A voir également:
- Driver pnp watchdog blue screen
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Double killer - Télécharger - Divers Utilitaires
- Trojan killer - Télécharger - Antivirus & Antimalwares
- Duplicate killer - Télécharger - Outils professionnels
- Qualcomm atheros killer network manager - Forum PC portable
21 réponses
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Télécharge Blacklight
ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Télécharge Blacklight
ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
Bonsoir,
je viens de suivre ta procedure a quelque difference que je ne trouve pas msnfix.bat mais une icone rectangulaire avec une bande bleu sur le haut et un engrenage. a coté il est inscrit fichier de commande ms dos.
J'ai cliqué dessus une fenetre c'est ouvert j'ai pris l'option R pour recherche.
Maintenant j'ai la fenetre de resultat, je n'ai pas de rapport?
Elle me dit "infection presente MSNFix 1.668, en dessous il me dit de presser une touche pourlancer le nettoyage ou Q pour quitter.
j'ai aussi entre deux lignes en ponitillés l'anotation suivante "Auteur : !aur3n7 contact: contact@changelog.fr"
Que dois je faire ?
Je vais dans l'attente d'un bon conseil saisir la lettre Q pour quitte.
je viens de suivre ta procedure a quelque difference que je ne trouve pas msnfix.bat mais une icone rectangulaire avec une bande bleu sur le haut et un engrenage. a coté il est inscrit fichier de commande ms dos.
J'ai cliqué dessus une fenetre c'est ouvert j'ai pris l'option R pour recherche.
Maintenant j'ai la fenetre de resultat, je n'ai pas de rapport?
Elle me dit "infection presente MSNFix 1.668, en dessous il me dit de presser une touche pourlancer le nettoyage ou Q pour quitter.
j'ai aussi entre deux lignes en ponitillés l'anotation suivante "Auteur : !aur3n7 contact: contact@changelog.fr"
Que dois je faire ?
Je vais dans l'attente d'un bon conseil saisir la lettre Q pour quitte.
J'ai aussi trouvé trois fichiers dans la valisse incl que je joint ci dessous:
C:\WINDOWS\system32\svcd\
C:\Program Files\InetGet2\
C:\WINDOWS\system32\EFEEEEEFF6F2F\
C:\Program Files\Temporary\
C:\Program Files\xInsIDE\
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\
C:\Program Files\Insider\
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Carlson\
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Delsim\
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\APPLIC~1\TEMP\
C:\Program Files\Bifrost\
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\APPLIC~1\WinTouch\
C:\Program Files\Router\
C:\Program Files\WinAble\
C:\Program Files\Dot1XCfg\
C:\Program Files\ddm\
C:\Program Files\InetGet2\
C:\Program Files\Insider\
C:\Program Files\ISM\
C:\Program Files\ISM2\
C:\Program Files\QdrModule\
C:\Program Files\QdrPack\
C:\Program Files\Temporary\
C:\Program Files\WinAble\
C:\Program Files\WinPop\
C:\Program Files\WinAble\
C:\AVG_BETA\
C:\Conf\
C:\Install\
C:\Lixo\
C:\oddysee\
C:\Temp\
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsa2.tmp\
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ARC64\
C:\WINDOWS\_tmp\
C:\WINDOWS\crack\
C:\WINDOWS\htmCache\
C:\WINDOWS\system32\B1\
C:\WINDOWS\system32\B2\
C:\WINDOWS\system32\openfile\
C:\WINDOWS\system32\Security\
C:\WINDOWS\system32\service\
C:\WINDOWS\system32\updatelinkmsn\
C:\Program Files\Words\
C:\WINDOWS\system32\vservice32.exe
C:\crolyewo.exe
C:\dyqhom.exe
C:\hbsqu.exe
C:\Program Files\MSN Messenger\msn.com
C:\3xXx3.exe
C:\wndgffd.exe
C:\\bot.exe
C:\WINDOWS\RECYCLER\systems.com
C:\WINDOWS\system32\service32.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\WINDOWS\system32\wmvsvc.exe
C:\WINDOWS\system32\mcwsvc.exe
C:\WINDOWS\system32\wivsvc.exe
C:\WINDOWS\system32\wmdsvc.exe
C:\WINDOWS\system32\poolmc.exe
C:\Program Files\jsload32\mwnming.exe
C:\Program Files\jsload32\nsvcrmx.exe
C:\Program Files\nsnimage\nsvcrmx.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\WINDOWS\system32\poolsc.exe
C:\WINDOWS\system32\rmbsvc.exe
C:\WINDOWS\system32\wivsvc.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\WINDOWS\system32\mnscss.exe
C:\Program Files\MSN Gaming Zone\meze*.exe
C:\winxdzu.exe
C:\WINDOWS\system32\poolsc.exe
C:\WINDOWS\system32\CID
C:\WINDOWS\system32\url1
C:\WINDOWS\system32\url2
C:\WINDOWS\system32\url3
C:\WINDOWS\system32\svcd\svchost.exe
C:\WINDOWS\system32\SvcNm
C:\WINDOWS\system32\mxjun.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MyNewPics.zip
C:\Program Files\xinside\xinside.exe
C:\Program Files\Temporary\InsiDERIns.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\Program Files\Temporary\InsiDERIns.exe
C:\Program Files\Temporary\kernInst.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\foto*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\1.stat
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mshtml2.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mshtml3.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\router\router.exe
C:\Program Files\InetGet2\Installeur.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mst455101.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsj2.tmp\System.dll
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\WINDOWS\system32\D9D8D8D9E0DCE.exe
C:\WINDOWS\system32\EFEEEEEFF6F2F\262525262D292
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsj2.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\camg-77798.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MBDownloader_876923.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\Internet Explorer\mezenoca77798.exe
C:\WINDOWS\system32\CPU.exe
C:\WINDOWS\system32\process32.exe
C:\WINDOWS\system32\process64.exe
C:\WINDOWS\system32\process128.exe
C:\WINDOWS\system32\profile.exe
C:\WINDOWS\system32\linksys.exe
C:\WINDOWS\system32\router.exe
C:\WINDOWS\system32\Access.exe
C:\WINDOWS\system32\disksave.exe
C:\WINDOWS\system32\execute.exe
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\32svchost.exe
C:\WINDOWS\system32\winlogin.exe
C:\WINDOWS\system32\usnmsn.exe
C:\WINDOWS\system32\msgnms.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\WINDOWS\system32\wmvsvc.exe
C:\WINDOWS\system32\memorystorm.exe
C:\WINDOWS\system32\sysretain.exe
C:\WINDOWS\system32\winvirtual32.exe
C:\Program Files\Common Files\System\SystemUpgrade.exe
C:\WINDOWS\system32\wdlrss.exe
C:\WINDOWS\system32\msngr32.com
C:\WINDOWS\system32\sysretain.exe
C:\WINDOWS\system32\mssqlsrv.exe
C:\WINDOWS\system32\lmhost.exe
C:\WINDOWS\system32\dllcache\Rtsecar.exe
C:\WINDOWS\system32\msn32.exe
C:\WINDOWS\system32\msn64.exe
C:\WINDOWS\system32\msn128.exe
C:\WINDOWS\system32\cxdvnn.exe
C:\WINDOWS\msword.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\sysretain.exe
C:\WINDOWS\system32\hokxky.exe
C:\WINDOWS\system32\msmsgs.exe
D:\Documents and Settings\GRARDEL.SN117655920314\175023.exe
D:\Documents and Settings\GRARDEL.SN117655920314\061236.exe
D:\Documents and Settings\GRARDEL.SN117655920314\310382.exe
D:\Documents and Settings\GRARDEL.SN117655920314\420836.exe
D:\Documents and Settings\GRARDEL.SN117655920314\503821.exe
D:\Documents and Settings\GRARDEL.SN117655920314\568625.exe
D:\Documents and Settings\GRARDEL.SN117655920314\858112.exe
D:\Documents and Settings\GRARDEL.SN117655920314\\1-1148.exe
D:\Documents and Settings\GRARDEL.SN117655920314\1148.exe
C:\WINDOWS\system32\IALMCOIN.DLL
C:\Program Files\InetGet2\WinTouchInstaller_channel1.exe
C:\Program Files\Router\Router.exe
C:\Program Files\Router\UnInstall.exe
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\Fichiers communs\Carlson\carlton
D:\Documents and Settings\GRARDEL.SN117655920314\072765.exe
D:\Documents and Settings\GRARDEL.SN117655920314\318876.exe
D:\Documents and Settings\GRARDEL.SN117655920314\46732.exe
D:\Documents and Settings\GRARDEL.SN117655920314\826024.exe
C:\WINDOWS\wkssvc.exe
C:\WINDOWS\system32\0.bat
C:\WINDOWS\system32\1.bat
C:\WINDOWS\admintxt.txt
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\system32\wkssvc.exe
C:\WINDOWS\system32\wmvsvc.exe
C:\WINDOWS\system32\mcwsvc.exe
C:\WINDOWS\system32\memdump.exe
C:\WINDOWS\clmcs.exe
C:\WINDOWS\system32\lssas.dll
C:\WINDOWS\system32\lssas.exe
D:\Documents and Settings\GRARDEL.SN117655920314\nnfiemap.exe
C:\xvhgbnnt.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\foto-*.zip
C:\o6l4u8f7p2g4.exe
D:\Documents and Settings\GRARDEL.SN117655920314\omcnefan.exe
D:\Documents and Settings\GRARDEL.SN117655920314\vamrgakg.exe
C:\ykamvp.exe
C:\WINDOWS\system32\sysvers.exe
C:\WINDOWS\system32\winvirtual.exe
C:\WINDOWS\system32\memshr.exe
C:\WINDOWS\system32\sysvers.exe
C:\WINDOWS\system32\winclean.exe
C:\WINDOWS\system32\pkguard32.exe
C:\WINDOWS\system32\4fdw.dll
C:\dbeog.exe
C:\fnjb.exe
C:\ixbxput.exe
D:\Documents and Settings\GRARDEL.SN117655920314\jkuqnqpo.exe
D:\Documents and Settings\GRARDEL.SN117655920314\wnstbiyn.exe
D:\Documents and Settings\GRARDEL.SN117655920314\gvfcrsuf.exe
D:\Documents and Settings\GRARDEL.SN117655920314\swbheiyk.exe
D:\Documents and Settings\GRARDEL.SN117655920314\iiguuolv.exe
D:\Documents and Settings\GRARDEL.SN117655920314\gvfcrsuf.exe
D:\Documents and Settings\GRARDEL.SN117655920314\jdwaxmil.exe
C:\cjlxhy.exe
C:\dbeog.exe
C:\fnjb.exe
C:\ixbxput.exe
C:\ukbdtg.exe
C:\wintskv.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mst*.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsj2.tmp\System.dll
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\WINDOWS\system32\D9D8D8D9E0DCE.exe
C:\WINDOWS\system32\EFEEEEEFF6F2F\262525262D292
C:\Program Files\Words\UnInstall.exe
C:\Program Files\Words\Words.exe
C:\WINDOWS\system32\rundll64.exe
C:\WINDOWS\system32\rundll128.exe
C:\WINDOWS\system32\RemSvc.exe
C:\WINDOWS\ofice.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svchost.dll
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svchost.exe
C:\WINDOWS\system32\windr128.exe
C:\WINDOWS\system32\windr32.exe
C:\WINDOWS\system32\windr64.exe
C:\WINDOWS\system32\memdump.exe
C:\WINDOWS\system32\inetdump.exe
C:\WINDOWS\system32\inetsync.exe
C:\WINDOWS\system32\memshr.exe
D:\Documents and Settings\GRARDEL.SN117655920314\kbavskvo.exe
D:\Documents and Settings\GRARDEL.SN117655920314\qhcbibeu.exe
C:\i2n4r9g1l.exe
C:\sysdzvz.exe
C:\syskmzx.exe
C:\sysvsln.exe
D:\Documents and Settings\GRARDEL.SN117655920314\athpvzrj.exe
C:\wpabaln.exe
C:\WINDOWS\system32\winnetwork64.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\myPicture*.zip
C:\WINDOWS\system32\flowcycles.exe
C:\WINDOWS\system32\flowcycle.exe
C:\WINDOWS\system32\acnsvc.exe
C:\WINDOWS\system32\wmdsvc.exe
C:\WINDOWS\system32\wmssvc.exe
C:\WINDOWS\clmcs.exe
C:\WINDOWS\system32\ttlms.exe
C:\WINDOWS\system32\wmssvc.exe
C:\WINDOWS\system32\cdrss.exe
C:\WINDOWS\jdbgmgrnt.exe
C:\WINDOWS\system32\acnsvc.exe
C:\WINDOWS\system32\ethernet.exe
C:\WINDOWS\system32\windr128.exe
C:\WINDOWS\system32\windr64.exe
C:\WINDOWS\system32\windr32.exe
C:\WINDOWS\system32\cdrss.exe
C:\WINDOWS\system32\winkeybrd32.exe
C:\WINDOWS\system32\memshare.exe
C:\WINDOWS\system32\wmssvc.exe
C:\WINDOWS\kernels32.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\msnmsgr.exe
C:\WINDOWS\n0tepad.exe
C:\WINDOWS\regcleaner.exe
C:\WINDOWS\runlog.dat
C:\WINDOWS\sampaerio.exe
C:\WINDOWS\setdebugnt.exe
C:\WINDOWS\softdwind.exe
C:\WINDOWS\system\cartao.htm
C:\WINDOWS\system\lsass.html
C:\WINDOWS\system\n0tepad.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\system\taskmgr.exe
C:\WINDOWS\system\windll.dll
C:\WINDOWS\windows.exe
C:\WINDOWS\winhlp32.dat
C:\WINDOWS\winx.log
D:\DOCUME~1\GRARDE~1.SN1\Bureau\aindateamo.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\cartao.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\cartaozinho.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\mensagem__amor.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\photo.exe
C:\WINDOWS\system32\central de segurança\csrss.exe
C:\WINDOWS\system32\clds.scr
C:\WINDOWS\system32\csrs.scr
D:\DOCUME~1\GRARDE~1.SN1\Bureau\portal.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\software\aindateamo.udd
C:\WINDOWS\system32\csvclhosts.exe
C:\WINDOWS\system32\drivers\system.exe
C:\WINDOWS\system32\iexplore.scr
C:\WINDOWS\system32\imgrt.scr
C:\WINDOWS\system32\imgrt.txt
C:\WINDOWS\system32\intertrat.exe
C:\WINDOWS\system32\lsass32.exe
C:\WINDOWS\system32\n0tepad.exe
C:\WINDOWS\system32\netburn.scr
C:\WINDOWS\system32\network.exe
C:\WINDOWS\system32\nsnmsgr.exe
C:\WINDOWS\system32\system32.exe
C:\WINDOWS\system32\tasklist32.exe
C:\WINDOWS\system32\taskmgr.scr
C:\WINDOWS\system32\vhosts2
C:\WINDOWS\system32\systens32.exe
C:\WINDOWS\system32\task.scr
C:\WINDOWS\system32\wab.exe
C:\WINDOWS\help\unicox.exe
C:\WINDOWS\ieupdate.dat
C:\WINDOWS\imgrt.scr
C:\WINDOWS\system\windll.dll
C:\WINDOWS\windows.exe
C:\WINDOWS\system\taskmgr.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\system\n0tepad.exe
C:\WINDOWS\softdwind.exe
C:\WINDOWS\setdebugnt.exe
C:\WINDOWS\sampaerio.exe
C:\WINDOWS\regcleaner.exe
C:\WINDOWS\n0tepad.exe
C:\WINDOWS\msnmsgr.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\kernels32.exe
C:\WINDOWS\jdbgmgrnt.exe
C:\WINDOWS\help\unicox.exe
C:\WINDOWS\system32\tasklist32.exe
C:\WINDOWS\system32\wab.exe
C:\WINDOWS\system32\systens32.exe
C:\WINDOWS\system32\system32.exe
C:\WINDOWS\system32\nsnmsgr.exe
C:\WINDOWS\system32\network.exe
C:\WINDOWS\system32\n0tepad.exe
C:\WINDOWS\system32\lsass32.exe
C:\WINDOWS\system32\intertrat.exe
C:\WINDOWS\system32\drivers\system.exe
C:\WINDOWS\system32\central de segurança\csrss.exe
C:\WINDOWS\system32\csvclhosts.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\portal.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\photo.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\mensagem__amor.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\cartaozinho.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\cartao.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\aindateamo.exe
C:\Program Files\Driver32x\bb.exe
C:\Program Files\\Driver32x\bradesco.exe
C:\Program Files\\Driver32x\caixa.exe
C:\Program Files\Driver32x\iek.exe
C:\Program Files\Driver32x\install\wweb.exe
C:\Program Files\Driver32x\itau.exe
C:\Program Files\Driver32x\live.exe
C:\Program Files\Driver32x\msgex.exe
C:\Program Files\Driver32x\net.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\rds.exe
C:\Program Files\Driver32x\Readme.exe
C:\Program Files\Driver32x\real.exe
C:\Program Files\Driver32x\santanderbanespa.exe
C:\Program Files\Driver32x\sendchat.exe
C:\Program Files\Driver32x\varios.exe
C:\Program Files\Driver32x\vcdg.bat
C:\Program Files\Instant Driver\install\wweb.exe
C:\Program Files\Instant Driver\vcdg.bat
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\Instant Driver\trmninwn.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Microsoft Update\bradesco.exe
C:\Program Files\Microsoft Update\caixa.exe
C:\Program Files\Microsoft Update\iek.exe
C:\Program Files\Microsoft Update\itau.exe
C:\Program Files\Microsoft Update\live.exe
C:\Program Files\Microsoft Update\live.txt
C:\Program Files\Microsoft Update\mnwinvx.exe
C:\Program Files\Microsoft Update\msgex.exe
C:\Program Files\Microsoft Update\net.exe
C:\Program Files\Microsoft Update\nossacaixa.exe
C:\Program Files\Microsoft Update\Readme.exe
C:\Program Files\Microsoft Update\real.exe
C:\Program Files\Microsoft Update\santanderbanespa.exe.exe
C:\Program Files\Microsoft Update\sec\fx.reg
C:\Program Files\Microsoft Update\sendchat.exe
C:\Program Files\Microsoft Update\varios.exe
C:\Program Files\Microsoft Update\wininfo1.vxd
C:\Program Files\Microsoft Studio Files\fttlo33.ko
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
C:\Program Files\microsoft studio files\bradesco.exe
C:\Program Files\microsoft studio files\caixa.bxz
C:\Program Files\microsoft studio files\asw34.bat
C:\Program Files\microsoft studio files\bradesco.bxz
C:\Program Files\microsoft studio files\sendchat.exe
C:\Program Files\microsoft studio files\tmp84667.txt
C:\Program Files\microsoft studio files\varios.exe
C:\Program Files\microsoft studio files\vcdg.bat
C:\Program Files\microsoft studio files\wininfo1.vxd
C:\Program Files\microsoft studio files\winvxhfythg34a.rd
C:\WINDOWS\system32\mrdv\exitd.vxd
C:\Program Files\microsoft studio files\caixa.exe
C:\Program Files\microsoft studio files\iek.exe
C:\Program Files\microsoft studio files\itau.bxz
C:\Program Files\microsoft studio files\itau.exe
C:\Program Files\microsoft studio files\locaweb.bxz
C:\Program Files\microsoft studio files\msgex.exe
C:\Program Files\microsoft studio files\net.bxz
C:\Program Files\microsoft studio files\net.exe
C:\Program Files\microsoft studio files\nossacaixa.bxz
C:\Program Files\microsoft studio files\nossacaixa.exe
C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
C:\Program Files\microsoft studio files\pcname.drv
C:\Program Files\microsoft studio files\pv.exe
C:\Program Files\microsoft studio files\real.exe
C:\Program Files\microsoft studio files\registro.bxz
C:\Program Files\microsoft studio files\santanderbanespa.bxz
C:\Program Files\microsoft studio files\readme.exe
C:\Program Files\microsoft studio files\real.bxz
C:\Program Files\microsoft studio files\santanderbanespa.exe
C:\Program Files\microsoft studio files\sdrivw.exe
C:\Program Files\microsoft studio files\sec\fx.reg
C:\Program Files\microsoft studio files\sec\ref-allu
C:\Program Files\microsoft studio files\sec\ref-commonfiles
C:\Program Files\microsoft studio files\sec\ref-profile
C:\Program Files\microsoft studio files\sec\ref-programfiles
C:\Program Files\microsoft studio files\sec\ref-startup
C:\Program Files\microsoft studio files\sec\ref-sysdrive
C:\Program Files\microsoft studio files\sec\ref-system
C:\Program Files\microsoft studio files\sec\ref-system32
C:\Program Files\microsoft studio files\sec\ref-temp
C:\Program Files\microsoft studio files\sec\ref-wincommon
C:\Program Files\microsoft studio files\sec\ref-windows
C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
C:\Program Files\microsoft studio files\nossacaixa.exe
C:\Program Files\microsoft studio files\readme.exe
C:\Program Files\microsoft studio files\pv.exe
C:\Program Files\microsoft studio files\net.exe
C:\Program Files\microsoft studio files\msgex.exe
C:\Program Files\microsoft studio files\itau.exe
C:\Program Files\microsoft studio files\iek.exe
C:\Program Files\microsoft studio files\sendchat.exe
C:\Program Files\microsoft studio files\sdrivw.exe
C:\Program Files\microsoft studio files\real.exe
C:\Program Files\microsoft studio files\santanderbanespa.exe
C:\Program Files\microsoft studio files\varios.exe
C:\Program Files\microsoft studio files\bradesco.exe
C:\Program Files\microsoft studio files\caixa.exe
C:\WINDOWS\wkssvc.exe
D:\Documents and Settings\GRARDEL.SN117655920314\yocpyckx.exe
C:\svcipa.exe
C:\WINDOWS\system32\windows.txt
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsgs.exe
C:\WINDOWS\system32\svcipa.exe
C:\WINDOWS\system32\abvsvc.exe
C:\WINDOWS\system32\nod32.txt
C:\WINDOWS\system32\iexplor.exe
C:\WINDOWS\system32\mrisvc.exe
C:\WINDOWS\system32\msndebugs.exe
C:\WINDOWS\system32\msnsvc.exe
C:\WINDOWS\system32\bootconf.exe
C:\WINDOWS\system32\winkeybrd.exe
C:\WINDOWS\system32\wvcsvc.exe
C:\WINDOWS\system32\cdrss.exe
C:\WINDOWS\system32\acnsvc.exe
C:\Program Files\ExAlien.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
C:\WINDOWS\system32\MSSCF32.exe
C:\WINDOWS\system32\spoolsrv.exe
C:\WINDOWS\system32\lkjgf.exe
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\media\arquivo.exe
C:\WINDOWS\media\messenger.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\dllhost.exe
C:\WINDOWS\media\plugin.exe
C:\WINDOWS\system32\mssqlsrv.exe
C:\WINDOWS\htssv32.exe
C:\WINDOWS\system\system.exe
C:\WINDOWS\Qtime.exe
C:\WINDOWS\system32\w32mvs.exe
C:\WINDOWS\system32\syst.exe
C:\WINDOWS\system32\imglog.exe
C:\WINDOWS\system32\bios.exe
C:\Program Files\WindowsUpdate.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wcktts.exe
C:\WINDOWS\system32\ppnsvc.exe
C:\WINDOWS\system32\internet.exe
C:\WINDOWS\system32\internet32.exe
C:\WINDOWS\system32\internet64.exe
C:\WINDOWS\system32\internet128.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\system32\nndsvc.exe
C:\WINDOWS\system32\ppnsvc.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\UnInstall.exe
C:\WINDOWS\system32\usnsvcs.exe
C:\WINDOWS\xpupdate.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\img*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Myspace*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\*picture.zip
C:\WINDOWS\system32\WindowsMngrUpgrade.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\m2323M.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\kookie.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\imgfacebook*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Newfacebook*.zip
C:\WINDOWS\system32\viwsvc.exe
C:\WINDOWS\system32\browser64.exe
C:\WINDOWS\system32\Browsr32.exe
C:\WINDOWS\system32\browsr64.exe
C:\WINDOWS\system32\winipsvc.exe
C:\WINDOWS\htssv32.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\drivers\sysdamp.exe
C:\WINDOWS\system32\drivers\alg.exe
C:\WINDOWS\system32\drivers\smss.exe
C:\WINDOWS\system32\drivers\csrss.exe
C:\WINDOWS\system32\browser128.exe
C:\WINDOWS\system32\narsvc.exe
C:\WINDOWS\system32\foto_celular.zip
C:\WINDOWS\system32\photo_???.zip
C:\WINDOWS\RVHOST.exe
C:\WINDOWS\system32\RVHOST.exe
C:\WINDOWS\wfdsvc.exe
C:\*.JPG-msnimages.exe
C:\v6j4q5t1y4d3.exe
C:\WINDOWS\system32\wfdsvc.exe
C:\WINDOWS\system32\gmilogof.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\facebook*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\facebk*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\foto.zip
C:\WINDOWS\system32\nndsvc.exe
C:\WINDOWS\system32\nn?svc.exe
C:\WINDOWS\hinhem.scr
C:\WINDOWS\scvhosts.exe
C:\WINDOWS\system32\blastclnnn.exe
C:\WINDOWS\system32\scvhosts.exe
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\system32\FrameWork.exe
C:\Program Files\msn_livers.exe
C:\WINDOWS\SSVICHOSST.exe
C:\WINDOWS\system32\fooool.exe
C:\WINDOWS\system32\rwosvc.exe
C:\WINDOWS\system32\Msbb.exe
C:\WINDOWS\system32\nncsvc.exe
C:\WINDOWS\system32\fooool.exe
C:\WINDOWS\system32\winsock.exe
C:\WINDOWS\system32\ctwsvc.exe
C:\WINDOWS\system32\cxdvnnxsv.exe
C:\WINDOWS\system32\msexplore.exe
C:\WINDOWS\system\Win24DLL.exe
C:\WINDOWS\Festas.zip
C:\WINDOWS\astra.cmd
C:\WINDOWS\system32\resx.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Setup.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\runsvc.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Quicktime Music.exe
C:\WINDOWS\system32\dllcache\vvvhost.exe
C:\WINDOWS\winl0g0n.exe
C:\WINDOWS\svch0st.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Startup\Microsoft Office.lnk
C:\Surat_Buat_Presiden.exe
C:\WINDOWS\documents.exe
C:\WINDOWS\SVCH0ST.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\WINL0G0N.exe
C:\WINDOWS\database.txt
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\paulina_muere.exe
C:\WINDOWS\wkssvc.exe
C:\WINDOWS\msngsrs.exe
C:\WINDOWS\system32\usbserver.exe
C:\WINDOWS\system32\usrmsg.exe
C:\WINDOWS\system32\bootload.exe
C:\WINDOWS\system32\rpgsvc.exe
C:\WINDOWS\system32\almftwfx.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\dllhost.exe
C:\bnjbvid.exe
C:\fypif.exe
C:\gnqb.exe
C:\ttgkdaab.exe
C:\WINDOWS\system32\msexplore.exe
C:\WINDOWS\system32\mmdsvc.exe
D:\Documents and Settings\GRARDEL.SN117655920314\eg.exe
C:\WINDOWS\sjbsmgm.exe
C:\ylru.exe
C:\sdjfha.exe
C:\wintqvw.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\hostwin.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\picturas.zip
C:\blhhjtpx.exe
C:\cuoqdkfk.exe
C:\hkdjqaxv.exe
C:\hxjr.exe
C:\it.exe
C:\it1.exe
C:\kxhacvkl.exe
C:\tlrdhsgo.exe
C:\urdeuvmj.exe
C:\vgwiouqq.exe
C:\ylru.exe
C:\hxjr.exe
C:\vgwiouqq.exe
C:\grmlvlvb.exe
C:\msi31.exe
C:\nefmufin.exe
C:\WINDOWS\xlihjem.exe
C:\WINDOWS\vmm32dll.exe
C:\blhhjtpx.exe
C:\cuoqdkfk.exe
C:\hkdjqaxv.exe
C:\hxjr.exe
C:\it.exe
C:\it1.exe
C:\kxhacvkl.exe
C:\tlrdhsgo.exe
C:\urdeuvmj.exe
C:\vgwiouqq.exe
C:\ylru.exe
C:\hxjr.exe
C:\hkdjqaxv.exe
C:\m9w3l6u1g.exe
C:\asdfja.exe
C:\ducvb.exe
C:\ggvqo.exe
C:\blhhjtpx.exe
C:\kxhacvkl.exe
C:\urdeuvmj.exe
C:\kkynn.exe
C:\urdeuvmj.exe
C:\ylru.exe
C:\WINDOWS\system32\1_exception.nls
C:\WINDOWS\system32\bootloader.exe
C:\WINDOWS\system32\?_exception.nls
C:\WINDOWS\system32\wnbsvc.exe
C:\WINDOWS\ughrom.exe
C:\WINDOWS\system32\0x57.exe
C:\WINDOWS\system32\koos.exe
C:\WINDOWS\system32\kprof
C:\WINDOWS\system32\poof
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\config.ini
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll.msnfix
C:\WINDOWS\system32\drivers\fak32.sys
C:\WINDOWS\system32\drivers\sysldr
C:\WINDOWS\system32\nested.sys
C:\WINDOWS\system32\nax12.sys
C:\WINDOWS\system32\drivers\srtwe.sys
C:\WINDOWS\system32\fvelwow.sys
C:\WINDOWS\system32\jecsst.sys
C:\WINDOWS\system32\drivers\khtml.sys
C:\WINDOWS\system32\drivers\retx2.sys
C:\WINDOWS\cftxith.exe
C:\WINDOWS\explorer.exe.tmp
C:\WINDOWS\system32\image.jpg
C:\WINDOWS\system32\tmp.txt
C:\bhij.exe
C:\cvbkwtb.exe
C:\upaq.exe
C:\tuwwp.exe
C:\ggvqo.exe
C:\glcky.exe
C:\lsyvg.exe
C:\WINDOWS\system32\wfsvc.exe
C:\WINDOWS\system32\usnhost.exe
C:\WINDOWS\system32\usnsvcs.exe
C:\WINDOWS\system32\wrasvc.exe
C:\WINDOWS\system32\wdtsvc.exe
C:\WINDOWS\system32\rswsvc.exe
C:\WINDOWS\system32\rswsvc.exe
C:\WINDOWS\system32\rwpsvc.exe
C:\WINDOWS\nucle.exe
C:\WINDOWS\system32\usrshare.exe
C:\WINDOWS\system32\wdtsvc.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\DSC0045.zip
C:\WINDOWS\system32\rswsvc.exe
C:\WINDOWS\winpifviewer.exe
C:\i2n4r9g1.exe
C:\WINDOWS\wfdmgr.exe
C:\WINDOWS\system32\wbcmgr.exe
C:\WINDOWS\system32\ppa.exe
C:\WINDOWS\system32\jukg.exe
C:\WINDOWS\system32\wnbsvc.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\direct3d.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mispicturas.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\sscrx.scr
C:\WINDOWS\system32\dllcache\qsch0st.exe
C:\WINDOWS\system32\memoria2.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\biosvaisefude.exe
D:\DOCUME~1\GRARDE~1.SN1\APPLIC~1\addon.dat
D:\DOCUME~1\GRARDE~1.SN1\APPLIC~1\inside.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atrvmmx.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BRISA.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\carlton
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\gtaltg.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\hork.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\imglog.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javaupd.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvms.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messenup.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mhtsvho.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoss.com
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msmsgxs.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnconf.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnsgs.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mxjxde.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhossst.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svmrhos.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\systemdll.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\verifysystemtitle.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wbnnt.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\win.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windows32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrdmgr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Carlson\carlton
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Delsim\del.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinAdmin.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinUninstaller.exe
D:\i.mages.zip
D:\DOCUME~1\GRARDE~1.SN1\APPLIC~1\addon.dat
C:\Program Files\NetMeeting\maisumviado.exe
C:\Program Files\outloo~1\update.exe
C:\Program Files\WinPop\winpop.exe.lzma
C:\Program Files\7za.exe
C:\Program Files\a.txt
C:\Program Files\Adobe\AdobeLanc.exe
C:\Program Files\Ajuda.exe
C:\Program Files\Amor.exe
C:\Program Files\Bifrost\klog.dat
C:\Program Files\Bifrost\server.exe
C:\Program Files\Bifrost\sys32.exe
C:\Program Files\Cica.exe
C:\Program Files\Config\Config.exe
C:\Program Files\dll.exe
C:\Program Files\dllvirtual.exe
C:\Program Files\dllwin.exe
C:\Program Files\ExAlien.exe
C:\Program Files\Favoritos.exe
C:\Program Files\fer.exe
C:\Program Files\Firewall.exe
C:\Program Files\Flash.exe
C:\Program Files\GbPlugin\Rg2catbd.exe
C:\Program Files\GbPlugin\GbpSvc.exe
C:\Program Files\GbPlugin\mdll.exe
C:\Program Files\GbPlugin\msng.exe
C:\Program Files\GbPlugin\Ndtstat.exe
C:\Program Files\GbPlugin\Rg2catbd.exe
C:\Program Files\GbPlugin\udll.exe
C:\Program Files\GbPlugin\yong.exe
C:\Program Files\GbpSvc.exe
C:\Program Files\help.exe
C:\Program Files\HelpDesk.exe
C:\Program Files\icpldrvx.exe
C:\Program Files\iexplorer.exe
C:\Program Files\iixplorer1.exe
C:\Program Files\iixplorer2.exe
C:\Program Files\ildredr.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe.lzma
C:\Program Files\inetget2\installeur.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\InetGet2\Installeur.exe.lzma
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\Insider.exe.lzma
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\Insider\UnInstall.exe.lzma
C:\Program Files\installer.js
C:\Program Files\Internet Explorer\bb.exe
C:\Program Files\Internet Explorer\desc.exe
C:\Program Files\Internet Explorer\loadie.exe
C:\Program Files\Internet Explorer\realplayerp.exe
C:\Program Files\ISM2\ISMPack7.exe
C:\Program Files\klog.dat
C:\Program Files\login.scr
C:\Program Files\Logun.exe
C:\Program Files\mdll.exe
C:\Program Files\messenger.exe
C:\Program Files\Messenger\msmsg.exe
C:\Program Files\Messenger\Msnmsgr.exe
C:\Program Files\mexe*.exe
C:\Program Files\Microsoft Office Update\file.exe
C:\Program Files\Microsoft Studio Files\file.exe
C:\Program Files\Microsoft Studio Files\Winlsass32.exe
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\Movie Maker\ja_era_hehe.exe
C:\Program Files\MSN Messenger Guiños\instalar guiños.exe
C:\Program Files\MSN Messenger\instalar guiños.exe
C:\Program Files\msng.exe
C:\Program Files\msnmsg.exe
C:\Program Files\My_Love.exe
C:\Program Files\Ndtstat.exe
C:\Program Files\NetMeeting\klog.dat
C:\Program Files\NetMeeting\maisumviado.exe
C:\Program Files\orkut.scr
C:\Program Files\outloo~1\express.exe
C:\Program Files\outloo~1\update.exe
C:\Program Files\outlook express\express.exe
C:\Program Files\Outlook Express\inyourface.exe
C:\Program Files\Outlook Express\OutlookEx.exe
C:\Program Files\Outlook Express\setup40.exe
C:\Program Files\Perfect.exe
C:\Program Files\photopaint.exe
C:\Program Files\QdrModule\QdrModule9.exe
C:\Program Files\Real.dll
C:\Program Files\regedti.exe
C:\Program Files\rem.exe
C:\Program Files\Remove.exe
C:\Program Files\Rg2catbd.exe
C:\Program Files\rm.exe
C:\Program Files\schoty.cmd
C:\Program Files\service.bat
C:\Program Files\smss.exe
C:\Program Files\SOUND.exe
C:\Program Files\spiider.exe
C:\Program Files\svchost.exe
C:\Program Files\System\CDRom.exe
C:\Program Files\System\Flash.exe
C:\Program Files\System\Windows32.exe
C:\Program Files\Tasks.exe
C:\Program Files\Temporary\wininstall.exe
C:\Program Files\TTX.exe
C:\Program Files\udll.exe
C:\Program Files\update.exe
C:\Program Files\usnsvcu.exe
C:\Program Files\VTTimers.exe
C:\Program Files\Wapp.exe
C:\Program Files\Widows.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Windows32.exe
C:\Program Files\windows32.exe
C:\Program Files\WindowsUpdate.exe
C:\Program Files\WindowsUpdate.scr
C:\Program Files\winINI.exe
C:\Program Files\winpop\uninstall.exe
C:\Program Files\WinPop\UnInstall.exe.lzma
C:\Program Files\winpop\winpop.exe
C:\Program Files\WinPop\winpop.exe.lzma
C:\Program Files\Wm2emt.exe
C:\Program Files\wmplay.exe
C:\Program Files\yong.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\avgccc.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\qupdate.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
C:\*-1-1148.exe
C:\?.bat
C:\?.dat
C:\?.exe
C:\????packed_Pushbot.exe
C:\111z.exe
C:\1z48.exe
C:\2.exe
C:\3d3t4t8n7l.exe
C:\521785.txt
C:\5FB9C0*.EXE
C:\6i2n4r9g1l2.exe
C:\839D4E*.BIN
C:\8e3y4u4a9t9.exe
C:\8e9w3l6u1g1.exe
C:\9r2h2z5l7v8.exe
C:\a.bat
C:\acsdf.exe
C:\adas.exe
C:\ads1237.exe
C:\adsok.exe
C:\adv.exe
C:\aklr.exe
C:\Amigos.exe
C:\amor.exe
C:\animacao.scr
C:\Annoying crazy frog getting killed.pif
C:\asdf.exe
C:\asds.exe
C:\audise.exe
C:\auto1.exe
C:\auto2.exe
C:\auto3.exe
C:\Autorun.inf
C:\autorun.inf
C:\AVG\Tools\csrss.scr
C:\AVG\Tools\svchost.exe
C:\AVG\Tools\taskmgr.exe
C:\AVG_BETA\DB\arquivo.txt
C:\AVG_BETA\Tools\csrss.scr
C:\AVG_BETA\Tools\msnmsgr.exe
C:\bedroom-thongs.pif
C:\British National Party.jpg
C:\bs.exe
C:\btpaxole.dll
C:\Call.exe
C:\cartao.scr
C:\certmsje.dll
C:\claro.exe
C:\cmd.exe
C:\Conf\13.bmp
C:\Conf\15.bmp
C:\Conf\3.jpg
C:\Conf\cax2.jpg
C:\Conf\info.gif
C:\Conf\logo.jpg
C:\Conf\ms.exe
C:\Conf\msm.cmd
C:\Conf\msm.exe
C:\Conf\msmFF.cmd
C:\Conf\msmho.cmd
C:\Conf\nc.gif
C:\Conf\nd.gif
C:\Conf\nn.gif
C:\Conf\NOVOBB.gif
C:\Conf\novobb.jpg
C:\Conf\novobb2.jpg
C:\Conf\novoSB.gif
C:\Conf\ork.cmd
C:\Conf\tec.jpg
C:\Conf\win.scr
C:\contato.exe
C:\Crazy-Frog.Html
C:\Crazy frog gets killed by train!.pif
C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
C:\csrs.txt
C:\csrss.exe
C:\ctl3diac.exe
C:\d5t6j8b6k8f8.exe
C:\d8e9w3l6u1g1.exe
C:\DB\arquivo.txt
C:\de6438.exe
C:\de64381.exe
C:\devic.pif
C:\device.exe
C:\devidc.pif
C:\diy.EXE
C:\dkotyrxbb.exe
C:\dll.exe
C:\dllwin.exe
C:\dnsajobe.dat
C:\dnsajobe.dll
C:\dnsajobe.exe
C:\download1591.exe
C:\dpl1npwm.dat
C:\dpl1npwm.dll
C:\dpl1npwm.exe
C:\dpv1bidi.dll
C:\Drunk_lol.pif
C:\dydhcp.exe
C:\emai.exe
C:\email.inf
C:\Enviado.123
C:\er-1-1148.exe
C:\f6i2n4r9g1l2.exe
C:\Fat Elvis! lol.pif
C:\fFa4vV0rR170S5S2.exe
C:\File.exe
C:\FLIPART.EXE
C:\flw334.dll
C:\Foto.exe
C:\Foto_celular.scr
C:\Foto_celular.scr
C:\Foto_Celular.zip
C:\fotomensagem.exe
C:\fotos_posse.zip
C:\funny_pic.scr
C:\g5c5i4x6e4h2.exe
C:\g7n4l2o4i4.exe
C:\g7n4l2o4i4v4.exe
C:\GETDRIVE.EXE
C:\h1b9i6h4u6j1.exe
C:\hellmsn.exe
C:\Hot.pif
C:\How a Blonde Eats a Banana...pif
C:\hptzb02.exe
C:\hy.exe
C:\i-1-1148.exe
C:\i.exe
C:\i1-1148.exe
C:\i2n4r9g1l2.exe
C:\icone.exe
C:\IE.exe
C:\ierro.exe
C:\iexplorer.exe
C:\IF.EXE
C:\image.jpg
C:\image001.exe
C:\img0012-www.photostorage.com
C:\instalador de guiños y emoticonos.exe
C:\Install\Ghost.exe
C:\Install\install.exe
C:\Install_Messenger.exe
C:\inupdbc.exe
C:\ir-1-1148.exe
C:\is151296.exe
C:\IS.EXE
C:\is1511881.exe
C:\is151196.exe
C:\is77.exe
C:\Isass.scr
C:\j7q1c4v1i6s4.exe
C:\Jennifer Lopez.scr
C:\jkrguy.exe
C:\jpb.exe
C:\jshxw.exe
C:\k3d3t4t8n7l.exe
C:\k3d3t4t8n7l8.exe
C:\kao.reg
C:\kbdnmfc4.dll
C:\KimMakihel.exe
C:\kl.exe
C:\ksmmtq.exe
C:\lauro.exe
C:\LfjJGb.exe
C:\Lista.txt
C:\Lixo
C:\llka.exe
C:\LMAO.pif
C:\log.txt
C:\LOL that ur pic!.pif
C:\LOL.scr
C:\love_me.pif
C:\lsass.exe
C:\lspt.exe
C:\m1t4z1h1l7q5.exe
C:\Me on holiday!.pif
C:\megakl.exe
C:\melt.bat
C:\Mensagem.exe
C:\Message to n00b LARISSA.txt
C:\MESSAGE_TO_BROPIA.txt
C:\messenger.exe
C:\Messenger.exe
C:\Messenger2.exe
C:\Microsoft.exe
C:\mis contactos.txt
C:\Mis imágenes\yo_posse_007.jpg.exe
C:\Mona Lisa Wants Her Smile Back.pif
C:\mscdn.exe
C:\msfk.exe
C:\msm.cmd
C:\msm.exe
C:\msm.exe
C:\msn.exe
C:\MSN_Update1
C:\msn5v.exe
C:\msnmsg.exe
C:\msnmsgr.exe
C:\msnmsnr.scr
C:\msnsetup.exe
C:\msnsgrsv.exe
C:\msnsgrsv0201.exe
C:\msnsgrszs.exe
C:\MSNWA.exe
C:\mstest.exe
C:\m9w3l6u1g1.exe
C:\mstray.exe
C:\My new photo!.pif
C:\my_photo2005.scr
C:\na.exe
C:\naked_drunk.pif
C:\naked_party.pif
C:\new_webcam.pif
C:\nmevscrr.exe
C:\nod32.txt
C:\nwnmff_e*.exe
C:\nzl.exe
C:\officexp.exe
C:\or-1-1148.exe
C:\orkut.exe
C:\orkut.scr
C:\osm.exe
C:\p3h2b3t3q1s9.exe
C:\p6g7j3w2g3f5.exe
C:\PastaImagens.exe
C:\phqhuo.exe
C:\pif.exe
C:\pr-1-1148.exe
C:\prkc.exe
C:\psapuman.exe
C:\psnppack.dll
C:\pushbot.bat
C:\qwere.exe
C:\raizw.exe
C:\rar.exe
C:\rar1.exe
C:\rar2.exe
C:\RECYCLER\msnservice.exe
C:\RECYCLER\nvscvse.exe
C:\RECYCLER\te32.exe
C:\RemotoMSN.txt
C:\review.txt
C:\ROFL.pif
C:\s10w.exe
C:\sad13l.exe
C:\sadan.avi.exe
C:\sadov.exe
C:\sample.exe
C:\sas2s.exe
C:\See my lesbian friends.pif
C:\see_this!!.scr
C:\sendwmdm.exe
C:\server.exe
C:\servico.exe
C:\sexy.exe
C:\sexy_bedroom.pif
C:\show.exe
C:\skew.exe
C:\Small.exe
C:\snsstect.exe
C:\so.exe
C:\SOUND32.exe
C:\start.bat
C:\stock.exe
C:\stock.htm
C:\stock2.exe
C:\svbhost.exe
C:\SVCH0STll.exe
C:\svchost.exe
C:\svchost.scr
C:\svchost32.exe
C:\Svchosts.exe
C:\svghost.exe
C:\svshost.exe
C:\sys.txt
C:\syshwbx.exe
C:\sysneud.exe
C:\syssryh.exe
C:\system.exe
C:\System\iexplore.exe
C:\System\plugin.exe
C:\system1591.exe
C:\system1691.exe
C:\system1791.exe
C:\system2.exe
C:\system2525.exe
C:\system3.exe
C:\system32.exe
C:\system4.exe
C:\system5.exe
C:\szsvc.exe
C:\t4t8n7l.exe
C:\t7b8i6h6t6j13.exe
C:\text.reg
C:\The Cat And The Fan piccy.pif
C:\tim.exe
C:\tmp.txt
C:\Tools\csrss.scr
C:\Topless in Mini Skirt! lol.pif
C:\u5g9p7x1h4a3.exe
C:\underware.pif
C:\up.exe
C:\update.exe
C:\updt.exe
C:\vhtml.exe
C:\video.exe
C:\vonner.exe
C:\vont.exe
C:\vr-1-1148.exe
C:\w3v6r2r2h3z5.exe
C:\Webcam.pif
C:\winbash.exe
C:\winbbs.exe
C:\windebug.log
C:\Windows Messeger.exe
C:\Windows Messenger.exe
C:\windows.cmd
C:\winfgt.exe
C:\winHelp.exe
C:\winhpi.exe
C:\winhsd.exe
C:\winimage.exe
C:\winlogin.exe
C:\winlogon.exe
C:\winlongonf.exe
C:\WINNT\ScktSrvr.exe
C:\WINNT\system\kl.dll
C:\WINNT\system\msmsgs.exe
C:\WINNT\system\msn.dat
C:\WINNT\system\msn.dll
C:\WINNT\system\smsc.exe
C:\WINNT\system\svchost.dat
C:\WINNT\system\xsmith.scr
C:\winpga.exe
C:\WinPH.exe
C:\winptz.exe
C:\winsfr.exe
C:\winspur.exe
C:\winsrt.exe
C:\winupdaet.exe
C:\winupdate128.exe
C:\winupdate32.exe
C:\Winupdbc.exe
C:\winuping.exe
C:\winvrc.exe
C:\winXP.exe
C:\wkssmsjt.dll
C:\wldadisp.dat
C:\wldadisp.dll
C:\wldadisp.exe
C:\wnlsos.exe
C:\wr-1-1148.exe
C:\x.exe
C:\x7g3a8d6u.exe
C:\x7g3a8d6u4c1.exe
C:\x7g3a8d6uc1.exe
C:\Xerr0.exe
C:\xfafasfgx.exe
C:\xr-1-1148.exe
C:\xso.exe
C:\y8o7w8b4f1q5.exe
C:\yz02.exe
C:\zordz.exe
C:\zr-1-1148.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\??.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsgs.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msmsgs.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnplus.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\debug.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\iprint.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\service.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svchost.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\spoolsv.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\services.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\iservice.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svcghost.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ipconfig.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\direct3d.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\_unins.bat
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\~ip.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\01-myspace.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\1.html
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\1.html.$$$
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\2238.EXE
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\800_zip_dump.scr
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\8165F.dmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\activ.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ADF.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\allgg.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\anjinhos.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\bifrost.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\camg-*.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\camg-77798.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\carinhos.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ccAApp.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\csr*.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\csrss.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\DfSLdES
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\dm_0105.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\drev.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\facebook.com*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\firefoxx.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\fotos.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\fotosdigital.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\g0ld.com
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\hkxqwfui.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ibguardr.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Image-005.JPEG.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\image??.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\image???.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\facebookpic*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\photo*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\IMG???.JPG.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\iPrint.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\is581.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\isinst.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\jjusched.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\koko.cmd
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\llsaass.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\load.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\logs.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\lsasss.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\m1.txt.$$$
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MBDownloader_*.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MBDownloader_876923.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mensagem.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MG.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mit5.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mit5.tmp.cab
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mshtml2.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mshtml3.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnclient.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsg.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsg.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsgr.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsgs.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\myimage.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\myspace-pics.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\new-photos.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\NewYearsParty.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\NNBar_VCSetup_*_LOG_IES_NoDMY_AFF.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\NNBar_VCSetup_876923_LOG_IES_NoDMY_AFF.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsa2.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsa2.tmp\System.dll
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsj1.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts_000.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts3.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts4.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts5.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts6.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ocx.out
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\pa_0105.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Photo.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\pork.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\pqokfkgksd.cmd
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\realsched.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\removalfile.bat
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\RTHDCPL.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Saturdaynight.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\scs14.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\scs15.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\second.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\server.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\serverivy.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\services.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\sistema32.com
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\spoolsv.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\sscrx.scr
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svcchhost.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svchost.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svhossst.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\tosvid45.vxd
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\tug.php
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\un.bat
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Update.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\w1.txt.$$$
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\win.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\winamp.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\winlogon.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\winnttemp100mr\wmplayers.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\wintouch.cfg
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\wnupd.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\wuaucltt.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\z1.txt
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\TempARC64\video celular pscina hoje.scr
D:\Documents and Settings\GRARDEL.SN117655920314\??????.exe
D:\Documents and Settings\GRARDEL.SN117655920314\????????.exe
D:\Documents and Settings\GRARDEL.SN117655920314\1.exe
D:\Documents and Settings\GRARDEL.SN117655920314\2.exe
D:\Documents and Settings\GRARDEL.SN117655920314\amhzdc.exe
D:\Documents and Settings\GRARDEL.SN117655920314\ariant.txt
D:\Documents and Settings\GRARDEL.SN117655920314\auto.txt
D:\Documents and Settings\GRARDEL.SN117655920314\dload.exe
D:\Documents and Settings\GRARDEL.SN117655920314\eg.exe
D:\Documents and Settings\GRARDEL.SN117655920314\egos.txt
D:\Documents and Settings\GRARDEL.SN117655920314\lhaj.txt
D:\Documents and Settings\GRARDEL.SN117655920314\lmwpfl.exe
D:\Documents and Settings\GRARDEL.SN117655920314\Local Settings\Application Data\addon.dat
D:\Documents and Settings\GRARDEL.SN117655920314\lvuegs.exe
D:\Documents and Settings\GRARDEL.SN117655920314\Modegreat.exe
D:\Documents and Settings\GRARDEL.SN117655920314\msdirectx.sys
D:\Documents and Settings\GRARDEL.SN117655920314\NETVISION.exe
D:\Documents and Settings\GRARDEL.SN117655920314\new.txt
D:\Documents and Settings\GRARDEL.SN117655920314\plpmya.exe
D:\Documents and Settings\GRARDEL.SN117655920314\qbspin.exe
D:\Documents and Settings\GRARDEL.SN117655920314\rgtlha.exe
D:\Documents and Settings\GRARDEL.SN117655920314\svbhost.exe
D:\Documents and Settings\GRARDEL.SN117655920314\svghost.exe
D:\Documents and Settings\GRARDEL.SN117655920314\svshost.exe
D:\Documents and Settings\GRARDEL.SN117655920314\winxvc.exe
D:\Documents and Settings\GRARDEL.SN117655920314\yoaoux.exe
D:\Documents and Settings\GRARDEL.SN117655920314\image.exe
C:\WINDOWS\?tnoup.exe
C:\WINDOWS\Cfreer.exe
C:\WINDOWS\ChristmasPictures.zip
C:\WINDOWS\01.exe
C:\WINDOWS\01.htm
C:\WINDOWS\11.exe
C:\WINDOWS\17PHolmes1148.exe
C:\WINDOWS\22.exe
C:\WINDOWS\33.exe
C:\WINDOWS\44.exe
C:\WINDOWS\a.bat
C:\WINDOWS\a1.exe
C:\WINDOWS\aas.scr
C:\WINDOWS\abcd.exe
C:\WINDOWS\Acronis.exe
C:\WINDOWS\addins\svchost.exe
C:\WINDOWS\aIg.exe
C:\WINDOWS\aimmsn.exe
C:\WINDOWS\alg.exe
C:\WINDOWS\alggx.exe
C:\WINDOWS\anima.exe
C:\WINDOWS\ansmtp.dll
C:\WINDOWS\ansmtpbuild.dll
C:\WINDOWS\Antivirus32.exe
C:\WINDOWS\Arq.ini
C:\WINDOWS\arqui1.exe
C:\WINDOWS\arquivo.exe
C:\WINDOWS\ashDisp.exe
C:\WINDOWS\Ashdsp.exe
C:\WINDOWS\AshleyHottie.zip
C:\WINDOWS\ashServ.exe
C:\WINDOWS\ashSv.exe
C:\WINDOWS\athycxvvx.exe
C:\WINDOWS\athydxvvx.exe
C:\WINDOWS\athyhxvvx.exe
C:\WINDOWS\athylxvvx.exe
C:\WINDOWS\ati3evx.exe
C:\WINDOWS\ati5vxxx.exe
C:\WINDOWS\atrvmmx.exe
C:\WINDOWS\audi.scr
C:\WINDOWS\audise.exe
C:\WINDOWS\av.exe
C:\WINDOWS\avast.exe
C:\WINDOWS\Avconsol.exe
C:\WINDOWS\avgdos.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\Avsgccs.scr
C:\WINDOWS\b???.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b122.exe.bin
C:\WINDOWS\bak\avconsol.exe
C:\WINDOWS\bak\zap.exe
C:\WINDOWS\Barack.obama.zip
C:\WINDOWS\bass.exe
C:\WINDOWS\beach.zip
C:\WINDOWS\bloggermessenger.exe
C:\WINDOWS\blue.exe
C:\WINDOWS\bmp2jpeg.dll
C:\WINDOWS\bohas.scr
C:\WINDOWS\bootvid.dll
C:\WINDOWS\browseui.exe
C:\WINDOWS\bsyys.temp
C:\WINDOWS\bsyys.tmp
C:\WINDOWS\BushIsDumb!.zip
C:\WINDOWS\BWJLM1334.ZIP
C:\WINDOWS\C005_jpg.zip
C:\WINDOWS\c8iu3h.log
C:\WINDOWS\caixa.exe
C:\WINDOWS\cartaos.exe
C:\WINDOWS\ccSvcHst.exe
C:\WINDOWS\CDSpeed.exe
C:\WINDOWS\Cfreer.exe
C:\WINDOWS\charmmpxp.exe
C:\WINDOWS\chcp.exe
C:\WINDOWS\chirstmas-2007.zip
C:\WINDOWS\chirstmas-2007.zip
C:\WINDOWS\ChristmasParty.zip
C:\WINDOWS\cillah83.exe.zip
C:\WINDOWS\cmd.exe
C:\WINDOWS\code.exe
C:\WINDOWS\comctl64.dll
C:\WINDOWS\Config\amsn.exe
C:\WINDOWS\config\msnmsgr.exe
C:\WINDOWS\config\sistema.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\Config\ying.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\coolpic.zip
C:\WINDOWS\cr
C:\WINDOWS\system32\svcd\
C:\Program Files\InetGet2\
C:\WINDOWS\system32\EFEEEEEFF6F2F\
C:\Program Files\Temporary\
C:\Program Files\xInsIDE\
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\
C:\Program Files\Insider\
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Carlson\
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Delsim\
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\APPLIC~1\TEMP\
C:\Program Files\Bifrost\
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\APPLIC~1\WinTouch\
C:\Program Files\Router\
C:\Program Files\WinAble\
C:\Program Files\Dot1XCfg\
C:\Program Files\ddm\
C:\Program Files\InetGet2\
C:\Program Files\Insider\
C:\Program Files\ISM\
C:\Program Files\ISM2\
C:\Program Files\QdrModule\
C:\Program Files\QdrPack\
C:\Program Files\Temporary\
C:\Program Files\WinAble\
C:\Program Files\WinPop\
C:\Program Files\WinAble\
C:\AVG_BETA\
C:\Conf\
C:\Install\
C:\Lixo\
C:\oddysee\
C:\Temp\
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsa2.tmp\
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ARC64\
C:\WINDOWS\_tmp\
C:\WINDOWS\crack\
C:\WINDOWS\htmCache\
C:\WINDOWS\system32\B1\
C:\WINDOWS\system32\B2\
C:\WINDOWS\system32\openfile\
C:\WINDOWS\system32\Security\
C:\WINDOWS\system32\service\
C:\WINDOWS\system32\updatelinkmsn\
C:\Program Files\Words\
C:\WINDOWS\system32\vservice32.exe
C:\crolyewo.exe
C:\dyqhom.exe
C:\hbsqu.exe
C:\Program Files\MSN Messenger\msn.com
C:\3xXx3.exe
C:\wndgffd.exe
C:\\bot.exe
C:\WINDOWS\RECYCLER\systems.com
C:\WINDOWS\system32\service32.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\WINDOWS\system32\wmvsvc.exe
C:\WINDOWS\system32\mcwsvc.exe
C:\WINDOWS\system32\wivsvc.exe
C:\WINDOWS\system32\wmdsvc.exe
C:\WINDOWS\system32\poolmc.exe
C:\Program Files\jsload32\mwnming.exe
C:\Program Files\jsload32\nsvcrmx.exe
C:\Program Files\nsnimage\nsvcrmx.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\WINDOWS\system32\poolsc.exe
C:\WINDOWS\system32\rmbsvc.exe
C:\WINDOWS\system32\wivsvc.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\WINDOWS\system32\mnscss.exe
C:\Program Files\MSN Gaming Zone\meze*.exe
C:\winxdzu.exe
C:\WINDOWS\system32\poolsc.exe
C:\WINDOWS\system32\CID
C:\WINDOWS\system32\url1
C:\WINDOWS\system32\url2
C:\WINDOWS\system32\url3
C:\WINDOWS\system32\svcd\svchost.exe
C:\WINDOWS\system32\SvcNm
C:\WINDOWS\system32\mxjun.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MyNewPics.zip
C:\Program Files\xinside\xinside.exe
C:\Program Files\Temporary\InsiDERIns.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\Program Files\Temporary\InsiDERIns.exe
C:\Program Files\Temporary\kernInst.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\foto*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\1.stat
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mshtml2.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mshtml3.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\router\router.exe
C:\Program Files\InetGet2\Installeur.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mst455101.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsj2.tmp\System.dll
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\WINDOWS\system32\D9D8D8D9E0DCE.exe
C:\WINDOWS\system32\EFEEEEEFF6F2F\262525262D292
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsj2.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\camg-77798.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MBDownloader_876923.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\Internet Explorer\mezenoca77798.exe
C:\WINDOWS\system32\CPU.exe
C:\WINDOWS\system32\process32.exe
C:\WINDOWS\system32\process64.exe
C:\WINDOWS\system32\process128.exe
C:\WINDOWS\system32\profile.exe
C:\WINDOWS\system32\linksys.exe
C:\WINDOWS\system32\router.exe
C:\WINDOWS\system32\Access.exe
C:\WINDOWS\system32\disksave.exe
C:\WINDOWS\system32\execute.exe
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\32svchost.exe
C:\WINDOWS\system32\winlogin.exe
C:\WINDOWS\system32\usnmsn.exe
C:\WINDOWS\system32\msgnms.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\WINDOWS\system32\wmvsvc.exe
C:\WINDOWS\system32\memorystorm.exe
C:\WINDOWS\system32\sysretain.exe
C:\WINDOWS\system32\winvirtual32.exe
C:\Program Files\Common Files\System\SystemUpgrade.exe
C:\WINDOWS\system32\wdlrss.exe
C:\WINDOWS\system32\msngr32.com
C:\WINDOWS\system32\sysretain.exe
C:\WINDOWS\system32\mssqlsrv.exe
C:\WINDOWS\system32\lmhost.exe
C:\WINDOWS\system32\dllcache\Rtsecar.exe
C:\WINDOWS\system32\msn32.exe
C:\WINDOWS\system32\msn64.exe
C:\WINDOWS\system32\msn128.exe
C:\WINDOWS\system32\cxdvnn.exe
C:\WINDOWS\msword.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\sysretain.exe
C:\WINDOWS\system32\hokxky.exe
C:\WINDOWS\system32\msmsgs.exe
D:\Documents and Settings\GRARDEL.SN117655920314\175023.exe
D:\Documents and Settings\GRARDEL.SN117655920314\061236.exe
D:\Documents and Settings\GRARDEL.SN117655920314\310382.exe
D:\Documents and Settings\GRARDEL.SN117655920314\420836.exe
D:\Documents and Settings\GRARDEL.SN117655920314\503821.exe
D:\Documents and Settings\GRARDEL.SN117655920314\568625.exe
D:\Documents and Settings\GRARDEL.SN117655920314\858112.exe
D:\Documents and Settings\GRARDEL.SN117655920314\\1-1148.exe
D:\Documents and Settings\GRARDEL.SN117655920314\1148.exe
C:\WINDOWS\system32\IALMCOIN.DLL
C:\Program Files\InetGet2\WinTouchInstaller_channel1.exe
C:\Program Files\Router\Router.exe
C:\Program Files\Router\UnInstall.exe
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\Fichiers communs\Carlson\carlton
D:\Documents and Settings\GRARDEL.SN117655920314\072765.exe
D:\Documents and Settings\GRARDEL.SN117655920314\318876.exe
D:\Documents and Settings\GRARDEL.SN117655920314\46732.exe
D:\Documents and Settings\GRARDEL.SN117655920314\826024.exe
C:\WINDOWS\wkssvc.exe
C:\WINDOWS\system32\0.bat
C:\WINDOWS\system32\1.bat
C:\WINDOWS\admintxt.txt
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\system32\wkssvc.exe
C:\WINDOWS\system32\wmvsvc.exe
C:\WINDOWS\system32\mcwsvc.exe
C:\WINDOWS\system32\memdump.exe
C:\WINDOWS\clmcs.exe
C:\WINDOWS\system32\lssas.dll
C:\WINDOWS\system32\lssas.exe
D:\Documents and Settings\GRARDEL.SN117655920314\nnfiemap.exe
C:\xvhgbnnt.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\foto-*.zip
C:\o6l4u8f7p2g4.exe
D:\Documents and Settings\GRARDEL.SN117655920314\omcnefan.exe
D:\Documents and Settings\GRARDEL.SN117655920314\vamrgakg.exe
C:\ykamvp.exe
C:\WINDOWS\system32\sysvers.exe
C:\WINDOWS\system32\winvirtual.exe
C:\WINDOWS\system32\memshr.exe
C:\WINDOWS\system32\sysvers.exe
C:\WINDOWS\system32\winclean.exe
C:\WINDOWS\system32\pkguard32.exe
C:\WINDOWS\system32\4fdw.dll
C:\dbeog.exe
C:\fnjb.exe
C:\ixbxput.exe
D:\Documents and Settings\GRARDEL.SN117655920314\jkuqnqpo.exe
D:\Documents and Settings\GRARDEL.SN117655920314\wnstbiyn.exe
D:\Documents and Settings\GRARDEL.SN117655920314\gvfcrsuf.exe
D:\Documents and Settings\GRARDEL.SN117655920314\swbheiyk.exe
D:\Documents and Settings\GRARDEL.SN117655920314\iiguuolv.exe
D:\Documents and Settings\GRARDEL.SN117655920314\gvfcrsuf.exe
D:\Documents and Settings\GRARDEL.SN117655920314\jdwaxmil.exe
C:\cjlxhy.exe
C:\dbeog.exe
C:\fnjb.exe
C:\ixbxput.exe
C:\ukbdtg.exe
C:\wintskv.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mst*.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsj2.tmp\System.dll
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\WINDOWS\system32\D9D8D8D9E0DCE.exe
C:\WINDOWS\system32\EFEEEEEFF6F2F\262525262D292
C:\Program Files\Words\UnInstall.exe
C:\Program Files\Words\Words.exe
C:\WINDOWS\system32\rundll64.exe
C:\WINDOWS\system32\rundll128.exe
C:\WINDOWS\system32\RemSvc.exe
C:\WINDOWS\ofice.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svchost.dll
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svchost.exe
C:\WINDOWS\system32\windr128.exe
C:\WINDOWS\system32\windr32.exe
C:\WINDOWS\system32\windr64.exe
C:\WINDOWS\system32\memdump.exe
C:\WINDOWS\system32\inetdump.exe
C:\WINDOWS\system32\inetsync.exe
C:\WINDOWS\system32\memshr.exe
D:\Documents and Settings\GRARDEL.SN117655920314\kbavskvo.exe
D:\Documents and Settings\GRARDEL.SN117655920314\qhcbibeu.exe
C:\i2n4r9g1l.exe
C:\sysdzvz.exe
C:\syskmzx.exe
C:\sysvsln.exe
D:\Documents and Settings\GRARDEL.SN117655920314\athpvzrj.exe
C:\wpabaln.exe
C:\WINDOWS\system32\winnetwork64.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\myPicture*.zip
C:\WINDOWS\system32\flowcycles.exe
C:\WINDOWS\system32\flowcycle.exe
C:\WINDOWS\system32\acnsvc.exe
C:\WINDOWS\system32\wmdsvc.exe
C:\WINDOWS\system32\wmssvc.exe
C:\WINDOWS\clmcs.exe
C:\WINDOWS\system32\ttlms.exe
C:\WINDOWS\system32\wmssvc.exe
C:\WINDOWS\system32\cdrss.exe
C:\WINDOWS\jdbgmgrnt.exe
C:\WINDOWS\system32\acnsvc.exe
C:\WINDOWS\system32\ethernet.exe
C:\WINDOWS\system32\windr128.exe
C:\WINDOWS\system32\windr64.exe
C:\WINDOWS\system32\windr32.exe
C:\WINDOWS\system32\cdrss.exe
C:\WINDOWS\system32\winkeybrd32.exe
C:\WINDOWS\system32\memshare.exe
C:\WINDOWS\system32\wmssvc.exe
C:\WINDOWS\kernels32.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\msnmsgr.exe
C:\WINDOWS\n0tepad.exe
C:\WINDOWS\regcleaner.exe
C:\WINDOWS\runlog.dat
C:\WINDOWS\sampaerio.exe
C:\WINDOWS\setdebugnt.exe
C:\WINDOWS\softdwind.exe
C:\WINDOWS\system\cartao.htm
C:\WINDOWS\system\lsass.html
C:\WINDOWS\system\n0tepad.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\system\taskmgr.exe
C:\WINDOWS\system\windll.dll
C:\WINDOWS\windows.exe
C:\WINDOWS\winhlp32.dat
C:\WINDOWS\winx.log
D:\DOCUME~1\GRARDE~1.SN1\Bureau\aindateamo.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\cartao.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\cartaozinho.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\mensagem__amor.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\photo.exe
C:\WINDOWS\system32\central de segurança\csrss.exe
C:\WINDOWS\system32\clds.scr
C:\WINDOWS\system32\csrs.scr
D:\DOCUME~1\GRARDE~1.SN1\Bureau\portal.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\software\aindateamo.udd
C:\WINDOWS\system32\csvclhosts.exe
C:\WINDOWS\system32\drivers\system.exe
C:\WINDOWS\system32\iexplore.scr
C:\WINDOWS\system32\imgrt.scr
C:\WINDOWS\system32\imgrt.txt
C:\WINDOWS\system32\intertrat.exe
C:\WINDOWS\system32\lsass32.exe
C:\WINDOWS\system32\n0tepad.exe
C:\WINDOWS\system32\netburn.scr
C:\WINDOWS\system32\network.exe
C:\WINDOWS\system32\nsnmsgr.exe
C:\WINDOWS\system32\system32.exe
C:\WINDOWS\system32\tasklist32.exe
C:\WINDOWS\system32\taskmgr.scr
C:\WINDOWS\system32\vhosts2
C:\WINDOWS\system32\systens32.exe
C:\WINDOWS\system32\task.scr
C:\WINDOWS\system32\wab.exe
C:\WINDOWS\help\unicox.exe
C:\WINDOWS\ieupdate.dat
C:\WINDOWS\imgrt.scr
C:\WINDOWS\system\windll.dll
C:\WINDOWS\windows.exe
C:\WINDOWS\system\taskmgr.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\system\n0tepad.exe
C:\WINDOWS\softdwind.exe
C:\WINDOWS\setdebugnt.exe
C:\WINDOWS\sampaerio.exe
C:\WINDOWS\regcleaner.exe
C:\WINDOWS\n0tepad.exe
C:\WINDOWS\msnmsgr.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\kernels32.exe
C:\WINDOWS\jdbgmgrnt.exe
C:\WINDOWS\help\unicox.exe
C:\WINDOWS\system32\tasklist32.exe
C:\WINDOWS\system32\wab.exe
C:\WINDOWS\system32\systens32.exe
C:\WINDOWS\system32\system32.exe
C:\WINDOWS\system32\nsnmsgr.exe
C:\WINDOWS\system32\network.exe
C:\WINDOWS\system32\n0tepad.exe
C:\WINDOWS\system32\lsass32.exe
C:\WINDOWS\system32\intertrat.exe
C:\WINDOWS\system32\drivers\system.exe
C:\WINDOWS\system32\central de segurança\csrss.exe
C:\WINDOWS\system32\csvclhosts.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\portal.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\photo.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\mensagem__amor.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\cartaozinho.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\cartao.exe
D:\DOCUME~1\GRARDE~1.SN1\Bureau\aindateamo.exe
C:\Program Files\Driver32x\bb.exe
C:\Program Files\\Driver32x\bradesco.exe
C:\Program Files\\Driver32x\caixa.exe
C:\Program Files\Driver32x\iek.exe
C:\Program Files\Driver32x\install\wweb.exe
C:\Program Files\Driver32x\itau.exe
C:\Program Files\Driver32x\live.exe
C:\Program Files\Driver32x\msgex.exe
C:\Program Files\Driver32x\net.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\rds.exe
C:\Program Files\Driver32x\Readme.exe
C:\Program Files\Driver32x\real.exe
C:\Program Files\Driver32x\santanderbanespa.exe
C:\Program Files\Driver32x\sendchat.exe
C:\Program Files\Driver32x\varios.exe
C:\Program Files\Driver32x\vcdg.bat
C:\Program Files\Instant Driver\install\wweb.exe
C:\Program Files\Instant Driver\vcdg.bat
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\Instant Driver\trmninwn.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Microsoft Update\bradesco.exe
C:\Program Files\Microsoft Update\caixa.exe
C:\Program Files\Microsoft Update\iek.exe
C:\Program Files\Microsoft Update\itau.exe
C:\Program Files\Microsoft Update\live.exe
C:\Program Files\Microsoft Update\live.txt
C:\Program Files\Microsoft Update\mnwinvx.exe
C:\Program Files\Microsoft Update\msgex.exe
C:\Program Files\Microsoft Update\net.exe
C:\Program Files\Microsoft Update\nossacaixa.exe
C:\Program Files\Microsoft Update\Readme.exe
C:\Program Files\Microsoft Update\real.exe
C:\Program Files\Microsoft Update\santanderbanespa.exe.exe
C:\Program Files\Microsoft Update\sec\fx.reg
C:\Program Files\Microsoft Update\sendchat.exe
C:\Program Files\Microsoft Update\varios.exe
C:\Program Files\Microsoft Update\wininfo1.vxd
C:\Program Files\Microsoft Studio Files\fttlo33.ko
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
C:\Program Files\microsoft studio files\bradesco.exe
C:\Program Files\microsoft studio files\caixa.bxz
C:\Program Files\microsoft studio files\asw34.bat
C:\Program Files\microsoft studio files\bradesco.bxz
C:\Program Files\microsoft studio files\sendchat.exe
C:\Program Files\microsoft studio files\tmp84667.txt
C:\Program Files\microsoft studio files\varios.exe
C:\Program Files\microsoft studio files\vcdg.bat
C:\Program Files\microsoft studio files\wininfo1.vxd
C:\Program Files\microsoft studio files\winvxhfythg34a.rd
C:\WINDOWS\system32\mrdv\exitd.vxd
C:\Program Files\microsoft studio files\caixa.exe
C:\Program Files\microsoft studio files\iek.exe
C:\Program Files\microsoft studio files\itau.bxz
C:\Program Files\microsoft studio files\itau.exe
C:\Program Files\microsoft studio files\locaweb.bxz
C:\Program Files\microsoft studio files\msgex.exe
C:\Program Files\microsoft studio files\net.bxz
C:\Program Files\microsoft studio files\net.exe
C:\Program Files\microsoft studio files\nossacaixa.bxz
C:\Program Files\microsoft studio files\nossacaixa.exe
C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
C:\Program Files\microsoft studio files\pcname.drv
C:\Program Files\microsoft studio files\pv.exe
C:\Program Files\microsoft studio files\real.exe
C:\Program Files\microsoft studio files\registro.bxz
C:\Program Files\microsoft studio files\santanderbanespa.bxz
C:\Program Files\microsoft studio files\readme.exe
C:\Program Files\microsoft studio files\real.bxz
C:\Program Files\microsoft studio files\santanderbanespa.exe
C:\Program Files\microsoft studio files\sdrivw.exe
C:\Program Files\microsoft studio files\sec\fx.reg
C:\Program Files\microsoft studio files\sec\ref-allu
C:\Program Files\microsoft studio files\sec\ref-commonfiles
C:\Program Files\microsoft studio files\sec\ref-profile
C:\Program Files\microsoft studio files\sec\ref-programfiles
C:\Program Files\microsoft studio files\sec\ref-startup
C:\Program Files\microsoft studio files\sec\ref-sysdrive
C:\Program Files\microsoft studio files\sec\ref-system
C:\Program Files\microsoft studio files\sec\ref-system32
C:\Program Files\microsoft studio files\sec\ref-temp
C:\Program Files\microsoft studio files\sec\ref-wincommon
C:\Program Files\microsoft studio files\sec\ref-windows
C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
C:\Program Files\microsoft studio files\nossacaixa.exe
C:\Program Files\microsoft studio files\readme.exe
C:\Program Files\microsoft studio files\pv.exe
C:\Program Files\microsoft studio files\net.exe
C:\Program Files\microsoft studio files\msgex.exe
C:\Program Files\microsoft studio files\itau.exe
C:\Program Files\microsoft studio files\iek.exe
C:\Program Files\microsoft studio files\sendchat.exe
C:\Program Files\microsoft studio files\sdrivw.exe
C:\Program Files\microsoft studio files\real.exe
C:\Program Files\microsoft studio files\santanderbanespa.exe
C:\Program Files\microsoft studio files\varios.exe
C:\Program Files\microsoft studio files\bradesco.exe
C:\Program Files\microsoft studio files\caixa.exe
C:\WINDOWS\wkssvc.exe
D:\Documents and Settings\GRARDEL.SN117655920314\yocpyckx.exe
C:\svcipa.exe
C:\WINDOWS\system32\windows.txt
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsgs.exe
C:\WINDOWS\system32\svcipa.exe
C:\WINDOWS\system32\abvsvc.exe
C:\WINDOWS\system32\nod32.txt
C:\WINDOWS\system32\iexplor.exe
C:\WINDOWS\system32\mrisvc.exe
C:\WINDOWS\system32\msndebugs.exe
C:\WINDOWS\system32\msnsvc.exe
C:\WINDOWS\system32\bootconf.exe
C:\WINDOWS\system32\winkeybrd.exe
C:\WINDOWS\system32\wvcsvc.exe
C:\WINDOWS\system32\cdrss.exe
C:\WINDOWS\system32\acnsvc.exe
C:\Program Files\ExAlien.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
C:\WINDOWS\system32\MSSCF32.exe
C:\WINDOWS\system32\spoolsrv.exe
C:\WINDOWS\system32\lkjgf.exe
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\media\arquivo.exe
C:\WINDOWS\media\messenger.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\dllhost.exe
C:\WINDOWS\media\plugin.exe
C:\WINDOWS\system32\mssqlsrv.exe
C:\WINDOWS\htssv32.exe
C:\WINDOWS\system\system.exe
C:\WINDOWS\Qtime.exe
C:\WINDOWS\system32\w32mvs.exe
C:\WINDOWS\system32\syst.exe
C:\WINDOWS\system32\imglog.exe
C:\WINDOWS\system32\bios.exe
C:\Program Files\WindowsUpdate.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wcktts.exe
C:\WINDOWS\system32\ppnsvc.exe
C:\WINDOWS\system32\internet.exe
C:\WINDOWS\system32\internet32.exe
C:\WINDOWS\system32\internet64.exe
C:\WINDOWS\system32\internet128.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\system32\nndsvc.exe
C:\WINDOWS\system32\ppnsvc.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\UnInstall.exe
C:\WINDOWS\system32\usnsvcs.exe
C:\WINDOWS\xpupdate.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\img*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Myspace*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\*picture.zip
C:\WINDOWS\system32\WindowsMngrUpgrade.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\m2323M.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\kookie.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\imgfacebook*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Newfacebook*.zip
C:\WINDOWS\system32\viwsvc.exe
C:\WINDOWS\system32\browser64.exe
C:\WINDOWS\system32\Browsr32.exe
C:\WINDOWS\system32\browsr64.exe
C:\WINDOWS\system32\winipsvc.exe
C:\WINDOWS\htssv32.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\drivers\sysdamp.exe
C:\WINDOWS\system32\drivers\alg.exe
C:\WINDOWS\system32\drivers\smss.exe
C:\WINDOWS\system32\drivers\csrss.exe
C:\WINDOWS\system32\browser128.exe
C:\WINDOWS\system32\narsvc.exe
C:\WINDOWS\system32\foto_celular.zip
C:\WINDOWS\system32\photo_???.zip
C:\WINDOWS\RVHOST.exe
C:\WINDOWS\system32\RVHOST.exe
C:\WINDOWS\wfdsvc.exe
C:\*.JPG-msnimages.exe
C:\v6j4q5t1y4d3.exe
C:\WINDOWS\system32\wfdsvc.exe
C:\WINDOWS\system32\gmilogof.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\facebook*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\facebk*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\foto.zip
C:\WINDOWS\system32\nndsvc.exe
C:\WINDOWS\system32\nn?svc.exe
C:\WINDOWS\hinhem.scr
C:\WINDOWS\scvhosts.exe
C:\WINDOWS\system32\blastclnnn.exe
C:\WINDOWS\system32\scvhosts.exe
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\system32\FrameWork.exe
C:\Program Files\msn_livers.exe
C:\WINDOWS\SSVICHOSST.exe
C:\WINDOWS\system32\fooool.exe
C:\WINDOWS\system32\rwosvc.exe
C:\WINDOWS\system32\Msbb.exe
C:\WINDOWS\system32\nncsvc.exe
C:\WINDOWS\system32\fooool.exe
C:\WINDOWS\system32\winsock.exe
C:\WINDOWS\system32\ctwsvc.exe
C:\WINDOWS\system32\cxdvnnxsv.exe
C:\WINDOWS\system32\msexplore.exe
C:\WINDOWS\system\Win24DLL.exe
C:\WINDOWS\Festas.zip
C:\WINDOWS\astra.cmd
C:\WINDOWS\system32\resx.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Setup.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\runsvc.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Quicktime Music.exe
C:\WINDOWS\system32\dllcache\vvvhost.exe
C:\WINDOWS\winl0g0n.exe
C:\WINDOWS\svch0st.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Startup\Microsoft Office.lnk
C:\Surat_Buat_Presiden.exe
C:\WINDOWS\documents.exe
C:\WINDOWS\SVCH0ST.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\WINL0G0N.exe
C:\WINDOWS\database.txt
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\paulina_muere.exe
C:\WINDOWS\wkssvc.exe
C:\WINDOWS\msngsrs.exe
C:\WINDOWS\system32\usbserver.exe
C:\WINDOWS\system32\usrmsg.exe
C:\WINDOWS\system32\bootload.exe
C:\WINDOWS\system32\rpgsvc.exe
C:\WINDOWS\system32\almftwfx.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\dllhost.exe
C:\bnjbvid.exe
C:\fypif.exe
C:\gnqb.exe
C:\ttgkdaab.exe
C:\WINDOWS\system32\msexplore.exe
C:\WINDOWS\system32\mmdsvc.exe
D:\Documents and Settings\GRARDEL.SN117655920314\eg.exe
C:\WINDOWS\sjbsmgm.exe
C:\ylru.exe
C:\sdjfha.exe
C:\wintqvw.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\hostwin.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\picturas.zip
C:\blhhjtpx.exe
C:\cuoqdkfk.exe
C:\hkdjqaxv.exe
C:\hxjr.exe
C:\it.exe
C:\it1.exe
C:\kxhacvkl.exe
C:\tlrdhsgo.exe
C:\urdeuvmj.exe
C:\vgwiouqq.exe
C:\ylru.exe
C:\hxjr.exe
C:\vgwiouqq.exe
C:\grmlvlvb.exe
C:\msi31.exe
C:\nefmufin.exe
C:\WINDOWS\xlihjem.exe
C:\WINDOWS\vmm32dll.exe
C:\blhhjtpx.exe
C:\cuoqdkfk.exe
C:\hkdjqaxv.exe
C:\hxjr.exe
C:\it.exe
C:\it1.exe
C:\kxhacvkl.exe
C:\tlrdhsgo.exe
C:\urdeuvmj.exe
C:\vgwiouqq.exe
C:\ylru.exe
C:\hxjr.exe
C:\hkdjqaxv.exe
C:\m9w3l6u1g.exe
C:\asdfja.exe
C:\ducvb.exe
C:\ggvqo.exe
C:\blhhjtpx.exe
C:\kxhacvkl.exe
C:\urdeuvmj.exe
C:\kkynn.exe
C:\urdeuvmj.exe
C:\ylru.exe
C:\WINDOWS\system32\1_exception.nls
C:\WINDOWS\system32\bootloader.exe
C:\WINDOWS\system32\?_exception.nls
C:\WINDOWS\system32\wnbsvc.exe
C:\WINDOWS\ughrom.exe
C:\WINDOWS\system32\0x57.exe
C:\WINDOWS\system32\koos.exe
C:\WINDOWS\system32\kprof
C:\WINDOWS\system32\poof
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\config.ini
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll
D:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll.msnfix
C:\WINDOWS\system32\drivers\fak32.sys
C:\WINDOWS\system32\drivers\sysldr
C:\WINDOWS\system32\nested.sys
C:\WINDOWS\system32\nax12.sys
C:\WINDOWS\system32\drivers\srtwe.sys
C:\WINDOWS\system32\fvelwow.sys
C:\WINDOWS\system32\jecsst.sys
C:\WINDOWS\system32\drivers\khtml.sys
C:\WINDOWS\system32\drivers\retx2.sys
C:\WINDOWS\cftxith.exe
C:\WINDOWS\explorer.exe.tmp
C:\WINDOWS\system32\image.jpg
C:\WINDOWS\system32\tmp.txt
C:\bhij.exe
C:\cvbkwtb.exe
C:\upaq.exe
C:\tuwwp.exe
C:\ggvqo.exe
C:\glcky.exe
C:\lsyvg.exe
C:\WINDOWS\system32\wfsvc.exe
C:\WINDOWS\system32\usnhost.exe
C:\WINDOWS\system32\usnsvcs.exe
C:\WINDOWS\system32\wrasvc.exe
C:\WINDOWS\system32\wdtsvc.exe
C:\WINDOWS\system32\rswsvc.exe
C:\WINDOWS\system32\rswsvc.exe
C:\WINDOWS\system32\rwpsvc.exe
C:\WINDOWS\nucle.exe
C:\WINDOWS\system32\usrshare.exe
C:\WINDOWS\system32\wdtsvc.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\DSC0045.zip
C:\WINDOWS\system32\rswsvc.exe
C:\WINDOWS\winpifviewer.exe
C:\i2n4r9g1.exe
C:\WINDOWS\wfdmgr.exe
C:\WINDOWS\system32\wbcmgr.exe
C:\WINDOWS\system32\ppa.exe
C:\WINDOWS\system32\jukg.exe
C:\WINDOWS\system32\wnbsvc.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\direct3d.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mispicturas.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\sscrx.scr
C:\WINDOWS\system32\dllcache\qsch0st.exe
C:\WINDOWS\system32\memoria2.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\biosvaisefude.exe
D:\DOCUME~1\GRARDE~1.SN1\APPLIC~1\addon.dat
D:\DOCUME~1\GRARDE~1.SN1\APPLIC~1\inside.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atrvmmx.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BRISA.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\carlton
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\gtaltg.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\hork.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\imglog.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javaupd.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvms.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messenup.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mhtsvho.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoss.com
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msmsgxs.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnconf.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnsgs.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mxjxde.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhossst.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svmrhos.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\systemdll.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\verifysystemtitle.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wbnnt.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\win.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windows32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrdmgr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Carlson\carlton
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Delsim\del.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinAdmin.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinUninstaller.exe
D:\i.mages.zip
D:\DOCUME~1\GRARDE~1.SN1\APPLIC~1\addon.dat
C:\Program Files\NetMeeting\maisumviado.exe
C:\Program Files\outloo~1\update.exe
C:\Program Files\WinPop\winpop.exe.lzma
C:\Program Files\7za.exe
C:\Program Files\a.txt
C:\Program Files\Adobe\AdobeLanc.exe
C:\Program Files\Ajuda.exe
C:\Program Files\Amor.exe
C:\Program Files\Bifrost\klog.dat
C:\Program Files\Bifrost\server.exe
C:\Program Files\Bifrost\sys32.exe
C:\Program Files\Cica.exe
C:\Program Files\Config\Config.exe
C:\Program Files\dll.exe
C:\Program Files\dllvirtual.exe
C:\Program Files\dllwin.exe
C:\Program Files\ExAlien.exe
C:\Program Files\Favoritos.exe
C:\Program Files\fer.exe
C:\Program Files\Firewall.exe
C:\Program Files\Flash.exe
C:\Program Files\GbPlugin\Rg2catbd.exe
C:\Program Files\GbPlugin\GbpSvc.exe
C:\Program Files\GbPlugin\mdll.exe
C:\Program Files\GbPlugin\msng.exe
C:\Program Files\GbPlugin\Ndtstat.exe
C:\Program Files\GbPlugin\Rg2catbd.exe
C:\Program Files\GbPlugin\udll.exe
C:\Program Files\GbPlugin\yong.exe
C:\Program Files\GbpSvc.exe
C:\Program Files\help.exe
C:\Program Files\HelpDesk.exe
C:\Program Files\icpldrvx.exe
C:\Program Files\iexplorer.exe
C:\Program Files\iixplorer1.exe
C:\Program Files\iixplorer2.exe
C:\Program Files\ildredr.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe.lzma
C:\Program Files\inetget2\installeur.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\InetGet2\Installeur.exe.lzma
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\Insider.exe.lzma
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\Insider\UnInstall.exe.lzma
C:\Program Files\installer.js
C:\Program Files\Internet Explorer\bb.exe
C:\Program Files\Internet Explorer\desc.exe
C:\Program Files\Internet Explorer\loadie.exe
C:\Program Files\Internet Explorer\realplayerp.exe
C:\Program Files\ISM2\ISMPack7.exe
C:\Program Files\klog.dat
C:\Program Files\login.scr
C:\Program Files\Logun.exe
C:\Program Files\mdll.exe
C:\Program Files\messenger.exe
C:\Program Files\Messenger\msmsg.exe
C:\Program Files\Messenger\Msnmsgr.exe
C:\Program Files\mexe*.exe
C:\Program Files\Microsoft Office Update\file.exe
C:\Program Files\Microsoft Studio Files\file.exe
C:\Program Files\Microsoft Studio Files\Winlsass32.exe
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\Movie Maker\ja_era_hehe.exe
C:\Program Files\MSN Messenger Guiños\instalar guiños.exe
C:\Program Files\MSN Messenger\instalar guiños.exe
C:\Program Files\msng.exe
C:\Program Files\msnmsg.exe
C:\Program Files\My_Love.exe
C:\Program Files\Ndtstat.exe
C:\Program Files\NetMeeting\klog.dat
C:\Program Files\NetMeeting\maisumviado.exe
C:\Program Files\orkut.scr
C:\Program Files\outloo~1\express.exe
C:\Program Files\outloo~1\update.exe
C:\Program Files\outlook express\express.exe
C:\Program Files\Outlook Express\inyourface.exe
C:\Program Files\Outlook Express\OutlookEx.exe
C:\Program Files\Outlook Express\setup40.exe
C:\Program Files\Perfect.exe
C:\Program Files\photopaint.exe
C:\Program Files\QdrModule\QdrModule9.exe
C:\Program Files\Real.dll
C:\Program Files\regedti.exe
C:\Program Files\rem.exe
C:\Program Files\Remove.exe
C:\Program Files\Rg2catbd.exe
C:\Program Files\rm.exe
C:\Program Files\schoty.cmd
C:\Program Files\service.bat
C:\Program Files\smss.exe
C:\Program Files\SOUND.exe
C:\Program Files\spiider.exe
C:\Program Files\svchost.exe
C:\Program Files\System\CDRom.exe
C:\Program Files\System\Flash.exe
C:\Program Files\System\Windows32.exe
C:\Program Files\Tasks.exe
C:\Program Files\Temporary\wininstall.exe
C:\Program Files\TTX.exe
C:\Program Files\udll.exe
C:\Program Files\update.exe
C:\Program Files\usnsvcu.exe
C:\Program Files\VTTimers.exe
C:\Program Files\Wapp.exe
C:\Program Files\Widows.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Windows32.exe
C:\Program Files\windows32.exe
C:\Program Files\WindowsUpdate.exe
C:\Program Files\WindowsUpdate.scr
C:\Program Files\winINI.exe
C:\Program Files\winpop\uninstall.exe
C:\Program Files\WinPop\UnInstall.exe.lzma
C:\Program Files\winpop\winpop.exe
C:\Program Files\WinPop\winpop.exe.lzma
C:\Program Files\Wm2emt.exe
C:\Program Files\wmplay.exe
C:\Program Files\yong.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\avgccc.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\qupdate.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
C:\*-1-1148.exe
C:\?.bat
C:\?.dat
C:\?.exe
C:\????packed_Pushbot.exe
C:\111z.exe
C:\1z48.exe
C:\2.exe
C:\3d3t4t8n7l.exe
C:\521785.txt
C:\5FB9C0*.EXE
C:\6i2n4r9g1l2.exe
C:\839D4E*.BIN
C:\8e3y4u4a9t9.exe
C:\8e9w3l6u1g1.exe
C:\9r2h2z5l7v8.exe
C:\a.bat
C:\acsdf.exe
C:\adas.exe
C:\ads1237.exe
C:\adsok.exe
C:\adv.exe
C:\aklr.exe
C:\Amigos.exe
C:\amor.exe
C:\animacao.scr
C:\Annoying crazy frog getting killed.pif
C:\asdf.exe
C:\asds.exe
C:\audise.exe
C:\auto1.exe
C:\auto2.exe
C:\auto3.exe
C:\Autorun.inf
C:\autorun.inf
C:\AVG\Tools\csrss.scr
C:\AVG\Tools\svchost.exe
C:\AVG\Tools\taskmgr.exe
C:\AVG_BETA\DB\arquivo.txt
C:\AVG_BETA\Tools\csrss.scr
C:\AVG_BETA\Tools\msnmsgr.exe
C:\bedroom-thongs.pif
C:\British National Party.jpg
C:\bs.exe
C:\btpaxole.dll
C:\Call.exe
C:\cartao.scr
C:\certmsje.dll
C:\claro.exe
C:\cmd.exe
C:\Conf\13.bmp
C:\Conf\15.bmp
C:\Conf\3.jpg
C:\Conf\cax2.jpg
C:\Conf\info.gif
C:\Conf\logo.jpg
C:\Conf\ms.exe
C:\Conf\msm.cmd
C:\Conf\msm.exe
C:\Conf\msmFF.cmd
C:\Conf\msmho.cmd
C:\Conf\nc.gif
C:\Conf\nd.gif
C:\Conf\nn.gif
C:\Conf\NOVOBB.gif
C:\Conf\novobb.jpg
C:\Conf\novobb2.jpg
C:\Conf\novoSB.gif
C:\Conf\ork.cmd
C:\Conf\tec.jpg
C:\Conf\win.scr
C:\contato.exe
C:\Crazy-Frog.Html
C:\Crazy frog gets killed by train!.pif
C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
C:\csrs.txt
C:\csrss.exe
C:\ctl3diac.exe
C:\d5t6j8b6k8f8.exe
C:\d8e9w3l6u1g1.exe
C:\DB\arquivo.txt
C:\de6438.exe
C:\de64381.exe
C:\devic.pif
C:\device.exe
C:\devidc.pif
C:\diy.EXE
C:\dkotyrxbb.exe
C:\dll.exe
C:\dllwin.exe
C:\dnsajobe.dat
C:\dnsajobe.dll
C:\dnsajobe.exe
C:\download1591.exe
C:\dpl1npwm.dat
C:\dpl1npwm.dll
C:\dpl1npwm.exe
C:\dpv1bidi.dll
C:\Drunk_lol.pif
C:\dydhcp.exe
C:\emai.exe
C:\email.inf
C:\Enviado.123
C:\er-1-1148.exe
C:\f6i2n4r9g1l2.exe
C:\Fat Elvis! lol.pif
C:\fFa4vV0rR170S5S2.exe
C:\File.exe
C:\FLIPART.EXE
C:\flw334.dll
C:\Foto.exe
C:\Foto_celular.scr
C:\Foto_celular.scr
C:\Foto_Celular.zip
C:\fotomensagem.exe
C:\fotos_posse.zip
C:\funny_pic.scr
C:\g5c5i4x6e4h2.exe
C:\g7n4l2o4i4.exe
C:\g7n4l2o4i4v4.exe
C:\GETDRIVE.EXE
C:\h1b9i6h4u6j1.exe
C:\hellmsn.exe
C:\Hot.pif
C:\How a Blonde Eats a Banana...pif
C:\hptzb02.exe
C:\hy.exe
C:\i-1-1148.exe
C:\i.exe
C:\i1-1148.exe
C:\i2n4r9g1l2.exe
C:\icone.exe
C:\IE.exe
C:\ierro.exe
C:\iexplorer.exe
C:\IF.EXE
C:\image.jpg
C:\image001.exe
C:\img0012-www.photostorage.com
C:\instalador de guiños y emoticonos.exe
C:\Install\Ghost.exe
C:\Install\install.exe
C:\Install_Messenger.exe
C:\inupdbc.exe
C:\ir-1-1148.exe
C:\is151296.exe
C:\IS.EXE
C:\is1511881.exe
C:\is151196.exe
C:\is77.exe
C:\Isass.scr
C:\j7q1c4v1i6s4.exe
C:\Jennifer Lopez.scr
C:\jkrguy.exe
C:\jpb.exe
C:\jshxw.exe
C:\k3d3t4t8n7l.exe
C:\k3d3t4t8n7l8.exe
C:\kao.reg
C:\kbdnmfc4.dll
C:\KimMakihel.exe
C:\kl.exe
C:\ksmmtq.exe
C:\lauro.exe
C:\LfjJGb.exe
C:\Lista.txt
C:\Lixo
C:\llka.exe
C:\LMAO.pif
C:\log.txt
C:\LOL that ur pic!.pif
C:\LOL.scr
C:\love_me.pif
C:\lsass.exe
C:\lspt.exe
C:\m1t4z1h1l7q5.exe
C:\Me on holiday!.pif
C:\megakl.exe
C:\melt.bat
C:\Mensagem.exe
C:\Message to n00b LARISSA.txt
C:\MESSAGE_TO_BROPIA.txt
C:\messenger.exe
C:\Messenger.exe
C:\Messenger2.exe
C:\Microsoft.exe
C:\mis contactos.txt
C:\Mis imágenes\yo_posse_007.jpg.exe
C:\Mona Lisa Wants Her Smile Back.pif
C:\mscdn.exe
C:\msfk.exe
C:\msm.cmd
C:\msm.exe
C:\msm.exe
C:\msn.exe
C:\MSN_Update1
C:\msn5v.exe
C:\msnmsg.exe
C:\msnmsgr.exe
C:\msnmsnr.scr
C:\msnsetup.exe
C:\msnsgrsv.exe
C:\msnsgrsv0201.exe
C:\msnsgrszs.exe
C:\MSNWA.exe
C:\mstest.exe
C:\m9w3l6u1g1.exe
C:\mstray.exe
C:\My new photo!.pif
C:\my_photo2005.scr
C:\na.exe
C:\naked_drunk.pif
C:\naked_party.pif
C:\new_webcam.pif
C:\nmevscrr.exe
C:\nod32.txt
C:\nwnmff_e*.exe
C:\nzl.exe
C:\officexp.exe
C:\or-1-1148.exe
C:\orkut.exe
C:\orkut.scr
C:\osm.exe
C:\p3h2b3t3q1s9.exe
C:\p6g7j3w2g3f5.exe
C:\PastaImagens.exe
C:\phqhuo.exe
C:\pif.exe
C:\pr-1-1148.exe
C:\prkc.exe
C:\psapuman.exe
C:\psnppack.dll
C:\pushbot.bat
C:\qwere.exe
C:\raizw.exe
C:\rar.exe
C:\rar1.exe
C:\rar2.exe
C:\RECYCLER\msnservice.exe
C:\RECYCLER\nvscvse.exe
C:\RECYCLER\te32.exe
C:\RemotoMSN.txt
C:\review.txt
C:\ROFL.pif
C:\s10w.exe
C:\sad13l.exe
C:\sadan.avi.exe
C:\sadov.exe
C:\sample.exe
C:\sas2s.exe
C:\See my lesbian friends.pif
C:\see_this!!.scr
C:\sendwmdm.exe
C:\server.exe
C:\servico.exe
C:\sexy.exe
C:\sexy_bedroom.pif
C:\show.exe
C:\skew.exe
C:\Small.exe
C:\snsstect.exe
C:\so.exe
C:\SOUND32.exe
C:\start.bat
C:\stock.exe
C:\stock.htm
C:\stock2.exe
C:\svbhost.exe
C:\SVCH0STll.exe
C:\svchost.exe
C:\svchost.scr
C:\svchost32.exe
C:\Svchosts.exe
C:\svghost.exe
C:\svshost.exe
C:\sys.txt
C:\syshwbx.exe
C:\sysneud.exe
C:\syssryh.exe
C:\system.exe
C:\System\iexplore.exe
C:\System\plugin.exe
C:\system1591.exe
C:\system1691.exe
C:\system1791.exe
C:\system2.exe
C:\system2525.exe
C:\system3.exe
C:\system32.exe
C:\system4.exe
C:\system5.exe
C:\szsvc.exe
C:\t4t8n7l.exe
C:\t7b8i6h6t6j13.exe
C:\text.reg
C:\The Cat And The Fan piccy.pif
C:\tim.exe
C:\tmp.txt
C:\Tools\csrss.scr
C:\Topless in Mini Skirt! lol.pif
C:\u5g9p7x1h4a3.exe
C:\underware.pif
C:\up.exe
C:\update.exe
C:\updt.exe
C:\vhtml.exe
C:\video.exe
C:\vonner.exe
C:\vont.exe
C:\vr-1-1148.exe
C:\w3v6r2r2h3z5.exe
C:\Webcam.pif
C:\winbash.exe
C:\winbbs.exe
C:\windebug.log
C:\Windows Messeger.exe
C:\Windows Messenger.exe
C:\windows.cmd
C:\winfgt.exe
C:\winHelp.exe
C:\winhpi.exe
C:\winhsd.exe
C:\winimage.exe
C:\winlogin.exe
C:\winlogon.exe
C:\winlongonf.exe
C:\WINNT\ScktSrvr.exe
C:\WINNT\system\kl.dll
C:\WINNT\system\msmsgs.exe
C:\WINNT\system\msn.dat
C:\WINNT\system\msn.dll
C:\WINNT\system\smsc.exe
C:\WINNT\system\svchost.dat
C:\WINNT\system\xsmith.scr
C:\winpga.exe
C:\WinPH.exe
C:\winptz.exe
C:\winsfr.exe
C:\winspur.exe
C:\winsrt.exe
C:\winupdaet.exe
C:\winupdate128.exe
C:\winupdate32.exe
C:\Winupdbc.exe
C:\winuping.exe
C:\winvrc.exe
C:\winXP.exe
C:\wkssmsjt.dll
C:\wldadisp.dat
C:\wldadisp.dll
C:\wldadisp.exe
C:\wnlsos.exe
C:\wr-1-1148.exe
C:\x.exe
C:\x7g3a8d6u.exe
C:\x7g3a8d6u4c1.exe
C:\x7g3a8d6uc1.exe
C:\Xerr0.exe
C:\xfafasfgx.exe
C:\xr-1-1148.exe
C:\xso.exe
C:\y8o7w8b4f1q5.exe
C:\yz02.exe
C:\zordz.exe
C:\zr-1-1148.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\??.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsgs.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msmsgs.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnplus.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\debug.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\iprint.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\service.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svchost.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\spoolsv.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\services.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\iservice.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svcghost.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ipconfig.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\direct3d.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\_unins.bat
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\~ip.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\01-myspace.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\1.html
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\1.html.$$$
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\2238.EXE
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\800_zip_dump.scr
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\8165F.dmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\activ.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ADF.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\allgg.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\anjinhos.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\bifrost.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\camg-*.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\camg-77798.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\carinhos.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ccAApp.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\csr*.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\csrss.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\DfSLdES
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\dm_0105.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\drev.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\facebook.com*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\firefoxx.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\fotos.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\fotosdigital.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\g0ld.com
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\hkxqwfui.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ibguardr.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Image-005.JPEG.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\image??.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\image???.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\facebookpic*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\photo*.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\IMG???.JPG.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\iPrint.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\is581.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\isinst.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\jjusched.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\koko.cmd
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\llsaass.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\load.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\logs.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\lsasss.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\m1.txt.$$$
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MBDownloader_*.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MBDownloader_876923.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mensagem.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MG.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mit5.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mit5.tmp.cab
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mshtml2.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mshtml3.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnclient.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsg.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsg.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsgr.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsgs.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\myimage.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\myspace-pics.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\new-photos.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\NewYearsParty.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\NNBar_VCSetup_*_LOG_IES_NoDMY_AFF.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\NNBar_VCSetup_876923_LOG_IES_NoDMY_AFF.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsa2.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsa2.tmp\System.dll
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsj1.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts_000.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts3.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts4.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts5.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts6.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ocx.out
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\pa_0105.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Photo.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\pork.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\pqokfkgksd.cmd
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\realsched.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\removalfile.bat
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\RTHDCPL.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Saturdaynight.zip
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\scs14.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\scs15.tmp
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\second.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\server.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\serverivy.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\services.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\sistema32.com
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\spoolsv.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\sscrx.scr
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svcchhost.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svchost.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svhossst.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\tosvid45.vxd
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\tug.php
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\un.bat
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Update.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\w1.txt.$$$
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\win.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\winamp.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\winlogon.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\winnttemp100mr\wmplayers.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\wintouch.cfg
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\wnupd.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\wuaucltt.exe
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\z1.txt
D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\TempARC64\video celular pscina hoje.scr
D:\Documents and Settings\GRARDEL.SN117655920314\??????.exe
D:\Documents and Settings\GRARDEL.SN117655920314\????????.exe
D:\Documents and Settings\GRARDEL.SN117655920314\1.exe
D:\Documents and Settings\GRARDEL.SN117655920314\2.exe
D:\Documents and Settings\GRARDEL.SN117655920314\amhzdc.exe
D:\Documents and Settings\GRARDEL.SN117655920314\ariant.txt
D:\Documents and Settings\GRARDEL.SN117655920314\auto.txt
D:\Documents and Settings\GRARDEL.SN117655920314\dload.exe
D:\Documents and Settings\GRARDEL.SN117655920314\eg.exe
D:\Documents and Settings\GRARDEL.SN117655920314\egos.txt
D:\Documents and Settings\GRARDEL.SN117655920314\lhaj.txt
D:\Documents and Settings\GRARDEL.SN117655920314\lmwpfl.exe
D:\Documents and Settings\GRARDEL.SN117655920314\Local Settings\Application Data\addon.dat
D:\Documents and Settings\GRARDEL.SN117655920314\lvuegs.exe
D:\Documents and Settings\GRARDEL.SN117655920314\Modegreat.exe
D:\Documents and Settings\GRARDEL.SN117655920314\msdirectx.sys
D:\Documents and Settings\GRARDEL.SN117655920314\NETVISION.exe
D:\Documents and Settings\GRARDEL.SN117655920314\new.txt
D:\Documents and Settings\GRARDEL.SN117655920314\plpmya.exe
D:\Documents and Settings\GRARDEL.SN117655920314\qbspin.exe
D:\Documents and Settings\GRARDEL.SN117655920314\rgtlha.exe
D:\Documents and Settings\GRARDEL.SN117655920314\svbhost.exe
D:\Documents and Settings\GRARDEL.SN117655920314\svghost.exe
D:\Documents and Settings\GRARDEL.SN117655920314\svshost.exe
D:\Documents and Settings\GRARDEL.SN117655920314\winxvc.exe
D:\Documents and Settings\GRARDEL.SN117655920314\yoaoux.exe
D:\Documents and Settings\GRARDEL.SN117655920314\image.exe
C:\WINDOWS\?tnoup.exe
C:\WINDOWS\Cfreer.exe
C:\WINDOWS\ChristmasPictures.zip
C:\WINDOWS\01.exe
C:\WINDOWS\01.htm
C:\WINDOWS\11.exe
C:\WINDOWS\17PHolmes1148.exe
C:\WINDOWS\22.exe
C:\WINDOWS\33.exe
C:\WINDOWS\44.exe
C:\WINDOWS\a.bat
C:\WINDOWS\a1.exe
C:\WINDOWS\aas.scr
C:\WINDOWS\abcd.exe
C:\WINDOWS\Acronis.exe
C:\WINDOWS\addins\svchost.exe
C:\WINDOWS\aIg.exe
C:\WINDOWS\aimmsn.exe
C:\WINDOWS\alg.exe
C:\WINDOWS\alggx.exe
C:\WINDOWS\anima.exe
C:\WINDOWS\ansmtp.dll
C:\WINDOWS\ansmtpbuild.dll
C:\WINDOWS\Antivirus32.exe
C:\WINDOWS\Arq.ini
C:\WINDOWS\arqui1.exe
C:\WINDOWS\arquivo.exe
C:\WINDOWS\ashDisp.exe
C:\WINDOWS\Ashdsp.exe
C:\WINDOWS\AshleyHottie.zip
C:\WINDOWS\ashServ.exe
C:\WINDOWS\ashSv.exe
C:\WINDOWS\athycxvvx.exe
C:\WINDOWS\athydxvvx.exe
C:\WINDOWS\athyhxvvx.exe
C:\WINDOWS\athylxvvx.exe
C:\WINDOWS\ati3evx.exe
C:\WINDOWS\ati5vxxx.exe
C:\WINDOWS\atrvmmx.exe
C:\WINDOWS\audi.scr
C:\WINDOWS\audise.exe
C:\WINDOWS\av.exe
C:\WINDOWS\avast.exe
C:\WINDOWS\Avconsol.exe
C:\WINDOWS\avgdos.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\Avsgccs.scr
C:\WINDOWS\b???.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b122.exe.bin
C:\WINDOWS\bak\avconsol.exe
C:\WINDOWS\bak\zap.exe
C:\WINDOWS\Barack.obama.zip
C:\WINDOWS\bass.exe
C:\WINDOWS\beach.zip
C:\WINDOWS\bloggermessenger.exe
C:\WINDOWS\blue.exe
C:\WINDOWS\bmp2jpeg.dll
C:\WINDOWS\bohas.scr
C:\WINDOWS\bootvid.dll
C:\WINDOWS\browseui.exe
C:\WINDOWS\bsyys.temp
C:\WINDOWS\bsyys.tmp
C:\WINDOWS\BushIsDumb!.zip
C:\WINDOWS\BWJLM1334.ZIP
C:\WINDOWS\C005_jpg.zip
C:\WINDOWS\c8iu3h.log
C:\WINDOWS\caixa.exe
C:\WINDOWS\cartaos.exe
C:\WINDOWS\ccSvcHst.exe
C:\WINDOWS\CDSpeed.exe
C:\WINDOWS\Cfreer.exe
C:\WINDOWS\charmmpxp.exe
C:\WINDOWS\chcp.exe
C:\WINDOWS\chirstmas-2007.zip
C:\WINDOWS\chirstmas-2007.zip
C:\WINDOWS\ChristmasParty.zip
C:\WINDOWS\cillah83.exe.zip
C:\WINDOWS\cmd.exe
C:\WINDOWS\code.exe
C:\WINDOWS\comctl64.dll
C:\WINDOWS\Config\amsn.exe
C:\WINDOWS\config\msnmsgr.exe
C:\WINDOWS\config\sistema.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\Config\ying.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\coolpic.zip
C:\WINDOWS\cr
recommence MSNFix et tu suis la manip comme tu l'as fait et lorsqu'il te demandera à nouveau d'appuyer sur une touche tu appuies sur la barre espace ou n'importe quelle autre touche pour qu'il désinfecte ton PC
j'ai fais la manip et j'ai toujour le message au demarrage de windows "regrun partizan-rootkit killer.greatis sofware (c) 2007." que dois je faire?
Voici le resultat de rapport apres desinfection:
MSNFix 1.668
C:\MSNFix
Fix exécuté le 23/02/2008 - 22:54:36,76 By GRARDEL
mode normal
************************ Recherche les fichiers présents
... D:\Documents and Settings\GRARDEL.SN117655920314\new.txt
... C:\WINDOWS\system32\bsyys.scr
... C:\WINDOWS\system32\svhost.exe
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... D:\Documents and Settings\GRARDEL.SN117655920314\new.txt
.. OK ... C:\WINDOWS\system32\bsyys.scr
.. OK ... C:\WINDOWS\system32\svhost.exe
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23022008_22573709.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Voici le resultat de rapport apres desinfection:
MSNFix 1.668
C:\MSNFix
Fix exécuté le 23/02/2008 - 22:54:36,76 By GRARDEL
mode normal
************************ Recherche les fichiers présents
... D:\Documents and Settings\GRARDEL.SN117655920314\new.txt
... C:\WINDOWS\system32\bsyys.scr
... C:\WINDOWS\system32\svhost.exe
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... D:\Documents and Settings\GRARDEL.SN117655920314\new.txt
.. OK ... C:\WINDOWS\system32\bsyys.scr
.. OK ... C:\WINDOWS\system32\svhost.exe
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23022008_22573709.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
il s'agit d'un programme que tu as du installer, vérifie s'il n'y a pas un programme de ce nom
C:\Unhackme
ou bien C:\regrun partizan-rootkit killer
c'est un antirootkit, il scanne au démarrage...(merci Jalobservateur du coup de main)
et dis moi
C:\Unhackme
ou bien C:\regrun partizan-rootkit killer
c'est un antirootkit, il scanne au démarrage...(merci Jalobservateur du coup de main)
et dis moi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : Unhackme
- Type de recherche : sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
recommence avec
partizan-rootkit killer
ou
regrun partizan-rootkit killer.greatis sofware
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : Unhackme
- Type de recherche : sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
recommence avec
partizan-rootkit killer
ou
regrun partizan-rootkit killer.greatis sofware
ci-joint les trois rapports de recherche
24/02/2008 ---- 21:10:34,31
----------------------------------
§§§§§§ [partizan-rootkit killer] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-3358504011-2401350910-2775465433-1006\Software\Microsoft\Search Assistant\ACMru\5603]
"003"="regrun partizan-rootkit killer"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
24/02/2008 ---- 21:13:59,17
----------------------------------
§§§§§§ [regrun partizan-rootkit killer.greatis sofware ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
24/02/2008 ---- 17:56:40,18
----------------------------------
§§§§§§ [Unhackme] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-3358504011-2401350910-2775465433-1006\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="Unhackme"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
je ne sais ou il se cache rien trouvé?
24/02/2008 ---- 21:10:34,31
----------------------------------
§§§§§§ [partizan-rootkit killer] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-3358504011-2401350910-2775465433-1006\Software\Microsoft\Search Assistant\ACMru\5603]
"003"="regrun partizan-rootkit killer"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
24/02/2008 ---- 21:13:59,17
----------------------------------
§§§§§§ [regrun partizan-rootkit killer.greatis sofware ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
24/02/2008 ---- 17:56:40,18
----------------------------------
§§§§§§ [Unhackme] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-3358504011-2401350910-2775465433-1006\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="Unhackme"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
je ne sais ou il se cache rien trouvé?
je viens de faire un arret de l'ordi, oui il est toujours affiché a l'ecran apres la premiere fenetre de lancement de windows.
apres la fentre ou il y a le curser vert qui deffile.
je ne sais pas mais il faut voir si cela est dur? que dois je faire?
apres la fentre ou il y a le curser vert qui deffile.
je ne sais pas mais il faut voir si cela est dur? que dois je faire?
démarrer/exécuter
tu tapes regedit
tu arrives dans le Registre
là tu suis l'arborescence en cliquant sur les +
[HKEY_USERS\
puis S-1-5-21-3358504011-2401350910-2775465433-1006\
puis Software\
puis Microsoft\
puis Search Assistant
puis \ACMru\
puis 5603]
là tu supprimes dans le cadre de droite ces valeurs et uniquement celles làrien d'autre!!!
"001"="Unhackme"
"003"="regrun partizan-rootkit killer"
ce sont les seules traces que nous avons...
dis moi ensuite si au redémarrage tu as toujours cette alerte
tu tapes regedit
tu arrives dans le Registre
là tu suis l'arborescence en cliquant sur les +
[HKEY_USERS\
puis S-1-5-21-3358504011-2401350910-2775465433-1006\
puis Software\
puis Microsoft\
puis Search Assistant
puis \ACMru\
puis 5603]
là tu supprimes dans le cadre de droite ces valeurs et uniquement celles làrien d'autre!!!
"001"="Unhackme"
"003"="regrun partizan-rootkit killer"
ce sont les seules traces que nous avons...
dis moi ensuite si au redémarrage tu as toujours cette alerte
non mais si tu suis mes consignes, c'est très simple
on va essayer encore ceci pour le débusquer
* Télécharge le script "Silent Runners"
clic droit > "enregistrer sous" (et non pas clic gauche) sur le lien suivant :
https://www.silentrunners.org/Silent%20Runners.vbs
clique ensuite 2 fois sur "yes"
Laisse lui le temps de faire son analyse (compte une minute, montre en main)
poste le rapport généré qui se trouve dans le meme dossier que Silent Runners...
Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
il faudrait que tu t'inscrives comme membre sur le forum et que tu mettes un mot dans la messagerie privée de jalobservateur, il a une idée et te la donnera dans ces conditions....
on va essayer encore ceci pour le débusquer
* Télécharge le script "Silent Runners"
clic droit > "enregistrer sous" (et non pas clic gauche) sur le lien suivant :
https://www.silentrunners.org/Silent%20Runners.vbs
clique ensuite 2 fois sur "yes"
Laisse lui le temps de faire son analyse (compte une minute, montre en main)
poste le rapport généré qui se trouve dans le meme dossier que Silent Runners...
Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
il faudrait que tu t'inscrives comme membre sur le forum et que tu mettes un mot dans la messagerie privée de jalobservateur, il a une idée et te la donnera dans ces conditions....
bonsoir,
raport de silent Runners
"Silent Runners.vbs", revision 55, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SmpcSys" = "C:\APPS\SMP\SmpSys.exe" ["Packard Bell BV"]
"LogitechSetup" = "E:\Setup\Setup.exe /start /restart /l:fra" [file not found]
"LDM" = "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" ["Logitech Inc."]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"" [file not found]
"updateMgr" = "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9" [file not found]
"Magentic" = "C:\PROGRA~1\Magentic\bin\Magentic.exe /c" [empty string]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"MediaDICO9Il" = "C:\Program Files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe Lancement" ["L'Aventure Multimedia"]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"WOOKIT" = "C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe" ["France Télécom R&D"]
"SpybotSD TeaTimer" = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"High Definition Audio Property Page Shortcut" = "HDAShCut.exe" ["Windows (R) Server 2003 DDK provider"]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"Vade Retro Outlook Express" = ""C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"" [empty string]
"PCMService" = ""c:\APPS\Powercinema\PCMService.exe"" ["CyberLink Corp."]
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"" [MS]
"NWEReboot" = (empty string) [file not found]
"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"Adobe Photo Downloader" = ""C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]
"Adobe Reader Speed Launcher" = ""C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"DetectorApp" = "C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [null data]
"WOOWATCH" = "C:\PROGRA~1\Wanadoo\Watch.exe" ["France Télécom R&D"]
"LogitechCommunicationsManager" = ""C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"" ["Logitech Inc."]
"LogitechQuickCamRibbon" = ""C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide" ["Logitech Inc."]
"BDAgent" = ""C:\Program Files\Softwin\BitDefender10\bdagent.exe"" ["SOFTWIN S.R.L."]
"WOOTASKBARICON" = "C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe" ["France Télécom R&D"]
"NBKeyScan" = ""C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"" [file not found]
"LVCOMSX" = ""C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"" ["Logitech Inc."]
"BDMCon" = "C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" ["SOFTWIN S.R.L."]
"TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub"
\StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "&Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Aide pour le lien d'Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{3049C3E9-B461-4BC5-8870-4C09146192CA}\(Default) = (no title provided)
-> {HKLM...CLSID} = "RealPlayer Download and Record Plugin for Internet Explorer"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll" ["RealPlayer"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Programme d'aide de l'Assistant de connexion Windows Live"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{988B07F5-7392-455A-8A1F-64935CB8B6ED}\(Default) = (no title provided)
-> {HKLM...CLSID} = "BHO Barre de Confiance"
\InProcServer32\(Default) = "C:\Program Files\BarreConfCMCIC\TAPBar.dll" ["Euro-Information"]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll" ["Google Inc."]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mes dossiers de partage"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL" [MS]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office12\msohevi.dll" [MS]
"{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler"
-> {HKLM...CLSID} = "Microsoft Office Metadata Handler"
\InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler"
-> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler"
\InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{A155339D-CCCD-4714-85EB-3754B804C9DF}" = "a-squared Free Shell Extension"
-> {HKLM...CLSID} = "a-squared Free Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\a-squared Free\a2freecontmenu.dll" ["Emsi Software GmbH"]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll" [file not found]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll" [file not found]
"{0563DB41-F538-4B37-A92D-4659049B7766}" = "WLMD Message Handler"
-> {HKLM...CLSID} = "CLSID_WLMCMimeFilter"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Mail\mailcomm.dll" [MS]
"{00F33137-EE26-412F-8D71-F84E4C2C6625}" = (no title provided)
-> {HKLM...CLSID} = "Windows Live Photo Gallery Import Autoplay Shim"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll" [MS]
"{00F346CB-35A4-465B-8B8F-65A29DBAB1F6}" = "Windows Live Photo Gallery Viewer Drop Target Shim"
-> {HKLM...CLSID} = "Windows Live Photo Gallery Viewer Shim"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll" [MS]
"{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D}" = "Windows Live Photo Gallery Editor Drop Target Shim"
-> {HKLM...CLSID} = "Windows Live Photo Gallery Editor Shim"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll" [MS]
"{00F30F90-3E96-453B-AFCD-D71989ECC2C7}" = "Windows Live Photo Gallery Autoplay Drop Target Shim"
-> {HKLM...CLSID} = "Windows Live Photo Gallery Viewer Autoplay Shim"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll" [MS]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
<<!>> "AppInit_DLLs" = "sockspy.dll" [null data]
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"Partizan" ["Greatis Software"]
HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807563E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = "Microsoft Office InfoPath XML Mime Filter"
\InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL" [MS]
HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll" [file not found]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]
HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
a-squared Free Shell Extension\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}"
-> {HKLM...CLSID} = "a-squared Free Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\a-squared Free\a2freecontmenu.dll" ["Emsi Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
a-squared Free Shell Extension\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}"
-> {HKLM...CLSID} = "a-squared Free Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\a-squared Free\a2freecontmenu.dll" ["Emsi Software GmbH"]
Group Policies {policy setting}:
--------------------------------
Note: detected settings may not have any effect.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\
"NoCDBurning" = (REG_DWORD) dword:0x00000000
{unrecognized setting}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "D:\Documents and Settings\GRARDEL.SN117655920314\Local Settings\Application Data\Magentic\Runtime\Magentic Wallpaper.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS]
Startup items in "GRARDEL" & "All Users" startup folders:
---------------------------------------------------------
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"OFFICE One Clock v6.5" -> shortcut to: "C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe" ["ISSENDIS"]
Enabled Scheduled Tasks:
------------------------
"Configurer mon PC" -> launches: "C:\Apps\SMP\PCSETUP.EXE /REM" ["Packard Bell BV"]
"Vérifier les mises à jour de Windows Live Toolbar" -> launches: "C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE" [MS]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
-> {HKLM...CLSID} = "Windows Live Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = (no title provided)
-> {HKLM...CLSID} = "Windows Live Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS]
"{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD}" = "Barre de confiance"
-> {HKLM...CLSID} = "Barre de confiance"
\InProcServer32\(Default) = "C:\Program Files\BarreConfCMCIC\TAPBar.dll" ["Euro-Information"]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]
Explorer Bars
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
HKLM\SOFTWARE\Classes\CLSID\{01002DB2-8170-4D9B-A8B1-DDC9DD114E03}\(Default) = "Volet Wanadoo"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]
HKLM\SOFTWARE\Classes\CLSID\{3BAF4A27-C764-4E1A-A6F4-62F7A7E5E51C}\(Default) = "ToolBand Class"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]
HKLM\SOFTWARE\Classes\CLSID\{5BF498C0-931E-4A4F-B33F-456D07137EAA}\(Default) = "Volet Wanadoo"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]
HKLM\SOFTWARE\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL" [MS]
Extensions (Tools menu items, main toolbar menu buttons)
HKCU\Software\Microsoft\Internet Explorer\Extensions\
{1462651F-F4BA-4C76-A001-C4284D0FE16E}\
"ButtonText" = "Orange"
"Exec" = "https://www.orange.fr/portail" [file not found]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."]
{219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\
"ButtonText" = "Ajout Direct"
"MenuText" = "&Ajout Direct dans Windows Live Writer"
"CLSIDExtension" = "{5F7B1267-94A9-47F5-98DB-E99415F33AEC}"
-> {HKLM...CLSID} = "BlogThisToolbarButton Class"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll" [MS]
{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Research"
{CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\
"MenuText" = "Spybot - Search & Destroy Configuration"
"CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}"
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
Miscellaneous IE Hijack Points
------------------------------
C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")
Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
[Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f"
Missing lines (compared with English-language version):
[Strings]: 2 lines
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = "*p" (unwritable string)
-> {HKLM...CLSID} = "Search Class"
\InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\SEARCH~1.DLL" [empty string]
<<H>> "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "*p" (unwritable string)
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
a-squared Free Service, a2free, ""C:\Program Files\a-squared Free\a2service.exe"" ["Emsi Software GmbH"]
BitDefender Communicator, XCOMM, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service" ["Softwin"]
BitDefender Desktop Update Service, LIVESRV, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service" ["SOFTWIN S.R.L."]
BitDefender Scan Server, bdss, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service" [null data]
BitDefender Virus Shield, VSSERV, ""C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service" ["SOFTWIN S.R.L."]
CyberLink Background Capture Service (CBCS), CLCapSvc, ""c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe"" [empty string]
CyberLink Media Library Service, CyberLink Media Library Service, ""c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe"" ["Cyberlink"]
CyberLink Task Scheduler (CTS), CLSched, ""c:\APPS\Powercinema\Kernel\TV\CLSched.exe"" [empty string]
France Telecom Routing Table Service, FTRTSVC, "C:\WINDOWS\System32\FTRTSVC.exe" ["France Telecom"]
LVCOMSer, LVCOMSer, ""C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe"" ["Logitech Inc."]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
Process Monitor, LVPrcSrv, ""C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe"" ["Logitech Inc."]
SecuROM User Access Service (V7), UserAccess7, "C:\WINDOWS\system32\UAService7.exe" [null data]
Symantec Core LC, Symantec Core LC, ""C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe"" ["Symantec Corporation"]
Ulead Burning Helper, UleadBurningHelper, "C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe" ["Ulead Systems, Inc."]
USBDeviceService, USBDeviceService, "C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe" [empty string]
---------- (launch time: 2008-02-25 18:38:10)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 64 seconds, including 8 seconds for message boxes)
bon courage il y a de la lecture !!!!!! je fais le suivant de suiste
raport de silent Runners
"Silent Runners.vbs", revision 55, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SmpcSys" = "C:\APPS\SMP\SmpSys.exe" ["Packard Bell BV"]
"LogitechSetup" = "E:\Setup\Setup.exe /start /restart /l:fra" [file not found]
"LDM" = "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" ["Logitech Inc."]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"" [file not found]
"updateMgr" = "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9" [file not found]
"Magentic" = "C:\PROGRA~1\Magentic\bin\Magentic.exe /c" [empty string]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"MediaDICO9Il" = "C:\Program Files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe Lancement" ["L'Aventure Multimedia"]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"WOOKIT" = "C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe" ["France Télécom R&D"]
"SpybotSD TeaTimer" = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"High Definition Audio Property Page Shortcut" = "HDAShCut.exe" ["Windows (R) Server 2003 DDK provider"]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"Vade Retro Outlook Express" = ""C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"" [empty string]
"PCMService" = ""c:\APPS\Powercinema\PCMService.exe"" ["CyberLink Corp."]
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"" [MS]
"NWEReboot" = (empty string) [file not found]
"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"Adobe Photo Downloader" = ""C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]
"Adobe Reader Speed Launcher" = ""C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"DetectorApp" = "C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [null data]
"WOOWATCH" = "C:\PROGRA~1\Wanadoo\Watch.exe" ["France Télécom R&D"]
"LogitechCommunicationsManager" = ""C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"" ["Logitech Inc."]
"LogitechQuickCamRibbon" = ""C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide" ["Logitech Inc."]
"BDAgent" = ""C:\Program Files\Softwin\BitDefender10\bdagent.exe"" ["SOFTWIN S.R.L."]
"WOOTASKBARICON" = "C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe" ["France Télécom R&D"]
"NBKeyScan" = ""C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"" [file not found]
"LVCOMSX" = ""C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"" ["Logitech Inc."]
"BDMCon" = "C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" ["SOFTWIN S.R.L."]
"TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub"
\StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "&Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Aide pour le lien d'Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{3049C3E9-B461-4BC5-8870-4C09146192CA}\(Default) = (no title provided)
-> {HKLM...CLSID} = "RealPlayer Download and Record Plugin for Internet Explorer"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll" ["RealPlayer"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Programme d'aide de l'Assistant de connexion Windows Live"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{988B07F5-7392-455A-8A1F-64935CB8B6ED}\(Default) = (no title provided)
-> {HKLM...CLSID} = "BHO Barre de Confiance"
\InProcServer32\(Default) = "C:\Program Files\BarreConfCMCIC\TAPBar.dll" ["Euro-Information"]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll" ["Google Inc."]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mes dossiers de partage"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL" [MS]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office12\msohevi.dll" [MS]
"{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler"
-> {HKLM...CLSID} = "Microsoft Office Metadata Handler"
\InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler"
-> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler"
\InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{A155339D-CCCD-4714-85EB-3754B804C9DF}" = "a-squared Free Shell Extension"
-> {HKLM...CLSID} = "a-squared Free Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\a-squared Free\a2freecontmenu.dll" ["Emsi Software GmbH"]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll" [file not found]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll" [file not found]
"{0563DB41-F538-4B37-A92D-4659049B7766}" = "WLMD Message Handler"
-> {HKLM...CLSID} = "CLSID_WLMCMimeFilter"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Mail\mailcomm.dll" [MS]
"{00F33137-EE26-412F-8D71-F84E4C2C6625}" = (no title provided)
-> {HKLM...CLSID} = "Windows Live Photo Gallery Import Autoplay Shim"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll" [MS]
"{00F346CB-35A4-465B-8B8F-65A29DBAB1F6}" = "Windows Live Photo Gallery Viewer Drop Target Shim"
-> {HKLM...CLSID} = "Windows Live Photo Gallery Viewer Shim"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll" [MS]
"{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D}" = "Windows Live Photo Gallery Editor Drop Target Shim"
-> {HKLM...CLSID} = "Windows Live Photo Gallery Editor Shim"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll" [MS]
"{00F30F90-3E96-453B-AFCD-D71989ECC2C7}" = "Windows Live Photo Gallery Autoplay Drop Target Shim"
-> {HKLM...CLSID} = "Windows Live Photo Gallery Viewer Autoplay Shim"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll" [MS]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
<<!>> "AppInit_DLLs" = "sockspy.dll" [null data]
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"Partizan" ["Greatis Software"]
HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807563E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = "Microsoft Office InfoPath XML Mime Filter"
\InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL" [MS]
HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll" [file not found]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]
HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
a-squared Free Shell Extension\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}"
-> {HKLM...CLSID} = "a-squared Free Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\a-squared Free\a2freecontmenu.dll" ["Emsi Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
a-squared Free Shell Extension\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}"
-> {HKLM...CLSID} = "a-squared Free Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\a-squared Free\a2freecontmenu.dll" ["Emsi Software GmbH"]
Group Policies {policy setting}:
--------------------------------
Note: detected settings may not have any effect.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\
"NoCDBurning" = (REG_DWORD) dword:0x00000000
{unrecognized setting}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "D:\Documents and Settings\GRARDEL.SN117655920314\Local Settings\Application Data\Magentic\Runtime\Magentic Wallpaper.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS]
Startup items in "GRARDEL" & "All Users" startup folders:
---------------------------------------------------------
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"OFFICE One Clock v6.5" -> shortcut to: "C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe" ["ISSENDIS"]
Enabled Scheduled Tasks:
------------------------
"Configurer mon PC" -> launches: "C:\Apps\SMP\PCSETUP.EXE /REM" ["Packard Bell BV"]
"Vérifier les mises à jour de Windows Live Toolbar" -> launches: "C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE" [MS]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
-> {HKLM...CLSID} = "Windows Live Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = (no title provided)
-> {HKLM...CLSID} = "Windows Live Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS]
"{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD}" = "Barre de confiance"
-> {HKLM...CLSID} = "Barre de confiance"
\InProcServer32\(Default) = "C:\Program Files\BarreConfCMCIC\TAPBar.dll" ["Euro-Information"]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]
Explorer Bars
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
HKLM\SOFTWARE\Classes\CLSID\{01002DB2-8170-4D9B-A8B1-DDC9DD114E03}\(Default) = "Volet Wanadoo"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]
HKLM\SOFTWARE\Classes\CLSID\{3BAF4A27-C764-4E1A-A6F4-62F7A7E5E51C}\(Default) = "ToolBand Class"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]
HKLM\SOFTWARE\Classes\CLSID\{5BF498C0-931E-4A4F-B33F-456D07137EAA}\(Default) = "Volet Wanadoo"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]
HKLM\SOFTWARE\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL" [MS]
Extensions (Tools menu items, main toolbar menu buttons)
HKCU\Software\Microsoft\Internet Explorer\Extensions\
{1462651F-F4BA-4C76-A001-C4284D0FE16E}\
"ButtonText" = "Orange"
"Exec" = "https://www.orange.fr/portail" [file not found]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."]
{219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\
"ButtonText" = "Ajout Direct"
"MenuText" = "&Ajout Direct dans Windows Live Writer"
"CLSIDExtension" = "{5F7B1267-94A9-47F5-98DB-E99415F33AEC}"
-> {HKLM...CLSID} = "BlogThisToolbarButton Class"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll" [MS]
{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Research"
{CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\
"MenuText" = "Spybot - Search & Destroy Configuration"
"CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}"
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
Miscellaneous IE Hijack Points
------------------------------
C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")
Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
[Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f"
Missing lines (compared with English-language version):
[Strings]: 2 lines
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = "*p" (unwritable string)
-> {HKLM...CLSID} = "Search Class"
\InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\SEARCH~1.DLL" [empty string]
<<H>> "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "*p" (unwritable string)
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
a-squared Free Service, a2free, ""C:\Program Files\a-squared Free\a2service.exe"" ["Emsi Software GmbH"]
BitDefender Communicator, XCOMM, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service" ["Softwin"]
BitDefender Desktop Update Service, LIVESRV, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service" ["SOFTWIN S.R.L."]
BitDefender Scan Server, bdss, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service" [null data]
BitDefender Virus Shield, VSSERV, ""C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service" ["SOFTWIN S.R.L."]
CyberLink Background Capture Service (CBCS), CLCapSvc, ""c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe"" [empty string]
CyberLink Media Library Service, CyberLink Media Library Service, ""c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe"" ["Cyberlink"]
CyberLink Task Scheduler (CTS), CLSched, ""c:\APPS\Powercinema\Kernel\TV\CLSched.exe"" [empty string]
France Telecom Routing Table Service, FTRTSVC, "C:\WINDOWS\System32\FTRTSVC.exe" ["France Telecom"]
LVCOMSer, LVCOMSer, ""C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe"" ["Logitech Inc."]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
Process Monitor, LVPrcSrv, ""C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe"" ["Logitech Inc."]
SecuROM User Access Service (V7), UserAccess7, "C:\WINDOWS\system32\UAService7.exe" [null data]
Symantec Core LC, Symantec Core LC, ""C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe"" ["Symantec Corporation"]
Ulead Burning Helper, UleadBurningHelper, "C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe" ["Ulead Systems, Inc."]
USBDeviceService, USBDeviceService, "C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe" [empty string]
---------- (launch time: 2008-02-25 18:38:10)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 64 seconds, including 8 seconds for message boxes)
bon courage il y a de la lecture !!!!!! je fais le suivant de suiste
je crois qu'on le tient, j'attends l'autre pour confirmation
la suite, mais je ram car j'envoi le fichier au centre anti virus
DiagHelp version v1.4 - http://www.malekal.com
excute le 25/02/2008 à 19:19:20,92
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/02/2008 19:19:20
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/02/2008 19:19:16
C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->25/02/2008 19:18:32
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->25/02/2008 19:15:57
C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->25/02/2008 18:58:18
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->25/02/2008 18:56:43
C:\WINDOWS\prefetch\GZIP.EXE-006DB2FD.pf -->25/02/2008 18:55:54
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->25/02/2008 18:55:48
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->25/02/2008 18:55:37
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->25/02/2008 18:55:10
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\adidsl.cfg -->28/10/2007 15:33:58
C:\WINDOWS\System32\drivers\Lvckap.sys -->19/10/2007 13:16:30
C:\WINDOWS\System32\drivers\LVUSBSta.sys -->12/10/2007 02:00:44
C:\WINDOWS\System32\drivers\LV302V32.SYS -->12/10/2007 01:56:00
C:\WINDOWS\System32\bdod.bin -->25/02/2008 19:17:11
C:\WINDOWS\System32\bdss.log -->25/02/2008 18:42:00
C:\WINDOWS\System32\wpa.dbl -->25/02/2008 18:26:42
C:\WINDOWS\System32\nvapps.xml -->25/02/2008 18:26:05
C:\WINDOWS\System32\PARTIZAN.TXT -->25/02/2008 18:25:46
C:\WINDOWS\System32\rmoc3260.dll -->23/02/2008 08:22:06
C:\WINDOWS\System32\pndx5032.dll -->23/02/2008 08:21:37
C:\WINDOWS\System32\pndx5016.dll -->23/02/2008 08:21:37
C:\WINDOWS\System32\pncrt.dll -->23/02/2008 08:21:29
C:\WINDOWS\System32\Partizan.exe -->20/02/2008 20:21:26
C:\WINDOWS\System32\imglogss.exe -->20/02/2008 20:21:18
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->10/02/2008 10:33:33
C:\WINDOWS\System32\FNTCACHE.DAT -->07/02/2008 19:04:31
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\lvcoinst.log -->26/01/2008 22:30:37
C:\WINDOWS\System32\nscompat.tlb -->25/01/2008 04:12:15
C:\WINDOWS\System32\amcompat.tlb -->25/01/2008 04:12:15
C:\WINDOWS\System32\MsiExec.exe.log -->24/01/2008 21:35:16
C:\WINDOWS\System32\divxdec.ax -->08/01/2008 02:16:38
C:\WINDOWS\System32\dsm_fr.qm -->04/01/2008 22:59:04
C:\WINDOWS\System32\divxsm.tlb -->04/01/2008 22:59:04
C:\WINDOWS\System32\DivXsm.exe -->04/01/2008 22:59:04
C:\WINDOWS\System32\qt-dx331.dll -->04/01/2008 22:58:50
C:\WINDOWS\System32\ssldivx.dll -->04/01/2008 22:58:42
C:\WINDOWS\System32\libdivx.dll -->04/01/2008 22:58:42
C:\WINDOWS\win.ini -->25/02/2008 18:41:08
C:\WINDOWS\WindowsUpdate.log -->25/02/2008 18:29:08
C:\WINDOWS\ModemLog_PCI SoftV92 Modem.txt -->25/02/2008 18:26:56
C:\WINDOWS\0.log -->25/02/2008 18:26:09
C:\WINDOWS\wiadebug.log -->25/02/2008 18:26:00
C:\WINDOWS\wiaservc.log -->25/02/2008 18:25:58
C:\WINDOWS\bootstat.dat -->25/02/2008 18:25:55
C:\WINDOWS\SchedLgU.Txt -->25/02/2008 18:25:05
C:\WINDOWS\unins000.dat -->24/02/2008 08:53:37
C:\WINDOWS\unins000.exe -->24/02/2008 08:52:01
C:\WINDOWS\msnfix.txt -->23/02/2008 22:57:37
C:\WINDOWS\cdplayer.ini -->23/02/2008 14:04:02
C:\WINDOWS\NeroDigital.ini -->23/01/2008 21:48:46
C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe -->15/12/2007 10:25:16
C:\WINDOWS\bdagent.INI -->06/12/2007 22:05:55
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 328
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01ca0000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x00bb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x01f90000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll
0x014b0000 0x3b000 2.02.0000.0000 C:\Program Files\BarreConfCMCIC\TAPBar.dll
0x02fb0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03090000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x78800000 0x15c000 5.20.1081.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x02460000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x02480000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02bc0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 572
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011f0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 457 250 304 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\WINDOWS\Downloaded Program Files
21/02/2008 21:28 <REP> .
21/02/2008 21:28 <REP> ..
21/02/2008 21:28 65 desktop.ini
1 fichier(s) 65 octets
Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 9 457 250 304 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\APPS\\skype\\Phone\\Skype.exe"="C:\\APPS\\skype\\Phone\\Skype.exe:*:Enabled:Skype"
"J:\\RESTAURATION\\LOGICIEL\\utorrent.exe"="J:\\RESTAURATION\\LOGICIEL\\utorrent.exe:*:Enabled:µTorrent"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe"="J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe"="J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 19:20:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]
"DisplayName"="\xb973\x778e"
"DeviceDesc"="\xb973\x778e"
"ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"
"MFG"="\xc1bf\b\xe12b\x1803\x524"
"ReinstallString"=".10.1000.5"
"DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
296 - livesrv.exe
328 - explorer.exe
384 - CLSched.exe
548 - csrss.exe
572 - winlogon.exe
616 - services.exe
628 - lsass.exe
680 - realplay.exe
792 - svchost.exe
840 - svchost.exe
880 - svchost.exe
916 - Vaderetro_oe.ex
956 - svchost.exe
984 - PCMService.exe
1000 - apdproxy.exe
1016 - qttask.exe
1092 - DetectorApp.exe
1156 - LogitechDesktop
1168 - LVPrcSrv.exe
1196 - bdagent.exe
1224 - Quickcam.exe
1228 - Communications_
1272 - GoogleToolbarNo
1316 - CLCapSvc.exe
1332 - CLMLServer.exe
1376 - LVComSX.exe
1424 - LVComSer.exe
1456 - realsched.exe
1460 - nvsvc32.exe
1480 - TaskBarIcon.exe
1492 - bdmcon.exe
1496 - snmp.exe
1516 - SMPSYS.EXE
1528 - svchost.exe
1668 - USBDeviceServic
1744 - xcommsvr.exe
1868 - bdss.exe
1884 - vsserv.exe
2028 - Watch.exe
2064 - ctfmon.exe
2120 - TeaTimer.exe
2128 - GestionnaireInt
2520 - COCIManager.exe
2688 - alg.exe
2720 - LVComSer.exe
2808 - MgApp.exe
2988 - ooneclockv65.ex
3240 - ComComp.exe
3572 - Toaster.exe
3608 - Inactivity.exe
3664 - PollingModule.e
3812 - ALERTM~1.EXE
4876 - iexplore.exe
5472 - realplay.exe
5768 - realplay.exe
6920 - iexplore.exe
7340 - cmd.exe
7936 - iexplore.exe
Total number of processes = 59
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7A50000 - \WINDOWS\system32\KDCOM.DLL
F7960000 - \WINDOWS\system32\BOOTVID.dll
F7420000 - ACPI.sys
F7A52000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F740F000 - pci.sys
F7550000 - isapnp.sys
F7B18000 - pciide.sys
F77D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A54000 - aliide.sys
F7A56000 - cmdide.sys
F7A58000 - toside.sys
F7A5A000 - viaide.sys
F7A5C000 - intelide.sys
F7560000 - MountMgr.sys
F73F0000 - ftdisk.sys
F77D8000 - PartMgr.sys
F7570000 - VolSnap.sys
F7964000 - cpqarray.sys
F73D8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F73C0000 - atapi.sys
F7968000 - aha154x.sys
F77E0000 - sparrow.sys
F796C000 - symc810.sys
F7580000 - aic78xx.sys
F7970000 - dac960nt.sys
F7590000 - ql10wnt.sys
F7974000 - amsint.sys
F77E8000 - asc.sys
F7978000 - asc3550.sys
F77F0000 - mraid35x.sys
F77F8000 - i2omp.sys
F797C000 - ini910u.sys
F75A0000 - ql1240.sys
F75B0000 - aic78u2.sys
F7800000 - symc8xx.sys
F7808000 - sym_hi.sys
F7810000 - sym_u3.sys
F7818000 - ABP480N5.SYS
F7820000 - asc3350p.sys
F7A5E000 - cd20xrnt.sys
F75C0000 - ultra.sys
F73A7000 - adpu160m.sys
F7828000 - dpti2o.sys
F75D0000 - ql1080.sys
F75E0000 - ql1280.sys
F75F0000 - ql12160.sys
F7830000 - perc2.sys
F7A60000 - perc2hib.sys
F7838000 - hpn.sys
F7980000 - cbidf2k.sys
F737B000 - dac2w2k.sys
F7600000 - disk.sys
F7610000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F735B000 - fltmgr.sys
F7349000 - sr.sys
F7620000 - PxHelp20.sys
F7332000 - KSecDD.sys
F72A5000 - Ntfs.sys
F7278000 - NDIS.sys
F7630000 - sisagp.sys
F7640000 - viaagp.sys
F7650000 - ohci1394.sys
F7660000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F725D000 - Mup.sys
F7670000 - alim1541.sys
F7680000 - amdagp.sys
F7690000 - agp440.sys
F76A0000 - agpCPQ.sys
F77A0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6CB6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F68C7000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F68B3000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7940000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6890000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7948000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6CA6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6C96000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6C86000 - \SystemRoot\system32\DRIVERS\redbook.sys
F686D000 - \SystemRoot\system32\DRIVERS\ks.sys
F6848000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6806000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
F6714000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F6661000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7950000 - \SystemRoot\System32\Drivers\Modem.SYS
F664D000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F6C76000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7958000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7848000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BE4000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76F0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7195000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6636000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7700000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7710000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7880000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6625000 - \SystemRoot\system32\DRIVERS\psched.sys
F7720000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7888000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7890000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7730000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A96000 - \SystemRoot\system32\DRIVERS\swenum.sys
F65CC000 - \SystemRoot\system32\DRIVERS\update.sys
F7185000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7750000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7760000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A9E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F716D000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F3FDB000 - \SystemRoot\system32\drivers\HdAudio.sys
F3FB7000 - \SystemRoot\system32\drivers\portcls.sys
F77B0000 - \SystemRoot\system32\drivers\drmk.sys
F7AA2000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7AA4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C78000 - \SystemRoot\System32\Drivers\Null.SYS
F7AA6000 - \SystemRoot\System32\Drivers\Beep.SYS
F78B0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78B8000 - \SystemRoot\System32\drivers\vga.sys
F7AA8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AAA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78C0000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78C8000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7161000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3F34000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3EDC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F78D0000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
F3EBB000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F3E6B000 - \SystemRoot\system32\DRIVERS\netbt.sys
F77C0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F3E49000 - \SystemRoot\System32\drivers\afd.sys
F724D000 - \SystemRoot\system32\DRIVERS\netbios.sys
F723D000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F3D7E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3D0F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F721D000 - \SystemRoot\System32\Drivers\Fips.SYS
F71FD000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F3CF4000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys
F78E0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F78F0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F3AEA000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys
F71ED000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F39B3000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F7AAC000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F71DD000 - \SystemRoot\system32\drivers\usbaudio.sys
F37B1000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
F374E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AB2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F65C0000 - \SystemRoot\System32\drivers\Dxapi.sys
F78F8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C27000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BACF4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA9EC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BA15B000 - \SystemRoot\System32\Drivers\HTTP.sys
BA041000 - \SystemRoot\system32\DRIVERS\srv.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B950C000 - \SystemRoot\system32\drivers\wdmaud.sys
B9EA9000 - \SystemRoot\system32\drivers\sysaudio.sys
F3F77000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
B8F76000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
B8F02000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
B9FC9000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
F7B31000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 166
Liste des programmes installes
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
a-squared Free 3.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Adobe Reader 8.1.1 - Français
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
Analyseur et SDK MSXML 4.0 SP2
Archiveur WinRAR
Assistant de connexion Windows Live
AutoUpdate
Barre de confiance CM-CIC
BitDefender Antivirus Plus v10
CCleaner (remove only)
Codeur Windows Media Série 9
ConvertMovie 5.0
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Destinator Console
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
ffdshow (remove only)
Galerie de photos Windows Live
Gestionnaire Internet
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
L'Encyclopédie Médicale Pratique
Lecteur Windows Media 11
LimeWire 4.14.10
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech QuickCam
Logitech Video Enumerator
Macromedia Shockwave Player
Magentic
Micro Application - 9 Dictionnaires Illustrés
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Silverlight
Microsoft Sites publics français
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.11)
MSN
MSXML 6.0 Parser (KB933579)
MVision
Navigateur Orange
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.4.0
neroxml
NVIDIA Drivers
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Clock 6.5
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI SoftV92 Modem
Petit Larousse 2008
Picasa 2
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
REALTEK GbE & FE Ethernet PCI NIC Driver
SAGEM F@st 800-840
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Tap'Touche
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
Update for Outlook 2007 Junk Email Filter (kb944965)
Vade Retro Outllook & Outlook Express
VCRedistSetup
WebFldrs XP
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
WinZip
WinZip Self-Extractor
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Toolbar
Yahoo! Toolbar
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files
06/02/2008 20:27 <REP> .
06/02/2008 20:27 <REP> ..
24/07/2007 15:26 <REP> 3DBELOTE
05/09/2007 21:14 <REP> Adobe
01/07/2007 21:16 <REP> Antipub
17/02/2008 09:31 <REP> a-squared Free
03/06/2007 06:51 <REP> BarreConfCMCIC
17/12/2007 19:24 <REP> CCleaner
31/05/2007 18:36 <REP> CONEXANT
27/05/2007 20:38 <REP> ConvertMovie 5.0
27/01/2008 11:53 <REP> DivX
26/09/2007 19:29 <REP> eMule
03/11/2007 22:52 <REP> Encyclopédie Médicale Française
25/02/2007 17:46 <REP> ffdshow
23/02/2008 08:22 <REP> Fichiers communs
15/08/2007 10:55 <REP> Free Audio Pack
25/10/2007 21:52 <REP> Giant
20/02/2007 05:46 <REP> GMixon
23/02/2008 08:21 <REP> Google
20/02/2007 05:44 <REP> Goto Software
06/02/2008 20:36 <REP> IncrediMail
13/02/2008 18:50 <REP> Internet Explorer
12/10/2007 12:13 <REP> Java
01/02/2008 04:51 <REP> Larousse
13/12/2007 23:32 <REP> Lavasoft
20/02/2007 05:43 <REP> Learn2.com
09/12/2007 15:01 <REP> LimeWire
01/11/2007 00:22 <REP> Logitech
09/12/2007 15:01 <REP> Macrogaming
28/12/2007 21:54 <REP> Magentic
20/05/2007 22:33 <REP> MegaSexeBarre
15/12/2007 13:35 <REP> Messenger
08/11/2007 17:44 <REP> Micro Application
23/05/2007 20:22 <REP> Microsoft CAPICOM 2.1.0.2
16/08/2004 18:11 <REP> microsoft frontpage
03/11/2007 23:42 <REP> Microsoft Money 2005
05/09/2007 20:10 <REP> Microsoft Office
23/01/2008 20:53 <REP> Microsoft Silverlight
05/03/2007 21:16 <REP> Microsoft Sites publics français
12/01/2008 23:28 <REP> Microsoft SQL Server Compact Edition
05/09/2007 20:10 <REP> Microsoft Visual Studio
15/12/2007 13:37 <REP> Microsoft Visual Studio 8
05/09/2007 20:11 <REP> Microsoft Works
05/09/2007 20:09 <REP> Microsoft.NET
27/05/2007 20:38 <REP> MOVAVI
15/12/2007 13:35 <REP> Movie Maker
24/02/2008 17:45 <REP> Mozilla Firefox
09/12/2007 15:01 <REP> Mozilla Thunderbird
05/09/2007 20:11 <REP> MSBuild
19/09/2007 21:24 <REP> MSECache
13/08/2007 19:41 <REP> MSN
16/08/2004 18:03 <REP> MSN Gaming Zone
17/01/2008 19:54 <REP> MSN Messenger
01/02/2008 04:51 <REP> MSXML 4.0
09/12/2007 15:01 <REP> MSXML 6.0
24/02/2008 21:29 <REP> Navilog1
03/01/2008 18:41 <REP> Nero
15/12/2007 13:34 <REP> NetMeeting
20/02/2007 18:37 <REP> OFFICE One6.5
16/08/2004 18:03 <REP> Online Services
15/12/2007 13:36 <REP> Outlook Express
03/12/2007 21:53 <REP> PCFriendly
29/10/2007 21:54 <REP> Picasa2
20/02/2007 05:53 <REP> QuickTime
20/02/2007 05:43 <REP> Real
23/04/2007 18:17 <REP> Reference Assemblies
11/11/2007 23:03 <REP> RegCleaner
09/12/2007 15:01 <REP> Registry Mechanic
28/10/2007 15:33 <REP> SAGEM
20/02/2007 17:55 <REP> Securitoo
16/08/2004 18:07 <REP> Services en ligne
20/02/2007 05:51 <REP> ShowTime
15/12/2007 14:01 <REP> Softwin
12/08/2007 21:19 <REP> Sonic
24/02/2008 08:55 <REP> Spybot - Search & Destroy
20/11/2007 21:04 <REP> Spyware Doctor
27/05/2007 21:36 <REP> Tap'Touche
16/01/2008 20:08 <REP> Trend Micro
20/02/2007 05:54 <REP> Ulead Systems
16/02/2008 18:15 <REP> uTorrent
25/02/2008 18:27 <REP> Wanadoo
13/01/2008 09:11 <REP> Windows Live
10/07/2007 21:10 <REP> Windows Live Safety Center
09/12/2007 15:00 <REP> Windows Live Toolbar
20/02/2007 05:53 <REP> Windows Media Components
09/12/2007 14:58 <REP> Windows Media Connect 2
25/01/2008 04:09 <REP> Windows Media Player
15/12/2007 13:34 <REP> Windows NT
09/12/2007 15:00 <REP> WinRAR
13/11/2007 23:27 <REP> WinZip
03/06/2007 08:15 <REP> WinZip Self-Extractor
16/08/2004 18:11 <REP> xerox
27/01/2008 11:52 <REP> Yahoo!
0 fichier(s) 0 octets
93 Rép(s) 9 457 188 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files\fichiers communs
23/02/2008 08:22 <REP> .
23/02/2008 08:22 <REP> ..
22/09/2007 18:52 <REP> Adobe
03/01/2008 19:01 <REP> Ahead
09/12/2007 15:00 <REP> AOL
05/09/2007 20:10 <REP> DESIGNER
20/02/2007 05:55 <REP> InstallShield
20/02/2007 05:38 <REP> Java
13/01/2008 18:54 <REP> Logishrd
22/06/2007 18:32 <REP> Logitech
28/05/2007 22:53 <REP> MAGIX Shared
03/01/2008 18:54 <REP> Microsoft Shared
16/08/2004 18:06 <REP> MSSoap
20/02/2007 05:43 <REP> Nullsoft
09/12/2007 22:00 <REP> ODBC
23/02/2008 08:22 <REP> Real
16/08/2004 18:06 <REP> Services
15/12/2007 14:01 <REP> Softwin
12/08/2007 21:19 <REP> Sonic Shared
16/08/2004 17:56 <REP> SpeechEngines
12/08/2007 21:19 <REP> SureThing Shared
21/11/2007 20:42 <REP> Symantec Shared
15/12/2007 13:34 <REP> System
12/08/2007 21:19 <REP> TiVo Shared
20/02/2007 05:54 <REP> Ulead Systems
23/02/2008 08:22 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 9 457 188 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/12/2007 13:37 <REP> .
15/12/2007 13:37 <REP> ..
05/09/2007 20:06 <REP> 1036
28/08/2007 23:55 973 168 MSONSEXT.DLL
26/10/2006 19:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 263 394 octets
3 Rép(s) 9 457 188 864 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SN117655920314.tar.gz a l'adresse http://upload.malekal.com
DiagHelp version v1.4 - http://www.malekal.com
excute le 25/02/2008 à 19:19:20,92
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/02/2008 19:19:20
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/02/2008 19:19:16
C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->25/02/2008 19:18:32
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->25/02/2008 19:15:57
C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->25/02/2008 18:58:18
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->25/02/2008 18:56:43
C:\WINDOWS\prefetch\GZIP.EXE-006DB2FD.pf -->25/02/2008 18:55:54
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->25/02/2008 18:55:48
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->25/02/2008 18:55:37
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->25/02/2008 18:55:10
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\adidsl.cfg -->28/10/2007 15:33:58
C:\WINDOWS\System32\drivers\Lvckap.sys -->19/10/2007 13:16:30
C:\WINDOWS\System32\drivers\LVUSBSta.sys -->12/10/2007 02:00:44
C:\WINDOWS\System32\drivers\LV302V32.SYS -->12/10/2007 01:56:00
C:\WINDOWS\System32\bdod.bin -->25/02/2008 19:17:11
C:\WINDOWS\System32\bdss.log -->25/02/2008 18:42:00
C:\WINDOWS\System32\wpa.dbl -->25/02/2008 18:26:42
C:\WINDOWS\System32\nvapps.xml -->25/02/2008 18:26:05
C:\WINDOWS\System32\PARTIZAN.TXT -->25/02/2008 18:25:46
C:\WINDOWS\System32\rmoc3260.dll -->23/02/2008 08:22:06
C:\WINDOWS\System32\pndx5032.dll -->23/02/2008 08:21:37
C:\WINDOWS\System32\pndx5016.dll -->23/02/2008 08:21:37
C:\WINDOWS\System32\pncrt.dll -->23/02/2008 08:21:29
C:\WINDOWS\System32\Partizan.exe -->20/02/2008 20:21:26
C:\WINDOWS\System32\imglogss.exe -->20/02/2008 20:21:18
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->10/02/2008 10:33:33
C:\WINDOWS\System32\FNTCACHE.DAT -->07/02/2008 19:04:31
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\lvcoinst.log -->26/01/2008 22:30:37
C:\WINDOWS\System32\nscompat.tlb -->25/01/2008 04:12:15
C:\WINDOWS\System32\amcompat.tlb -->25/01/2008 04:12:15
C:\WINDOWS\System32\MsiExec.exe.log -->24/01/2008 21:35:16
C:\WINDOWS\System32\divxdec.ax -->08/01/2008 02:16:38
C:\WINDOWS\System32\dsm_fr.qm -->04/01/2008 22:59:04
C:\WINDOWS\System32\divxsm.tlb -->04/01/2008 22:59:04
C:\WINDOWS\System32\DivXsm.exe -->04/01/2008 22:59:04
C:\WINDOWS\System32\qt-dx331.dll -->04/01/2008 22:58:50
C:\WINDOWS\System32\ssldivx.dll -->04/01/2008 22:58:42
C:\WINDOWS\System32\libdivx.dll -->04/01/2008 22:58:42
C:\WINDOWS\win.ini -->25/02/2008 18:41:08
C:\WINDOWS\WindowsUpdate.log -->25/02/2008 18:29:08
C:\WINDOWS\ModemLog_PCI SoftV92 Modem.txt -->25/02/2008 18:26:56
C:\WINDOWS\0.log -->25/02/2008 18:26:09
C:\WINDOWS\wiadebug.log -->25/02/2008 18:26:00
C:\WINDOWS\wiaservc.log -->25/02/2008 18:25:58
C:\WINDOWS\bootstat.dat -->25/02/2008 18:25:55
C:\WINDOWS\SchedLgU.Txt -->25/02/2008 18:25:05
C:\WINDOWS\unins000.dat -->24/02/2008 08:53:37
C:\WINDOWS\unins000.exe -->24/02/2008 08:52:01
C:\WINDOWS\msnfix.txt -->23/02/2008 22:57:37
C:\WINDOWS\cdplayer.ini -->23/02/2008 14:04:02
C:\WINDOWS\NeroDigital.ini -->23/01/2008 21:48:46
C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe -->15/12/2007 10:25:16
C:\WINDOWS\bdagent.INI -->06/12/2007 22:05:55
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 328
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01ca0000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x00bb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x01f90000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll
0x014b0000 0x3b000 2.02.0000.0000 C:\Program Files\BarreConfCMCIC\TAPBar.dll
0x02fb0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03090000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x78800000 0x15c000 5.20.1081.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x02460000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x02480000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02bc0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 572
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011f0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 457 250 304 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\WINDOWS\Downloaded Program Files
21/02/2008 21:28 <REP> .
21/02/2008 21:28 <REP> ..
21/02/2008 21:28 65 desktop.ini
1 fichier(s) 65 octets
Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 9 457 250 304 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\APPS\\skype\\Phone\\Skype.exe"="C:\\APPS\\skype\\Phone\\Skype.exe:*:Enabled:Skype"
"J:\\RESTAURATION\\LOGICIEL\\utorrent.exe"="J:\\RESTAURATION\\LOGICIEL\\utorrent.exe:*:Enabled:µTorrent"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe"="J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe"="J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 19:20:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]
"DisplayName"="\xb973\x778e"
"DeviceDesc"="\xb973\x778e"
"ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"
"MFG"="\xc1bf\b\xe12b\x1803\x524"
"ReinstallString"=".10.1000.5"
"DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
296 - livesrv.exe
328 - explorer.exe
384 - CLSched.exe
548 - csrss.exe
572 - winlogon.exe
616 - services.exe
628 - lsass.exe
680 - realplay.exe
792 - svchost.exe
840 - svchost.exe
880 - svchost.exe
916 - Vaderetro_oe.ex
956 - svchost.exe
984 - PCMService.exe
1000 - apdproxy.exe
1016 - qttask.exe
1092 - DetectorApp.exe
1156 - LogitechDesktop
1168 - LVPrcSrv.exe
1196 - bdagent.exe
1224 - Quickcam.exe
1228 - Communications_
1272 - GoogleToolbarNo
1316 - CLCapSvc.exe
1332 - CLMLServer.exe
1376 - LVComSX.exe
1424 - LVComSer.exe
1456 - realsched.exe
1460 - nvsvc32.exe
1480 - TaskBarIcon.exe
1492 - bdmcon.exe
1496 - snmp.exe
1516 - SMPSYS.EXE
1528 - svchost.exe
1668 - USBDeviceServic
1744 - xcommsvr.exe
1868 - bdss.exe
1884 - vsserv.exe
2028 - Watch.exe
2064 - ctfmon.exe
2120 - TeaTimer.exe
2128 - GestionnaireInt
2520 - COCIManager.exe
2688 - alg.exe
2720 - LVComSer.exe
2808 - MgApp.exe
2988 - ooneclockv65.ex
3240 - ComComp.exe
3572 - Toaster.exe
3608 - Inactivity.exe
3664 - PollingModule.e
3812 - ALERTM~1.EXE
4876 - iexplore.exe
5472 - realplay.exe
5768 - realplay.exe
6920 - iexplore.exe
7340 - cmd.exe
7936 - iexplore.exe
Total number of processes = 59
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7A50000 - \WINDOWS\system32\KDCOM.DLL
F7960000 - \WINDOWS\system32\BOOTVID.dll
F7420000 - ACPI.sys
F7A52000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F740F000 - pci.sys
F7550000 - isapnp.sys
F7B18000 - pciide.sys
F77D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A54000 - aliide.sys
F7A56000 - cmdide.sys
F7A58000 - toside.sys
F7A5A000 - viaide.sys
F7A5C000 - intelide.sys
F7560000 - MountMgr.sys
F73F0000 - ftdisk.sys
F77D8000 - PartMgr.sys
F7570000 - VolSnap.sys
F7964000 - cpqarray.sys
F73D8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F73C0000 - atapi.sys
F7968000 - aha154x.sys
F77E0000 - sparrow.sys
F796C000 - symc810.sys
F7580000 - aic78xx.sys
F7970000 - dac960nt.sys
F7590000 - ql10wnt.sys
F7974000 - amsint.sys
F77E8000 - asc.sys
F7978000 - asc3550.sys
F77F0000 - mraid35x.sys
F77F8000 - i2omp.sys
F797C000 - ini910u.sys
F75A0000 - ql1240.sys
F75B0000 - aic78u2.sys
F7800000 - symc8xx.sys
F7808000 - sym_hi.sys
F7810000 - sym_u3.sys
F7818000 - ABP480N5.SYS
F7820000 - asc3350p.sys
F7A5E000 - cd20xrnt.sys
F75C0000 - ultra.sys
F73A7000 - adpu160m.sys
F7828000 - dpti2o.sys
F75D0000 - ql1080.sys
F75E0000 - ql1280.sys
F75F0000 - ql12160.sys
F7830000 - perc2.sys
F7A60000 - perc2hib.sys
F7838000 - hpn.sys
F7980000 - cbidf2k.sys
F737B000 - dac2w2k.sys
F7600000 - disk.sys
F7610000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F735B000 - fltmgr.sys
F7349000 - sr.sys
F7620000 - PxHelp20.sys
F7332000 - KSecDD.sys
F72A5000 - Ntfs.sys
F7278000 - NDIS.sys
F7630000 - sisagp.sys
F7640000 - viaagp.sys
F7650000 - ohci1394.sys
F7660000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F725D000 - Mup.sys
F7670000 - alim1541.sys
F7680000 - amdagp.sys
F7690000 - agp440.sys
F76A0000 - agpCPQ.sys
F77A0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6CB6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F68C7000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F68B3000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7940000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6890000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7948000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6CA6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6C96000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6C86000 - \SystemRoot\system32\DRIVERS\redbook.sys
F686D000 - \SystemRoot\system32\DRIVERS\ks.sys
F6848000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6806000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
F6714000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F6661000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7950000 - \SystemRoot\System32\Drivers\Modem.SYS
F664D000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F6C76000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7958000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7848000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BE4000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76F0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7195000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6636000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7700000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7710000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7880000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6625000 - \SystemRoot\system32\DRIVERS\psched.sys
F7720000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7888000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7890000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7730000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A96000 - \SystemRoot\system32\DRIVERS\swenum.sys
F65CC000 - \SystemRoot\system32\DRIVERS\update.sys
F7185000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7750000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7760000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A9E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F716D000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F3FDB000 - \SystemRoot\system32\drivers\HdAudio.sys
F3FB7000 - \SystemRoot\system32\drivers\portcls.sys
F77B0000 - \SystemRoot\system32\drivers\drmk.sys
F7AA2000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7AA4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C78000 - \SystemRoot\System32\Drivers\Null.SYS
F7AA6000 - \SystemRoot\System32\Drivers\Beep.SYS
F78B0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78B8000 - \SystemRoot\System32\drivers\vga.sys
F7AA8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AAA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78C0000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78C8000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7161000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3F34000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3EDC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F78D0000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
F3EBB000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F3E6B000 - \SystemRoot\system32\DRIVERS\netbt.sys
F77C0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F3E49000 - \SystemRoot\System32\drivers\afd.sys
F724D000 - \SystemRoot\system32\DRIVERS\netbios.sys
F723D000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F3D7E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3D0F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F721D000 - \SystemRoot\System32\Drivers\Fips.SYS
F71FD000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F3CF4000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys
F78E0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F78F0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F3AEA000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys
F71ED000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F39B3000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F7AAC000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F71DD000 - \SystemRoot\system32\drivers\usbaudio.sys
F37B1000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
F374E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AB2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F65C0000 - \SystemRoot\System32\drivers\Dxapi.sys
F78F8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C27000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BACF4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA9EC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BA15B000 - \SystemRoot\System32\Drivers\HTTP.sys
BA041000 - \SystemRoot\system32\DRIVERS\srv.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B950C000 - \SystemRoot\system32\drivers\wdmaud.sys
B9EA9000 - \SystemRoot\system32\drivers\sysaudio.sys
F3F77000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
B8F76000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
B8F02000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
B9FC9000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
F7B31000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 166
Liste des programmes installes
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
a-squared Free 3.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Adobe Reader 8.1.1 - Français
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
Analyseur et SDK MSXML 4.0 SP2
Archiveur WinRAR
Assistant de connexion Windows Live
AutoUpdate
Barre de confiance CM-CIC
BitDefender Antivirus Plus v10
CCleaner (remove only)
Codeur Windows Media Série 9
ConvertMovie 5.0
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Destinator Console
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
ffdshow (remove only)
Galerie de photos Windows Live
Gestionnaire Internet
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
L'Encyclopédie Médicale Pratique
Lecteur Windows Media 11
LimeWire 4.14.10
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech QuickCam
Logitech Video Enumerator
Macromedia Shockwave Player
Magentic
Micro Application - 9 Dictionnaires Illustrés
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Silverlight
Microsoft Sites publics français
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.11)
MSN
MSXML 6.0 Parser (KB933579)
MVision
Navigateur Orange
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.4.0
neroxml
NVIDIA Drivers
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Clock 6.5
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI SoftV92 Modem
Petit Larousse 2008
Picasa 2
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
REALTEK GbE & FE Ethernet PCI NIC Driver
SAGEM F@st 800-840
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Tap'Touche
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
Update for Outlook 2007 Junk Email Filter (kb944965)
Vade Retro Outllook & Outlook Express
VCRedistSetup
WebFldrs XP
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
WinZip
WinZip Self-Extractor
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Toolbar
Yahoo! Toolbar
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files
06/02/2008 20:27 <REP> .
06/02/2008 20:27 <REP> ..
24/07/2007 15:26 <REP> 3DBELOTE
05/09/2007 21:14 <REP> Adobe
01/07/2007 21:16 <REP> Antipub
17/02/2008 09:31 <REP> a-squared Free
03/06/2007 06:51 <REP> BarreConfCMCIC
17/12/2007 19:24 <REP> CCleaner
31/05/2007 18:36 <REP> CONEXANT
27/05/2007 20:38 <REP> ConvertMovie 5.0
27/01/2008 11:53 <REP> DivX
26/09/2007 19:29 <REP> eMule
03/11/2007 22:52 <REP> Encyclopédie Médicale Française
25/02/2007 17:46 <REP> ffdshow
23/02/2008 08:22 <REP> Fichiers communs
15/08/2007 10:55 <REP> Free Audio Pack
25/10/2007 21:52 <REP> Giant
20/02/2007 05:46 <REP> GMixon
23/02/2008 08:21 <REP> Google
20/02/2007 05:44 <REP> Goto Software
06/02/2008 20:36 <REP> IncrediMail
13/02/2008 18:50 <REP> Internet Explorer
12/10/2007 12:13 <REP> Java
01/02/2008 04:51 <REP> Larousse
13/12/2007 23:32 <REP> Lavasoft
20/02/2007 05:43 <REP> Learn2.com
09/12/2007 15:01 <REP> LimeWire
01/11/2007 00:22 <REP> Logitech
09/12/2007 15:01 <REP> Macrogaming
28/12/2007 21:54 <REP> Magentic
20/05/2007 22:33 <REP> MegaSexeBarre
15/12/2007 13:35 <REP> Messenger
08/11/2007 17:44 <REP> Micro Application
23/05/2007 20:22 <REP> Microsoft CAPICOM 2.1.0.2
16/08/2004 18:11 <REP> microsoft frontpage
03/11/2007 23:42 <REP> Microsoft Money 2005
05/09/2007 20:10 <REP> Microsoft Office
23/01/2008 20:53 <REP> Microsoft Silverlight
05/03/2007 21:16 <REP> Microsoft Sites publics français
12/01/2008 23:28 <REP> Microsoft SQL Server Compact Edition
05/09/2007 20:10 <REP> Microsoft Visual Studio
15/12/2007 13:37 <REP> Microsoft Visual Studio 8
05/09/2007 20:11 <REP> Microsoft Works
05/09/2007 20:09 <REP> Microsoft.NET
27/05/2007 20:38 <REP> MOVAVI
15/12/2007 13:35 <REP> Movie Maker
24/02/2008 17:45 <REP> Mozilla Firefox
09/12/2007 15:01 <REP> Mozilla Thunderbird
05/09/2007 20:11 <REP> MSBuild
19/09/2007 21:24 <REP> MSECache
13/08/2007 19:41 <REP> MSN
16/08/2004 18:03 <REP> MSN Gaming Zone
17/01/2008 19:54 <REP> MSN Messenger
01/02/2008 04:51 <REP> MSXML 4.0
09/12/2007 15:01 <REP> MSXML 6.0
24/02/2008 21:29 <REP> Navilog1
03/01/2008 18:41 <REP> Nero
15/12/2007 13:34 <REP> NetMeeting
20/02/2007 18:37 <REP> OFFICE One6.5
16/08/2004 18:03 <REP> Online Services
15/12/2007 13:36 <REP> Outlook Express
03/12/2007 21:53 <REP> PCFriendly
29/10/2007 21:54 <REP> Picasa2
20/02/2007 05:53 <REP> QuickTime
20/02/2007 05:43 <REP> Real
23/04/2007 18:17 <REP> Reference Assemblies
11/11/2007 23:03 <REP> RegCleaner
09/12/2007 15:01 <REP> Registry Mechanic
28/10/2007 15:33 <REP> SAGEM
20/02/2007 17:55 <REP> Securitoo
16/08/2004 18:07 <REP> Services en ligne
20/02/2007 05:51 <REP> ShowTime
15/12/2007 14:01 <REP> Softwin
12/08/2007 21:19 <REP> Sonic
24/02/2008 08:55 <REP> Spybot - Search & Destroy
20/11/2007 21:04 <REP> Spyware Doctor
27/05/2007 21:36 <REP> Tap'Touche
16/01/2008 20:08 <REP> Trend Micro
20/02/2007 05:54 <REP> Ulead Systems
16/02/2008 18:15 <REP> uTorrent
25/02/2008 18:27 <REP> Wanadoo
13/01/2008 09:11 <REP> Windows Live
10/07/2007 21:10 <REP> Windows Live Safety Center
09/12/2007 15:00 <REP> Windows Live Toolbar
20/02/2007 05:53 <REP> Windows Media Components
09/12/2007 14:58 <REP> Windows Media Connect 2
25/01/2008 04:09 <REP> Windows Media Player
15/12/2007 13:34 <REP> Windows NT
09/12/2007 15:00 <REP> WinRAR
13/11/2007 23:27 <REP> WinZip
03/06/2007 08:15 <REP> WinZip Self-Extractor
16/08/2004 18:11 <REP> xerox
27/01/2008 11:52 <REP> Yahoo!
0 fichier(s) 0 octets
93 Rép(s) 9 457 188 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files\fichiers communs
23/02/2008 08:22 <REP> .
23/02/2008 08:22 <REP> ..
22/09/2007 18:52 <REP> Adobe
03/01/2008 19:01 <REP> Ahead
09/12/2007 15:00 <REP> AOL
05/09/2007 20:10 <REP> DESIGNER
20/02/2007 05:55 <REP> InstallShield
20/02/2007 05:38 <REP> Java
13/01/2008 18:54 <REP> Logishrd
22/06/2007 18:32 <REP> Logitech
28/05/2007 22:53 <REP> MAGIX Shared
03/01/2008 18:54 <REP> Microsoft Shared
16/08/2004 18:06 <REP> MSSoap
20/02/2007 05:43 <REP> Nullsoft
09/12/2007 22:00 <REP> ODBC
23/02/2008 08:22 <REP> Real
16/08/2004 18:06 <REP> Services
15/12/2007 14:01 <REP> Softwin
12/08/2007 21:19 <REP> Sonic Shared
16/08/2004 17:56 <REP> SpeechEngines
12/08/2007 21:19 <REP> SureThing Shared
21/11/2007 20:42 <REP> Symantec Shared
15/12/2007 13:34 <REP> System
12/08/2007 21:19 <REP> TiVo Shared
20/02/2007 05:54 <REP> Ulead Systems
23/02/2008 08:22 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 9 457 188 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/12/2007 13:37 <REP> .
15/12/2007 13:37 <REP> ..
05/09/2007 20:06 <REP> 1036
28/08/2007 23:55 973 168 MSONSEXT.DLL
26/10/2006 19:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 263 394 octets
3 Rép(s) 9 457 188 864 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SN117655920314.tar.gz a l'adresse http://upload.malekal.com
DiagHelp version v1.4 - http://www.malekal.com
excute le 25/02/2008 à 19:19:20,92
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/02/2008 19:19:20
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/02/2008 19:19:16
C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->25/02/2008 19:18:32
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->25/02/2008 19:15:57
C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->25/02/2008 18:58:18
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->25/02/2008 18:56:43
C:\WINDOWS\prefetch\GZIP.EXE-006DB2FD.pf -->25/02/2008 18:55:54
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->25/02/2008 18:55:48
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->25/02/2008 18:55:37
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->25/02/2008 18:55:10
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\adidsl.cfg -->28/10/2007 15:33:58
C:\WINDOWS\System32\drivers\Lvckap.sys -->19/10/2007 13:16:30
C:\WINDOWS\System32\drivers\LVUSBSta.sys -->12/10/2007 02:00:44
C:\WINDOWS\System32\drivers\LV302V32.SYS -->12/10/2007 01:56:00
C:\WINDOWS\System32\bdod.bin -->25/02/2008 19:17:11
C:\WINDOWS\System32\bdss.log -->25/02/2008 18:42:00
C:\WINDOWS\System32\wpa.dbl -->25/02/2008 18:26:42
C:\WINDOWS\System32\nvapps.xml -->25/02/2008 18:26:05
C:\WINDOWS\System32\PARTIZAN.TXT -->25/02/2008 18:25:46
C:\WINDOWS\System32\rmoc3260.dll -->23/02/2008 08:22:06
C:\WINDOWS\System32\pndx5032.dll -->23/02/2008 08:21:37
C:\WINDOWS\System32\pndx5016.dll -->23/02/2008 08:21:37
C:\WINDOWS\System32\pncrt.dll -->23/02/2008 08:21:29
C:\WINDOWS\System32\Partizan.exe -->20/02/2008 20:21:26
C:\WINDOWS\System32\imglogss.exe -->20/02/2008 20:21:18
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->10/02/2008 10:33:33
C:\WINDOWS\System32\FNTCACHE.DAT -->07/02/2008 19:04:31
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\lvcoinst.log -->26/01/2008 22:30:37
C:\WINDOWS\System32\nscompat.tlb -->25/01/2008 04:12:15
C:\WINDOWS\System32\amcompat.tlb -->25/01/2008 04:12:15
C:\WINDOWS\System32\MsiExec.exe.log -->24/01/2008 21:35:16
C:\WINDOWS\System32\divxdec.ax -->08/01/2008 02:16:38
C:\WINDOWS\System32\dsm_fr.qm -->04/01/2008 22:59:04
C:\WINDOWS\System32\divxsm.tlb -->04/01/2008 22:59:04
C:\WINDOWS\System32\DivXsm.exe -->04/01/2008 22:59:04
C:\WINDOWS\System32\qt-dx331.dll -->04/01/2008 22:58:50
C:\WINDOWS\System32\ssldivx.dll -->04/01/2008 22:58:42
C:\WINDOWS\System32\libdivx.dll -->04/01/2008 22:58:42
C:\WINDOWS\win.ini -->25/02/2008 18:41:08
C:\WINDOWS\WindowsUpdate.log -->25/02/2008 18:29:08
C:\WINDOWS\ModemLog_PCI SoftV92 Modem.txt -->25/02/2008 18:26:56
C:\WINDOWS\0.log -->25/02/2008 18:26:09
C:\WINDOWS\wiadebug.log -->25/02/2008 18:26:00
C:\WINDOWS\wiaservc.log -->25/02/2008 18:25:58
C:\WINDOWS\bootstat.dat -->25/02/2008 18:25:55
C:\WINDOWS\SchedLgU.Txt -->25/02/2008 18:25:05
C:\WINDOWS\unins000.dat -->24/02/2008 08:53:37
C:\WINDOWS\unins000.exe -->24/02/2008 08:52:01
C:\WINDOWS\msnfix.txt -->23/02/2008 22:57:37
C:\WINDOWS\cdplayer.ini -->23/02/2008 14:04:02
C:\WINDOWS\NeroDigital.ini -->23/01/2008 21:48:46
C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe -->15/12/2007 10:25:16
C:\WINDOWS\bdagent.INI -->06/12/2007 22:05:55
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 328
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01ca0000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x00bb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x01f90000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll
0x014b0000 0x3b000 2.02.0000.0000 C:\Program Files\BarreConfCMCIC\TAPBar.dll
0x02fb0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03090000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x78800000 0x15c000 5.20.1081.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x02460000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x02480000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02bc0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 572
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011f0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 457 250 304 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\WINDOWS\Downloaded Program Files
21/02/2008 21:28 <REP> .
21/02/2008 21:28 <REP> ..
21/02/2008 21:28 65 desktop.ini
1 fichier(s) 65 octets
Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 9 457 250 304 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\APPS\\skype\\Phone\\Skype.exe"="C:\\APPS\\skype\\Phone\\Skype.exe:*:Enabled:Skype"
"J:\\RESTAURATION\\LOGICIEL\\utorrent.exe"="J:\\RESTAURATION\\LOGICIEL\\utorrent.exe:*:Enabled:µTorrent"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe"="J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe"="J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 19:20:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]
"DisplayName"="\xb973\x778e"
"DeviceDesc"="\xb973\x778e"
"ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"
"MFG"="\xc1bf\b\xe12b\x1803\x524"
"ReinstallString"=".10.1000.5"
"DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
296 - livesrv.exe
328 - explorer.exe
384 - CLSched.exe
548 - csrss.exe
572 - winlogon.exe
616 - services.exe
628 - lsass.exe
680 - realplay.exe
792 - svchost.exe
840 - svchost.exe
880 - svchost.exe
916 - Vaderetro_oe.ex
956 - svchost.exe
984 - PCMService.exe
1000 - apdproxy.exe
1016 - qttask.exe
1092 - DetectorApp.exe
1156 - LogitechDesktop
1168 - LVPrcSrv.exe
1196 - bdagent.exe
1224 - Quickcam.exe
1228 - Communications_
1272 - GoogleToolbarNo
1316 - CLCapSvc.exe
1332 - CLMLServer.exe
1376 - LVComSX.exe
1424 - LVComSer.exe
1456 - realsched.exe
1460 - nvsvc32.exe
1480 - TaskBarIcon.exe
1492 - bdmcon.exe
1496 - snmp.exe
1516 - SMPSYS.EXE
1528 - svchost.exe
1668 - USBDeviceServic
1744 - xcommsvr.exe
1868 - bdss.exe
1884 - vsserv.exe
2028 - Watch.exe
2064 - ctfmon.exe
2120 - TeaTimer.exe
2128 - GestionnaireInt
2520 - COCIManager.exe
2688 - alg.exe
2720 - LVComSer.exe
2808 - MgApp.exe
2988 - ooneclockv65.ex
3240 - ComComp.exe
3572 - Toaster.exe
3608 - Inactivity.exe
3664 - PollingModule.e
3812 - ALERTM~1.EXE
4876 - iexplore.exe
5472 - realplay.exe
5768 - realplay.exe
6920 - iexplore.exe
7340 - cmd.exe
7936 - iexplore.exe
Total number of processes = 59
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7A50000 - \WINDOWS\system32\KDCOM.DLL
F7960000 - \WINDOWS\system32\BOOTVID.dll
F7420000 - ACPI.sys
F7A52000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F740F000 - pci.sys
F7550000 - isapnp.sys
F7B18000 - pciide.sys
F77D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A54000 - aliide.sys
F7A56000 - cmdide.sys
F7A58000 - toside.sys
F7A5A000 - viaide.sys
F7A5C000 - intelide.sys
F7560000 - MountMgr.sys
F73F0000 - ftdisk.sys
F77D8000 - PartMgr.sys
F7570000 - VolSnap.sys
F7964000 - cpqarray.sys
F73D8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F73C0000 - atapi.sys
F7968000 - aha154x.sys
F77E0000 - sparrow.sys
F796C000 - symc810.sys
F7580000 - aic78xx.sys
F7970000 - dac960nt.sys
F7590000 - ql10wnt.sys
F7974000 - amsint.sys
F77E8000 - asc.sys
F7978000 - asc3550.sys
F77F0000 - mraid35x.sys
F77F8000 - i2omp.sys
F797C000 - ini910u.sys
F75A0000 - ql1240.sys
F75B0000 - aic78u2.sys
F7800000 - symc8xx.sys
F7808000 - sym_hi.sys
F7810000 - sym_u3.sys
F7818000 - ABP480N5.SYS
F7820000 - asc3350p.sys
F7A5E000 - cd20xrnt.sys
F75C0000 - ultra.sys
F73A7000 - adpu160m.sys
F7828000 - dpti2o.sys
F75D0000 - ql1080.sys
F75E0000 - ql1280.sys
F75F0000 - ql12160.sys
F7830000 - perc2.sys
F7A60000 - perc2hib.sys
F7838000 - hpn.sys
F7980000 - cbidf2k.sys
F737B000 - dac2w2k.sys
F7600000 - disk.sys
F7610000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F735B000 - fltmgr.sys
F7349000 - sr.sys
F7620000 - PxHelp20.sys
F7332000 - KSecDD.sys
F72A5000 - Ntfs.sys
F7278000 - NDIS.sys
F7630000 - sisagp.sys
F7640000 - viaagp.sys
F7650000 - ohci1394.sys
F7660000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F725D000 - Mup.sys
F7670000 - alim1541.sys
F7680000 - amdagp.sys
F7690000 - agp440.sys
F76A0000 - agpCPQ.sys
F77A0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6CB6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F68C7000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F68B3000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7940000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6890000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7948000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6CA6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6C96000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6C86000 - \SystemRoot\system32\DRIVERS\redbook.sys
F686D000 - \SystemRoot\system32\DRIVERS\ks.sys
F6848000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6806000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
F6714000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F6661000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7950000 - \SystemRoot\System32\Drivers\Modem.SYS
F664D000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F6C76000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7958000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7848000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BE4000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76F0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7195000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6636000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7700000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7710000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7880000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6625000 - \SystemRoot\system32\DRIVERS\psched.sys
F7720000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7888000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7890000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7730000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A96000 - \SystemRoot\system32\DRIVERS\swenum.sys
F65CC000 - \SystemRoot\system32\DRIVERS\update.sys
F7185000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7750000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7760000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A9E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F716D000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F3FDB000 - \SystemRoot\system32\drivers\HdAudio.sys
F3FB7000 - \SystemRoot\system32\drivers\portcls.sys
F77B0000 - \SystemRoot\system32\drivers\drmk.sys
F7AA2000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7AA4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C78000 - \SystemRoot\System32\Drivers\Null.SYS
F7AA6000 - \SystemRoot\System32\Drivers\Beep.SYS
F78B0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78B8000 - \SystemRoot\System32\drivers\vga.sys
F7AA8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AAA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78C0000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78C8000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7161000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3F34000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3EDC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F78D0000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
F3EBB000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F3E6B000 - \SystemRoot\system32\DRIVERS\netbt.sys
F77C0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F3E49000 - \SystemRoot\System32\drivers\afd.sys
F724D000 - \SystemRoot\system32\DRIVERS\netbios.sys
F723D000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F3D7E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3D0F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F721D000 - \SystemRoot\System32\Drivers\Fips.SYS
F71FD000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F3CF4000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys
F78E0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F78F0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F3AEA000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys
F71ED000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F39B3000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F7AAC000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F71DD000 - \SystemRoot\system32\drivers\usbaudio.sys
F37B1000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
F374E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AB2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F65C0000 - \SystemRoot\System32\drivers\Dxapi.sys
F78F8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C27000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BACF4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA9EC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BA15B000 - \SystemRoot\System32\Drivers\HTTP.sys
BA041000 - \SystemRoot\system32\DRIVERS\srv.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B950C000 - \SystemRoot\system32\drivers\wdmaud.sys
B9EA9000 - \SystemRoot\system32\drivers\sysaudio.sys
F3F77000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
B8F76000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
B8F02000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
B9FC9000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
F7B31000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 166
Liste des programmes installes
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
a-squared Free 3.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Adobe Reader 8.1.1 - Français
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
Analyseur et SDK MSXML 4.0 SP2
Archiveur WinRAR
Assistant de connexion Windows Live
AutoUpdate
Barre de confiance CM-CIC
BitDefender Antivirus Plus v10
CCleaner (remove only)
Codeur Windows Media Série 9
ConvertMovie 5.0
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Destinator Console
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
ffdshow (remove only)
Galerie de photos Windows Live
Gestionnaire Internet
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
L'Encyclopédie Médicale Pratique
Lecteur Windows Media 11
LimeWire 4.14.10
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech QuickCam
Logitech Video Enumerator
Macromedia Shockwave Player
Magentic
Micro Application - 9 Dictionnaires Illustrés
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Silverlight
Microsoft Sites publics français
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.11)
MSN
MSXML 6.0 Parser (KB933579)
MVision
Navigateur Orange
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.4.0
neroxml
NVIDIA Drivers
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Clock 6.5
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI SoftV92 Modem
Petit Larousse 2008
Picasa 2
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
REALTEK GbE & FE Ethernet PCI NIC Driver
SAGEM F@st 800-840
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Tap'Touche
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
Update for Outlook 2007 Junk Email Filter (kb944965)
Vade Retro Outllook & Outlook Express
VCRedistSetup
WebFldrs XP
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
WinZip
WinZip Self-Extractor
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Toolbar
Yahoo! Toolbar
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files
06/02/2008 20:27 <REP> .
06/02/2008 20:27 <REP> ..
24/07/2007 15:26 <REP> 3DBELOTE
05/09/2007 21:14 <REP> Adobe
01/07/2007 21:16 <REP> Antipub
17/02/2008 09:31 <REP> a-squared Free
03/06/2007 06:51 <REP> BarreConfCMCIC
17/12/2007 19:24 <REP> CCleaner
31/05/2007 18:36 <REP> CONEXANT
27/05/2007 20:38 <REP> ConvertMovie 5.0
27/01/2008 11:53 <REP> DivX
26/09/2007 19:29 <REP> eMule
03/11/2007 22:52 <REP> Encyclopédie Médicale Française
25/02/2007 17:46 <REP> ffdshow
23/02/2008 08:22 <REP> Fichiers communs
15/08/2007 10:55 <REP> Free Audio Pack
25/10/2007 21:52 <REP> Giant
20/02/2007 05:46 <REP> GMixon
23/02/2008 08:21 <REP> Google
20/02/2007 05:44 <REP> Goto Software
06/02/2008 20:36 <REP> IncrediMail
13/02/2008 18:50 <REP> Internet Explorer
12/10/2007 12:13 <REP> Java
01/02/2008 04:51 <REP> Larousse
13/12/2007 23:32 <REP> Lavasoft
20/02/2007 05:43 <REP> Learn2.com
09/12/2007 15:01 <REP> LimeWire
01/11/2007 00:22 <REP> Logitech
09/12/2007 15:01 <REP> Macrogaming
28/12/2007 21:54 <REP> Magentic
20/05/2007 22:33 <REP> MegaSexeBarre
15/12/2007 13:35 <REP> Messenger
08/11/2007 17:44 <REP> Micro Application
23/05/2007 20:22 <REP> Microsoft CAPICOM 2.1.0.2
16/08/2004 18:11 <REP> microsoft frontpage
03/11/2007 23:42 <REP> Microsoft Money 2005
05/09/2007 20:10 <REP> Microsoft Office
23/01/2008 20:53 <REP> Microsoft Silverlight
05/03/2007 21:16 <REP> Microsoft Sites publics français
12/01/2008 23:28 <REP> Microsoft SQL Server Compact Edition
05/09/2007 20:10 <REP> Microsoft Visual Studio
15/12/2007 13:37 <REP> Microsoft Visual Studio 8
05/09/2007 20:11 <REP> Microsoft Works
05/09/2007 20:09 <REP> Microsoft.NET
27/05/2007 20:38 <REP> MOVAVI
15/12/2007 13:35 <REP> Movie Maker
24/02/2008 17:45 <REP> Mozilla Firefox
09/12/2007 15:01 <REP> Mozilla Thunderbird
05/09/2007 20:11 <REP> MSBuild
19/09/2007 21:24 <REP> MSECache
13/08/2007 19:41 <REP> MSN
16/08/2004 18:03 <REP> MSN Gaming Zone
17/01/2008 19:54 <REP> MSN Messenger
01/02/2008 04:51 <REP> MSXML 4.0
09/12/2007 15:01 <REP> MSXML 6.0
24/02/2008 21:29 <REP> Navilog1
03/01/2008 18:41 <REP> Nero
15/12/2007 13:34 <REP> NetMeeting
20/02/2007 18:37 <REP> OFFICE One6.5
16/08/2004 18:03 <REP> Online Services
15/12/2007 13:36 <REP> Outlook Express
03/12/2007 21:53 <REP> PCFriendly
29/10/2007 21:54 <REP> Picasa2
20/02/2007 05:53 <REP> QuickTime
20/02/2007 05:43 <REP> Real
23/04/2007 18:17 <REP> Reference Assemblies
11/11/2007 23:03 <REP> RegCleaner
09/12/2007 15:01 <REP> Registry Mechanic
28/10/2007 15:33 <REP> SAGEM
20/02/2007 17:55 <REP> Securitoo
16/08/2004 18:07 <REP> Services en ligne
20/02/2007 05:51 <REP> ShowTime
15/12/2007 14:01 <REP> Softwin
12/08/2007 21:19 <REP> Sonic
24/02/2008 08:55 <REP> Spybot - Search & Destroy
20/11/2007 21:04 <REP> Spyware Doctor
27/05/2007 21:36 <REP> Tap'Touche
16/01/2008 20:08 <REP> Trend Micro
20/02/2007 05:54 <REP> Ulead Systems
16/02/2008 18:15 <REP> uTorrent
25/02/2008 18:27 <REP> Wanadoo
13/01/2008 09:11 <REP> Windows Live
10/07/2007 21:10 <REP> Windows Live Safety Center
09/12/2007 15:00 <REP> Windows Live Toolbar
20/02/2007 05:53 <REP> Windows Media Components
09/12/2007 14:58 <REP> Windows Media Connect 2
25/01/2008 04:09 <REP> Windows Media Player
15/12/2007 13:34 <REP> Windows NT
09/12/2007 15:00 <REP> WinRAR
13/11/2007 23:27 <REP> WinZip
03/06/2007 08:15 <REP> WinZip Self-Extractor
16/08/2004 18:11 <REP> xerox
27/01/2008 11:52 <REP> Yahoo!
0 fichier(s) 0 octets
93 Rép(s) 9 457 188 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files\fichiers communs
23/02/2008 08:22 <REP> .
23/02/2008 08:22 <REP> ..
22/09/2007 18:52 <REP> Adobe
03/01/2008 19:01 <REP> Ahead
09/12/2007 15:00 <REP> AOL
05/09/2007 20:10 <REP> DESIGNER
20/02/2007 05:55 <REP> InstallShield
20/02/2007 05:38 <REP> Java
13/01/2008 18:54 <REP> Logishrd
22/06/2007 18:32 <REP> Logitech
28/05/2007 22:53 <REP> MAGIX Shared
03/01/2008 18:54 <REP> Microsoft Shared
16/08/2004 18:06 <REP> MSSoap
20/02/2007 05:43 <REP> Nullsoft
09/12/2007 22:00 <REP> ODBC
23/02/2008 08:22 <REP> Real
16/08/2004 18:06 <REP> Services
15/12/2007 14:01 <REP> Softwin
12/08/2007 21:19 <REP> Sonic Shared
16/08/2004 17:56 <REP> SpeechEngines
12/08/2007 21:19 <REP> SureThing Shared
21/11/2007 20:42 <REP> Symantec Shared
15/12/2007 13:34 <REP> System
12/08/2007 21:19 <REP> TiVo Shared
20/02/2007 05:54 <REP> Ulead Systems
23/02/2008 08:22 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 9 457 188 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/12/2007 13:37 <REP> .
15/12/2007 13:37 <REP> ..
05/09/2007 20:06 <REP> 1036
28/08/2007 23:55 973 168 MSONSEXT.DLL
26/10/2006 19:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 263 394 octets
3 Rép(s) 9 457 188 864 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SN117655920314.tar.gz a l'adresse http://upload.malekal.com
excute le 25/02/2008 à 19:19:20,92
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/02/2008 19:19:20
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/02/2008 19:19:16
C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->25/02/2008 19:18:32
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->25/02/2008 19:15:57
C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->25/02/2008 18:58:18
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->25/02/2008 18:56:43
C:\WINDOWS\prefetch\GZIP.EXE-006DB2FD.pf -->25/02/2008 18:55:54
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->25/02/2008 18:55:48
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->25/02/2008 18:55:37
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->25/02/2008 18:55:10
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\adidsl.cfg -->28/10/2007 15:33:58
C:\WINDOWS\System32\drivers\Lvckap.sys -->19/10/2007 13:16:30
C:\WINDOWS\System32\drivers\LVUSBSta.sys -->12/10/2007 02:00:44
C:\WINDOWS\System32\drivers\LV302V32.SYS -->12/10/2007 01:56:00
C:\WINDOWS\System32\bdod.bin -->25/02/2008 19:17:11
C:\WINDOWS\System32\bdss.log -->25/02/2008 18:42:00
C:\WINDOWS\System32\wpa.dbl -->25/02/2008 18:26:42
C:\WINDOWS\System32\nvapps.xml -->25/02/2008 18:26:05
C:\WINDOWS\System32\PARTIZAN.TXT -->25/02/2008 18:25:46
C:\WINDOWS\System32\rmoc3260.dll -->23/02/2008 08:22:06
C:\WINDOWS\System32\pndx5032.dll -->23/02/2008 08:21:37
C:\WINDOWS\System32\pndx5016.dll -->23/02/2008 08:21:37
C:\WINDOWS\System32\pncrt.dll -->23/02/2008 08:21:29
C:\WINDOWS\System32\Partizan.exe -->20/02/2008 20:21:26
C:\WINDOWS\System32\imglogss.exe -->20/02/2008 20:21:18
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->10/02/2008 10:33:33
C:\WINDOWS\System32\FNTCACHE.DAT -->07/02/2008 19:04:31
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\lvcoinst.log -->26/01/2008 22:30:37
C:\WINDOWS\System32\nscompat.tlb -->25/01/2008 04:12:15
C:\WINDOWS\System32\amcompat.tlb -->25/01/2008 04:12:15
C:\WINDOWS\System32\MsiExec.exe.log -->24/01/2008 21:35:16
C:\WINDOWS\System32\divxdec.ax -->08/01/2008 02:16:38
C:\WINDOWS\System32\dsm_fr.qm -->04/01/2008 22:59:04
C:\WINDOWS\System32\divxsm.tlb -->04/01/2008 22:59:04
C:\WINDOWS\System32\DivXsm.exe -->04/01/2008 22:59:04
C:\WINDOWS\System32\qt-dx331.dll -->04/01/2008 22:58:50
C:\WINDOWS\System32\ssldivx.dll -->04/01/2008 22:58:42
C:\WINDOWS\System32\libdivx.dll -->04/01/2008 22:58:42
C:\WINDOWS\win.ini -->25/02/2008 18:41:08
C:\WINDOWS\WindowsUpdate.log -->25/02/2008 18:29:08
C:\WINDOWS\ModemLog_PCI SoftV92 Modem.txt -->25/02/2008 18:26:56
C:\WINDOWS\0.log -->25/02/2008 18:26:09
C:\WINDOWS\wiadebug.log -->25/02/2008 18:26:00
C:\WINDOWS\wiaservc.log -->25/02/2008 18:25:58
C:\WINDOWS\bootstat.dat -->25/02/2008 18:25:55
C:\WINDOWS\SchedLgU.Txt -->25/02/2008 18:25:05
C:\WINDOWS\unins000.dat -->24/02/2008 08:53:37
C:\WINDOWS\unins000.exe -->24/02/2008 08:52:01
C:\WINDOWS\msnfix.txt -->23/02/2008 22:57:37
C:\WINDOWS\cdplayer.ini -->23/02/2008 14:04:02
C:\WINDOWS\NeroDigital.ini -->23/01/2008 21:48:46
C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe -->15/12/2007 10:25:16
C:\WINDOWS\bdagent.INI -->06/12/2007 22:05:55
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 328
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01ca0000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x00bb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x01f90000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll
0x014b0000 0x3b000 2.02.0000.0000 C:\Program Files\BarreConfCMCIC\TAPBar.dll
0x02fb0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03090000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x78800000 0x15c000 5.20.1081.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x02460000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x02480000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02bc0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 572
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011f0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 457 250 304 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\WINDOWS\Downloaded Program Files
21/02/2008 21:28 <REP> .
21/02/2008 21:28 <REP> ..
21/02/2008 21:28 65 desktop.ini
1 fichier(s) 65 octets
Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 9 457 250 304 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\APPS\\skype\\Phone\\Skype.exe"="C:\\APPS\\skype\\Phone\\Skype.exe:*:Enabled:Skype"
"J:\\RESTAURATION\\LOGICIEL\\utorrent.exe"="J:\\RESTAURATION\\LOGICIEL\\utorrent.exe:*:Enabled:µTorrent"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe"="J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe"="J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 19:20:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]
"DisplayName"="\xb973\x778e"
"DeviceDesc"="\xb973\x778e"
"ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"
"MFG"="\xc1bf\b\xe12b\x1803\x524"
"ReinstallString"=".10.1000.5"
"DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
296 - livesrv.exe
328 - explorer.exe
384 - CLSched.exe
548 - csrss.exe
572 - winlogon.exe
616 - services.exe
628 - lsass.exe
680 - realplay.exe
792 - svchost.exe
840 - svchost.exe
880 - svchost.exe
916 - Vaderetro_oe.ex
956 - svchost.exe
984 - PCMService.exe
1000 - apdproxy.exe
1016 - qttask.exe
1092 - DetectorApp.exe
1156 - LogitechDesktop
1168 - LVPrcSrv.exe
1196 - bdagent.exe
1224 - Quickcam.exe
1228 - Communications_
1272 - GoogleToolbarNo
1316 - CLCapSvc.exe
1332 - CLMLServer.exe
1376 - LVComSX.exe
1424 - LVComSer.exe
1456 - realsched.exe
1460 - nvsvc32.exe
1480 - TaskBarIcon.exe
1492 - bdmcon.exe
1496 - snmp.exe
1516 - SMPSYS.EXE
1528 - svchost.exe
1668 - USBDeviceServic
1744 - xcommsvr.exe
1868 - bdss.exe
1884 - vsserv.exe
2028 - Watch.exe
2064 - ctfmon.exe
2120 - TeaTimer.exe
2128 - GestionnaireInt
2520 - COCIManager.exe
2688 - alg.exe
2720 - LVComSer.exe
2808 - MgApp.exe
2988 - ooneclockv65.ex
3240 - ComComp.exe
3572 - Toaster.exe
3608 - Inactivity.exe
3664 - PollingModule.e
3812 - ALERTM~1.EXE
4876 - iexplore.exe
5472 - realplay.exe
5768 - realplay.exe
6920 - iexplore.exe
7340 - cmd.exe
7936 - iexplore.exe
Total number of processes = 59
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7A50000 - \WINDOWS\system32\KDCOM.DLL
F7960000 - \WINDOWS\system32\BOOTVID.dll
F7420000 - ACPI.sys
F7A52000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F740F000 - pci.sys
F7550000 - isapnp.sys
F7B18000 - pciide.sys
F77D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A54000 - aliide.sys
F7A56000 - cmdide.sys
F7A58000 - toside.sys
F7A5A000 - viaide.sys
F7A5C000 - intelide.sys
F7560000 - MountMgr.sys
F73F0000 - ftdisk.sys
F77D8000 - PartMgr.sys
F7570000 - VolSnap.sys
F7964000 - cpqarray.sys
F73D8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F73C0000 - atapi.sys
F7968000 - aha154x.sys
F77E0000 - sparrow.sys
F796C000 - symc810.sys
F7580000 - aic78xx.sys
F7970000 - dac960nt.sys
F7590000 - ql10wnt.sys
F7974000 - amsint.sys
F77E8000 - asc.sys
F7978000 - asc3550.sys
F77F0000 - mraid35x.sys
F77F8000 - i2omp.sys
F797C000 - ini910u.sys
F75A0000 - ql1240.sys
F75B0000 - aic78u2.sys
F7800000 - symc8xx.sys
F7808000 - sym_hi.sys
F7810000 - sym_u3.sys
F7818000 - ABP480N5.SYS
F7820000 - asc3350p.sys
F7A5E000 - cd20xrnt.sys
F75C0000 - ultra.sys
F73A7000 - adpu160m.sys
F7828000 - dpti2o.sys
F75D0000 - ql1080.sys
F75E0000 - ql1280.sys
F75F0000 - ql12160.sys
F7830000 - perc2.sys
F7A60000 - perc2hib.sys
F7838000 - hpn.sys
F7980000 - cbidf2k.sys
F737B000 - dac2w2k.sys
F7600000 - disk.sys
F7610000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F735B000 - fltmgr.sys
F7349000 - sr.sys
F7620000 - PxHelp20.sys
F7332000 - KSecDD.sys
F72A5000 - Ntfs.sys
F7278000 - NDIS.sys
F7630000 - sisagp.sys
F7640000 - viaagp.sys
F7650000 - ohci1394.sys
F7660000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F725D000 - Mup.sys
F7670000 - alim1541.sys
F7680000 - amdagp.sys
F7690000 - agp440.sys
F76A0000 - agpCPQ.sys
F77A0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6CB6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F68C7000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F68B3000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7940000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6890000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7948000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6CA6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6C96000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6C86000 - \SystemRoot\system32\DRIVERS\redbook.sys
F686D000 - \SystemRoot\system32\DRIVERS\ks.sys
F6848000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6806000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
F6714000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F6661000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7950000 - \SystemRoot\System32\Drivers\Modem.SYS
F664D000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F6C76000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7958000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7848000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BE4000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76F0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7195000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6636000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7700000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7710000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7880000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6625000 - \SystemRoot\system32\DRIVERS\psched.sys
F7720000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7888000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7890000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7730000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A96000 - \SystemRoot\system32\DRIVERS\swenum.sys
F65CC000 - \SystemRoot\system32\DRIVERS\update.sys
F7185000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7750000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7760000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A9E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F716D000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F3FDB000 - \SystemRoot\system32\drivers\HdAudio.sys
F3FB7000 - \SystemRoot\system32\drivers\portcls.sys
F77B0000 - \SystemRoot\system32\drivers\drmk.sys
F7AA2000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7AA4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C78000 - \SystemRoot\System32\Drivers\Null.SYS
F7AA6000 - \SystemRoot\System32\Drivers\Beep.SYS
F78B0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78B8000 - \SystemRoot\System32\drivers\vga.sys
F7AA8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AAA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78C0000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78C8000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7161000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3F34000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3EDC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F78D0000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
F3EBB000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F3E6B000 - \SystemRoot\system32\DRIVERS\netbt.sys
F77C0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F3E49000 - \SystemRoot\System32\drivers\afd.sys
F724D000 - \SystemRoot\system32\DRIVERS\netbios.sys
F723D000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F3D7E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3D0F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F721D000 - \SystemRoot\System32\Drivers\Fips.SYS
F71FD000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F3CF4000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys
F78E0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F78F0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F3AEA000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys
F71ED000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F39B3000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F7AAC000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F71DD000 - \SystemRoot\system32\drivers\usbaudio.sys
F37B1000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
F374E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AB2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F65C0000 - \SystemRoot\System32\drivers\Dxapi.sys
F78F8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C27000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BACF4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA9EC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BA15B000 - \SystemRoot\System32\Drivers\HTTP.sys
BA041000 - \SystemRoot\system32\DRIVERS\srv.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B950C000 - \SystemRoot\system32\drivers\wdmaud.sys
B9EA9000 - \SystemRoot\system32\drivers\sysaudio.sys
F3F77000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
B8F76000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
B8F02000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
B9FC9000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
F7B31000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 166
Liste des programmes installes
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
a-squared Free 3.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Adobe Reader 8.1.1 - Français
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
Analyseur et SDK MSXML 4.0 SP2
Archiveur WinRAR
Assistant de connexion Windows Live
AutoUpdate
Barre de confiance CM-CIC
BitDefender Antivirus Plus v10
CCleaner (remove only)
Codeur Windows Media Série 9
ConvertMovie 5.0
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Destinator Console
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
ffdshow (remove only)
Galerie de photos Windows Live
Gestionnaire Internet
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
L'Encyclopédie Médicale Pratique
Lecteur Windows Media 11
LimeWire 4.14.10
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech QuickCam
Logitech Video Enumerator
Macromedia Shockwave Player
Magentic
Micro Application - 9 Dictionnaires Illustrés
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Silverlight
Microsoft Sites publics français
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.11)
MSN
MSXML 6.0 Parser (KB933579)
MVision
Navigateur Orange
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.4.0
neroxml
NVIDIA Drivers
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Clock 6.5
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI SoftV92 Modem
Petit Larousse 2008
Picasa 2
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
REALTEK GbE & FE Ethernet PCI NIC Driver
SAGEM F@st 800-840
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Tap'Touche
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
Update for Outlook 2007 Junk Email Filter (kb944965)
Vade Retro Outllook & Outlook Express
VCRedistSetup
WebFldrs XP
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
WinZip
WinZip Self-Extractor
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Toolbar
Yahoo! Toolbar
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files
06/02/2008 20:27 <REP> .
06/02/2008 20:27 <REP> ..
24/07/2007 15:26 <REP> 3DBELOTE
05/09/2007 21:14 <REP> Adobe
01/07/2007 21:16 <REP> Antipub
17/02/2008 09:31 <REP> a-squared Free
03/06/2007 06:51 <REP> BarreConfCMCIC
17/12/2007 19:24 <REP> CCleaner
31/05/2007 18:36 <REP> CONEXANT
27/05/2007 20:38 <REP> ConvertMovie 5.0
27/01/2008 11:53 <REP> DivX
26/09/2007 19:29 <REP> eMule
03/11/2007 22:52 <REP> Encyclopédie Médicale Française
25/02/2007 17:46 <REP> ffdshow
23/02/2008 08:22 <REP> Fichiers communs
15/08/2007 10:55 <REP> Free Audio Pack
25/10/2007 21:52 <REP> Giant
20/02/2007 05:46 <REP> GMixon
23/02/2008 08:21 <REP> Google
20/02/2007 05:44 <REP> Goto Software
06/02/2008 20:36 <REP> IncrediMail
13/02/2008 18:50 <REP> Internet Explorer
12/10/2007 12:13 <REP> Java
01/02/2008 04:51 <REP> Larousse
13/12/2007 23:32 <REP> Lavasoft
20/02/2007 05:43 <REP> Learn2.com
09/12/2007 15:01 <REP> LimeWire
01/11/2007 00:22 <REP> Logitech
09/12/2007 15:01 <REP> Macrogaming
28/12/2007 21:54 <REP> Magentic
20/05/2007 22:33 <REP> MegaSexeBarre
15/12/2007 13:35 <REP> Messenger
08/11/2007 17:44 <REP> Micro Application
23/05/2007 20:22 <REP> Microsoft CAPICOM 2.1.0.2
16/08/2004 18:11 <REP> microsoft frontpage
03/11/2007 23:42 <REP> Microsoft Money 2005
05/09/2007 20:10 <REP> Microsoft Office
23/01/2008 20:53 <REP> Microsoft Silverlight
05/03/2007 21:16 <REP> Microsoft Sites publics français
12/01/2008 23:28 <REP> Microsoft SQL Server Compact Edition
05/09/2007 20:10 <REP> Microsoft Visual Studio
15/12/2007 13:37 <REP> Microsoft Visual Studio 8
05/09/2007 20:11 <REP> Microsoft Works
05/09/2007 20:09 <REP> Microsoft.NET
27/05/2007 20:38 <REP> MOVAVI
15/12/2007 13:35 <REP> Movie Maker
24/02/2008 17:45 <REP> Mozilla Firefox
09/12/2007 15:01 <REP> Mozilla Thunderbird
05/09/2007 20:11 <REP> MSBuild
19/09/2007 21:24 <REP> MSECache
13/08/2007 19:41 <REP> MSN
16/08/2004 18:03 <REP> MSN Gaming Zone
17/01/2008 19:54 <REP> MSN Messenger
01/02/2008 04:51 <REP> MSXML 4.0
09/12/2007 15:01 <REP> MSXML 6.0
24/02/2008 21:29 <REP> Navilog1
03/01/2008 18:41 <REP> Nero
15/12/2007 13:34 <REP> NetMeeting
20/02/2007 18:37 <REP> OFFICE One6.5
16/08/2004 18:03 <REP> Online Services
15/12/2007 13:36 <REP> Outlook Express
03/12/2007 21:53 <REP> PCFriendly
29/10/2007 21:54 <REP> Picasa2
20/02/2007 05:53 <REP> QuickTime
20/02/2007 05:43 <REP> Real
23/04/2007 18:17 <REP> Reference Assemblies
11/11/2007 23:03 <REP> RegCleaner
09/12/2007 15:01 <REP> Registry Mechanic
28/10/2007 15:33 <REP> SAGEM
20/02/2007 17:55 <REP> Securitoo
16/08/2004 18:07 <REP> Services en ligne
20/02/2007 05:51 <REP> ShowTime
15/12/2007 14:01 <REP> Softwin
12/08/2007 21:19 <REP> Sonic
24/02/2008 08:55 <REP> Spybot - Search & Destroy
20/11/2007 21:04 <REP> Spyware Doctor
27/05/2007 21:36 <REP> Tap'Touche
16/01/2008 20:08 <REP> Trend Micro
20/02/2007 05:54 <REP> Ulead Systems
16/02/2008 18:15 <REP> uTorrent
25/02/2008 18:27 <REP> Wanadoo
13/01/2008 09:11 <REP> Windows Live
10/07/2007 21:10 <REP> Windows Live Safety Center
09/12/2007 15:00 <REP> Windows Live Toolbar
20/02/2007 05:53 <REP> Windows Media Components
09/12/2007 14:58 <REP> Windows Media Connect 2
25/01/2008 04:09 <REP> Windows Media Player
15/12/2007 13:34 <REP> Windows NT
09/12/2007 15:00 <REP> WinRAR
13/11/2007 23:27 <REP> WinZip
03/06/2007 08:15 <REP> WinZip Self-Extractor
16/08/2004 18:11 <REP> xerox
27/01/2008 11:52 <REP> Yahoo!
0 fichier(s) 0 octets
93 Rép(s) 9 457 188 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files\fichiers communs
23/02/2008 08:22 <REP> .
23/02/2008 08:22 <REP> ..
22/09/2007 18:52 <REP> Adobe
03/01/2008 19:01 <REP> Ahead
09/12/2007 15:00 <REP> AOL
05/09/2007 20:10 <REP> DESIGNER
20/02/2007 05:55 <REP> InstallShield
20/02/2007 05:38 <REP> Java
13/01/2008 18:54 <REP> Logishrd
22/06/2007 18:32 <REP> Logitech
28/05/2007 22:53 <REP> MAGIX Shared
03/01/2008 18:54 <REP> Microsoft Shared
16/08/2004 18:06 <REP> MSSoap
20/02/2007 05:43 <REP> Nullsoft
09/12/2007 22:00 <REP> ODBC
23/02/2008 08:22 <REP> Real
16/08/2004 18:06 <REP> Services
15/12/2007 14:01 <REP> Softwin
12/08/2007 21:19 <REP> Sonic Shared
16/08/2004 17:56 <REP> SpeechEngines
12/08/2007 21:19 <REP> SureThing Shared
21/11/2007 20:42 <REP> Symantec Shared
15/12/2007 13:34 <REP> System
12/08/2007 21:19 <REP> TiVo Shared
20/02/2007 05:54 <REP> Ulead Systems
23/02/2008 08:22 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 9 457 188 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/12/2007 13:37 <REP> .
15/12/2007 13:37 <REP> ..
05/09/2007 20:06 <REP> 1036
28/08/2007 23:55 973 168 MSONSEXT.DLL
26/10/2006 19:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 263 394 octets
3 Rép(s) 9 457 188 864 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SN117655920314.tar.gz a l'adresse http://upload.malekal.com
bon je pense avoir cerné le problème
pour commencer on va faire cela
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
Redémarrer l'ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur
· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Redémarrer normalement et coller sur le forum le rapport généré
démarrer/executer/tape "regedit"
suis ce chemin
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
et là tu supprimes ce qui est en gras uniquement si encore présent dans le panneau de droite
<<!>> "BootExecute" = "autocheck autochk *"|"Partizan" ["Greatis Software"]
de cette façon
clic droit sur "BootExecute"/modifier et là tu supprimes "Partizan" ["Greatis Software" uniquement cela et rien d'autre! il est possible qu'après le passage de SmitdFraudfix, il soit parti...
tu me referas un rapport diaghelp et un rapport silentrunner pour contrôle
pour commencer on va faire cela
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
Redémarrer l'ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur
· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Redémarrer normalement et coller sur le forum le rapport généré
démarrer/executer/tape "regedit"
suis ce chemin
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
et là tu supprimes ce qui est en gras uniquement si encore présent dans le panneau de droite
<<!>> "BootExecute" = "autocheck autochk *"|"Partizan" ["Greatis Software"]
de cette façon
clic droit sur "BootExecute"/modifier et là tu supprimes "Partizan" ["Greatis Software" uniquement cela et rien d'autre! il est possible qu'après le passage de SmitdFraudfix, il soit parti...
tu me referas un rapport diaghelp et un rapport silentrunner pour contrôle
bonsoir!!!!
ci-joint le rapport
SmitFraudFix v2.296
Rapport fait à 19:15:43,89, 26/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\APPS\SMP\SmpSys.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\GRARDE~1.SN1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
ci-joint le rapport
SmitFraudFix v2.296
Rapport fait à 19:15:43,89, 26/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\APPS\SMP\SmpSys.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\GRARDE~1.SN1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
voici le bon rapport je pense que celui-ci dessous n'est pas bon
SmitFraudFix v2.296
Rapport fait à 19:15:43,89, 26/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\APPS\SMP\SmpSys.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\GRARDE~1.SN1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
SmitFraudFix v2.296
Rapport fait à 19:15:43,89, 26/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\APPS\SMP\SmpSys.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\GRARDE~1.SN1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
ok fais la suite
Redémarrer l'ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur
· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Redémarrer normalement et coller sur le forum le rapport généré s
Redémarrer l'ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur
· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Redémarrer normalement et coller sur le forum le rapport généré s
bonsoir,
je te joint les rapports
SmitFraudFix v2.296
Rapport fait à 22:06:34,17, 01/03/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\GRARDE~1.SN1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9117AA14-86C5-470E-8D38-60BFAF784434}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9117AA14-86C5-470E-8D38-60BFAF784434}: NameServer=80.10.246.130 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
DiagHelp version v1.4 - http://www.malekal.com
excute le 01/03/2008 à 22:16:04,46
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->01/03/2008 22:16:01
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->01/03/2008 22:15:58
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->01/03/2008 22:12:12
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->01/03/2008 22:11:53
C:\WINDOWS\prefetch\WSCRIPT.EXE-32960AB9.pf -->01/03/2008 22:11:50
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->01/03/2008 22:09:09
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->01/03/2008 22:08:58
C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->01/03/2008 22:08:57
C:\WINDOWS\prefetch\NOTEPAD.EXE-189578DA.pf -->01/03/2008 22:07:38
C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->01/03/2008 22:07:36
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\adidsl.cfg -->28/10/2007 15:33:58
C:\WINDOWS\System32\drivers\Lvckap.sys -->19/10/2007 13:16:30
C:\WINDOWS\System32\drivers\LVUSBSta.sys -->12/10/2007 02:00:44
C:\WINDOWS\System32\drivers\LV302V32.SYS -->12/10/2007 01:56:00
C:\WINDOWS\System32\bdod.bin -->01/03/2008 22:11:29
C:\WINDOWS\System32\tmp.txt -->01/03/2008 22:06:51
C:\WINDOWS\System32\tmp.reg -->01/03/2008 22:06:51
C:\WINDOWS\System32\wpa.dbl -->01/03/2008 22:02:13
C:\WINDOWS\System32\nvapps.xml -->01/03/2008 22:01:21
C:\WINDOWS\System32\bdss.log -->01/03/2008 22:01:18
C:\WINDOWS\System32\PARTIZAN.TXT -->01/03/2008 22:00:58
C:\WINDOWS\System32\rmoc3260.dll -->23/02/2008 08:22:06
C:\WINDOWS\System32\pndx5032.dll -->23/02/2008 08:21:37
C:\WINDOWS\System32\pndx5016.dll -->23/02/2008 08:21:37
C:\WINDOWS\System32\pncrt.dll -->23/02/2008 08:21:29
C:\WINDOWS\System32\Partizan.exe -->20/02/2008 20:21:26
C:\WINDOWS\System32\imglogss.exe -->20/02/2008 20:21:18
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->10/02/2008 10:33:33
C:\WINDOWS\System32\FNTCACHE.DAT -->07/02/2008 19:04:31
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\lvcoinst.log -->26/01/2008 22:30:37
C:\WINDOWS\System32\nscompat.tlb -->25/01/2008 04:12:15
C:\WINDOWS\System32\amcompat.tlb -->25/01/2008 04:12:15
C:\WINDOWS\System32\MsiExec.exe.log -->24/01/2008 21:35:16
C:\WINDOWS\System32\divxdec.ax -->08/01/2008 02:16:38
C:\WINDOWS\System32\dsm_fr.qm -->04/01/2008 22:59:04
C:\WINDOWS\System32\divxsm.tlb -->04/01/2008 22:59:04
C:\WINDOWS\System32\DivXsm.exe -->04/01/2008 22:59:04
C:\WINDOWS\System32\qt-dx331.dll -->04/01/2008 22:58:50
C:\WINDOWS\ModemLog_PCI SoftV92 Modem.txt -->01/03/2008 22:04:16
C:\WINDOWS\0.log -->01/03/2008 22:01:26
C:\WINDOWS\WindowsUpdate.log -->01/03/2008 22:01:18
C:\WINDOWS\wiadebug.log -->01/03/2008 22:01:17
C:\WINDOWS\wiaservc.log -->01/03/2008 22:01:11
C:\WINDOWS\bootstat.dat -->01/03/2008 22:01:06
C:\WINDOWS\SchedLgU.Txt -->01/03/2008 17:31:11
C:\WINDOWS\win.ini -->01/03/2008 14:32:20
C:\WINDOWS\DirectX.log -->27/02/2008 20:04:56
C:\WINDOWS\setupapi.log -->27/02/2008 18:54:22
C:\WINDOWS\setupact.log -->26/02/2008 22:51:03
C:\WINDOWS\ntbtlog.txt -->26/02/2008 22:43:25
C:\WINDOWS\setuperr.log -->26/02/2008 20:55:17
C:\WINDOWS\unins000.dat -->24/02/2008 08:53:37
C:\WINDOWS\unins000.exe -->24/02/2008 08:52:01
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1648
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00e00000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x02580000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x014e0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
0x02650000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x029b0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02de0000 0x18000 1.00.0000.0001 C:\WINDOWS\system32\CmdLineExt.dll
0x01260000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x02730000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x02750000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x028f0000 0x3b000 2.02.0000.0000 C:\Program Files\BarreConfCMCIC\TAPBar.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x034b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 572
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01380000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 285 591 040 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\WINDOWS\Downloaded Program Files
21/02/2008 21:28 <REP> .
21/02/2008 21:28 <REP> ..
21/02/2008 21:28 65 desktop.ini
1 fichier(s) 65 octets
Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 9 285 591 040 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\APPS\\skype\\Phone\\Skype.exe"="C:\\APPS\\skype\\Phone\\Skype.exe:*:Enabled:Skype"
"J:\\RESTAURATION\\LOGICIEL\\utorrent.exe"="J:\\RESTAURATION\\LOGICIEL\\utorrent.exe:*:Enabled:µTorrent"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe"="J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe"="J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 22:16:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]
"DisplayName"="\xb973\x778e"
"DeviceDesc"="\xb973\x778e"
"ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"
"MFG"="\xc1bf\b\xe12b\x1803\x524"
"ReinstallString"=".10.1000.5"
"DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
144 - bdss.exe
196 - livesrv.exe
368 - CLSched.exe
548 - csrss.exe
572 - winlogon.exe
616 - services.exe
628 - lsass.exe
792 - svchost.exe
844 - svchost.exe
884 - svchost.exe
936 - Vaderetro_oe.ex
944 - PCMService.exe
956 - svchost.exe
968 - qttask.exe
1008 - ALERTM~1.EXE
1048 - apdproxy.exe
1056 - svchost.exe
1084 - DetectorApp.exe
1092 - LVComSX.exe
1104 - Communications_
1136 - Quickcam.exe
1216 - LVPrcSrv.exe
1232 - bdagent.exe
1312 - CLCapSvc.exe
1328 - CLMLServer.exe
1440 - realplay.exe
1476 - bdmcon.exe
1492 - realsched.exe
1496 - TaskBarIcon.exe
1540 - SMPSYS.EXE
1576 - LogitechDesktop
1580 - LVComSer.exe
1636 - GoogleToolbarNo
1640 - nvsvc32.exe
1648 - explorer.exe
1676 - snmp.exe
1844 - USBDeviceServic
1904 - ctfmon.exe
1936 - TeaTimer.exe
1968 - xcommsvr.exe
2084 - ooneclockv65.ex
2148 - MgApp.exe
2304 - Watch.exe
2556 - iexplore.exe
2612 - LVComSer.exe
3304 - realplay.exe
3656 - COCIManager.exe
3980 - GestionnaireInt
4004 - ComComp.exe
4052 - Toaster.exe
4064 - realplay.exe
4068 - Inactivity.exe
4084 - PollingModule.e
5548 - cmd.exe
7220 - upgrepl.exe
7328 - bdss.exe
Total number of processes = 57
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7A50000 - \WINDOWS\system32\KDCOM.DLL
F7960000 - \WINDOWS\system32\BOOTVID.dll
F7420000 - ACPI.sys
F7A52000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F740F000 - pci.sys
F7550000 - isapnp.sys
F7B18000 - pciide.sys
F77D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A54000 - aliide.sys
F7A56000 - cmdide.sys
F7A58000 - toside.sys
F7A5A000 - viaide.sys
F7A5C000 - intelide.sys
F7560000 - MountMgr.sys
F73F0000 - ftdisk.sys
F77D8000 - PartMgr.sys
F7570000 - VolSnap.sys
F7964000 - cpqarray.sys
F73D8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F73C0000 - atapi.sys
F7968000 - aha154x.sys
F77E0000 - sparrow.sys
F796C000 - symc810.sys
F7580000 - aic78xx.sys
F7970000 - dac960nt.sys
F7590000 - ql10wnt.sys
F7974000 - amsint.sys
F77E8000 - asc.sys
F7978000 - asc3550.sys
F77F0000 - mraid35x.sys
F77F8000 - i2omp.sys
F797C000 - ini910u.sys
F75A0000 - ql1240.sys
F75B0000 - aic78u2.sys
F7800000 - symc8xx.sys
F7808000 - sym_hi.sys
F7810000 - sym_u3.sys
F7818000 - ABP480N5.SYS
F7820000 - asc3350p.sys
F7A5E000 - cd20xrnt.sys
F75C0000 - ultra.sys
F73A7000 - adpu160m.sys
F7828000 - dpti2o.sys
F75D0000 - ql1080.sys
F75E0000 - ql1280.sys
F75F0000 - ql12160.sys
F7830000 - perc2.sys
F7A60000 - perc2hib.sys
F7838000 - hpn.sys
F7980000 - cbidf2k.sys
F737B000 - dac2w2k.sys
F7600000 - disk.sys
F7610000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F735B000 - fltmgr.sys
F7349000 - sr.sys
F7620000 - PxHelp20.sys
F7332000 - KSecDD.sys
F72A5000 - Ntfs.sys
F7278000 - NDIS.sys
F7630000 - sisagp.sys
F7640000 - viaagp.sys
F7650000 - ohci1394.sys
F7660000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F725D000 - Mup.sys
F7670000 - alim1541.sys
F7680000 - amdagp.sys
F7690000 - agp440.sys
F76A0000 - agpCPQ.sys
F77A0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6BCA000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F67DB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F67C7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7950000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F67A4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7958000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6BBA000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6BAA000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6B9A000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6781000 - \SystemRoot\system32\DRIVERS\ks.sys
F675C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F671A000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
F6628000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F6575000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7848000 - \SystemRoot\System32\Drivers\Modem.SYS
F6561000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F6B8A000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7880000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7888000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BC4000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7730000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F718D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F654A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7740000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7750000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7898000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6539000 - \SystemRoot\system32\DRIVERS\psched.sys
F7760000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78A0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78A8000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7770000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AA2000 - \SystemRoot\system32\DRIVERS\swenum.sys
F64E0000 - \SystemRoot\system32\DRIVERS\update.sys
F7181000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7790000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F724D000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AB6000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7159000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F3E9F000 - \SystemRoot\system32\drivers\HdAudio.sys
F3E7B000 - \SystemRoot\system32\drivers\portcls.sys
F720D000 - \SystemRoot\system32\drivers\drmk.sys
F7AC6000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7AC8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BE5000 - \SystemRoot\System32\Drivers\Null.SYS
F7ACA000 - \SystemRoot\System32\Drivers\Beep.SYS
F78F0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78F8000 - \SystemRoot\System32\drivers\vga.sys
F7ACC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7ACE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7908000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7910000 - \SystemRoot\System32\Drivers\Npfs.SYS
F714D000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3E48000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3DF0000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7918000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
F3DCF000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F3D7F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F71FD000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F3D5D000 - \SystemRoot\System32\drivers\afd.sys
F71ED000 - \SystemRoot\system32\DRIVERS\netbios.sys
F71DD000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F3C92000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3C23000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F71BD000 - \SystemRoot\System32\Drivers\Fips.SYS
F3C08000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys
F6B7A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7930000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7938000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F39FE000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys
F6B6A000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F38C7000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F7AEA000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F76D0000 - \SystemRoot\system32\drivers\usbaudio.sys
F36C5000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
F3662000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B00000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7165000 - \SystemRoot\System32\drivers\Dxapi.sys
F7948000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C41000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B78E8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B6E8C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B6D33000 - \SystemRoot\System32\Drivers\HTTP.sys
B6CF6000 - \SystemRoot\system32\drivers\wdmaud.sys
B6F28000 - \SystemRoot\system32\drivers\sysaudio.sys
B6C04000 - \SystemRoot\system32\DRIVERS\srv.sys
B6DC0000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F78C8000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
B5B22000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
B2F51000 - \SystemRoot\system32\drivers\kmixer.sys
F7B5E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 165
Liste des programmes installes
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
a-squared Free 3.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Adobe Reader 8.1.1 - Français
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
Analyseur et SDK MSXML 4.0 SP2
Archiveur WinRAR
AutoUpdate
Barre de confiance CM-CIC
BitDefender Antivirus Plus v10
CCleaner (remove only)
Codeur Windows Media Série 9
ConvertMovie 5.0
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Destinator Console
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
ffdshow (remove only)
Galerie de photos Windows Live
Gestionnaire Internet
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
L'Encyclopédie Médicale Pratique
Lecteur Windows Media 11
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech QuickCam
Logitech Video Enumerator
Macromedia Shockwave Player
Magentic
Micro Application - 9 Dictionnaires Illustrés
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Silverlight
Microsoft Sites publics français
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.11)
MSN
MSXML 6.0 Parser (KB933579)
MVision
Navigateur Orange
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.4.0
neroxml
NVIDIA Drivers
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Clock 6.5
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI SoftV92 Modem
Petit Larousse 2008
Picasa 2
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
REALTEK GbE & FE Ethernet PCI NIC Driver
SAGEM F@st 800-840
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Tap'Touche
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
Update for Outlook 2007 Junk Email Filter (kb944965)
Vade Retro Outllook & Outlook Express
VCRedistSetup
WebFldrs XP
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
WinZip
WinZip Self-Extractor
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files
06/02/2008 20:27 <REP> .
06/02/2008 20:27 <REP> ..
24/07/2007 15:26 <REP> 3DBELOTE
05/09/2007 21:14 <REP> Adobe
01/07/2007 21:16 <REP> Antipub
27/02/2008 21:49 <REP> a-squared Free
03/06/2007 06:51 <REP> BarreConfCMCIC
17/12/2007 19:24 <REP> CCleaner
31/05/2007 18:36 <REP> CONEXANT
27/05/2007 20:38 <REP> ConvertMovie 5.0
27/01/2008 11:53 <REP> DivX
26/09/2007 19:29 <REP> eMule
03/11/2007 22:52 <REP> Encyclopédie Médicale Française
25/02/2007 17:46 <REP> ffdshow
23/02/2008 08:22 <REP> Fichiers communs
15/08/2007 10:55 <REP> Free Audio Pack
25/10/2007 21:52 <REP> Giant
20/02/2007 05:46 <REP> GMixon
23/02/2008 08:21 <REP> Google
20/02/2007 05:44 <REP> Goto Software
06/02/2008 20:36 <REP> IncrediMail
13/02/2008 18:50 <REP> Internet Explorer
12/10/2007 12:13 <REP> Java
01/02/2008 04:51 <REP> Larousse
13/12/2007 23:32 <REP> Lavasoft
20/02/2007 05:43 <REP> Learn2.com
27/02/2008 20:07 <REP> LimeWire
01/11/2007 00:22 <REP> Logitech
09/12/2007 15:01 <REP> Macrogaming
28/12/2007 21:54 <REP> Magentic
20/05/2007 22:33 <REP> MegaSexeBarre
15/12/2007 13:35 <REP> Messenger
08/11/2007 17:44 <REP> Micro Application
23/05/2007 20:22 <REP> Microsoft CAPICOM 2.1.0.2
16/08/2004 18:11 <REP> microsoft frontpage
03/11/2007 23:42 <REP> Microsoft Money 2005
05/09/2007 20:10 <REP> Microsoft Office
23/01/2008 20:53 <REP> Microsoft Silverlight
05/03/2007 21:16 <REP> Microsoft Sites publics français
12/01/2008 23:28 <REP> Microsoft SQL Server Compact Edition
05/09/2007 20:10 <REP> Microsoft Visual Studio
15/12/2007 13:37 <REP> Microsoft Visual Studio 8
05/09/2007 20:11 <REP> Microsoft Works
05/09/2007 20:09 <REP> Microsoft.NET
27/05/2007 20:38 <REP> MOVAVI
15/12/2007 13:35 <REP> Movie Maker
24/02/2008 17:45 <REP> Mozilla Firefox
09/12/2007 15:01 <REP> Mozilla Thunderbird
05/09/2007 20:11 <REP> MSBuild
19/09/2007 21:24 <REP> MSECache
13/08/2007 19:41 <REP> MSN
16/08/2004 18:03 <REP> MSN Gaming Zone
17/01/2008 19:54 <REP> MSN Messenger
01/02/2008 04:51 <REP> MSXML 4.0
09/12/2007 15:01 <REP> MSXML 6.0
27/02/2008 22:06 <REP> Navilog1
03/01/2008 18:41 <REP> Nero
15/12/2007 13:34 <REP> NetMeeting
20/02/2007 18:37 <REP> OFFICE One6.5
16/08/2004 18:03 <REP> Online Services
15/12/2007 13:36 <REP> Outlook Express
03/12/2007 21:53 <REP> PCFriendly
29/10/2007 21:54 <REP> Picasa2
20/02/2007 05:53 <REP> QuickTime
20/02/2007 05:43 <REP> Real
23/04/2007 18:17 <REP> Reference Assemblies
11/11/2007 23:03 <REP> RegCleaner
09/12/2007 15:01 <REP> Registry Mechanic
28/10/2007 15:33 <REP> SAGEM
20/02/2007 17:55 <REP> Securitoo
16/08/2004 18:07 <REP> Services en ligne
20/02/2007 05:51 <REP> ShowTime
15/12/2007 14:01 <REP> Softwin
12/08/2007 21:19 <REP> Sonic
24/02/2008 08:55 <REP> Spybot - Search & Destroy
20/11/2007 21:04 <REP> Spyware Doctor
27/05/2007 21:36 <REP> Tap'Touche
16/01/2008 20:08 <REP> Trend Micro
20/02/2007 05:54 <REP> Ulead Systems
27/02/2008 22:28 <REP> uTorrent
01/03/2008 22:04 <REP> Wanadoo
27/02/2008 20:04 <REP> Windows Live
10/07/2007 21:10 <REP> Windows Live Safety Center
09/12/2007 15:00 <REP> Windows Live Toolbar
20/02/2007 05:53 <REP> Windows Media Components
09/12/2007 14:58 <REP> Windows Media Connect 2
25/01/2008 04:09 <REP> Windows Media Player
15/12/2007 13:34 <REP> Windows NT
09/12/2007 15:00 <REP> WinRAR
13/11/2007 23:27 <REP> WinZip
03/06/2007 08:15 <REP> WinZip Self-Extractor
16/08/2004 18:11 <REP> xerox
27/02/2008 20:13 <REP> Yahoo!
0 fichier(s) 0 octets
93 Rép(s) 9 284 759 552 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files\fichiers communs
23/02/2008 08:22 <REP> .
23/02/2008 08:22 <REP> ..
22/09/2007 18:52 <REP> Adobe
03/01/2008 19:01 <REP> Ahead
09/12/2007 15:00 <REP> AOL
05/09/2007 20:10 <REP> DESIGNER
20/02/2007 05:55 <REP> InstallShield
20/02/2007 05:38 <REP> Java
13/01/2008 18:54 <REP> Logishrd
22/06/2007 18:32 <REP> Logitech
28/05/2007 22:53 <REP> MAGIX Shared
28/02/2008 22:37 <REP> Microsoft Shared
16/08/2004 18:06 <REP> MSSoap
20/02/2007 05:43 <REP> Nullsoft
09/12/2007 22:00 <REP> ODBC
23/02/2008 08:22 <REP> Real
16/08/2004 18:06 <REP> Services
15/12/2007 14:01 <REP> Softwin
12/08/2007 21:19 <REP> Sonic Shared
16/08/2004 17:56 <REP> SpeechEngines
12/08/2007 21:19 <REP> SureThing Shared
21/11/2007 20:42 <REP> Symantec Shared
15/12/2007 13:34 <REP> System
12/08/2007 21:19 <REP> TiVo Shared
20/02/2007 05:54 <REP> Ulead Systems
23/02/2008 08:22 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 9 284 759 552 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/12/2007 13:37 <REP> .
15/12/2007 13:37 <REP> ..
05/09/2007 20:06 <REP> 1036
28/08/2007 23:55 973 168 MSONSEXT.DLL
26/10/2006 19:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 263 394 octets
3 Rép(s) 9 284 759 552 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\
26/02/2008 19:13 1 302 523 SmitfraudFix.exe
1 fichier(s) 1 302 523 octets
0 Rép(s) 9 284 759 552 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SN117655920314.tar.gz a l'adresse http://upload.malekal.com
"Silent Runners.vbs", revision 56, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SmpcSys" = "C:\APPS\SMP\SmpSys.exe" ["Packard Bell BV"]
"LogitechSetup" = "E:\Setup\Setup.exe /start /restart /l:fra" [file not found]
"LDM" = "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" ["Logitech Inc."]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"" [file not found]
"updateMgr" = "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9" [file not found]
"Magentic" = "C:\PROGRA~1\Magentic\bin\Magentic.exe /c" [empty string]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"MediaDICO9Il" = "C:\Program Files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe Lancement" ["L'Aventure Multimedia"]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"WOOKIT" = "C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe" ["France Télécom R&D"]
"SpybotSD TeaTimer" = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"High Definition Audio Property Page Shortcut" = "HDAShCut.exe" ["Windows (R) Server 2003 DDK provider"]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"Vade Retro Outlook Express" = ""C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"" [empty string]
"PCMService" = ""c:\APPS\Powercinema\PCMService.exe"" ["CyberLink Corp."]
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"" [MS]
"NWEReboot" = (empty string) [file not found]
"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"Adobe Photo Downloader" = ""C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]
"Adobe Reader Speed Launcher" = ""C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"DetectorApp" = "C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [null data]
"WOOWATCH" = "C:\PROGRA~1\Wanadoo\Watch.exe" ["France Télécom R&D"]
"LogitechCommunicationsManager" = ""C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"" ["Logitech Inc."]
"LogitechQuickCamRibbon" = ""C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide" ["Logitech Inc."]
"BDAgent" = ""C:\Program Files\Softwin\BitDefender10\bdagent.exe"" ["SOFTWIN S.R.L."]
"WOOTASKBARICON" = "C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe" ["France Télécom R&D"]
"NBKeyScan" = ""C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"" [file not found]
"LVCOMSX" = ""C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"" ["Logitech Inc."]
"BDMCon" = "C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" ["SOFTWIN S.R.L."]
"TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub"
\StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Aide pour le lien d'Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelp
je te joint les rapports
SmitFraudFix v2.296
Rapport fait à 22:06:34,17, 01/03/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\GRARDE~1.SN1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9117AA14-86C5-470E-8D38-60BFAF784434}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9117AA14-86C5-470E-8D38-60BFAF784434}: NameServer=80.10.246.130 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
DiagHelp version v1.4 - http://www.malekal.com
excute le 01/03/2008 à 22:16:04,46
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->01/03/2008 22:16:01
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->01/03/2008 22:15:58
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->01/03/2008 22:12:12
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->01/03/2008 22:11:53
C:\WINDOWS\prefetch\WSCRIPT.EXE-32960AB9.pf -->01/03/2008 22:11:50
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->01/03/2008 22:09:09
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->01/03/2008 22:08:58
C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->01/03/2008 22:08:57
C:\WINDOWS\prefetch\NOTEPAD.EXE-189578DA.pf -->01/03/2008 22:07:38
C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->01/03/2008 22:07:36
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\adidsl.cfg -->28/10/2007 15:33:58
C:\WINDOWS\System32\drivers\Lvckap.sys -->19/10/2007 13:16:30
C:\WINDOWS\System32\drivers\LVUSBSta.sys -->12/10/2007 02:00:44
C:\WINDOWS\System32\drivers\LV302V32.SYS -->12/10/2007 01:56:00
C:\WINDOWS\System32\bdod.bin -->01/03/2008 22:11:29
C:\WINDOWS\System32\tmp.txt -->01/03/2008 22:06:51
C:\WINDOWS\System32\tmp.reg -->01/03/2008 22:06:51
C:\WINDOWS\System32\wpa.dbl -->01/03/2008 22:02:13
C:\WINDOWS\System32\nvapps.xml -->01/03/2008 22:01:21
C:\WINDOWS\System32\bdss.log -->01/03/2008 22:01:18
C:\WINDOWS\System32\PARTIZAN.TXT -->01/03/2008 22:00:58
C:\WINDOWS\System32\rmoc3260.dll -->23/02/2008 08:22:06
C:\WINDOWS\System32\pndx5032.dll -->23/02/2008 08:21:37
C:\WINDOWS\System32\pndx5016.dll -->23/02/2008 08:21:37
C:\WINDOWS\System32\pncrt.dll -->23/02/2008 08:21:29
C:\WINDOWS\System32\Partizan.exe -->20/02/2008 20:21:26
C:\WINDOWS\System32\imglogss.exe -->20/02/2008 20:21:18
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->10/02/2008 10:33:33
C:\WINDOWS\System32\FNTCACHE.DAT -->07/02/2008 19:04:31
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\lvcoinst.log -->26/01/2008 22:30:37
C:\WINDOWS\System32\nscompat.tlb -->25/01/2008 04:12:15
C:\WINDOWS\System32\amcompat.tlb -->25/01/2008 04:12:15
C:\WINDOWS\System32\MsiExec.exe.log -->24/01/2008 21:35:16
C:\WINDOWS\System32\divxdec.ax -->08/01/2008 02:16:38
C:\WINDOWS\System32\dsm_fr.qm -->04/01/2008 22:59:04
C:\WINDOWS\System32\divxsm.tlb -->04/01/2008 22:59:04
C:\WINDOWS\System32\DivXsm.exe -->04/01/2008 22:59:04
C:\WINDOWS\System32\qt-dx331.dll -->04/01/2008 22:58:50
C:\WINDOWS\ModemLog_PCI SoftV92 Modem.txt -->01/03/2008 22:04:16
C:\WINDOWS\0.log -->01/03/2008 22:01:26
C:\WINDOWS\WindowsUpdate.log -->01/03/2008 22:01:18
C:\WINDOWS\wiadebug.log -->01/03/2008 22:01:17
C:\WINDOWS\wiaservc.log -->01/03/2008 22:01:11
C:\WINDOWS\bootstat.dat -->01/03/2008 22:01:06
C:\WINDOWS\SchedLgU.Txt -->01/03/2008 17:31:11
C:\WINDOWS\win.ini -->01/03/2008 14:32:20
C:\WINDOWS\DirectX.log -->27/02/2008 20:04:56
C:\WINDOWS\setupapi.log -->27/02/2008 18:54:22
C:\WINDOWS\setupact.log -->26/02/2008 22:51:03
C:\WINDOWS\ntbtlog.txt -->26/02/2008 22:43:25
C:\WINDOWS\setuperr.log -->26/02/2008 20:55:17
C:\WINDOWS\unins000.dat -->24/02/2008 08:53:37
C:\WINDOWS\unins000.exe -->24/02/2008 08:52:01
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1648
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00e00000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x02580000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x014e0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
0x02650000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x029b0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02de0000 0x18000 1.00.0000.0001 C:\WINDOWS\system32\CmdLineExt.dll
0x01260000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x02730000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x02750000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x028f0000 0x3b000 2.02.0000.0000 C:\Program Files\BarreConfCMCIC\TAPBar.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x034b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 572
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01380000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 285 591 040 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\WINDOWS\Downloaded Program Files
21/02/2008 21:28 <REP> .
21/02/2008 21:28 <REP> ..
21/02/2008 21:28 65 desktop.ini
1 fichier(s) 65 octets
Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 9 285 591 040 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\APPS\\skype\\Phone\\Skype.exe"="C:\\APPS\\skype\\Phone\\Skype.exe:*:Enabled:Skype"
"J:\\RESTAURATION\\LOGICIEL\\utorrent.exe"="J:\\RESTAURATION\\LOGICIEL\\utorrent.exe:*:Enabled:µTorrent"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe"="J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe"="J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 22:16:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]
"DisplayName"="\xb973\x778e"
"DeviceDesc"="\xb973\x778e"
"ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"
"MFG"="\xc1bf\b\xe12b\x1803\x524"
"ReinstallString"=".10.1000.5"
"DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
144 - bdss.exe
196 - livesrv.exe
368 - CLSched.exe
548 - csrss.exe
572 - winlogon.exe
616 - services.exe
628 - lsass.exe
792 - svchost.exe
844 - svchost.exe
884 - svchost.exe
936 - Vaderetro_oe.ex
944 - PCMService.exe
956 - svchost.exe
968 - qttask.exe
1008 - ALERTM~1.EXE
1048 - apdproxy.exe
1056 - svchost.exe
1084 - DetectorApp.exe
1092 - LVComSX.exe
1104 - Communications_
1136 - Quickcam.exe
1216 - LVPrcSrv.exe
1232 - bdagent.exe
1312 - CLCapSvc.exe
1328 - CLMLServer.exe
1440 - realplay.exe
1476 - bdmcon.exe
1492 - realsched.exe
1496 - TaskBarIcon.exe
1540 - SMPSYS.EXE
1576 - LogitechDesktop
1580 - LVComSer.exe
1636 - GoogleToolbarNo
1640 - nvsvc32.exe
1648 - explorer.exe
1676 - snmp.exe
1844 - USBDeviceServic
1904 - ctfmon.exe
1936 - TeaTimer.exe
1968 - xcommsvr.exe
2084 - ooneclockv65.ex
2148 - MgApp.exe
2304 - Watch.exe
2556 - iexplore.exe
2612 - LVComSer.exe
3304 - realplay.exe
3656 - COCIManager.exe
3980 - GestionnaireInt
4004 - ComComp.exe
4052 - Toaster.exe
4064 - realplay.exe
4068 - Inactivity.exe
4084 - PollingModule.e
5548 - cmd.exe
7220 - upgrepl.exe
7328 - bdss.exe
Total number of processes = 57
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7A50000 - \WINDOWS\system32\KDCOM.DLL
F7960000 - \WINDOWS\system32\BOOTVID.dll
F7420000 - ACPI.sys
F7A52000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F740F000 - pci.sys
F7550000 - isapnp.sys
F7B18000 - pciide.sys
F77D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A54000 - aliide.sys
F7A56000 - cmdide.sys
F7A58000 - toside.sys
F7A5A000 - viaide.sys
F7A5C000 - intelide.sys
F7560000 - MountMgr.sys
F73F0000 - ftdisk.sys
F77D8000 - PartMgr.sys
F7570000 - VolSnap.sys
F7964000 - cpqarray.sys
F73D8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F73C0000 - atapi.sys
F7968000 - aha154x.sys
F77E0000 - sparrow.sys
F796C000 - symc810.sys
F7580000 - aic78xx.sys
F7970000 - dac960nt.sys
F7590000 - ql10wnt.sys
F7974000 - amsint.sys
F77E8000 - asc.sys
F7978000 - asc3550.sys
F77F0000 - mraid35x.sys
F77F8000 - i2omp.sys
F797C000 - ini910u.sys
F75A0000 - ql1240.sys
F75B0000 - aic78u2.sys
F7800000 - symc8xx.sys
F7808000 - sym_hi.sys
F7810000 - sym_u3.sys
F7818000 - ABP480N5.SYS
F7820000 - asc3350p.sys
F7A5E000 - cd20xrnt.sys
F75C0000 - ultra.sys
F73A7000 - adpu160m.sys
F7828000 - dpti2o.sys
F75D0000 - ql1080.sys
F75E0000 - ql1280.sys
F75F0000 - ql12160.sys
F7830000 - perc2.sys
F7A60000 - perc2hib.sys
F7838000 - hpn.sys
F7980000 - cbidf2k.sys
F737B000 - dac2w2k.sys
F7600000 - disk.sys
F7610000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F735B000 - fltmgr.sys
F7349000 - sr.sys
F7620000 - PxHelp20.sys
F7332000 - KSecDD.sys
F72A5000 - Ntfs.sys
F7278000 - NDIS.sys
F7630000 - sisagp.sys
F7640000 - viaagp.sys
F7650000 - ohci1394.sys
F7660000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F725D000 - Mup.sys
F7670000 - alim1541.sys
F7680000 - amdagp.sys
F7690000 - agp440.sys
F76A0000 - agpCPQ.sys
F77A0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6BCA000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F67DB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F67C7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7950000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F67A4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7958000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6BBA000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6BAA000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6B9A000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6781000 - \SystemRoot\system32\DRIVERS\ks.sys
F675C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F671A000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
F6628000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F6575000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7848000 - \SystemRoot\System32\Drivers\Modem.SYS
F6561000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F6B8A000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7880000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7888000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BC4000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7730000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F718D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F654A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7740000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7750000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7898000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6539000 - \SystemRoot\system32\DRIVERS\psched.sys
F7760000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78A0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78A8000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7770000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AA2000 - \SystemRoot\system32\DRIVERS\swenum.sys
F64E0000 - \SystemRoot\system32\DRIVERS\update.sys
F7181000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7790000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F724D000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AB6000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7159000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F3E9F000 - \SystemRoot\system32\drivers\HdAudio.sys
F3E7B000 - \SystemRoot\system32\drivers\portcls.sys
F720D000 - \SystemRoot\system32\drivers\drmk.sys
F7AC6000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7AC8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BE5000 - \SystemRoot\System32\Drivers\Null.SYS
F7ACA000 - \SystemRoot\System32\Drivers\Beep.SYS
F78F0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78F8000 - \SystemRoot\System32\drivers\vga.sys
F7ACC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7ACE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7908000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7910000 - \SystemRoot\System32\Drivers\Npfs.SYS
F714D000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3E48000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3DF0000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7918000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
F3DCF000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F3D7F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F71FD000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F3D5D000 - \SystemRoot\System32\drivers\afd.sys
F71ED000 - \SystemRoot\system32\DRIVERS\netbios.sys
F71DD000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F3C92000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3C23000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F71BD000 - \SystemRoot\System32\Drivers\Fips.SYS
F3C08000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys
F6B7A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7930000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7938000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F39FE000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys
F6B6A000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F38C7000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F7AEA000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F76D0000 - \SystemRoot\system32\drivers\usbaudio.sys
F36C5000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
F3662000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B00000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7165000 - \SystemRoot\System32\drivers\Dxapi.sys
F7948000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C41000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B78E8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B6E8C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B6D33000 - \SystemRoot\System32\Drivers\HTTP.sys
B6CF6000 - \SystemRoot\system32\drivers\wdmaud.sys
B6F28000 - \SystemRoot\system32\drivers\sysaudio.sys
B6C04000 - \SystemRoot\system32\DRIVERS\srv.sys
B6DC0000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F78C8000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
B5B22000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
B2F51000 - \SystemRoot\system32\drivers\kmixer.sys
F7B5E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 165
Liste des programmes installes
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
a-squared Free 3.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Adobe Reader 8.1.1 - Français
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
Analyseur et SDK MSXML 4.0 SP2
Archiveur WinRAR
AutoUpdate
Barre de confiance CM-CIC
BitDefender Antivirus Plus v10
CCleaner (remove only)
Codeur Windows Media Série 9
ConvertMovie 5.0
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Destinator Console
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
ffdshow (remove only)
Galerie de photos Windows Live
Gestionnaire Internet
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
L'Encyclopédie Médicale Pratique
Lecteur Windows Media 11
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech QuickCam
Logitech Video Enumerator
Macromedia Shockwave Player
Magentic
Micro Application - 9 Dictionnaires Illustrés
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Silverlight
Microsoft Sites publics français
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.11)
MSN
MSXML 6.0 Parser (KB933579)
MVision
Navigateur Orange
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.4.0
neroxml
NVIDIA Drivers
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Clock 6.5
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI SoftV92 Modem
Petit Larousse 2008
Picasa 2
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
REALTEK GbE & FE Ethernet PCI NIC Driver
SAGEM F@st 800-840
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Tap'Touche
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
Update for Outlook 2007 Junk Email Filter (kb944965)
Vade Retro Outllook & Outlook Express
VCRedistSetup
WebFldrs XP
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
WinZip
WinZip Self-Extractor
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files
06/02/2008 20:27 <REP> .
06/02/2008 20:27 <REP> ..
24/07/2007 15:26 <REP> 3DBELOTE
05/09/2007 21:14 <REP> Adobe
01/07/2007 21:16 <REP> Antipub
27/02/2008 21:49 <REP> a-squared Free
03/06/2007 06:51 <REP> BarreConfCMCIC
17/12/2007 19:24 <REP> CCleaner
31/05/2007 18:36 <REP> CONEXANT
27/05/2007 20:38 <REP> ConvertMovie 5.0
27/01/2008 11:53 <REP> DivX
26/09/2007 19:29 <REP> eMule
03/11/2007 22:52 <REP> Encyclopédie Médicale Française
25/02/2007 17:46 <REP> ffdshow
23/02/2008 08:22 <REP> Fichiers communs
15/08/2007 10:55 <REP> Free Audio Pack
25/10/2007 21:52 <REP> Giant
20/02/2007 05:46 <REP> GMixon
23/02/2008 08:21 <REP> Google
20/02/2007 05:44 <REP> Goto Software
06/02/2008 20:36 <REP> IncrediMail
13/02/2008 18:50 <REP> Internet Explorer
12/10/2007 12:13 <REP> Java
01/02/2008 04:51 <REP> Larousse
13/12/2007 23:32 <REP> Lavasoft
20/02/2007 05:43 <REP> Learn2.com
27/02/2008 20:07 <REP> LimeWire
01/11/2007 00:22 <REP> Logitech
09/12/2007 15:01 <REP> Macrogaming
28/12/2007 21:54 <REP> Magentic
20/05/2007 22:33 <REP> MegaSexeBarre
15/12/2007 13:35 <REP> Messenger
08/11/2007 17:44 <REP> Micro Application
23/05/2007 20:22 <REP> Microsoft CAPICOM 2.1.0.2
16/08/2004 18:11 <REP> microsoft frontpage
03/11/2007 23:42 <REP> Microsoft Money 2005
05/09/2007 20:10 <REP> Microsoft Office
23/01/2008 20:53 <REP> Microsoft Silverlight
05/03/2007 21:16 <REP> Microsoft Sites publics français
12/01/2008 23:28 <REP> Microsoft SQL Server Compact Edition
05/09/2007 20:10 <REP> Microsoft Visual Studio
15/12/2007 13:37 <REP> Microsoft Visual Studio 8
05/09/2007 20:11 <REP> Microsoft Works
05/09/2007 20:09 <REP> Microsoft.NET
27/05/2007 20:38 <REP> MOVAVI
15/12/2007 13:35 <REP> Movie Maker
24/02/2008 17:45 <REP> Mozilla Firefox
09/12/2007 15:01 <REP> Mozilla Thunderbird
05/09/2007 20:11 <REP> MSBuild
19/09/2007 21:24 <REP> MSECache
13/08/2007 19:41 <REP> MSN
16/08/2004 18:03 <REP> MSN Gaming Zone
17/01/2008 19:54 <REP> MSN Messenger
01/02/2008 04:51 <REP> MSXML 4.0
09/12/2007 15:01 <REP> MSXML 6.0
27/02/2008 22:06 <REP> Navilog1
03/01/2008 18:41 <REP> Nero
15/12/2007 13:34 <REP> NetMeeting
20/02/2007 18:37 <REP> OFFICE One6.5
16/08/2004 18:03 <REP> Online Services
15/12/2007 13:36 <REP> Outlook Express
03/12/2007 21:53 <REP> PCFriendly
29/10/2007 21:54 <REP> Picasa2
20/02/2007 05:53 <REP> QuickTime
20/02/2007 05:43 <REP> Real
23/04/2007 18:17 <REP> Reference Assemblies
11/11/2007 23:03 <REP> RegCleaner
09/12/2007 15:01 <REP> Registry Mechanic
28/10/2007 15:33 <REP> SAGEM
20/02/2007 17:55 <REP> Securitoo
16/08/2004 18:07 <REP> Services en ligne
20/02/2007 05:51 <REP> ShowTime
15/12/2007 14:01 <REP> Softwin
12/08/2007 21:19 <REP> Sonic
24/02/2008 08:55 <REP> Spybot - Search & Destroy
20/11/2007 21:04 <REP> Spyware Doctor
27/05/2007 21:36 <REP> Tap'Touche
16/01/2008 20:08 <REP> Trend Micro
20/02/2007 05:54 <REP> Ulead Systems
27/02/2008 22:28 <REP> uTorrent
01/03/2008 22:04 <REP> Wanadoo
27/02/2008 20:04 <REP> Windows Live
10/07/2007 21:10 <REP> Windows Live Safety Center
09/12/2007 15:00 <REP> Windows Live Toolbar
20/02/2007 05:53 <REP> Windows Media Components
09/12/2007 14:58 <REP> Windows Media Connect 2
25/01/2008 04:09 <REP> Windows Media Player
15/12/2007 13:34 <REP> Windows NT
09/12/2007 15:00 <REP> WinRAR
13/11/2007 23:27 <REP> WinZip
03/06/2007 08:15 <REP> WinZip Self-Extractor
16/08/2004 18:11 <REP> xerox
27/02/2008 20:13 <REP> Yahoo!
0 fichier(s) 0 octets
93 Rép(s) 9 284 759 552 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files\fichiers communs
23/02/2008 08:22 <REP> .
23/02/2008 08:22 <REP> ..
22/09/2007 18:52 <REP> Adobe
03/01/2008 19:01 <REP> Ahead
09/12/2007 15:00 <REP> AOL
05/09/2007 20:10 <REP> DESIGNER
20/02/2007 05:55 <REP> InstallShield
20/02/2007 05:38 <REP> Java
13/01/2008 18:54 <REP> Logishrd
22/06/2007 18:32 <REP> Logitech
28/05/2007 22:53 <REP> MAGIX Shared
28/02/2008 22:37 <REP> Microsoft Shared
16/08/2004 18:06 <REP> MSSoap
20/02/2007 05:43 <REP> Nullsoft
09/12/2007 22:00 <REP> ODBC
23/02/2008 08:22 <REP> Real
16/08/2004 18:06 <REP> Services
15/12/2007 14:01 <REP> Softwin
12/08/2007 21:19 <REP> Sonic Shared
16/08/2004 17:56 <REP> SpeechEngines
12/08/2007 21:19 <REP> SureThing Shared
21/11/2007 20:42 <REP> Symantec Shared
15/12/2007 13:34 <REP> System
12/08/2007 21:19 <REP> TiVo Shared
20/02/2007 05:54 <REP> Ulead Systems
23/02/2008 08:22 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 9 284 759 552 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/12/2007 13:37 <REP> .
15/12/2007 13:37 <REP> ..
05/09/2007 20:06 <REP> 1036
28/08/2007 23:55 973 168 MSONSEXT.DLL
26/10/2006 19:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 263 394 octets
3 Rép(s) 9 284 759 552 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 38E7-3CF5
Répertoire de C:\
26/02/2008 19:13 1 302 523 SmitfraudFix.exe
1 fichier(s) 1 302 523 octets
0 Rép(s) 9 284 759 552 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SN117655920314.tar.gz a l'adresse http://upload.malekal.com
"Silent Runners.vbs", revision 56, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SmpcSys" = "C:\APPS\SMP\SmpSys.exe" ["Packard Bell BV"]
"LogitechSetup" = "E:\Setup\Setup.exe /start /restart /l:fra" [file not found]
"LDM" = "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" ["Logitech Inc."]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"" [file not found]
"updateMgr" = "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9" [file not found]
"Magentic" = "C:\PROGRA~1\Magentic\bin\Magentic.exe /c" [empty string]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"MediaDICO9Il" = "C:\Program Files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe Lancement" ["L'Aventure Multimedia"]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"WOOKIT" = "C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe" ["France Télécom R&D"]
"SpybotSD TeaTimer" = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"High Definition Audio Property Page Shortcut" = "HDAShCut.exe" ["Windows (R) Server 2003 DDK provider"]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"Vade Retro Outlook Express" = ""C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"" [empty string]
"PCMService" = ""c:\APPS\Powercinema\PCMService.exe"" ["CyberLink Corp."]
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"" [MS]
"NWEReboot" = (empty string) [file not found]
"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"Adobe Photo Downloader" = ""C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]
"Adobe Reader Speed Launcher" = ""C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"DetectorApp" = "C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [null data]
"WOOWATCH" = "C:\PROGRA~1\Wanadoo\Watch.exe" ["France Télécom R&D"]
"LogitechCommunicationsManager" = ""C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"" ["Logitech Inc."]
"LogitechQuickCamRibbon" = ""C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide" ["Logitech Inc."]
"BDAgent" = ""C:\Program Files\Softwin\BitDefender10\bdagent.exe"" ["SOFTWIN S.R.L."]
"WOOTASKBARICON" = "C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe" ["France Télécom R&D"]
"NBKeyScan" = ""C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"" [file not found]
"LVCOMSX" = ""C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"" ["Logitech Inc."]
"BDMCon" = "C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" ["SOFTWIN S.R.L."]
"TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub"
\StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Aide pour le lien d'Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelp
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\WINDOWS\System32\PARTIZAN.TXT C:\WINDOWS\System32\Partizan.exe
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Bonjour,
je ne l'ai plus au demmarrage de windoow, cette derniere action la deniché.
tu es tres fort(e) par contre je n'arrive pas a trouver le rapport a l'adresse que tu ma donner, en recherche il ne le trouve pas.C:\\\_OTMoveIt\MovedFiles.
bon dimanche!!!!!!
je ne l'ai plus au demmarrage de windoow, cette derniere action la deniché.
tu es tres fort(e) par contre je n'arrive pas a trouver le rapport a l'adresse que tu ma donner, en recherche il ne le trouve pas.C:\\\_OTMoveIt\MovedFiles.
bon dimanche!!!!!!
pas grave s'il n'est plus là!!!
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
http://pageperso.aol.fr/loraline60/MSN.htm
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
http://pageperso.aol.fr/loraline60/MSN.htm
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
bonjour,
ci-joint le rapport de suppression de cleaner
-->- Recherche:
D:\_OtMoveIt: trouvé !
D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\fsbl.exe: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp.zip: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\OtMoveIt2.exe: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\HijackThis: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\Navilog1: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\tar.exe: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\LFiles.exe: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\gzip.exe: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\HijackThis\HJTInstall.exe: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\NAVILOG1\Navilog1.exe: trouvé !
---------------------------------
-->- Suppression:
D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\HijackThis.lnk: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\fsbl.exe: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp.zip: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\OtMoveIt2.exe: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\tar.exe: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\LFiles.exe: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\gzip.exe: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\HijackThis\HJTInstall.exe: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\NAVILOG1\Navilog1.exe: supprimé !
D:\_OtMoveIt: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\HijackThis: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\Navilog1: supprimé !
bonne journée et encore merci
ci-joint le rapport de suppression de cleaner
-->- Recherche:
D:\_OtMoveIt: trouvé !
D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\fsbl.exe: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp.zip: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\OtMoveIt2.exe: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\HijackThis: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\Navilog1: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\tar.exe: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\LFiles.exe: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\gzip.exe: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\HijackThis\HJTInstall.exe: trouvé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\NAVILOG1\Navilog1.exe: trouvé !
---------------------------------
-->- Suppression:
D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\HijackThis.lnk: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\fsbl.exe: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp.zip: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\OtMoveIt2.exe: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\tar.exe: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\LFiles.exe: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\gzip.exe: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\HijackThis\HJTInstall.exe: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\NAVILOG1\Navilog1.exe: supprimé !
D:\_OtMoveIt: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\HijackThis: supprimé !
D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\Navilog1: supprimé !
bonne journée et encore merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:09, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\svhost.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [msn_livers] C:\Arquivos de programas\msn_livers.exe
O4 - HKLM\..\Run: [svhost] C:\WINDOWS\system32\svhost.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [LogitechSetup] E:\Setup\Setup.exe /start /restart /l:fra
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDICO9Il] C:\Program Files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?251696e08343410aa35eb6f1898d2cef
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?251696e08343410aa35eb6f1898d2cef
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9117AA14-86C5-470E-8D38-60BFAF784434}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:09, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\svhost.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [msn_livers] C:\Arquivos de programas\msn_livers.exe
O4 - HKLM\..\Run: [svhost] C:\WINDOWS\system32\svhost.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [LogitechSetup] E:\Setup\Setup.exe /start /restart /l:fra
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDICO9Il] C:\Program Files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?251696e08343410aa35eb6f1898d2cef
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?251696e08343410aa35eb6f1898d2cef
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9117AA14-86C5-470E-8D38-60BFAF784434}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe