre internet explorer s'ouvre avec en page d'accueil ircfast.
J'ai changé l'adresse de la page d'accueil mais rien n'y fait : internet continu à s'ouvrir sans arrêts !
Que dois-je faire ?! Je n'en peux plus !!! Merci d'avance...
Toutes les 10 minutes environ, une fenêtre internet explorer s'ouvre avec en page d'accueil ircfast.
J'ai changé l'adresse de la page d'accueil mais rien n'y fait : internet continu à s'ouvrir sans arrêts !
Que dois-je faire ?! Je n'en peux plus !!! Merci d'avance...
45 réponses
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\s3781w32.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Voilà le rapport :
DllUnregisterServer procedure not found in C:\WINDOWS\s3781w32.dll
C:\WINDOWS\s3781w32.dll NOT unregistered.
C:\WINDOWS\s3781w32.dll moved successfully.
Created on 09/08/2007 19:29:29
DllUnregisterServer procedure not found in C:\WINDOWS\s3781w32.dll
C:\WINDOWS\s3781w32.dll NOT unregistered.
C:\WINDOWS\s3781w32.dll moved successfully.
Created on 09/08/2007 19:29:29
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'avoue que je sais pas quoi te dire pour ircfast
le seul lien concret c'est celui de symantec et on a fait ce qu'il disait.
je vais allée à la pêche aux renseignements
le seul lien concret c'est celui de symantec et on a fait ce qu'il disait.
je vais allée à la pêche aux renseignements
Merci quand même en tout cas pour tout ! Si jamais tu trouves quelque chose de nouveau sa ne sera pas de refus ;)
me revoilà,
on va faire ceci pour le moment
* Télécharge MSNFix.zip (de Régis59 et !aur3n7) sur ton bureau
http://sosvirus.changelog.fr/MSNFix.zip
* Dézippe-le en faisant un clic droit puis extraire ici.
* Double-clique sur MSNfix.bat.* Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
* Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.
on va faire ceci pour le moment
* Télécharge MSNFix.zip (de Régis59 et !aur3n7) sur ton bureau
http://sosvirus.changelog.fr/MSNFix.zip
* Dézippe-le en faisant un clic droit puis extraire ici.
* Double-clique sur MSNfix.bat.* Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
* Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.
Il y'a un fichier txt (qui je crois est le rapport) qui s'est ouvert juste après :
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier dim. 09092007_ 0154564.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier dim. 09092007_ 0154564.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Bonjour TLM,
Je remarque que Java a été infecté.
Je lis encore ceci : C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour !
Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update 2.
Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
C'est déjà une première chose.
Fais ensuite ceci SVP:
1°- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum
2°- - Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan..
Si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - - -
Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
- - Un nouveau dossier chercher va être créé DiagHelp
- - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) < http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
-Une fenêtre va s'ouvrir, choisis l'option 1
- - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- - ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
- - - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
- -- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout - -- A nouveau menu Edition / copier
- -- Dans un nouveau message ici, faire un clic droit / coller
3°- Tu disais « je suis infecter par ircfast » ==> à partir de quoi dis-tu cela , un rapport ?
Bonne chance
Je remarque que Java a été infecté.
Je lis encore ceci : C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour !
Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update 2.
Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
C'est déjà une première chose.
Fais ensuite ceci SVP:
1°- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum
2°- - Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan..
Si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - - -
Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
- - Un nouveau dossier chercher va être créé DiagHelp
- - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) < http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
-Une fenêtre va s'ouvrir, choisis l'option 1
- - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- - ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
- - - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
- -- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout - -- A nouveau menu Edition / copier
- -- Dans un nouveau message ici, faire un clic droit / coller
3°- Tu disais « je suis infecter par ircfast » ==> à partir de quoi dis-tu cela , un rapport ?
Bonne chance
bonjour,
merci papyber d'être passé par ici,
pour répondre à ta question
apparemment c'est la page de démarrage qui est toujours ircfast, même changée elle revient
merci papyber d'être passé par ici,
pour répondre à ta question
3°- Tu disais « je suis infecter par ircfast » ==> à partir de quoi dis-tu cela , un rapport ?
apparemment c'est la page de démarrage qui est toujours ircfast, même changée elle revient
Re,
Merci Philae ==> "c'est la page de démarrage qui est toujours ircfast"
Je n'avais pas compris comme cela ; j'ai cru en un rapport qui signifiait cette infection.
Si j'assimile bien, l'internaute aurait pu déclarer : « Mon PC est victime du phénomène IRCFAST » ?
Bon dimanche.
Al.
Merci Philae ==> "c'est la page de démarrage qui est toujours ircfast"
Je n'avais pas compris comme cela ; j'ai cru en un rapport qui signifiait cette infection.
Si j'assimile bien, l'internaute aurait pu déclarer : « Mon PC est victime du phénomène IRCFAST » ?
Bon dimanche.
Al.
Tippin
Essaie ceci SVP:
1°- Désactiver la restauration système :
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Arrêter puis redémarrer le PC
2°- Ouvrir Internet Explorer > Clic sur "Outils" > "Options Internet" > onglet "Général" et colle cette URL comme page d'accueil : < https://www.google.fr/?gws_rd=ssl > [OK]
3°- Réactive le restauration système :
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Fais un nouveau test pour vérifier si le défaut existe encore .
Donne le résultat.
Bonne chance
Al.
Essaie ceci SVP:
1°- Désactiver la restauration système :
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Arrêter puis redémarrer le PC
2°- Ouvrir Internet Explorer > Clic sur "Outils" > "Options Internet" > onglet "Général" et colle cette URL comme page d'accueil : < https://www.google.fr/?gws_rd=ssl > [OK]
3°- Réactive le restauration système :
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Fais un nouveau test pour vérifier si le défaut existe encore .
Donne le résultat.
Bonne chance
Al.
Merci pour aide, voici les résultats pour le 1° et ta question en 3° , pour le 2° je suis encore occuper avec.
3° : internet explorer s'ouvre toute les 10 minutes mais plus avec ircfast en page d'accueil mais avec la nouvelle page d'accueil voulu (par ex: google.com) , donc changer la page d'accueil n'a aucun effet.
1° :
ComboFix 07-09-09.4 - "Propri‚taire" 2007-09-09 16:19:48.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.544 [GMT 2:00]
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
((((((((((((((((((((((((((((( Fichiers créés 2007-08-09 to 2007-09-09 ))))))))))))))))))))))))))))))))))))
.
2007-09-09 16:19 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-08 18:49 <REP> d-------- C:\Program Files\CCleaner
2007-09-07 23:45 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-07 00:52 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-05 23:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-09-05 01:57 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-03 19:44 <REP> d-------- C:\ProgramData
2007-09-03 19:32 <REP> d-------- C:\Program Files\EA SPORTS
2007-08-22 01:56 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-08-22 01:56 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-08-22 01:56 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-08-22 01:56 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-08-22 01:56 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-08-22 01:53 <REP> d-------- C:\Program Files\2K Games
2007-08-22 00:09 <REP> d-------- C:\Program Files\Guitar Pro 4 Demo
2007-08-19 14:24 <REP> d-------- C:\Program Files\Full Tilt Poker
2007-08-12 18:11 31 --a------ C:\WINDOWS\system32\~.exe.bat
2007-08-12 18:11 3,328 --a------ C:\WINDOWS\system32\s884151.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-09 16:11 --------- d-------- C:\Program Files\Steam
2007-09-09 01:27 --------- d-------- C:\Program Files\eMule
2007-09-08 18:51 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-08 05:38 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-09-08 05:26 --------- d-------- C:\Program Files\QuickTime
2007-09-08 05:23 --------- d-------- C:\Program Files\Network Print Monitor
2007-09-08 05:23 --------- d-------- C:\Program Files\NetLimiter 2 Pro
2007-09-08 05:23 --------- d-------- C:\Program Files\MSN Messenger
2007-09-08 05:23 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-09-08 05:18 --------- d-------- C:\Program Files\iTunes
2007-09-08 05:15 --------- d-------- C:\Program Files\Google
2007-09-08 05:14 --------- d-------- C:\Program Files\Fichiers communs\LightScribe
2007-09-08 05:08 --------- d-------- C:\Program Files\Crazy Browser
2007-09-07 00:57 --------- d-------- C:\Program Files\YouTUBE (TM) movie downloader
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-06 03:39 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-06 03:39 --------- d-------- C:\Program Files\Electronic Arts
2007-09-06 03:37 --------- d-------- C:\Program Files\AGEIA Technologies
2007-09-05 01:20 --------- d-------- C:\Program Files\PokerStars
2007-09-04 19:37 --------- d-------- C:\Program Files\DAEMON Tools
2007-09-03 19:44 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-19 01:35 --------- d-------- C:\Program Files\PartyGaming
2007-08-17 17:25 356352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-08-17 17:25 356352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-08-17 16:23 8478720 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-08-17 16:23 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-08-17 16:23 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-08-17 16:23 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-08-17 16:23 6842208 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-08-17 16:23 6746112 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-08-17 16:23 6344704 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-08-17 16:23 5860736 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-08-17 16:23 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-08-17 16:23 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-08-17 16:23 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-08-17 16:23 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-08-17 16:23 36864 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-08-17 16:23 36864 --a------ C:\WINDOWS\system32\nvcod.dll
2007-08-17 16:23 360448 --a------ C:\WINDOWS\system32\nvapi.dll
2007-08-17 16:23 3551232 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-08-17 16:23 3334144 --a------ C:\WINDOWS\system32\nvgames.dll
2007-08-17 16:23 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-08-17 16:23 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-08-17 16:23 2371584 --a------ C:\WINDOWS\system32\nvwss.dll
2007-08-17 16:23 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-08-17 16:23 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-08-17 16:23 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-08-17 16:23 1626112 --a------ C:\WINDOWS\system32\nwiz.exe
2007-08-17 16:23 155716 --a------ C:\WINDOWS\system32\nvsvc32.exe
2007-08-17 16:23 1478656 --a------ C:\WINDOWS\system32\nview.dll
2007-08-17 16:23 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2007-08-17 16:23 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2007-08-17 16:23 1150976 --a------ C:\WINDOWS\system32\nvmobls.dll
2007-08-17 16:23 1073152 --a------ C:\WINDOWS\system32\nvcpluir.dll
2007-08-17 16:23 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2007-08-12 18:12 --------- d-------- C:\Program Files\DC++
2007-08-12 02:58 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-12 02:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-28 12:33 --------- d-------- C:\Program Files\Cyanide
2007-07-28 10:57 --------- d-------- C:\Program Files\Sierra Entertainment
2007-07-24 09:20 --------- d-------- C:\Program Files\SEGA
2007-07-24 08:03 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-07-24 08:03 --------- d-------- C:\Program Files\Tomb Raider - Anniversary Demo
2007-07-24 07:34 --------- d-------- C:\Program Files\eRightSoft
2007-07-11 11:45 406944 --a------ C:\WINDOWS\system32\pr2alxec.exe
2007-07-11 11:44 83616 --a------ C:\WINDOWS\system32\drivers\pf2alxec.sys
2007-07-11 11:44 65184 --a------ C:\WINDOWS\system32\drivers\pe3alxec.sys
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 08:59 70400 --a------ C:\WINDOWS\system32\PhysXLoader.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
--------- C:\Program Files\Hijackthis Version Française
2005-05-13 15:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2007-02-21 10:47:16 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 16:38]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02]
"Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2004-03-30 07:30]
"WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\WinRemote.exe" [2004-05-06 03:34]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-01-28 00:52]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 13:43]
"VTTimer"="VTTimer.exe" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57]
"UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-18 00:31]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 20:17]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 20:30]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 08:46]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 13:18]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-17 16:23]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-08-17 16:23]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-01 23:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pense-Bête"="C:\Program Files\Pense-bete\pb79d.exe" [2006-03-16 15:03]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" []
"Steam"="C:\Program Files\Steam\Steam.exe" [2007-07-02 17:37]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 18:20]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-13 23:01]
"msnmsgr"="C:\PROGRA~1\MSNMES~1\msnmsgr.exe" [2007-01-19 13:55]
"EA Core"="C:\Program Files\Electronic Arts\EA Link\Core.exe" [2007-07-19 08:02]
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"37506"= {00000222-1111-1234-4321-0A1B2C3D4E99} - s3781w32.dll [ ]
R0 pe3alxec;Cycling Manager 2007 no-binding Environment Driver (pe3alxec);C:\WINDOWS\system32\drivers\pe3alxec.sys
R0 pf2alxec;Cycling Manager 2007 no-binding File System Driver (pf2alxec);C:\WINDOWS\system32\drivers\pf2alxec.sys
R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys
R1 nltdi;nltdi;C:\WINDOWS\system32\drivers\nltdi.sys
R2 s884151.sys;s884151.sys;\??\C:\WINDOWS\system32\s884151.sys
R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S2 pr2alxec;Cycling Manager 2007 no-binding Drivers Auto Removal (pr2alxec);C:\WINDOWS\system32\pr2alxec.exe svc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command- E:\Madden07.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
AutoRun\command- G:\RESetup.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-09 13:37:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-09 16:23:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-09-09 16:25:22
C:\ComboFix-quarantined-files.txt ... 2007-09-09 16:24
.
--- E O F ---
3° : internet explorer s'ouvre toute les 10 minutes mais plus avec ircfast en page d'accueil mais avec la nouvelle page d'accueil voulu (par ex: google.com) , donc changer la page d'accueil n'a aucun effet.
1° :
ComboFix 07-09-09.4 - "Propri‚taire" 2007-09-09 16:19:48.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.544 [GMT 2:00]
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
((((((((((((((((((((((((((((( Fichiers créés 2007-08-09 to 2007-09-09 ))))))))))))))))))))))))))))))))))))
.
2007-09-09 16:19 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-08 18:49 <REP> d-------- C:\Program Files\CCleaner
2007-09-07 23:45 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-07 00:52 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-05 23:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-09-05 01:57 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-03 19:44 <REP> d-------- C:\ProgramData
2007-09-03 19:32 <REP> d-------- C:\Program Files\EA SPORTS
2007-08-22 01:56 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-08-22 01:56 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-08-22 01:56 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-08-22 01:56 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-08-22 01:56 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-08-22 01:53 <REP> d-------- C:\Program Files\2K Games
2007-08-22 00:09 <REP> d-------- C:\Program Files\Guitar Pro 4 Demo
2007-08-19 14:24 <REP> d-------- C:\Program Files\Full Tilt Poker
2007-08-12 18:11 31 --a------ C:\WINDOWS\system32\~.exe.bat
2007-08-12 18:11 3,328 --a------ C:\WINDOWS\system32\s884151.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-09 16:11 --------- d-------- C:\Program Files\Steam
2007-09-09 01:27 --------- d-------- C:\Program Files\eMule
2007-09-08 18:51 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-08 05:38 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-09-08 05:26 --------- d-------- C:\Program Files\QuickTime
2007-09-08 05:23 --------- d-------- C:\Program Files\Network Print Monitor
2007-09-08 05:23 --------- d-------- C:\Program Files\NetLimiter 2 Pro
2007-09-08 05:23 --------- d-------- C:\Program Files\MSN Messenger
2007-09-08 05:23 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-09-08 05:18 --------- d-------- C:\Program Files\iTunes
2007-09-08 05:15 --------- d-------- C:\Program Files\Google
2007-09-08 05:14 --------- d-------- C:\Program Files\Fichiers communs\LightScribe
2007-09-08 05:08 --------- d-------- C:\Program Files\Crazy Browser
2007-09-07 00:57 --------- d-------- C:\Program Files\YouTUBE (TM) movie downloader
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-06 03:39 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-06 03:39 --------- d-------- C:\Program Files\Electronic Arts
2007-09-06 03:37 --------- d-------- C:\Program Files\AGEIA Technologies
2007-09-05 01:20 --------- d-------- C:\Program Files\PokerStars
2007-09-04 19:37 --------- d-------- C:\Program Files\DAEMON Tools
2007-09-03 19:44 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-19 01:35 --------- d-------- C:\Program Files\PartyGaming
2007-08-17 17:25 356352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-08-17 17:25 356352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-08-17 16:23 8478720 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-08-17 16:23 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-08-17 16:23 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-08-17 16:23 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-08-17 16:23 6842208 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-08-17 16:23 6746112 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-08-17 16:23 6344704 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-08-17 16:23 5860736 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-08-17 16:23 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-08-17 16:23 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-08-17 16:23 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-08-17 16:23 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-08-17 16:23 36864 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-08-17 16:23 36864 --a------ C:\WINDOWS\system32\nvcod.dll
2007-08-17 16:23 360448 --a------ C:\WINDOWS\system32\nvapi.dll
2007-08-17 16:23 3551232 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-08-17 16:23 3334144 --a------ C:\WINDOWS\system32\nvgames.dll
2007-08-17 16:23 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-08-17 16:23 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-08-17 16:23 2371584 --a------ C:\WINDOWS\system32\nvwss.dll
2007-08-17 16:23 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-08-17 16:23 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-08-17 16:23 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-08-17 16:23 1626112 --a------ C:\WINDOWS\system32\nwiz.exe
2007-08-17 16:23 155716 --a------ C:\WINDOWS\system32\nvsvc32.exe
2007-08-17 16:23 1478656 --a------ C:\WINDOWS\system32\nview.dll
2007-08-17 16:23 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2007-08-17 16:23 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2007-08-17 16:23 1150976 --a------ C:\WINDOWS\system32\nvmobls.dll
2007-08-17 16:23 1073152 --a------ C:\WINDOWS\system32\nvcpluir.dll
2007-08-17 16:23 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2007-08-12 18:12 --------- d-------- C:\Program Files\DC++
2007-08-12 02:58 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-12 02:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-28 12:33 --------- d-------- C:\Program Files\Cyanide
2007-07-28 10:57 --------- d-------- C:\Program Files\Sierra Entertainment
2007-07-24 09:20 --------- d-------- C:\Program Files\SEGA
2007-07-24 08:03 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-07-24 08:03 --------- d-------- C:\Program Files\Tomb Raider - Anniversary Demo
2007-07-24 07:34 --------- d-------- C:\Program Files\eRightSoft
2007-07-11 11:45 406944 --a------ C:\WINDOWS\system32\pr2alxec.exe
2007-07-11 11:44 83616 --a------ C:\WINDOWS\system32\drivers\pf2alxec.sys
2007-07-11 11:44 65184 --a------ C:\WINDOWS\system32\drivers\pe3alxec.sys
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 08:59 70400 --a------ C:\WINDOWS\system32\PhysXLoader.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
--------- C:\Program Files\Hijackthis Version Française
2005-05-13 15:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2007-02-21 10:47:16 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 16:38]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02]
"Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2004-03-30 07:30]
"WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\WinRemote.exe" [2004-05-06 03:34]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-01-28 00:52]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 13:43]
"VTTimer"="VTTimer.exe" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57]
"UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-18 00:31]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 20:17]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 20:30]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 08:46]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 13:18]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-17 16:23]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-08-17 16:23]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-01 23:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pense-Bête"="C:\Program Files\Pense-bete\pb79d.exe" [2006-03-16 15:03]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" []
"Steam"="C:\Program Files\Steam\Steam.exe" [2007-07-02 17:37]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 18:20]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-13 23:01]
"msnmsgr"="C:\PROGRA~1\MSNMES~1\msnmsgr.exe" [2007-01-19 13:55]
"EA Core"="C:\Program Files\Electronic Arts\EA Link\Core.exe" [2007-07-19 08:02]
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"37506"= {00000222-1111-1234-4321-0A1B2C3D4E99} - s3781w32.dll [ ]
R0 pe3alxec;Cycling Manager 2007 no-binding Environment Driver (pe3alxec);C:\WINDOWS\system32\drivers\pe3alxec.sys
R0 pf2alxec;Cycling Manager 2007 no-binding File System Driver (pf2alxec);C:\WINDOWS\system32\drivers\pf2alxec.sys
R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys
R1 nltdi;nltdi;C:\WINDOWS\system32\drivers\nltdi.sys
R2 s884151.sys;s884151.sys;\??\C:\WINDOWS\system32\s884151.sys
R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S2 pr2alxec;Cycling Manager 2007 no-binding Drivers Auto Removal (pr2alxec);C:\WINDOWS\system32\pr2alxec.exe svc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command- E:\Madden07.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
AutoRun\command- G:\RESetup.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-09 13:37:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-09 16:23:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-09-09 16:25:22
C:\ComboFix-quarantined-files.txt ... 2007-09-09 16:24
.
--- E O F ---
Résultat de Diaghelp (je n'ai pas du redémarrez mon système et diaghelp est toujours ouvert, dois-je le fermer ?) :
DiagHelp version v1.2 - http://www.malekal.com
excute le dim. 09/09/2007 à 16:29:38,46
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->9/09/2007 16:29:15
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->9/09/2007 16:29:10
C:\WINDOWS\prefetch\SVCHOST.EXE-2D5FBD18.pf -->9/09/2007 16:27:58
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->9/09/2007 16:27:45
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->9/09/2007 16:27:33
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->9/09/2007 16:25:32
C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->9/09/2007 16:25:27
C:\WINDOWS\prefetch\NIRCMD.EXE-3789D3CC.pf -->9/09/2007 16:25:27
C:\WINDOWS\prefetch\SWREG.CFEXE-19E71DFD.pf -->9/09/2007 16:25:22
C:\WINDOWS\prefetch\CATCHME.CFEXE-20352551.pf -->9/09/2007 16:25:22
C:\WINDOWS\System32\drivers\aswmon.sys -->6/09/2007 12:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->6/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->6/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->6/09/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->6/09/2007 12:00:53
C:\WINDOWS\System32\drivers\nv4_mini.sys -->17/08/2007 16:23:00
C:\WINDOWS\System32\drivers\NSDriver.sys -->12/08/2007 2:58:26
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->9/09/2007 16:07:33
C:\WINDOWS\System32\CONFIG.NT -->8/09/2007 19:37:20
C:\WINDOWS\System32\Uninstall.ico -->8/09/2007 0:17:02
C:\WINDOWS\System32\pavas.ico -->8/09/2007 0:17:02
C:\WINDOWS\System32\Help.ico -->8/09/2007 0:17:02
C:\WINDOWS\System32\asfiles.txt -->7/09/2007 23:55:57
C:\WINDOWS\System32\aswBoot.exe -->6/09/2007 12:09:49
C:\WINDOWS\System32\AVASTSS.scr -->6/09/2007 12:00:07
C:\WINDOWS\System32\wpa.dbl -->3/09/2007 19:17:19
C:\WINDOWS\System32\TZLog.log -->1/09/2007 18:02:45
C:\WINDOWS\System32\nvapps.xml -->22/08/2007 2:02:31
C:\WINDOWS\System32\FNTCACHE.DAT -->22/08/2007 2:01:54
C:\WINDOWS\System32\NVUNINST.EXE -->17/08/2007 17:25:38
C:\WINDOWS\System32\nvudisp.exe -->17/08/2007 17:25:38
C:\WINDOWS\System32\nwiz.exe -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwss.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwimg.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwdmcpl.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwddi.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvvitvs.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvtuicpl.cpl -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvsvc32.exe -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvshell.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvoglnt.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvnt4cpl.dll -->17/08/2007 16:23:00
C:\WINDOWS\WindowsUpdate.log -->9/09/2007 16:17:27
C:\WINDOWS\wiadebug.log -->9/09/2007 16:11:55
C:\WINDOWS\0.log -->9/09/2007 16:11:24
C:\WINDOWS\wiaservc.log -->9/09/2007 16:10:44
C:\WINDOWS\bootstat.dat -->9/09/2007 16:09:25
C:\WINDOWS\SchedLgU.Txt -->9/09/2007 16:08:19
C:\WINDOWS\msnfix.txt -->9/09/2007 0:15:52
C:\WINDOWS\pavsig.txt -->8/09/2007 0:17:07
C:\WINDOWS\win.ini -->7/09/2007 23:55:50
C:\WINDOWS\QTFont.qfn -->7/09/2007 2:26:36
C:\WINDOWS\QTFont.for -->7/09/2007 2:26:36
C:\WINDOWS\WORDPAD.INI -->4/09/2007 23:37:36
C:\WINDOWS\setupapi.log.1.old -->29/07/2007 16:20:01
C:\WINDOWS\catchme.exe -->20/07/2007 0:47:22
C:\WINDOWS\super.chm -->3/07/2007 7:59:12
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\WINDOWS\system
07/05/1998 17:04 52.736 hpsysdrv.exe
1 fichier(s) 52.736 octets
0 Rép(s) 46.534.815.744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 46.534.811.648 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\WINDOWS\Downloaded Program Files
08/09/2007 05:41 <REP> .
08/09/2007 05:41 <REP> ..
24/08/2006 08:28 141.424 asinst.dll
22/08/2006 09:06 537 asinst.inf
01/01/2004 21:03 65 desktop.ini
15/10/1997 02:52 697 DirectAnimation Java Classes.osd
16/01/2006 16:11 128.608 dlhelper.dll
16/01/2006 14:48 250 dlhelper.inf
21/08/2006 00:14 59.556 Doremi.ttf
25/07/2002 18:13 24.576 dwusplay.dll
25/07/2002 18:13 196.608 dwusplay.exe
25/06/2006 13:50 1.793 erma.inf
16/10/2003 14:55 299.008 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
20/01/2000 23:25 1.162 Microsoft XML Parser for Java.osd
18/11/2003 13:21 241.664 mnviewer.dll
18/11/2003 13:10 232 Mnviewer.inf
20/06/2006 15:44 379.704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117.560 PURen-us.dll
31/05/2002 09:20 117.328 purfr-be.dll
09/11/2006 15:36 5.019 swflash.inf
20 fichier(s) 1.716.760 octets
Total des fichiers listés :
20 fichier(s) 1.716.760 octets
2 Rép(s) 46.534.811.648 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-09 16:29:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:d6cc17b2
"s1"=dword:5b061201
"s2"=dword:572b6d8e
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:8c,ee,49,f7,e0,15,5b,d0,bb,12,da,25,73,a4,a0,95,7f,ad,cc,4d,ba,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,6b,69,f7,5a,10,61,2f,f1,37,74,eb,01,6d,30,a4,73,bd,..
"khjeh"=hex:cc,51,95,26,14,dd,43,a6,e0,af,1b,8b,47,a3,d2,bf,7b,ea,5c,27,e9,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:88,06,0f,ca,66,bd,fb,4a,b8,73,c8,29,ad,71,9d,7a,8a,d1,fb,2f,e2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:8c,ee,49,f7,e0,15,5b,d0,bb,12,da,25,73,a4,a0,95,7f,ad,cc,4d,ba,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,6b,69,f7,5a,10,61,2f,f1,37,74,eb,01,6d,30,a4,73,bd,..
"khjeh"=hex:cc,51,95,26,14,dd,43,a6,e0,af,1b,8b,47,a3,d2,bf,7b,ea,5c,27,e9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:88,06,0f,ca,66,bd,fb,4a,b8,73,c8,29,ad,71,9d,7a,8a,d1,fb,2f,e2,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
160 - hphmon05.exe
224 - kbd.exe
236 - SchSvr.exe
260 - WinRemote.exe
280 - iTunesHelper.ex
492 - ashDisp.exe
616 - csrss.exe
640 - winlogon.exe
668 - pptd40nt.exe
692 - services.exe
704 - lsass.exe
844 - nlsvc.exe
852 - svchost.exe
928 - Crazy Browser.e
932 - svchost.exe
996 - BrMfcWnd.exe
1004 - svchost.exe
1012 - BrccMCtl.exe
1024 - usnsvc.exe
1076 - svchost.exe
1160 - nvsvc32.exe
1188 - qttask.exe
1204 - svchost.exe
1260 - PnkBstrA.exe
1300 - aawservice.exe
1468 - ashServ.exe
1560 - svchost.exe
1640 - svchost.exe
1728 - spoolsv.exe
2000 - hpsysdrv.exe
2008 - hpcmpmgr.exe
2084 - Steam.exe
2152 - cmd.exe
2184 - GoogleToolbarNo
2240 - msnmsgr.exe
2248 - BrMfimon.exe
2396 - hpqtra08.exe
2512 - notepad.exe
2840 - iPodService.exe
3288 - explorer.exe
3404 - alg.exe
3468 - wscntfy.exe
Total number of processes = 43
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F773D000 - sptd.sys
F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7725000 - \WINDOWS\System32\Drivers\SPTD0445.SYS
F76F6000 - ACPI.sys
F76E5000 - pci.sys
F782F000 - isapnp.sys
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7D33000 - viaide.sys
F7D35000 - intelide.sys
F783F000 - MountMgr.sys
F76C6000 - ftdisk.sys
F7AB7000 - PartMgr.sys
F784F000 - sfsync02.sys
F785F000 - VolSnap.sys
F76AE000 - atapi.sys
F786F000 - disk.sys
F787F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F768E000 - fltmgr.sys
F767C000 - sr.sys
F788F000 - PxHelp20.sys
F7C43000 - PzWDM.sys
F7665000 - KSecDD.sys
F75D8000 - Ntfs.sys
F75AB000 - NDIS.sys
F789F000 - SISAGPX.sys
F7ABF000 - viaagp1.sys
F7AC7000 - sfhlp02.sys
F7599000 - sfdrv01.sys
F7581000 - pf2alxec.sys
F756E000 - pe3alxec.sys
F78AF000 - ohci1394.sys
F78BF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7553000 - Mup.sys
F78CF000 - agp440.sys
F78FF000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F790F000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6E5C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6E48000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B0F000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6E25000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7B17000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6DD3000 - \SystemRoot\System32\DRIVERS\Cap7134.sys
F791F000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F6DB0000 - \SystemRoot\System32\DRIVERS\ks.sys
F792F000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
F6D9F000 - \SystemRoot\System32\DRIVERS\serial.sys
F7D0B000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6D8B000 - \SystemRoot\System32\DRIVERS\parport.sys
F793F000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7B27000 - \SystemRoot\system32\drivers\iviaspi.sys
F7D17000 - \SystemRoot\system32\drivers\pfc.sys
F794F000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F795F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F796F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7D23000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F6C58000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6C34000 - \SystemRoot\system32\drivers\portcls.sys
F797F000 - \SystemRoot\system32\drivers\drmk.sys
F6BD4000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F6B8A000 - \SystemRoot\System32\Drivers\dtscsi.sys
F6B72000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS
F6B5B000 - \SystemRoot\System32\Drivers\ezplay.sys
F7D3D000 - \SystemRoot\system32\DRIVERS\serscan.sys
F7F3B000 - \SystemRoot\System32\DRIVERS\audstub.sys
F798F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7527000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6B44000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F799F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F79AF000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7B7F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6B0B000 - \SystemRoot\System32\DRIVERS\psched.sys
F79BF000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B8F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B9F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F79CF000 - \SystemRoot\System32\Drivers\pcouffin.sys
F79DF000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BAF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7BBF000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7D43000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6AB2000 - \SystemRoot\System32\DRIVERS\update.sys
F750F000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F79EF000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7A0F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D49000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7BDF000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys
F7D55000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E33000 - \SystemRoot\System32\Drivers\Null.SYS
F7D59000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C07000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7C0F000 - \SystemRoot\System32\drivers\vga.sys
F7D5F000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D63000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7C1F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C2F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D0F000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F48B7000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F485F000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7A3F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F483E000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7A4F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F482B000 - \SystemRoot\system32\drivers\nltdi.sys
F7A5F000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F47DB000 - \SystemRoot\System32\DRIVERS\netbt.sys
F47B9000 - \SystemRoot\System32\drivers\afd.sys
F7A6F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F751F000 - \SystemRoot\System32\DRIVERS\srvkp.sys
F478E000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F471F000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7A8F000 - \SystemRoot\System32\Drivers\Fips.SYS
F7AF7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F46D4000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7B1F000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F6A92000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F6D7B000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F7B47000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F6A8A000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F7CFB000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F46C3000 - \SystemRoot\System32\Drivers\Udfs.SYS
F6D5B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F46AB000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DB5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4817000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B67000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7ED4000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAEF8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BACCA000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BAA5D000 - \SystemRoot\system32\drivers\wdmaud.sys
BAE50000 - \SystemRoot\system32\drivers\sysaudio.sys
BA942000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7D39000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA800000 - \SystemRoot\System32\DRIVERS\srv.sys
BA906000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
F7E14000 - \??\C:\WINDOWS\system32\s884151.sys
BAB6A000 - \SystemRoot\System32\DRIVERS\secdrv.sys
BA25C000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BA08F000 - \SystemRoot\System32\Drivers\HTTP.sys
F7DD5000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
B9D84000 - \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys
B9244000 - \SystemRoot\system32\drivers\kmixer.sys
F7ECE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 148
Liste des programmes installes
ABC (remove only)
Ad-Aware 2007
Adobe Flash Player 9 ActiveX
Adobe Reader 6.0.1 - Français
Adobe Shockwave Player
Age of Empires III Trial
Age of Empires III Trial
AGEIA PhysX v7.07.09
AiO_Scan
AIOMinimal
AiOSoftware
America's Army
Archiveur WinRAR
ArmA Demo Uninstall
µTorrent 1.6 (Build 474)
AutoUpdate
avast! Antivirus
AVS Cover Editor 1.2.1.63 (AVSMedia)
AVS DVD Copy version 1.3
BankPerfect 5.0
Barrow Hill
BioShock Demo
BitLord 1.1
BlindWrite 6
Brother MFL-Pro Suite
C.I.L. version 2.1
Caesar IV Demo
Call of Duty(R) 2 Demo
Call of Duty(R) 2 Demo
CameraDrivers
CCleaner (remove only)
CD Blaster
Celestia 1.4.1
Cellfactor Revolution
Command & Conquer 3 Tiberium Wars™ Demo
Company of Heroes
Copy
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Source
Crazy Browser version 2.0.1
CreativeProjects
DC++ 0.674
Director
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DkZ Studio
DocProc
Dream Poker
Droppix Recorder
Démo de Battlefield 2142
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
EA Link
EA Link
EA SPORTS online 2007
eMule2
Etymonix SoftReel
EVEREST Ultimate Edition v3.50
Extension de Windows Live Toolbar (Windows Live Toolbar)
Far Cry
Far Cry
Far Cry (Patch 1.3)
Far Cry (Patch 1.4)
Fax
FLV Player 1.3.3
Freak Out Extreme Freeride Demo
Full Tilt Poker
Google Earth
Google Toolbar for Internet Explorer
Gothic III Demo
Guitar Pro 4 Demo
Guitar Pro 5.1
Half-Life
HARDiNFO 2005 Professional TRIAL
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
HP Deskjet Preloaded Printer Drivers
HP Image Zone 3.5
HP Image Zone Plus 3.5
HP Pavilion PC Help
HP PSC & OfficeJet 3.5
HP Software Update
hpg2436
hpg3970
hpg4600
hpg5530
hpg8200
HPIZ350
HPIZFix3
hpmdtab
HpSdpAppCoreApp
HPSystemDiagnostics
InstantShare
InterVideo Home Theater
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
iTunes
iTunes
Java(TM) 6 Update 2
Kaspersky Online Scanner
KBD
L'Entraîneur 2007 Demo
La Marmite du Chef 5.1.0
Lauyan TOWeb
Lecteur Windows Media 11
LightScribe 1.4.105.1
LimeWire PRO 4.12.3
Madden NFL 07
Medal of Honor Airborne Démo
Media Player Classic fr
Medieval II Total War Demo Gold
Memories Disc Creator 2.0
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Excel Viewer 2003
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
MP3 WAV Converter 3.05
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Musicnotes Player V1.22.3
Navigation par onglets (Windows Live Toolbar)
NetLimiter 2 Pro (remove only)
Network Print Monitor for Windows 2000/XP
NVIDIA Drivers
oggcodecs
ONES Trial (F)
OpenAL
Overland
Panda ActiveScan
PANZERS - Phase2
PaperPort
Paradise Poker
PartyBingo
PartyPoker
Peer2Me
Pense-Bete 79d
Photo et imagerie HP 3.5 - HP Devices
PhotoGallery
Photosmart 140,240,7200,7600,7700,7900 Series
PokerFROnline
PokerStars
PrintScreen
Prison Tycoon 2 (remove only)
Pro Cycling Manager 2007 - Demo
Pro Cycling Manager 2007 - Demo
Pro Evolution Soccer 6
Pro Evolution Soccer 6
PS2
PSShortcutsP
Python 2.2 combined Win32 extensions
Python 2.2.1
QFolder
QuickProjects
QuickTime
RAR Password Cracker 4.12
Readme
RecordNow!
Restaurant Empire
Ri-li
RUNAWAY 2 - The dream of the turtle - DEMO
Scan
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SkinsHP1
SkinsHP2
Skype 2.5
Sonic Update Manager
Spybot - Search & Destroy 1.4
Steam
Subtitle Workshop 2.51
SUPER © Version 2007.bld.23 (July 4, 2007)
Titan Poker
Tomb Raider: Anniversary Demo 1.0
TrayApp
TVUPlayer 2.3.0.0
Unload
Utilitaires Sierra
Virtools 3D Life Player
VobSub v2.23 (Remove Only)
WebFldrs XP
WebReg
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
World in Conflict - BETA
Yahoo! Widget Engine
YouTUBE (TM) movie downloader
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\Program Files
08/09/2007 18:49 <REP> .
08/09/2007 18:49 <REP> ..
22/08/2007 01:53 <REP> 2K Games
16/08/2006 18:06 <REP> ABC
25/10/2006 23:40 <REP> Activision
01/01/2004 23:48 <REP> Adobe
06/09/2007 03:37 <REP> AGEIA Technologies
13/04/2007 19:21 <REP> AlexSoft
16/08/2006 16:52 <REP> Alwil Software
26/11/2006 14:22 <REP> America's Army
26/11/2006 14:22 <REP> America's Army Server Manager
05/01/2007 01:54 <REP> Aspyr
03/09/2006 17:14 <REP> AviSynth 2.5
13/04/2007 21:47 <REP> AVSMedia
18/03/2007 20:57 <REP> BankPerfect
26/10/2006 23:35 <REP> Barrow Hill Démo Française
26/02/2007 14:40 <REP> BitLord
05/01/2007 02:42 <REP> Bohemia Interactive
08/03/2007 21:48 <REP> Brother
08/09/2007 18:49 <REP> CCleaner
16/04/2007 00:32 <REP> CDBlaster
14/09/2006 16:15 <REP> Celestia
01/01/2004 23:34 <REP> Common Files
01/01/2004 21:02 <REP> ComPlus Applications
08/09/2007 05:08 <REP> Crazy Browser
28/07/2007 12:33 <REP> Cyanide
04/09/2007 19:37 <REP> DAEMON Tools
17/08/2006 18:19 <REP> DaemonTools_WhenUSaveNow_Installer
12/08/2007 18:12 <REP> DC++
26/11/2006 03:19 <REP> Demo_IM
10/10/2006 20:24 <REP> DivX
27/10/2006 16:38 <REP> DkZ Studio
02/04/2007 23:35 <REP> dreampokerMPP
01/09/2006 22:55 <REP> Droppix
03/09/2007 19:32 <REP> EA SPORTS
16/08/2006 16:46 <REP> Easy Internet signup
13/09/2006 20:08 <REP> El Juky
06/09/2007 03:39 <REP> Electronic Arts
09/09/2007 01:27 <REP> eMule
17/08/2006 18:20 <REP> Enlight
24/07/2007 07:34 <REP> eRightSoft
23/10/2006 15:32 <REP> Etymonix
23/10/2006 17:35 <REP> ffdshow
14/05/2007 01:33 <REP> Fichiers communs
03/09/2006 17:18 <REP> FLVPlayer
15/09/2006 16:34 <REP> Free Download Manager
19/08/2007 14:25 <REP> Full Tilt Poker
16/08/2006 18:06 <REP> Gabest
08/09/2007 05:15 <REP> Google
22/08/2007 00:09 <REP> Guitar Pro 4 Demo
01/10/2006 13:47 <REP> Guitar Pro 5
07/09/2007 23:06 <REP> Hijackthis Version Française
01/01/2004 23:11 <REP> HP
02/01/2004 00:19 <REP> HP Pavilion PC Help
01/09/2006 22:56 <REP> illiminable
08/09/2007 05:17 <REP> Internet Explorer
16/08/2006 16:20 <REP> InterVideo
01/01/2004 23:54 <REP> iPod
08/09/2007 05:18 <REP> iTunes
09/09/2007 16:17 <REP> Java
12/02/2007 16:11 <REP> JoWooD
27/10/2006 14:37 <REP> KONAMI
13/09/2006 20:36 <REP> Lauyan
21/10/2006 12:38 <REP> Lavalys
07/06/2007 23:42 <REP> Lavasoft
13/10/2006 21:53 <REP> L'Entraîneur 2007 Demo
01/10/2006 20:56 <REP> LimeWire
16/08/2006 18:04 <REP> Media Player Classic
08/09/2007 05:23 <REP> Messenger
08/09/2007 05:23 <REP> Messenger Plus! Live
01/01/2004 21:05 <REP> microsoft frontpage
26/10/2006 00:20 <REP> Microsoft Games
25/09/2006 17:07 <REP> Microsoft Office
16/08/2006 16:40 <REP> Movie Maker
02/09/2006 20:12 <REP> MP3 WAV Converter
01/01/2004 21:01 <REP> MSN Gaming Zone
08/09/2007 05:23 <REP> MSN Messenger
21/11/2006 01:55 <REP> MSXML 4.0
21/08/2006 00:15 <REP> Musicnotes
08/09/2007 05:23 <REP> NetLimiter 2 Pro
16/08/2006 16:39 <REP> NetMeeting
08/09/2007 05:23 <REP> Network Print Monitor
09/01/2007 02:54 <REP> ONES Trial (F)
05/01/2007 02:44 <REP> OpenAL
16/06/2007 03:02 <REP> Outlook Express
06/11/2006 23:51 <REP> PANZERS - Phase2
16/03/2007 22:17 <REP> ParadisePoker
19/08/2007 01:35 <REP> PartyGaming
14/02/2007 22:16 <REP> Peer2Me
09/12/2006 19:00 <REP> PENDULO Studios
13/09/2006 15:48 <REP> Pense-bete
05/09/2007 01:20 <REP> PokerStars
05/01/2007 01:00 <REP> Prison Tycoon 2
08/09/2007 05:26 <REP> QuickTime
02/09/2006 19:13 <REP> RAR Password Cracker
16/08/2006 16:19 <REP> RecordNow!
16/08/2006 19:23 <REP> Ri-li
08/03/2007 21:44 <REP> ScanSoft
24/07/2007 09:20 <REP> SEGA
17/08/2006 17:59 <REP> Sierra
28/07/2007 10:57 <REP> Sierra Entertainment
15/09/2006 16:32 <REP> Sierra On-Line
10/11/2006 20:06 <REP> Skype
16/08/2006 16:19 <REP> Sonic
08/09/2007 05:27 <REP> Spybot - Search & Destroy
09/09/2007 16:11 <REP> Steam
06/05/2007 21:44 <REP> THQ
14/05/2007 01:24 <REP> Timeline Interactive
24/07/2007 08:03 <REP> Tomb Raider - Anniversary Demo
09/12/2006 00:23 <REP> TVUPlayer
25/10/2006 19:16 <REP> Ubisoft
14/09/2006 16:35 <REP> ULTIMATE SYSTEMS
11/06/2007 10:47 <REP> URUSoft
30/01/2007 00:42 <REP> utorrent
10/10/2006 17:11 <REP> Virtools
09/01/2007 02:50 <REP> VSO
09/01/2007 02:47 <REP> Winamp
05/07/2007 07:39 <REP> Windows Live
08/09/2007 05:38 <REP> Windows Live Toolbar
10/12/2006 03:05 <REP> Windows Media Connect 2
10/12/2006 03:05 <REP> Windows Media Player
16/08/2006 16:39 <REP> Windows NT
08/09/2007 05:38 <REP> WinRAR
01/01/2004 21:05 <REP> xerox
18/12/2006 20:39 <REP> Yahoo!
07/09/2007 00:57 <REP> YouTUBE (TM) movie downloader
0 fichier(s) 0 octets
126 Rép(s) 46.534.184.960 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\Program Files\fichiers communs
14/05/2007 01:33 <REP> .
14/05/2007 01:33 <REP> ..
14/09/2006 22:39 <REP> Adobe
13/04/2007 21:47 <REP> AVSMedia
01/09/2006 22:55 <REP> Droppix
01/01/2004 22:51 <REP> Hewlett-Packard
01/01/2004 22:52 <REP> HP
08/03/2007 21:44 <REP> InstallShield
01/01/2004 23:44 <REP> InterVideo
01/01/2004 22:12 <REP> Java
08/09/2007 05:14 <REP> LightScribe
28/07/2007 12:37 <REP> Microsoft Shared
01/01/2004 21:02 <REP> MSSoap
01/01/2004 20:57 <REP> ODBC
08/03/2007 21:44 <REP> ScanSoft Shared
17/08/2006 00:04 <REP> Services
16/08/2006 16:20 <REP> Sonic
01/01/2004 20:57 <REP> SpeechEngines
16/08/2006 16:19 <REP> SureThing Shared
16/06/2007 03:08 <REP> System
06/09/2007 03:39 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 46.534.189.056 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/01/2004 21:08 <REP> .
01/01/2004 21:08 <REP> ..
19/05/2001 01:57 561.209 MSONSEXT.DLL
03/06/1999 22:09 122.937 MSOWS409.DLL
07/03/2001 17:00 127.033 MSOWS40c.DLL
3 fichier(s) 811.179 octets
2 Rép(s) 46.534.189.056 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\Program Files\common files
01/01/2004 23:34 <REP> .
01/01/2004 23:34 <REP> ..
01/01/2004 23:39 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 46.534.189.056 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\
28/09/2006 15:55 484.632 DXSETUP.exe
1 fichier(s) 484.632 octets
0 Rép(s) 46.534.189.056 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\H2A06G9E\WindowsUpdateAgent30-x86[1].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\L97LRDG4\WindowsUpdateAgent20-x86[1].exe
c:\Documents and Settings\Propriétaire\Application Data\ezpinst.exe
c:\Documents and Settings\Propriétaire\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.8.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut4_7DBC4070DCE3427EAEFF430ED013EC04.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut5_7DBC4070DCE3427EAEFF430ED013EC04.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut1_6778954C13C24333AF77F5C885EB280F.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut12_6778954C13C24333AF77F5C885EB280F.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut13_6778954C13C24333AF77F5C885EB280F.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut15_6778954C13C24333AF77F5C885EB280F_1.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut8_6778954C13C24333AF77F5C885EB280F.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut9_6778954C13C24333AF77F5C885EB280F.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\NewShortcut21_C783600BC72644819BBE06F560CF8968.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\NewShortcut211_C783600BC72644819BBE06F560CF8968.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\NewShortcut212_C783600BC72644819BBE06F560CF8968.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\UNINST_Uninstall_P_C783600BC72644819BBE06F560CF8968.exe
c:\Documents and Settings\Propriétaire\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\Jeux\Restaurant Empire\REPatch1-14(French).exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\PES6.exe
c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\kitserver\keybind.exe
c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\kitserver\lodcfg.exe
c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\kitserver\setup.exe
c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\kitserver\GDB\stadiums\WC - Zentralstadion, Leipzig\SSfix06\P5toP6ss.exe
c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0 - Fix 2.01\02 Executable\PES6.exe
c:\Documents and Settings\Propriétaire\Bureau\Programme\OTMoveIt.exe
c:\Documents and Settings\Propriétaire\Bureau\Programme\VirtualDub.exe
c:\Documents and Settings\Propriétaire\Bureau\Programme\Codec\_ISDEL.EXE
c:\Documents and Settings\Propriétaire\Bureau\Programme\Codec\SETUP.EXE
c:\Documents and Settings\Propriétaire\Bureau\Programme\P2P\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\Java Runtime Environment.exe
c:\Documents and Settings\Propriétaire\Bureau\Programme\P2P\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\LimeWireWin.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\163.44_forceware_winxp_32bit_english_beta.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\91.47_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\93.71_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\94.24_forceware_winxp_english_whql.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ABC-win32-v3.1.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ad-aware_ad-aware_2007_anglais_12797.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\age_of_empires_3_demo_jouable_2_simple_joueur_anglais_15552.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\AVSDVDCopy.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\bankperfect_bankperfect_5.0.0.184_francais_11121.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\barrow_hill_demo_jouable_2_francais_26821.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\BitLord_1.01.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\BlindWrite6_setup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\caesar_iv_demo_jouable_1_anglais_23734.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\call_of_duty_2_demo_jouable_1_simple_joueur_anglais_15379.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\cbsetup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ccsetup141.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\CDBlasterInstall.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\celestia_celestia_1.4.1_anglais_12859.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\cil.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\clientinstall.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\command_conquer_3_les_guerres_du_tiberium_demo_jouable_1_anglais_32948.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\company_of_heroes_demo_1_anglais_24059.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\company_of_heroes_mise_a_jour_depuis_v1.50_francais_35780.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\company_of_heroes_patch_v1.5_francais_32334.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\daemon403-x86.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\dap8.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\DCPlusPlus-0.674.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\DCPlusPlus-0.698.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\directx_directx_9.0c_-_mise_a_jour_octobre_2006_francais_10906.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\DivXPlay.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\dreampokerMPP_W3.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\esr110.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\everestultimate350.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\far_cry_patch_v1.3_multi-langues_13232.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\far_cry_patch_v1.4_multi-langues_26007.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\flvplayer_setup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\freakout_extreme_freeride_demo_jouable_1_anglais_31683.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\free-download-manager_free_download_manager_2.1_anglais_12841.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\FullTiltSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\google-earth_google_earth_4.0.1693_beta_francais_14783.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\google-earth_google_earth_4.0.2722_beta_francais_14783.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\GP5DEMO.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\guitar-pro_guitar_pro_4.1_francais_12714.EXE
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\half-life_2_demo_jouable_anglais_13623.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\HIJACKTHIS VF.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\Install_Messenger.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\InstallMusicnotesPlayer_v_1_22_3.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\InstallRagnarok.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\InstalPB.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\jre-6u2-windows-i586-p-iftw.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\kaspersky-antivirus_kaspersky_antivirus_7.0.0.125_francais_10479.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\l_entraineur_2007_demo_jouable_1_multi-langues_25879.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\La_Marmite_du_Chef_5.1.0.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\la-marmite-du-chef_la_marmite_du_chef_5.1_francais_11116.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\LicenceWM.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\medal_of_honor_airborne_demo_jouable_1_anglais_42305.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\medieval_ii_total_war_demo_jouable_2_anglais_27024.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\messenger-plus-live_messenger_plus_live_4.23.276_francais_11159.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\microtorrent_torrent_1.6_francais_18245.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\mp10setup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\mp3wavc_302.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\mpc_install_xp_6.4.9.0b_fr.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\MsgPlusLive-401.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\msn-messenger-6_msn_messenger_6.2.02.05_francais_10991.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\nl_206_pro.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ParadisePokerSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\PartyPokerSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\PokerStarsInstall.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\pPokerSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ppviewer.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\prison_tycoon_2_maximum_security_demo_jouable_1_anglais_29234.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\Ri-li-1.2.0.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\runaway_2_the_dream_of_the_turtle_demo_jouable_1_francais_28276.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\setup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SetupDroppixRecorder.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SetupPoker.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SkypeSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SteamInstall.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SubtitleWorkshop251.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\super_super_v2006_build_19_anglais_19891.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\super_super_v2007_build_23_anglais_19891.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\tomb_raider_10th_anniversary_edition_demo_jouable_1_multi-langues_37435.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\toweb_toweb_1.54_francais_15418.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\vcsdemo.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\VobSub_2.23.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\winamp_winamp_5.3.2_full_anglais_11139.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\wmp11-windowsxp-x86-enu.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\world_in_conflict_client_beta_test_ouvert_anglais_40073.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\wrar351fr.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\yahoo-widget-engine_yahoo_widget_engine_3.1.4_anglais_14281.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\youtube-video-downloader_youtube_video_downloader_anglais_24719.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\aida32_3942\aida32.exe
c:\Documents and Settings\Propriétaire\Mes documents\SetupPoker.exe
c:\Documents and Settings\Propriétaire\Mes documents\My Completed Downloads\america_s_army_jeu_complet_v2.70_anglais_25276.exe
c:\Documents and Settings\Propriétaire\Mes documents\My Completed Downloads\In_Memoriam_Demo_jouable.exe
c:\Documents and Settings\Propriétaire\Mes documents\World In Conflict - BETA\Downloaded\patches\wic_beta_patch_1_001_v3s.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
DiagHelp version v1.2 - http://www.malekal.com
excute le dim. 09/09/2007 à 16:29:38,46
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->9/09/2007 16:29:15
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->9/09/2007 16:29:10
C:\WINDOWS\prefetch\SVCHOST.EXE-2D5FBD18.pf -->9/09/2007 16:27:58
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->9/09/2007 16:27:45
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->9/09/2007 16:27:33
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->9/09/2007 16:25:32
C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->9/09/2007 16:25:27
C:\WINDOWS\prefetch\NIRCMD.EXE-3789D3CC.pf -->9/09/2007 16:25:27
C:\WINDOWS\prefetch\SWREG.CFEXE-19E71DFD.pf -->9/09/2007 16:25:22
C:\WINDOWS\prefetch\CATCHME.CFEXE-20352551.pf -->9/09/2007 16:25:22
C:\WINDOWS\System32\drivers\aswmon.sys -->6/09/2007 12:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->6/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->6/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->6/09/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->6/09/2007 12:00:53
C:\WINDOWS\System32\drivers\nv4_mini.sys -->17/08/2007 16:23:00
C:\WINDOWS\System32\drivers\NSDriver.sys -->12/08/2007 2:58:26
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->9/09/2007 16:07:33
C:\WINDOWS\System32\CONFIG.NT -->8/09/2007 19:37:20
C:\WINDOWS\System32\Uninstall.ico -->8/09/2007 0:17:02
C:\WINDOWS\System32\pavas.ico -->8/09/2007 0:17:02
C:\WINDOWS\System32\Help.ico -->8/09/2007 0:17:02
C:\WINDOWS\System32\asfiles.txt -->7/09/2007 23:55:57
C:\WINDOWS\System32\aswBoot.exe -->6/09/2007 12:09:49
C:\WINDOWS\System32\AVASTSS.scr -->6/09/2007 12:00:07
C:\WINDOWS\System32\wpa.dbl -->3/09/2007 19:17:19
C:\WINDOWS\System32\TZLog.log -->1/09/2007 18:02:45
C:\WINDOWS\System32\nvapps.xml -->22/08/2007 2:02:31
C:\WINDOWS\System32\FNTCACHE.DAT -->22/08/2007 2:01:54
C:\WINDOWS\System32\NVUNINST.EXE -->17/08/2007 17:25:38
C:\WINDOWS\System32\nvudisp.exe -->17/08/2007 17:25:38
C:\WINDOWS\System32\nwiz.exe -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwss.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwimg.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwdmcpl.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvwddi.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvvitvs.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvtuicpl.cpl -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvsvc32.exe -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvshell.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvoglnt.dll -->17/08/2007 16:23:00
C:\WINDOWS\System32\nvnt4cpl.dll -->17/08/2007 16:23:00
C:\WINDOWS\WindowsUpdate.log -->9/09/2007 16:17:27
C:\WINDOWS\wiadebug.log -->9/09/2007 16:11:55
C:\WINDOWS\0.log -->9/09/2007 16:11:24
C:\WINDOWS\wiaservc.log -->9/09/2007 16:10:44
C:\WINDOWS\bootstat.dat -->9/09/2007 16:09:25
C:\WINDOWS\SchedLgU.Txt -->9/09/2007 16:08:19
C:\WINDOWS\msnfix.txt -->9/09/2007 0:15:52
C:\WINDOWS\pavsig.txt -->8/09/2007 0:17:07
C:\WINDOWS\win.ini -->7/09/2007 23:55:50
C:\WINDOWS\QTFont.qfn -->7/09/2007 2:26:36
C:\WINDOWS\QTFont.for -->7/09/2007 2:26:36
C:\WINDOWS\WORDPAD.INI -->4/09/2007 23:37:36
C:\WINDOWS\setupapi.log.1.old -->29/07/2007 16:20:01
C:\WINDOWS\catchme.exe -->20/07/2007 0:47:22
C:\WINDOWS\super.chm -->3/07/2007 7:59:12
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\WINDOWS\system
07/05/1998 17:04 52.736 hpsysdrv.exe
1 fichier(s) 52.736 octets
0 Rép(s) 46.534.815.744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 46.534.811.648 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\WINDOWS\Downloaded Program Files
08/09/2007 05:41 <REP> .
08/09/2007 05:41 <REP> ..
24/08/2006 08:28 141.424 asinst.dll
22/08/2006 09:06 537 asinst.inf
01/01/2004 21:03 65 desktop.ini
15/10/1997 02:52 697 DirectAnimation Java Classes.osd
16/01/2006 16:11 128.608 dlhelper.dll
16/01/2006 14:48 250 dlhelper.inf
21/08/2006 00:14 59.556 Doremi.ttf
25/07/2002 18:13 24.576 dwusplay.dll
25/07/2002 18:13 196.608 dwusplay.exe
25/06/2006 13:50 1.793 erma.inf
16/10/2003 14:55 299.008 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
20/01/2000 23:25 1.162 Microsoft XML Parser for Java.osd
18/11/2003 13:21 241.664 mnviewer.dll
18/11/2003 13:10 232 Mnviewer.inf
20/06/2006 15:44 379.704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117.560 PURen-us.dll
31/05/2002 09:20 117.328 purfr-be.dll
09/11/2006 15:36 5.019 swflash.inf
20 fichier(s) 1.716.760 octets
Total des fichiers listés :
20 fichier(s) 1.716.760 octets
2 Rép(s) 46.534.811.648 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-09 16:29:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:d6cc17b2
"s1"=dword:5b061201
"s2"=dword:572b6d8e
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:8c,ee,49,f7,e0,15,5b,d0,bb,12,da,25,73,a4,a0,95,7f,ad,cc,4d,ba,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,6b,69,f7,5a,10,61,2f,f1,37,74,eb,01,6d,30,a4,73,bd,..
"khjeh"=hex:cc,51,95,26,14,dd,43,a6,e0,af,1b,8b,47,a3,d2,bf,7b,ea,5c,27,e9,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:88,06,0f,ca,66,bd,fb,4a,b8,73,c8,29,ad,71,9d,7a,8a,d1,fb,2f,e2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:8c,ee,49,f7,e0,15,5b,d0,bb,12,da,25,73,a4,a0,95,7f,ad,cc,4d,ba,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,6b,69,f7,5a,10,61,2f,f1,37,74,eb,01,6d,30,a4,73,bd,..
"khjeh"=hex:cc,51,95,26,14,dd,43,a6,e0,af,1b,8b,47,a3,d2,bf,7b,ea,5c,27,e9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:88,06,0f,ca,66,bd,fb,4a,b8,73,c8,29,ad,71,9d,7a,8a,d1,fb,2f,e2,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
160 - hphmon05.exe
224 - kbd.exe
236 - SchSvr.exe
260 - WinRemote.exe
280 - iTunesHelper.ex
492 - ashDisp.exe
616 - csrss.exe
640 - winlogon.exe
668 - pptd40nt.exe
692 - services.exe
704 - lsass.exe
844 - nlsvc.exe
852 - svchost.exe
928 - Crazy Browser.e
932 - svchost.exe
996 - BrMfcWnd.exe
1004 - svchost.exe
1012 - BrccMCtl.exe
1024 - usnsvc.exe
1076 - svchost.exe
1160 - nvsvc32.exe
1188 - qttask.exe
1204 - svchost.exe
1260 - PnkBstrA.exe
1300 - aawservice.exe
1468 - ashServ.exe
1560 - svchost.exe
1640 - svchost.exe
1728 - spoolsv.exe
2000 - hpsysdrv.exe
2008 - hpcmpmgr.exe
2084 - Steam.exe
2152 - cmd.exe
2184 - GoogleToolbarNo
2240 - msnmsgr.exe
2248 - BrMfimon.exe
2396 - hpqtra08.exe
2512 - notepad.exe
2840 - iPodService.exe
3288 - explorer.exe
3404 - alg.exe
3468 - wscntfy.exe
Total number of processes = 43
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F773D000 - sptd.sys
F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7725000 - \WINDOWS\System32\Drivers\SPTD0445.SYS
F76F6000 - ACPI.sys
F76E5000 - pci.sys
F782F000 - isapnp.sys
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7D33000 - viaide.sys
F7D35000 - intelide.sys
F783F000 - MountMgr.sys
F76C6000 - ftdisk.sys
F7AB7000 - PartMgr.sys
F784F000 - sfsync02.sys
F785F000 - VolSnap.sys
F76AE000 - atapi.sys
F786F000 - disk.sys
F787F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F768E000 - fltmgr.sys
F767C000 - sr.sys
F788F000 - PxHelp20.sys
F7C43000 - PzWDM.sys
F7665000 - KSecDD.sys
F75D8000 - Ntfs.sys
F75AB000 - NDIS.sys
F789F000 - SISAGPX.sys
F7ABF000 - viaagp1.sys
F7AC7000 - sfhlp02.sys
F7599000 - sfdrv01.sys
F7581000 - pf2alxec.sys
F756E000 - pe3alxec.sys
F78AF000 - ohci1394.sys
F78BF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7553000 - Mup.sys
F78CF000 - agp440.sys
F78FF000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F790F000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6E5C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6E48000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B0F000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6E25000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7B17000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6DD3000 - \SystemRoot\System32\DRIVERS\Cap7134.sys
F791F000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F6DB0000 - \SystemRoot\System32\DRIVERS\ks.sys
F792F000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
F6D9F000 - \SystemRoot\System32\DRIVERS\serial.sys
F7D0B000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6D8B000 - \SystemRoot\System32\DRIVERS\parport.sys
F793F000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7B27000 - \SystemRoot\system32\drivers\iviaspi.sys
F7D17000 - \SystemRoot\system32\drivers\pfc.sys
F794F000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F795F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F796F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7D23000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F6C58000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6C34000 - \SystemRoot\system32\drivers\portcls.sys
F797F000 - \SystemRoot\system32\drivers\drmk.sys
F6BD4000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F6B8A000 - \SystemRoot\System32\Drivers\dtscsi.sys
F6B72000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS
F6B5B000 - \SystemRoot\System32\Drivers\ezplay.sys
F7D3D000 - \SystemRoot\system32\DRIVERS\serscan.sys
F7F3B000 - \SystemRoot\System32\DRIVERS\audstub.sys
F798F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7527000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6B44000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F799F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F79AF000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7B7F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6B0B000 - \SystemRoot\System32\DRIVERS\psched.sys
F79BF000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B8F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B9F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F79CF000 - \SystemRoot\System32\Drivers\pcouffin.sys
F79DF000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BAF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7BBF000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7D43000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6AB2000 - \SystemRoot\System32\DRIVERS\update.sys
F750F000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F79EF000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7A0F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D49000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7BDF000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys
F7D55000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E33000 - \SystemRoot\System32\Drivers\Null.SYS
F7D59000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C07000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7C0F000 - \SystemRoot\System32\drivers\vga.sys
F7D5F000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D63000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7C1F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C2F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D0F000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F48B7000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F485F000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7A3F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F483E000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7A4F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F482B000 - \SystemRoot\system32\drivers\nltdi.sys
F7A5F000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F47DB000 - \SystemRoot\System32\DRIVERS\netbt.sys
F47B9000 - \SystemRoot\System32\drivers\afd.sys
F7A6F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F751F000 - \SystemRoot\System32\DRIVERS\srvkp.sys
F478E000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F471F000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7A8F000 - \SystemRoot\System32\Drivers\Fips.SYS
F7AF7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F46D4000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7B1F000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F6A92000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F6D7B000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F7B47000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F6A8A000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F7CFB000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F46C3000 - \SystemRoot\System32\Drivers\Udfs.SYS
F6D5B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F46AB000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DB5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4817000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B67000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7ED4000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAEF8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BACCA000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BAA5D000 - \SystemRoot\system32\drivers\wdmaud.sys
BAE50000 - \SystemRoot\system32\drivers\sysaudio.sys
BA942000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7D39000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA800000 - \SystemRoot\System32\DRIVERS\srv.sys
BA906000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
F7E14000 - \??\C:\WINDOWS\system32\s884151.sys
BAB6A000 - \SystemRoot\System32\DRIVERS\secdrv.sys
BA25C000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BA08F000 - \SystemRoot\System32\Drivers\HTTP.sys
F7DD5000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
B9D84000 - \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys
B9244000 - \SystemRoot\system32\drivers\kmixer.sys
F7ECE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 148
Liste des programmes installes
ABC (remove only)
Ad-Aware 2007
Adobe Flash Player 9 ActiveX
Adobe Reader 6.0.1 - Français
Adobe Shockwave Player
Age of Empires III Trial
Age of Empires III Trial
AGEIA PhysX v7.07.09
AiO_Scan
AIOMinimal
AiOSoftware
America's Army
Archiveur WinRAR
ArmA Demo Uninstall
µTorrent 1.6 (Build 474)
AutoUpdate
avast! Antivirus
AVS Cover Editor 1.2.1.63 (AVSMedia)
AVS DVD Copy version 1.3
BankPerfect 5.0
Barrow Hill
BioShock Demo
BitLord 1.1
BlindWrite 6
Brother MFL-Pro Suite
C.I.L. version 2.1
Caesar IV Demo
Call of Duty(R) 2 Demo
Call of Duty(R) 2 Demo
CameraDrivers
CCleaner (remove only)
CD Blaster
Celestia 1.4.1
Cellfactor Revolution
Command & Conquer 3 Tiberium Wars™ Demo
Company of Heroes
Copy
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Source
Crazy Browser version 2.0.1
CreativeProjects
DC++ 0.674
Director
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DkZ Studio
DocProc
Dream Poker
Droppix Recorder
Démo de Battlefield 2142
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
EA Link
EA Link
EA SPORTS online 2007
eMule2
Etymonix SoftReel
EVEREST Ultimate Edition v3.50
Extension de Windows Live Toolbar (Windows Live Toolbar)
Far Cry
Far Cry
Far Cry (Patch 1.3)
Far Cry (Patch 1.4)
Fax
FLV Player 1.3.3
Freak Out Extreme Freeride Demo
Full Tilt Poker
Google Earth
Google Toolbar for Internet Explorer
Gothic III Demo
Guitar Pro 4 Demo
Guitar Pro 5.1
Half-Life
HARDiNFO 2005 Professional TRIAL
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
HP Deskjet Preloaded Printer Drivers
HP Image Zone 3.5
HP Image Zone Plus 3.5
HP Pavilion PC Help
HP PSC & OfficeJet 3.5
HP Software Update
hpg2436
hpg3970
hpg4600
hpg5530
hpg8200
HPIZ350
HPIZFix3
hpmdtab
HpSdpAppCoreApp
HPSystemDiagnostics
InstantShare
InterVideo Home Theater
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
iTunes
iTunes
Java(TM) 6 Update 2
Kaspersky Online Scanner
KBD
L'Entraîneur 2007 Demo
La Marmite du Chef 5.1.0
Lauyan TOWeb
Lecteur Windows Media 11
LightScribe 1.4.105.1
LimeWire PRO 4.12.3
Madden NFL 07
Medal of Honor Airborne Démo
Media Player Classic fr
Medieval II Total War Demo Gold
Memories Disc Creator 2.0
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Excel Viewer 2003
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
MP3 WAV Converter 3.05
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Musicnotes Player V1.22.3
Navigation par onglets (Windows Live Toolbar)
NetLimiter 2 Pro (remove only)
Network Print Monitor for Windows 2000/XP
NVIDIA Drivers
oggcodecs
ONES Trial (F)
OpenAL
Overland
Panda ActiveScan
PANZERS - Phase2
PaperPort
Paradise Poker
PartyBingo
PartyPoker
Peer2Me
Pense-Bete 79d
Photo et imagerie HP 3.5 - HP Devices
PhotoGallery
Photosmart 140,240,7200,7600,7700,7900 Series
PokerFROnline
PokerStars
PrintScreen
Prison Tycoon 2 (remove only)
Pro Cycling Manager 2007 - Demo
Pro Cycling Manager 2007 - Demo
Pro Evolution Soccer 6
Pro Evolution Soccer 6
PS2
PSShortcutsP
Python 2.2 combined Win32 extensions
Python 2.2.1
QFolder
QuickProjects
QuickTime
RAR Password Cracker 4.12
Readme
RecordNow!
Restaurant Empire
Ri-li
RUNAWAY 2 - The dream of the turtle - DEMO
Scan
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SkinsHP1
SkinsHP2
Skype 2.5
Sonic Update Manager
Spybot - Search & Destroy 1.4
Steam
Subtitle Workshop 2.51
SUPER © Version 2007.bld.23 (July 4, 2007)
Titan Poker
Tomb Raider: Anniversary Demo 1.0
TrayApp
TVUPlayer 2.3.0.0
Unload
Utilitaires Sierra
Virtools 3D Life Player
VobSub v2.23 (Remove Only)
WebFldrs XP
WebReg
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
World in Conflict - BETA
Yahoo! Widget Engine
YouTUBE (TM) movie downloader
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\Program Files
08/09/2007 18:49 <REP> .
08/09/2007 18:49 <REP> ..
22/08/2007 01:53 <REP> 2K Games
16/08/2006 18:06 <REP> ABC
25/10/2006 23:40 <REP> Activision
01/01/2004 23:48 <REP> Adobe
06/09/2007 03:37 <REP> AGEIA Technologies
13/04/2007 19:21 <REP> AlexSoft
16/08/2006 16:52 <REP> Alwil Software
26/11/2006 14:22 <REP> America's Army
26/11/2006 14:22 <REP> America's Army Server Manager
05/01/2007 01:54 <REP> Aspyr
03/09/2006 17:14 <REP> AviSynth 2.5
13/04/2007 21:47 <REP> AVSMedia
18/03/2007 20:57 <REP> BankPerfect
26/10/2006 23:35 <REP> Barrow Hill Démo Française
26/02/2007 14:40 <REP> BitLord
05/01/2007 02:42 <REP> Bohemia Interactive
08/03/2007 21:48 <REP> Brother
08/09/2007 18:49 <REP> CCleaner
16/04/2007 00:32 <REP> CDBlaster
14/09/2006 16:15 <REP> Celestia
01/01/2004 23:34 <REP> Common Files
01/01/2004 21:02 <REP> ComPlus Applications
08/09/2007 05:08 <REP> Crazy Browser
28/07/2007 12:33 <REP> Cyanide
04/09/2007 19:37 <REP> DAEMON Tools
17/08/2006 18:19 <REP> DaemonTools_WhenUSaveNow_Installer
12/08/2007 18:12 <REP> DC++
26/11/2006 03:19 <REP> Demo_IM
10/10/2006 20:24 <REP> DivX
27/10/2006 16:38 <REP> DkZ Studio
02/04/2007 23:35 <REP> dreampokerMPP
01/09/2006 22:55 <REP> Droppix
03/09/2007 19:32 <REP> EA SPORTS
16/08/2006 16:46 <REP> Easy Internet signup
13/09/2006 20:08 <REP> El Juky
06/09/2007 03:39 <REP> Electronic Arts
09/09/2007 01:27 <REP> eMule
17/08/2006 18:20 <REP> Enlight
24/07/2007 07:34 <REP> eRightSoft
23/10/2006 15:32 <REP> Etymonix
23/10/2006 17:35 <REP> ffdshow
14/05/2007 01:33 <REP> Fichiers communs
03/09/2006 17:18 <REP> FLVPlayer
15/09/2006 16:34 <REP> Free Download Manager
19/08/2007 14:25 <REP> Full Tilt Poker
16/08/2006 18:06 <REP> Gabest
08/09/2007 05:15 <REP> Google
22/08/2007 00:09 <REP> Guitar Pro 4 Demo
01/10/2006 13:47 <REP> Guitar Pro 5
07/09/2007 23:06 <REP> Hijackthis Version Française
01/01/2004 23:11 <REP> HP
02/01/2004 00:19 <REP> HP Pavilion PC Help
01/09/2006 22:56 <REP> illiminable
08/09/2007 05:17 <REP> Internet Explorer
16/08/2006 16:20 <REP> InterVideo
01/01/2004 23:54 <REP> iPod
08/09/2007 05:18 <REP> iTunes
09/09/2007 16:17 <REP> Java
12/02/2007 16:11 <REP> JoWooD
27/10/2006 14:37 <REP> KONAMI
13/09/2006 20:36 <REP> Lauyan
21/10/2006 12:38 <REP> Lavalys
07/06/2007 23:42 <REP> Lavasoft
13/10/2006 21:53 <REP> L'Entraîneur 2007 Demo
01/10/2006 20:56 <REP> LimeWire
16/08/2006 18:04 <REP> Media Player Classic
08/09/2007 05:23 <REP> Messenger
08/09/2007 05:23 <REP> Messenger Plus! Live
01/01/2004 21:05 <REP> microsoft frontpage
26/10/2006 00:20 <REP> Microsoft Games
25/09/2006 17:07 <REP> Microsoft Office
16/08/2006 16:40 <REP> Movie Maker
02/09/2006 20:12 <REP> MP3 WAV Converter
01/01/2004 21:01 <REP> MSN Gaming Zone
08/09/2007 05:23 <REP> MSN Messenger
21/11/2006 01:55 <REP> MSXML 4.0
21/08/2006 00:15 <REP> Musicnotes
08/09/2007 05:23 <REP> NetLimiter 2 Pro
16/08/2006 16:39 <REP> NetMeeting
08/09/2007 05:23 <REP> Network Print Monitor
09/01/2007 02:54 <REP> ONES Trial (F)
05/01/2007 02:44 <REP> OpenAL
16/06/2007 03:02 <REP> Outlook Express
06/11/2006 23:51 <REP> PANZERS - Phase2
16/03/2007 22:17 <REP> ParadisePoker
19/08/2007 01:35 <REP> PartyGaming
14/02/2007 22:16 <REP> Peer2Me
09/12/2006 19:00 <REP> PENDULO Studios
13/09/2006 15:48 <REP> Pense-bete
05/09/2007 01:20 <REP> PokerStars
05/01/2007 01:00 <REP> Prison Tycoon 2
08/09/2007 05:26 <REP> QuickTime
02/09/2006 19:13 <REP> RAR Password Cracker
16/08/2006 16:19 <REP> RecordNow!
16/08/2006 19:23 <REP> Ri-li
08/03/2007 21:44 <REP> ScanSoft
24/07/2007 09:20 <REP> SEGA
17/08/2006 17:59 <REP> Sierra
28/07/2007 10:57 <REP> Sierra Entertainment
15/09/2006 16:32 <REP> Sierra On-Line
10/11/2006 20:06 <REP> Skype
16/08/2006 16:19 <REP> Sonic
08/09/2007 05:27 <REP> Spybot - Search & Destroy
09/09/2007 16:11 <REP> Steam
06/05/2007 21:44 <REP> THQ
14/05/2007 01:24 <REP> Timeline Interactive
24/07/2007 08:03 <REP> Tomb Raider - Anniversary Demo
09/12/2006 00:23 <REP> TVUPlayer
25/10/2006 19:16 <REP> Ubisoft
14/09/2006 16:35 <REP> ULTIMATE SYSTEMS
11/06/2007 10:47 <REP> URUSoft
30/01/2007 00:42 <REP> utorrent
10/10/2006 17:11 <REP> Virtools
09/01/2007 02:50 <REP> VSO
09/01/2007 02:47 <REP> Winamp
05/07/2007 07:39 <REP> Windows Live
08/09/2007 05:38 <REP> Windows Live Toolbar
10/12/2006 03:05 <REP> Windows Media Connect 2
10/12/2006 03:05 <REP> Windows Media Player
16/08/2006 16:39 <REP> Windows NT
08/09/2007 05:38 <REP> WinRAR
01/01/2004 21:05 <REP> xerox
18/12/2006 20:39 <REP> Yahoo!
07/09/2007 00:57 <REP> YouTUBE (TM) movie downloader
0 fichier(s) 0 octets
126 Rép(s) 46.534.184.960 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\Program Files\fichiers communs
14/05/2007 01:33 <REP> .
14/05/2007 01:33 <REP> ..
14/09/2006 22:39 <REP> Adobe
13/04/2007 21:47 <REP> AVSMedia
01/09/2006 22:55 <REP> Droppix
01/01/2004 22:51 <REP> Hewlett-Packard
01/01/2004 22:52 <REP> HP
08/03/2007 21:44 <REP> InstallShield
01/01/2004 23:44 <REP> InterVideo
01/01/2004 22:12 <REP> Java
08/09/2007 05:14 <REP> LightScribe
28/07/2007 12:37 <REP> Microsoft Shared
01/01/2004 21:02 <REP> MSSoap
01/01/2004 20:57 <REP> ODBC
08/03/2007 21:44 <REP> ScanSoft Shared
17/08/2006 00:04 <REP> Services
16/08/2006 16:20 <REP> Sonic
01/01/2004 20:57 <REP> SpeechEngines
16/08/2006 16:19 <REP> SureThing Shared
16/06/2007 03:08 <REP> System
06/09/2007 03:39 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 46.534.189.056 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/01/2004 21:08 <REP> .
01/01/2004 21:08 <REP> ..
19/05/2001 01:57 561.209 MSONSEXT.DLL
03/06/1999 22:09 122.937 MSOWS409.DLL
07/03/2001 17:00 127.033 MSOWS40c.DLL
3 fichier(s) 811.179 octets
2 Rép(s) 46.534.189.056 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\Program Files\common files
01/01/2004 23:34 <REP> .
01/01/2004 23:34 <REP> ..
01/01/2004 23:39 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 46.534.189.056 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\
28/09/2006 15:55 484.632 DXSETUP.exe
1 fichier(s) 484.632 octets
0 Rép(s) 46.534.189.056 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E815-CC4B
Répertoire de C:\
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\H2A06G9E\WindowsUpdateAgent30-x86[1].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\L97LRDG4\WindowsUpdateAgent20-x86[1].exe
c:\Documents and Settings\Propriétaire\Application Data\ezpinst.exe
c:\Documents and Settings\Propriétaire\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.8.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut4_7DBC4070DCE3427EAEFF430ED013EC04.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut5_7DBC4070DCE3427EAEFF430ED013EC04.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut1_6778954C13C24333AF77F5C885EB280F.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut12_6778954C13C24333AF77F5C885EB280F.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut13_6778954C13C24333AF77F5C885EB280F.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut15_6778954C13C24333AF77F5C885EB280F_1.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut8_6778954C13C24333AF77F5C885EB280F.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut9_6778954C13C24333AF77F5C885EB280F.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\NewShortcut21_C783600BC72644819BBE06F560CF8968.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\NewShortcut211_C783600BC72644819BBE06F560CF8968.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\NewShortcut212_C783600BC72644819BBE06F560CF8968.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\UNINST_Uninstall_P_C783600BC72644819BBE06F560CF8968.exe
c:\Documents and Settings\Propriétaire\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\Jeux\Restaurant Empire\REPatch1-14(French).exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\PES6.exe
c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\kitserver\keybind.exe
c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\kitserver\lodcfg.exe
c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\kitserver\setup.exe
c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\kitserver\GDB\stadiums\WC - Zentralstadion, Leipzig\SSfix06\P5toP6ss.exe
c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0 - Fix 2.01\02 Executable\PES6.exe
c:\Documents and Settings\Propriétaire\Bureau\Programme\OTMoveIt.exe
c:\Documents and Settings\Propriétaire\Bureau\Programme\VirtualDub.exe
c:\Documents and Settings\Propriétaire\Bureau\Programme\Codec\_ISDEL.EXE
c:\Documents and Settings\Propriétaire\Bureau\Programme\Codec\SETUP.EXE
c:\Documents and Settings\Propriétaire\Bureau\Programme\P2P\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\Java Runtime Environment.exe
c:\Documents and Settings\Propriétaire\Bureau\Programme\P2P\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\LimeWireWin.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\163.44_forceware_winxp_32bit_english_beta.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\91.47_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\93.71_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\94.24_forceware_winxp_english_whql.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ABC-win32-v3.1.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ad-aware_ad-aware_2007_anglais_12797.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\age_of_empires_3_demo_jouable_2_simple_joueur_anglais_15552.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\AVSDVDCopy.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\bankperfect_bankperfect_5.0.0.184_francais_11121.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\barrow_hill_demo_jouable_2_francais_26821.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\BitLord_1.01.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\BlindWrite6_setup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\caesar_iv_demo_jouable_1_anglais_23734.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\call_of_duty_2_demo_jouable_1_simple_joueur_anglais_15379.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\cbsetup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ccsetup141.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\CDBlasterInstall.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\celestia_celestia_1.4.1_anglais_12859.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\cil.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\clientinstall.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\command_conquer_3_les_guerres_du_tiberium_demo_jouable_1_anglais_32948.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\company_of_heroes_demo_1_anglais_24059.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\company_of_heroes_mise_a_jour_depuis_v1.50_francais_35780.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\company_of_heroes_patch_v1.5_francais_32334.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\daemon403-x86.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\dap8.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\DCPlusPlus-0.674.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\DCPlusPlus-0.698.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\directx_directx_9.0c_-_mise_a_jour_octobre_2006_francais_10906.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\DivXPlay.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\dreampokerMPP_W3.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\esr110.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\everestultimate350.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\far_cry_patch_v1.3_multi-langues_13232.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\far_cry_patch_v1.4_multi-langues_26007.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\flvplayer_setup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\freakout_extreme_freeride_demo_jouable_1_anglais_31683.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\free-download-manager_free_download_manager_2.1_anglais_12841.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\FullTiltSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\google-earth_google_earth_4.0.1693_beta_francais_14783.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\google-earth_google_earth_4.0.2722_beta_francais_14783.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\GP5DEMO.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\guitar-pro_guitar_pro_4.1_francais_12714.EXE
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\half-life_2_demo_jouable_anglais_13623.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\HIJACKTHIS VF.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\Install_Messenger.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\InstallMusicnotesPlayer_v_1_22_3.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\InstallRagnarok.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\InstalPB.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\jre-6u2-windows-i586-p-iftw.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\kaspersky-antivirus_kaspersky_antivirus_7.0.0.125_francais_10479.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\l_entraineur_2007_demo_jouable_1_multi-langues_25879.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\La_Marmite_du_Chef_5.1.0.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\la-marmite-du-chef_la_marmite_du_chef_5.1_francais_11116.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\LicenceWM.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\medal_of_honor_airborne_demo_jouable_1_anglais_42305.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\medieval_ii_total_war_demo_jouable_2_anglais_27024.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\messenger-plus-live_messenger_plus_live_4.23.276_francais_11159.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\microtorrent_torrent_1.6_francais_18245.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\mp10setup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\mp3wavc_302.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\mpc_install_xp_6.4.9.0b_fr.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\MsgPlusLive-401.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\msn-messenger-6_msn_messenger_6.2.02.05_francais_10991.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\nl_206_pro.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ParadisePokerSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\PartyPokerSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\PokerStarsInstall.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\pPokerSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ppviewer.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\prison_tycoon_2_maximum_security_demo_jouable_1_anglais_29234.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\Ri-li-1.2.0.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\runaway_2_the_dream_of_the_turtle_demo_jouable_1_francais_28276.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\setup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SetupDroppixRecorder.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SetupPoker.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SkypeSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SteamInstall.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SubtitleWorkshop251.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\super_super_v2006_build_19_anglais_19891.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\super_super_v2007_build_23_anglais_19891.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\tomb_raider_10th_anniversary_edition_demo_jouable_1_multi-langues_37435.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\toweb_toweb_1.54_francais_15418.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\vcsdemo.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\VobSub_2.23.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\winamp_winamp_5.3.2_full_anglais_11139.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\wmp11-windowsxp-x86-enu.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\world_in_conflict_client_beta_test_ouvert_anglais_40073.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\wrar351fr.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\yahoo-widget-engine_yahoo_widget_engine_3.1.4_anglais_14281.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\youtube-video-downloader_youtube_video_downloader_anglais_24719.exe
c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\aida32_3942\aida32.exe
c:\Documents and Settings\Propriétaire\Mes documents\SetupPoker.exe
c:\Documents and Settings\Propriétaire\Mes documents\My Completed Downloads\america_s_army_jeu_complet_v2.70_anglais_25276.exe
c:\Documents and Settings\Propriétaire\Mes documents\My Completed Downloads\In_Memoriam_Demo_jouable.exe
c:\Documents and Settings\Propriétaire\Mes documents\World In Conflict - BETA\Downloaded\patches\wic_beta_patch_1_001_v3s.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Re,
Tu as trop de saletés en téléchargement ==> ce qui peut être cause de ce souci ircfast.
Il faut avancer cependant.
A)- Applique cette procédure,sauvegarde les rapports option 1 et 2.
Copie/colle-les ici après.
L'option 2 devra imperativement être faite en mode sans échec. http://siri.urz.free.fr/Fix/SmitfraudFix.php
( mode sans échec comme ceci: < https://docs.microsoft.com/en-us/?mfr=true >
B)-Télécharge et enregistre Flash_Disinfector.exe sur le bureau.
·< http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe >
·Double-clique sur Flash_Disinfector.exe pour le lancer.
·Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra , connecte clé USB et périphériques USB externes susceptibles d'avoir été infectés. ( je vois en E et en G )
·Puis cliquez sur [Ok]
·Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!! "
Appuyez sur [Ok], pour faire réapparaitre le bureau.
C)- Désinfection:
1°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
2°- Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
"AutoRun\command"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
"AutoRun\command"=""
3°- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < https://www.hiboox.com >
4°- ATTENTION:
- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
5°- Double-clique sur " fix1.reg " (que tu as créé sur ton bureau ) pour l’exécuter
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? "
Si c'est bien le cas, clique sur "oui "
Tu vas recevoir un message qui te dit que cela peut endommager le système ==> n'en tiens pas compte.
6°-Redémarre normalement.
D)- Il faudrait que tu retrouves ce fichier et nous le localiser correctement C:\WINDOWS\system32\~.exe.bat ==> qu'y a-t-il aux lieu et place de "~" ? Merci
Dis-nous comment cela s'est passé.
Merci
Al
Tu as trop de saletés en téléchargement ==> ce qui peut être cause de ce souci ircfast.
Il faut avancer cependant.
A)- Applique cette procédure,sauvegarde les rapports option 1 et 2.
Copie/colle-les ici après.
L'option 2 devra imperativement être faite en mode sans échec. http://siri.urz.free.fr/Fix/SmitfraudFix.php
( mode sans échec comme ceci: < https://docs.microsoft.com/en-us/?mfr=true >
B)-Télécharge et enregistre Flash_Disinfector.exe sur le bureau.
·< http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe >
·Double-clique sur Flash_Disinfector.exe pour le lancer.
·Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra , connecte clé USB et périphériques USB externes susceptibles d'avoir été infectés. ( je vois en E et en G )
·Puis cliquez sur [Ok]
·Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!! "
Appuyez sur [Ok], pour faire réapparaitre le bureau.
C)- Désinfection:
1°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
2°- Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
"AutoRun\command"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
"AutoRun\command"=""
3°- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < https://www.hiboox.com >
4°- ATTENTION:
- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
5°- Double-clique sur " fix1.reg " (que tu as créé sur ton bureau ) pour l’exécuter
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? "
Si c'est bien le cas, clique sur "oui "
Tu vas recevoir un message qui te dit que cela peut endommager le système ==> n'en tiens pas compte.
6°-Redémarre normalement.
D)- Il faudrait que tu retrouves ce fichier et nous le localiser correctement C:\WINDOWS\system32\~.exe.bat ==> qu'y a-t-il aux lieu et place de "~" ? Merci
Dis-nous comment cela s'est passé.
Merci
Al
