PARTIZAN-ROOKIT KILLER

michel62 -  
 michel62 -
Bonjour,
Apres la premiere fentre de demarrage de windows xp (fenetre noir avec le logo windows xp et le sablier curseur vert) j'ai un fenetre de couleur bleu clair pendant 5 secondes avec le message suivant:

"regrun partizan-rootkit killer.greatis sofware (c) 2007."

Apres les 5 secondes windows continu son demarrage normalement paur arriver sur le bureau.

Ce probleme je l'ai depuis que j'ai laisse mon ordi sans protection anti virus et j'ai du forcé l'arret de l'ordi par le bouton de marche arret.

Au redemarrage de l'ordi windows a listé des fichier a l'ecran avant de ce lancer.

Aapres cela sur le bureau j'ai trouvé une icone en forme de coeur rouge avec un anneau bleu au tour. Supression impossible de l'icone avec la touche sup.

Mon anti virus bit defendeur V10 apres un scan a supprimer cette icone en coeur et d'autre bestiol.

Lorsque je ferme l'ordi j'ai une alerte sonne a la fermeture de windows.

Voila mon soucis et que dois je faire pour retrouver un demarrage et un arret siens de mon ordi sans ce message ci-dessus.

A l'avance merci de votre prise en charge de mon cas
Configuration: Windows XP
Internet Explorer 6.0
bitdefender plus v10

21 réponses

  • 1
  • 2
Résumé de la discussion

Le fil décrit un démarrage Windows XP perturbé par une fenêtre bleu clair affichant 'regrun partizan-rootkit killer.greatis software (c) 2007', puis le bureau après un arrêt forcé. BitDefender Plus V10 et des outils comme DiagHelp, UnhackMe et GMER ont révélé des traces de rootkit et des entrées dans le registre liées à Partizan. Des éléments sont listés dans system32 et en préfetch, avec des fichiers et des processus indiqués par les rapports comme suspects, ce qui oriente l’investigation vers l’entrée malveillante. En cas de persistance, la discussion recommande des analyses approfondies et l’examen des pilotes et modules au démarrage via des outils Sysinternals et des scans de sécurité complémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Télécharge Blacklight
    ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe

    Enregistre le sur ton Bureau.
    Double-clique fsbl.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    poste ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    0
    1. michel62
       
      rapport de hijack this

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:20:09, on 23/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\a-squared Free\a2service.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\WINDOWS\Explorer.EXE
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\APPS\Powercinema\PCMService.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\svhost.exe
      C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\APPS\SMP\SmpSys.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
      O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [msn_livers] C:\Arquivos de programas\msn_livers.exe
      O4 - HKLM\..\Run: [svhost] C:\WINDOWS\system32\svhost.exe
      O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
      O4 - HKCU\..\Run: [LogitechSetup] E:\Setup\Setup.exe /start /restart /l:fra
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MediaDICO9Il] C:\Program Files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe Lancement
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?251696e08343410aa35eb6f1898d2cef
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?251696e08343410aa35eb6f1898d2cef
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9117AA14-86C5-470E-8D38-60BFAF784434}: NameServer = 81.253.149.1 80.10.246.3
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
    2. michel62
       
      rapport de hijack this

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:20:09, on 23/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\a-squared Free\a2service.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\WINDOWS\Explorer.EXE
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\APPS\Powercinema\PCMService.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\svhost.exe
      C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\APPS\SMP\SmpSys.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
      O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [msn_livers] C:\Arquivos de programas\msn_livers.exe
      O4 - HKLM\..\Run: [svhost] C:\WINDOWS\system32\svhost.exe
      O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
      O4 - HKCU\..\Run: [LogitechSetup] E:\Setup\Setup.exe /start /restart /l:fra
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MediaDICO9Il] C:\Program Files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe Lancement
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?251696e08343410aa35eb6f1898d2cef
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?251696e08343410aa35eb6f1898d2cef
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9117AA14-86C5-470E-8D38-60BFAF784434}: NameServer = 81.253.149.1 80.10.246.3
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    Choisis l'option R.
    Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
    Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
    Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
    0
    1. michel62
       
      Bonsoir,

      je viens de suivre ta procedure a quelque difference que je ne trouve pas msnfix.bat mais une icone rectangulaire avec une bande bleu sur le haut et un engrenage. a coté il est inscrit fichier de commande ms dos.
      J'ai cliqué dessus une fenetre c'est ouvert j'ai pris l'option R pour recherche.
      Maintenant j'ai la fenetre de resultat, je n'ai pas de rapport?
      Elle me dit "infection presente MSNFix 1.668, en dessous il me dit de presser une touche pourlancer le nettoyage ou Q pour quitter.
      j'ai aussi entre deux lignes en ponitillés l'anotation suivante "Auteur : !aur3n7 contact: contact@changelog.fr"
      Que dois je faire ?
      Je vais dans l'attente d'un bon conseil saisir la lettre Q pour quitte.
      0
    2. michel62
       
      J'ai aussi trouvé trois fichiers dans la valisse incl que je joint ci dessous:

      C:\WINDOWS\system32\svcd\
      C:\Program Files\InetGet2\
      C:\WINDOWS\system32\EFEEEEEFF6F2F\
      C:\Program Files\Temporary\
      C:\Program Files\xInsIDE\
      D:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\
      C:\Program Files\Insider\
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Carlson\
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Delsim\
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\APPLIC~1\TEMP\
      C:\Program Files\Bifrost\
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\APPLIC~1\WinTouch\
      C:\Program Files\Router\
      C:\Program Files\WinAble\
      C:\Program Files\Dot1XCfg\
      C:\Program Files\ddm\
      C:\Program Files\InetGet2\
      C:\Program Files\Insider\
      C:\Program Files\ISM\
      C:\Program Files\ISM2\
      C:\Program Files\QdrModule\
      C:\Program Files\QdrPack\
      C:\Program Files\Temporary\
      C:\Program Files\WinAble\
      C:\Program Files\WinPop\
      C:\Program Files\WinAble\
      C:\AVG_BETA\
      C:\Conf\
      C:\Install\
      C:\Lixo\
      C:\oddysee\
      C:\Temp\
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsa2.tmp\
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ARC64\
      C:\WINDOWS\_tmp\
      C:\WINDOWS\crack\
      C:\WINDOWS\htmCache\
      C:\WINDOWS\system32\B1\
      C:\WINDOWS\system32\B2\
      C:\WINDOWS\system32\openfile\
      C:\WINDOWS\system32\Security\
      C:\WINDOWS\system32\service\
      C:\WINDOWS\system32\updatelinkmsn\
      C:\Program Files\Words\


      C:\WINDOWS\system32\vservice32.exe
      C:\crolyewo.exe
      C:\dyqhom.exe
      C:\hbsqu.exe
      C:\Program Files\MSN Messenger\msn.com
      C:\3xXx3.exe
      C:\wndgffd.exe
      C:\\bot.exe
      C:\WINDOWS\RECYCLER\systems.com
      C:\WINDOWS\system32\service32.exe
      C:\WINDOWS\system32\wbcsvc.exe
      C:\WINDOWS\system32\wmvsvc.exe
      C:\WINDOWS\system32\mcwsvc.exe
      C:\WINDOWS\system32\wivsvc.exe
      C:\WINDOWS\system32\wmdsvc.exe
      C:\WINDOWS\system32\poolmc.exe
      C:\Program Files\jsload32\mwnming.exe
      C:\Program Files\jsload32\nsvcrmx.exe
      C:\Program Files\nsnimage\nsvcrmx.exe
      C:\Program Files\Driver32x\nsvcrmx.exe
      C:\WINDOWS\system32\poolsc.exe
      C:\WINDOWS\system32\rmbsvc.exe
      C:\WINDOWS\system32\wivsvc.exe
      C:\WINDOWS\system32\wbcsvc.exe
      C:\WINDOWS\system32\mnscss.exe
      C:\Program Files\MSN Gaming Zone\meze*.exe
      C:\winxdzu.exe
      C:\WINDOWS\system32\poolsc.exe
      C:\WINDOWS\system32\CID
      C:\WINDOWS\system32\url1
      C:\WINDOWS\system32\url2
      C:\WINDOWS\system32\url3
      C:\WINDOWS\system32\svcd\svchost.exe
      C:\WINDOWS\system32\SvcNm
      C:\WINDOWS\system32\mxjun.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MyNewPics.zip
      C:\Program Files\xinside\xinside.exe
      C:\Program Files\Temporary\InsiDERIns.exe
      C:\Program Files\xInsIDE\xInsIDE.exe
      C:\Program Files\Temporary\InsiDERIns.exe
      C:\Program Files\Temporary\kernInst.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\foto*.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\1.stat
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mshtml2.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mshtml3.exe
      C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
      C:\Program Files\router\router.exe
      C:\Program Files\InetGet2\Installeur.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mst455101.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsj2.tmp\System.dll
      C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
      C:\Program Files\MSN Gaming Zone\mero455101.dll
      C:\WINDOWS\system32\D9D8D8D9E0DCE.exe
      C:\WINDOWS\system32\EFEEEEEFF6F2F\262525262D292
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsj2.tmp
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\camg-77798.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MBDownloader_876923.exe
      C:\Program Files\InetGet2\emg.exe
      C:\Program Files\Internet Explorer\mezenoca77798.exe
      C:\WINDOWS\system32\CPU.exe
      C:\WINDOWS\system32\process32.exe
      C:\WINDOWS\system32\process64.exe
      C:\WINDOWS\system32\process128.exe
      C:\WINDOWS\system32\profile.exe
      C:\WINDOWS\system32\linksys.exe
      C:\WINDOWS\system32\router.exe
      C:\WINDOWS\system32\Access.exe
      C:\WINDOWS\system32\disksave.exe
      C:\WINDOWS\system32\execute.exe
      C:\WINDOWS\system32\firewall.exe
      C:\WINDOWS\system32\32svchost.exe
      C:\WINDOWS\system32\winlogin.exe
      C:\WINDOWS\system32\usnmsn.exe
      C:\WINDOWS\system32\msgnms.exe
      C:\WINDOWS\system32\wbcsvc.exe
      C:\WINDOWS\system32\wmvsvc.exe
      C:\WINDOWS\system32\memorystorm.exe
      C:\WINDOWS\system32\sysretain.exe
      C:\WINDOWS\system32\winvirtual32.exe
      C:\Program Files\Common Files\System\SystemUpgrade.exe
      C:\WINDOWS\system32\wdlrss.exe
      C:\WINDOWS\system32\msngr32.com
      C:\WINDOWS\system32\sysretain.exe
      C:\WINDOWS\system32\mssqlsrv.exe
      C:\WINDOWS\system32\lmhost.exe
      C:\WINDOWS\system32\dllcache\Rtsecar.exe
      C:\WINDOWS\system32\msn32.exe
      C:\WINDOWS\system32\msn64.exe
      C:\WINDOWS\system32\msn128.exe
      C:\WINDOWS\system32\cxdvnn.exe
      C:\WINDOWS\msword.exe
      C:\WINDOWS\system32\dllgh8jkd1q8.exe
      C:\WINDOWS\system32\wind32.exe
      C:\WINDOWS\system32\sysretain.exe
      C:\WINDOWS\system32\hokxky.exe
      C:\WINDOWS\system32\msmsgs.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\175023.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\061236.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\310382.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\420836.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\503821.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\568625.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\858112.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\\1-1148.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\1148.exe
      C:\WINDOWS\system32\IALMCOIN.DLL
      C:\Program Files\InetGet2\WinTouchInstaller_channel1.exe
      C:\Program Files\Router\Router.exe
      C:\Program Files\Router\UnInstall.exe
      C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
      C:\Program Files\Fichiers communs\Carlson\carlton
      D:\Documents and Settings\GRARDEL.SN117655920314\072765.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\318876.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\46732.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\826024.exe
      C:\WINDOWS\wkssvc.exe
      C:\WINDOWS\system32\0.bat
      C:\WINDOWS\system32\1.bat
      C:\WINDOWS\admintxt.txt
      C:\WINDOWS\mssvc32.exe
      C:\WINDOWS\system32\wkssvc.exe
      C:\WINDOWS\system32\wmvsvc.exe
      C:\WINDOWS\system32\mcwsvc.exe
      C:\WINDOWS\system32\memdump.exe
      C:\WINDOWS\clmcs.exe
      C:\WINDOWS\system32\lssas.dll
      C:\WINDOWS\system32\lssas.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\nnfiemap.exe
      C:\xvhgbnnt.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\foto-*.zip
      C:\o6l4u8f7p2g4.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\omcnefan.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\vamrgakg.exe
      C:\ykamvp.exe
      C:\WINDOWS\system32\sysvers.exe
      C:\WINDOWS\system32\winvirtual.exe
      C:\WINDOWS\system32\memshr.exe
      C:\WINDOWS\system32\sysvers.exe
      C:\WINDOWS\system32\winclean.exe
      C:\WINDOWS\system32\pkguard32.exe
      C:\WINDOWS\system32\4fdw.dll
      C:\dbeog.exe
      C:\fnjb.exe
      C:\ixbxput.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\jkuqnqpo.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\wnstbiyn.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\gvfcrsuf.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\swbheiyk.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\iiguuolv.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\gvfcrsuf.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\jdwaxmil.exe
      C:\cjlxhy.exe
      C:\dbeog.exe
      C:\fnjb.exe
      C:\ixbxput.exe
      C:\ukbdtg.exe
      C:\wintskv.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mst*.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsj2.tmp\System.dll
      C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
      C:\Program Files\MSN Gaming Zone\mero455101.dll
      C:\WINDOWS\system32\D9D8D8D9E0DCE.exe
      C:\WINDOWS\system32\EFEEEEEFF6F2F\262525262D292
      C:\Program Files\Words\UnInstall.exe
      C:\Program Files\Words\Words.exe
      C:\WINDOWS\system32\rundll64.exe
      C:\WINDOWS\system32\rundll128.exe
      C:\WINDOWS\system32\RemSvc.exe
      C:\WINDOWS\ofice.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svchost.dll
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svchost.exe
      C:\WINDOWS\system32\windr128.exe
      C:\WINDOWS\system32\windr32.exe
      C:\WINDOWS\system32\windr64.exe
      C:\WINDOWS\system32\memdump.exe
      C:\WINDOWS\system32\inetdump.exe
      C:\WINDOWS\system32\inetsync.exe
      C:\WINDOWS\system32\memshr.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\kbavskvo.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\qhcbibeu.exe
      C:\i2n4r9g1l.exe
      C:\sysdzvz.exe
      C:\syskmzx.exe
      C:\sysvsln.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\athpvzrj.exe
      C:\wpabaln.exe
      C:\WINDOWS\system32\winnetwork64.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\myPicture*.zip
      C:\WINDOWS\system32\flowcycles.exe
      C:\WINDOWS\system32\flowcycle.exe
      C:\WINDOWS\system32\acnsvc.exe
      C:\WINDOWS\system32\wmdsvc.exe
      C:\WINDOWS\system32\wmssvc.exe
      C:\WINDOWS\clmcs.exe
      C:\WINDOWS\system32\ttlms.exe
      C:\WINDOWS\system32\wmssvc.exe
      C:\WINDOWS\system32\cdrss.exe
      C:\WINDOWS\jdbgmgrnt.exe
      C:\WINDOWS\system32\acnsvc.exe
      C:\WINDOWS\system32\ethernet.exe
      C:\WINDOWS\system32\windr128.exe
      C:\WINDOWS\system32\windr64.exe
      C:\WINDOWS\system32\windr32.exe
      C:\WINDOWS\system32\cdrss.exe
      C:\WINDOWS\system32\winkeybrd32.exe
      C:\WINDOWS\system32\memshare.exe
      C:\WINDOWS\system32\wmssvc.exe
      C:\WINDOWS\kernels32.exe
      C:\WINDOWS\lsass.exe
      C:\WINDOWS\msnmsgr.exe
      C:\WINDOWS\n0tepad.exe
      C:\WINDOWS\regcleaner.exe
      C:\WINDOWS\runlog.dat
      C:\WINDOWS\sampaerio.exe
      C:\WINDOWS\setdebugnt.exe
      C:\WINDOWS\softdwind.exe
      C:\WINDOWS\system\cartao.htm
      C:\WINDOWS\system\lsass.html
      C:\WINDOWS\system\n0tepad.exe
      C:\WINDOWS\system\smsc.exe
      C:\WINDOWS\system\taskmgr.exe
      C:\WINDOWS\system\windll.dll
      C:\WINDOWS\windows.exe
      C:\WINDOWS\winhlp32.dat
      C:\WINDOWS\winx.log
      D:\DOCUME~1\GRARDE~1.SN1\Bureau\aindateamo.exe
      D:\DOCUME~1\GRARDE~1.SN1\Bureau\cartao.exe
      D:\DOCUME~1\GRARDE~1.SN1\Bureau\cartaozinho.exe
      D:\DOCUME~1\GRARDE~1.SN1\Bureau\mensagem__amor.exe
      D:\DOCUME~1\GRARDE~1.SN1\Bureau\photo.exe
      C:\WINDOWS\system32\central de segurança\csrss.exe
      C:\WINDOWS\system32\clds.scr
      C:\WINDOWS\system32\csrs.scr
      D:\DOCUME~1\GRARDE~1.SN1\Bureau\portal.exe
      D:\DOCUME~1\GRARDE~1.SN1\Bureau\software\aindateamo.udd
      C:\WINDOWS\system32\csvclhosts.exe
      C:\WINDOWS\system32\drivers\system.exe
      C:\WINDOWS\system32\iexplore.scr
      C:\WINDOWS\system32\imgrt.scr
      C:\WINDOWS\system32\imgrt.txt
      C:\WINDOWS\system32\intertrat.exe
      C:\WINDOWS\system32\lsass32.exe
      C:\WINDOWS\system32\n0tepad.exe
      C:\WINDOWS\system32\netburn.scr
      C:\WINDOWS\system32\network.exe
      C:\WINDOWS\system32\nsnmsgr.exe
      C:\WINDOWS\system32\system32.exe
      C:\WINDOWS\system32\tasklist32.exe
      C:\WINDOWS\system32\taskmgr.scr
      C:\WINDOWS\system32\vhosts2
      C:\WINDOWS\system32\systens32.exe
      C:\WINDOWS\system32\task.scr
      C:\WINDOWS\system32\wab.exe
      C:\WINDOWS\help\unicox.exe
      C:\WINDOWS\ieupdate.dat
      C:\WINDOWS\imgrt.scr
      C:\WINDOWS\system\windll.dll
      C:\WINDOWS\windows.exe
      C:\WINDOWS\system\taskmgr.exe
      C:\WINDOWS\system\smsc.exe
      C:\WINDOWS\system\n0tepad.exe
      C:\WINDOWS\softdwind.exe
      C:\WINDOWS\setdebugnt.exe
      C:\WINDOWS\sampaerio.exe
      C:\WINDOWS\regcleaner.exe
      C:\WINDOWS\n0tepad.exe
      C:\WINDOWS\msnmsgr.exe
      C:\WINDOWS\lsass.exe
      C:\WINDOWS\kernels32.exe
      C:\WINDOWS\jdbgmgrnt.exe
      C:\WINDOWS\help\unicox.exe
      C:\WINDOWS\system32\tasklist32.exe
      C:\WINDOWS\system32\wab.exe
      C:\WINDOWS\system32\systens32.exe
      C:\WINDOWS\system32\system32.exe
      C:\WINDOWS\system32\nsnmsgr.exe
      C:\WINDOWS\system32\network.exe
      C:\WINDOWS\system32\n0tepad.exe
      C:\WINDOWS\system32\lsass32.exe
      C:\WINDOWS\system32\intertrat.exe
      C:\WINDOWS\system32\drivers\system.exe
      C:\WINDOWS\system32\central de segurança\csrss.exe
      C:\WINDOWS\system32\csvclhosts.exe
      D:\DOCUME~1\GRARDE~1.SN1\Bureau\portal.exe
      D:\DOCUME~1\GRARDE~1.SN1\Bureau\photo.exe
      D:\DOCUME~1\GRARDE~1.SN1\Bureau\mensagem__amor.exe
      D:\DOCUME~1\GRARDE~1.SN1\Bureau\cartaozinho.exe
      D:\DOCUME~1\GRARDE~1.SN1\Bureau\cartao.exe
      D:\DOCUME~1\GRARDE~1.SN1\Bureau\aindateamo.exe
      C:\Program Files\Driver32x\bb.exe
      C:\Program Files\\Driver32x\bradesco.exe
      C:\Program Files\\Driver32x\caixa.exe
      C:\Program Files\Driver32x\iek.exe
      C:\Program Files\Driver32x\install\wweb.exe
      C:\Program Files\Driver32x\itau.exe
      C:\Program Files\Driver32x\live.exe
      C:\Program Files\Driver32x\msgex.exe
      C:\Program Files\Driver32x\net.exe
      C:\Program Files\Driver32x\nsvcrmx.exe
      C:\Program Files\Driver32x\rds.exe
      C:\Program Files\Driver32x\Readme.exe
      C:\Program Files\Driver32x\real.exe
      C:\Program Files\Driver32x\santanderbanespa.exe
      C:\Program Files\Driver32x\sendchat.exe
      C:\Program Files\Driver32x\varios.exe
      C:\Program Files\Driver32x\vcdg.bat
      C:\Program Files\Instant Driver\install\wweb.exe
      C:\Program Files\Instant Driver\vcdg.bat
      C:\Program Files\Microsoft Studio Files\vcdg.bat
      C:\Program Files\Instant Driver\trmninwn.exe
      C:\Program Files\Driver32x\nsvcrmx.exe
      C:\Program Files\Microsoft Update\bradesco.exe
      C:\Program Files\Microsoft Update\caixa.exe
      C:\Program Files\Microsoft Update\iek.exe
      C:\Program Files\Microsoft Update\itau.exe
      C:\Program Files\Microsoft Update\live.exe
      C:\Program Files\Microsoft Update\live.txt
      C:\Program Files\Microsoft Update\mnwinvx.exe
      C:\Program Files\Microsoft Update\msgex.exe
      C:\Program Files\Microsoft Update\net.exe
      C:\Program Files\Microsoft Update\nossacaixa.exe
      C:\Program Files\Microsoft Update\Readme.exe
      C:\Program Files\Microsoft Update\real.exe
      C:\Program Files\Microsoft Update\santanderbanespa.exe.exe
      C:\Program Files\Microsoft Update\sec\fx.reg
      C:\Program Files\Microsoft Update\sendchat.exe
      C:\Program Files\Microsoft Update\varios.exe
      C:\Program Files\Microsoft Update\wininfo1.vxd
      C:\Program Files\Microsoft Studio Files\fttlo33.ko
      C:\Program Files\Microsoft Studio Files\lsass.exe
      C:\Program Files\Microsoft Studio Files\vcdg.bat
      C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
      C:\Program Files\microsoft studio files\bradesco.exe
      C:\Program Files\microsoft studio files\caixa.bxz
      C:\Program Files\microsoft studio files\asw34.bat
      C:\Program Files\microsoft studio files\bradesco.bxz
      C:\Program Files\microsoft studio files\sendchat.exe
      C:\Program Files\microsoft studio files\tmp84667.txt
      C:\Program Files\microsoft studio files\varios.exe
      C:\Program Files\microsoft studio files\vcdg.bat
      C:\Program Files\microsoft studio files\wininfo1.vxd
      C:\Program Files\microsoft studio files\winvxhfythg34a.rd
      C:\WINDOWS\system32\mrdv\exitd.vxd
      C:\Program Files\microsoft studio files\caixa.exe
      C:\Program Files\microsoft studio files\iek.exe
      C:\Program Files\microsoft studio files\itau.bxz
      C:\Program Files\microsoft studio files\itau.exe
      C:\Program Files\microsoft studio files\locaweb.bxz
      C:\Program Files\microsoft studio files\msgex.exe
      C:\Program Files\microsoft studio files\net.bxz
      C:\Program Files\microsoft studio files\net.exe
      C:\Program Files\microsoft studio files\nossacaixa.bxz
      C:\Program Files\microsoft studio files\nossacaixa.exe
      C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
      C:\Program Files\microsoft studio files\pcname.drv
      C:\Program Files\microsoft studio files\pv.exe
      C:\Program Files\microsoft studio files\real.exe
      C:\Program Files\microsoft studio files\registro.bxz
      C:\Program Files\microsoft studio files\santanderbanespa.bxz
      C:\Program Files\microsoft studio files\readme.exe
      C:\Program Files\microsoft studio files\real.bxz
      C:\Program Files\microsoft studio files\santanderbanespa.exe
      C:\Program Files\microsoft studio files\sdrivw.exe
      C:\Program Files\microsoft studio files\sec\fx.reg
      C:\Program Files\microsoft studio files\sec\ref-allu
      C:\Program Files\microsoft studio files\sec\ref-commonfiles
      C:\Program Files\microsoft studio files\sec\ref-profile
      C:\Program Files\microsoft studio files\sec\ref-programfiles
      C:\Program Files\microsoft studio files\sec\ref-startup
      C:\Program Files\microsoft studio files\sec\ref-sysdrive
      C:\Program Files\microsoft studio files\sec\ref-system
      C:\Program Files\microsoft studio files\sec\ref-system32
      C:\Program Files\microsoft studio files\sec\ref-temp
      C:\Program Files\microsoft studio files\sec\ref-wincommon
      C:\Program Files\microsoft studio files\sec\ref-windows
      C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
      C:\Program Files\microsoft studio files\nossacaixa.exe
      C:\Program Files\microsoft studio files\readme.exe
      C:\Program Files\microsoft studio files\pv.exe
      C:\Program Files\microsoft studio files\net.exe
      C:\Program Files\microsoft studio files\msgex.exe
      C:\Program Files\microsoft studio files\itau.exe
      C:\Program Files\microsoft studio files\iek.exe
      C:\Program Files\microsoft studio files\sendchat.exe
      C:\Program Files\microsoft studio files\sdrivw.exe
      C:\Program Files\microsoft studio files\real.exe
      C:\Program Files\microsoft studio files\santanderbanespa.exe
      C:\Program Files\microsoft studio files\varios.exe
      C:\Program Files\microsoft studio files\bradesco.exe
      C:\Program Files\microsoft studio files\caixa.exe
      C:\WINDOWS\wkssvc.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\yocpyckx.exe
      C:\svcipa.exe
      C:\WINDOWS\system32\windows.txt
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsgs.exe
      C:\WINDOWS\system32\svcipa.exe
      C:\WINDOWS\system32\abvsvc.exe
      C:\WINDOWS\system32\nod32.txt
      C:\WINDOWS\system32\iexplor.exe
      C:\WINDOWS\system32\mrisvc.exe
      C:\WINDOWS\system32\msndebugs.exe
      C:\WINDOWS\system32\msnsvc.exe
      C:\WINDOWS\system32\bootconf.exe
      C:\WINDOWS\system32\winkeybrd.exe
      C:\WINDOWS\system32\wvcsvc.exe
      C:\WINDOWS\system32\cdrss.exe
      C:\WINDOWS\system32\acnsvc.exe
      C:\Program Files\ExAlien.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
      C:\WINDOWS\system32\MSSCF32.exe
      C:\WINDOWS\system32\spoolsrv.exe
      C:\WINDOWS\system32\lkjgf.exe
      C:\WINDOWS\winmsgr.exe
      C:\WINDOWS\media\arquivo.exe
      C:\WINDOWS\media\messenger.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\dllhost.exe
      C:\WINDOWS\media\plugin.exe
      C:\WINDOWS\system32\mssqlsrv.exe
      C:\WINDOWS\htssv32.exe
      C:\WINDOWS\system\system.exe
      C:\WINDOWS\Qtime.exe
      C:\WINDOWS\system32\w32mvs.exe
      C:\WINDOWS\system32\syst.exe
      C:\WINDOWS\system32\imglog.exe
      C:\WINDOWS\system32\bios.exe
      C:\Program Files\WindowsUpdate.scr
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.scr
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wcktts.exe
      C:\WINDOWS\system32\ppnsvc.exe
      C:\WINDOWS\system32\internet.exe
      C:\WINDOWS\system32\internet32.exe
      C:\WINDOWS\system32\internet64.exe
      C:\WINDOWS\system32\internet128.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\winlogon.exe
      C:\WINDOWS\system32\nndsvc.exe
      C:\WINDOWS\system32\ppnsvc.exe
      C:\Program Files\Insider\Insider.exe
      C:\Program Files\Insider\UnInstall.exe
      C:\WINDOWS\system32\usnsvcs.exe
      C:\WINDOWS\xpupdate.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\img*.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Myspace*.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\*picture.zip
      C:\WINDOWS\system32\WindowsMngrUpgrade.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\m2323M.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\kookie.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\imgfacebook*.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Newfacebook*.zip
      C:\WINDOWS\system32\viwsvc.exe
      C:\WINDOWS\system32\browser64.exe
      C:\WINDOWS\system32\Browsr32.exe
      C:\WINDOWS\system32\browsr64.exe
      C:\WINDOWS\system32\winipsvc.exe
      C:\WINDOWS\htssv32.exe
      C:\WINDOWS\system32\drivers\svchost.exe
      C:\WINDOWS\system32\drivers\sysdamp.exe
      C:\WINDOWS\system32\drivers\alg.exe
      C:\WINDOWS\system32\drivers\smss.exe
      C:\WINDOWS\system32\drivers\csrss.exe
      C:\WINDOWS\system32\browser128.exe
      C:\WINDOWS\system32\narsvc.exe
      C:\WINDOWS\system32\foto_celular.zip
      C:\WINDOWS\system32\photo_???.zip
      C:\WINDOWS\RVHOST.exe
      C:\WINDOWS\system32\RVHOST.exe
      C:\WINDOWS\wfdsvc.exe
      C:\*.JPG-msnimages.exe
      C:\v6j4q5t1y4d3.exe
      C:\WINDOWS\system32\wfdsvc.exe
      C:\WINDOWS\system32\gmilogof.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\facebook*.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\facebk*.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\foto.zip
      C:\WINDOWS\system32\nndsvc.exe
      C:\WINDOWS\system32\nn?svc.exe
      C:\WINDOWS\hinhem.scr
      C:\WINDOWS\scvhosts.exe
      C:\WINDOWS\system32\blastclnnn.exe
      C:\WINDOWS\system32\scvhosts.exe
      C:\WINDOWS\system32\autorun.ini
      C:\WINDOWS\Tasks\At1.job
      C:\WINDOWS\Tasks\At2.job
      C:\WINDOWS\system32\FrameWork.exe
      C:\Program Files\msn_livers.exe
      C:\WINDOWS\SSVICHOSST.exe
      C:\WINDOWS\system32\fooool.exe
      C:\WINDOWS\system32\rwosvc.exe
      C:\WINDOWS\system32\Msbb.exe
      C:\WINDOWS\system32\nncsvc.exe
      C:\WINDOWS\system32\fooool.exe
      C:\WINDOWS\system32\winsock.exe
      C:\WINDOWS\system32\ctwsvc.exe
      C:\WINDOWS\system32\cxdvnnxsv.exe
      C:\WINDOWS\system32\msexplore.exe
      C:\WINDOWS\system\Win24DLL.exe
      C:\WINDOWS\Festas.zip
      C:\WINDOWS\astra.cmd
      C:\WINDOWS\system32\resx.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Setup.exe
      C:\WINDOWS\Fonts\svchost.exe
      C:\WINDOWS\system32\runsvc.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Quicktime Music.exe
      C:\WINDOWS\system32\dllcache\vvvhost.exe
      C:\WINDOWS\winl0g0n.exe
      C:\WINDOWS\svch0st.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Startup\Microsoft Office.lnk
      C:\Surat_Buat_Presiden.exe
      C:\WINDOWS\documents.exe
      C:\WINDOWS\SVCH0ST.exe
      C:\WINDOWS\svchost.exe
      C:\WINDOWS\WINL0G0N.exe
      C:\WINDOWS\database.txt
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\paulina_muere.exe
      C:\WINDOWS\wkssvc.exe
      C:\WINDOWS\msngsrs.exe
      C:\WINDOWS\system32\usbserver.exe
      C:\WINDOWS\system32\usrmsg.exe
      C:\WINDOWS\system32\bootload.exe
      C:\WINDOWS\system32\rpgsvc.exe
      C:\WINDOWS\system32\almftwfx.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\dllhost.exe
      C:\bnjbvid.exe
      C:\fypif.exe
      C:\gnqb.exe
      C:\ttgkdaab.exe
      C:\WINDOWS\system32\msexplore.exe
      C:\WINDOWS\system32\mmdsvc.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\eg.exe
      C:\WINDOWS\sjbsmgm.exe
      C:\ylru.exe
      C:\sdjfha.exe
      C:\wintqvw.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\hostwin.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\picturas.zip
      C:\blhhjtpx.exe
      C:\cuoqdkfk.exe
      C:\hkdjqaxv.exe
      C:\hxjr.exe
      C:\it.exe
      C:\it1.exe
      C:\kxhacvkl.exe
      C:\tlrdhsgo.exe
      C:\urdeuvmj.exe
      C:\vgwiouqq.exe
      C:\ylru.exe
      C:\hxjr.exe
      C:\vgwiouqq.exe
      C:\grmlvlvb.exe
      C:\msi31.exe
      C:\nefmufin.exe
      C:\WINDOWS\xlihjem.exe
      C:\WINDOWS\vmm32dll.exe
      C:\blhhjtpx.exe
      C:\cuoqdkfk.exe
      C:\hkdjqaxv.exe
      C:\hxjr.exe
      C:\it.exe
      C:\it1.exe
      C:\kxhacvkl.exe
      C:\tlrdhsgo.exe
      C:\urdeuvmj.exe
      C:\vgwiouqq.exe
      C:\ylru.exe
      C:\hxjr.exe
      C:\hkdjqaxv.exe
      C:\m9w3l6u1g.exe
      C:\asdfja.exe
      C:\ducvb.exe
      C:\ggvqo.exe
      C:\blhhjtpx.exe
      C:\kxhacvkl.exe
      C:\urdeuvmj.exe
      C:\kkynn.exe
      C:\urdeuvmj.exe
      C:\ylru.exe
      C:\WINDOWS\system32\1_exception.nls
      C:\WINDOWS\system32\bootloader.exe
      C:\WINDOWS\system32\?_exception.nls
      C:\WINDOWS\system32\wnbsvc.exe
      C:\WINDOWS\ughrom.exe
      C:\WINDOWS\system32\0x57.exe
      C:\WINDOWS\system32\koos.exe
      C:\WINDOWS\system32\kprof
      C:\WINDOWS\system32\poof
      D:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\config.ini
      D:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll
      D:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll.msnfix
      C:\WINDOWS\system32\drivers\fak32.sys
      C:\WINDOWS\system32\drivers\sysldr
      C:\WINDOWS\system32\nested.sys
      C:\WINDOWS\system32\nax12.sys
      C:\WINDOWS\system32\drivers\srtwe.sys
      C:\WINDOWS\system32\fvelwow.sys
      C:\WINDOWS\system32\jecsst.sys
      C:\WINDOWS\system32\drivers\khtml.sys
      C:\WINDOWS\system32\drivers\retx2.sys
      C:\WINDOWS\cftxith.exe
      C:\WINDOWS\explorer.exe.tmp
      C:\WINDOWS\system32\image.jpg
      C:\WINDOWS\system32\tmp.txt
      C:\bhij.exe
      C:\cvbkwtb.exe
      C:\upaq.exe
      C:\tuwwp.exe
      C:\ggvqo.exe
      C:\glcky.exe
      C:\lsyvg.exe
      C:\WINDOWS\system32\wfsvc.exe
      C:\WINDOWS\system32\usnhost.exe
      C:\WINDOWS\system32\usnsvcs.exe
      C:\WINDOWS\system32\wrasvc.exe
      C:\WINDOWS\system32\wdtsvc.exe
      C:\WINDOWS\system32\rswsvc.exe
      C:\WINDOWS\system32\rswsvc.exe
      C:\WINDOWS\system32\rwpsvc.exe
      C:\WINDOWS\nucle.exe
      C:\WINDOWS\system32\usrshare.exe
      C:\WINDOWS\system32\wdtsvc.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\DSC0045.zip
      C:\WINDOWS\system32\rswsvc.exe
      C:\WINDOWS\winpifviewer.exe
      C:\i2n4r9g1.exe
      C:\WINDOWS\wfdmgr.exe
      C:\WINDOWS\system32\wbcmgr.exe
      C:\WINDOWS\system32\ppa.exe
      C:\WINDOWS\system32\jukg.exe
      C:\WINDOWS\system32\wnbsvc.exe
      C:\Program Files\Dot1XCfg\Dot1XCfg.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\direct3d.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mispicturas.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\sscrx.scr
      C:\WINDOWS\system32\dllcache\qsch0st.exe
      C:\WINDOWS\system32\memoria2.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\biosvaisefude.exe
      D:\DOCUME~1\GRARDE~1.SN1\APPLIC~1\addon.dat
      D:\DOCUME~1\GRARDE~1.SN1\APPLIC~1\inside.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atrvmmx.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BRISA.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\carlton
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\gtaltg.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\hork.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\imglog.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javaupd.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvms.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messenup.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mhtsvho.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoss.com
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msmsgxs.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnconf.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnsgs.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mxjxde.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhossst.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svmrhos.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\systemdll.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\verifysystemtitle.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wbnnt.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\win.scr
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windows32.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.scr
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrdmgr.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Carlson\carlton
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Delsim\del.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinAdmin.exe
      D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinUninstaller.exe
      D:\i.mages.zip
      D:\DOCUME~1\GRARDE~1.SN1\APPLIC~1\addon.dat
      C:\Program Files\NetMeeting\maisumviado.exe
      C:\Program Files\outloo~1\update.exe
      C:\Program Files\WinPop\winpop.exe.lzma
      C:\Program Files\7za.exe
      C:\Program Files\a.txt
      C:\Program Files\Adobe\AdobeLanc.exe
      C:\Program Files\Ajuda.exe
      C:\Program Files\Amor.exe
      C:\Program Files\Bifrost\klog.dat
      C:\Program Files\Bifrost\server.exe
      C:\Program Files\Bifrost\sys32.exe
      C:\Program Files\Cica.exe
      C:\Program Files\Config\Config.exe
      C:\Program Files\dll.exe
      C:\Program Files\dllvirtual.exe
      C:\Program Files\dllwin.exe
      C:\Program Files\ExAlien.exe
      C:\Program Files\Favoritos.exe
      C:\Program Files\fer.exe
      C:\Program Files\Firewall.exe
      C:\Program Files\Flash.exe
      C:\Program Files\GbPlugin\Rg2catbd.exe
      C:\Program Files\GbPlugin\GbpSvc.exe
      C:\Program Files\GbPlugin\mdll.exe
      C:\Program Files\GbPlugin\msng.exe
      C:\Program Files\GbPlugin\Ndtstat.exe
      C:\Program Files\GbPlugin\Rg2catbd.exe
      C:\Program Files\GbPlugin\udll.exe
      C:\Program Files\GbPlugin\yong.exe
      C:\Program Files\GbpSvc.exe
      C:\Program Files\help.exe
      C:\Program Files\HelpDesk.exe
      C:\Program Files\icpldrvx.exe
      C:\Program Files\iexplorer.exe
      C:\Program Files\iixplorer1.exe
      C:\Program Files\iixplorer2.exe
      C:\Program Files\ildredr.exe
      C:\Program Files\InetGet2\emg.exe
      C:\Program Files\InetGet2\emg.exe.lzma
      C:\Program Files\inetget2\installeur.exe
      C:\Program Files\InetGet2\Installeur.exe
      C:\Program Files\InetGet2\Installeur.exe.lzma
      C:\Program Files\Insider\Insider.exe
      C:\Program Files\Insider\Insider.exe.lzma
      C:\Program Files\Insider\UnInstall.exe
      C:\Program Files\Insider\UnInstall.exe.lzma
      C:\Program Files\installer.js
      C:\Program Files\Internet Explorer\bb.exe
      C:\Program Files\Internet Explorer\desc.exe
      C:\Program Files\Internet Explorer\loadie.exe
      C:\Program Files\Internet Explorer\realplayerp.exe
      C:\Program Files\ISM2\ISMPack7.exe
      C:\Program Files\klog.dat
      C:\Program Files\login.scr
      C:\Program Files\Logun.exe
      C:\Program Files\mdll.exe
      C:\Program Files\messenger.exe
      C:\Program Files\Messenger\msmsg.exe
      C:\Program Files\Messenger\Msnmsgr.exe
      C:\Program Files\mexe*.exe
      C:\Program Files\Microsoft Office Update\file.exe
      C:\Program Files\Microsoft Studio Files\file.exe
      C:\Program Files\Microsoft Studio Files\Winlsass32.exe
      C:\Program Files\Microsoft\svhost32.exe
      C:\Program Files\Movie Maker\ja_era_hehe.exe
      C:\Program Files\MSN Messenger Guiños\instalar guiños.exe
      C:\Program Files\MSN Messenger\instalar guiños.exe
      C:\Program Files\msng.exe
      C:\Program Files\msnmsg.exe
      C:\Program Files\My_Love.exe
      C:\Program Files\Ndtstat.exe
      C:\Program Files\NetMeeting\klog.dat
      C:\Program Files\NetMeeting\maisumviado.exe
      C:\Program Files\orkut.scr
      C:\Program Files\outloo~1\express.exe
      C:\Program Files\outloo~1\update.exe
      C:\Program Files\outlook express\express.exe
      C:\Program Files\Outlook Express\inyourface.exe
      C:\Program Files\Outlook Express\OutlookEx.exe
      C:\Program Files\Outlook Express\setup40.exe
      C:\Program Files\Perfect.exe
      C:\Program Files\photopaint.exe
      C:\Program Files\QdrModule\QdrModule9.exe
      C:\Program Files\Real.dll
      C:\Program Files\regedti.exe
      C:\Program Files\rem.exe
      C:\Program Files\Remove.exe
      C:\Program Files\Rg2catbd.exe
      C:\Program Files\rm.exe
      C:\Program Files\schoty.cmd
      C:\Program Files\service.bat
      C:\Program Files\smss.exe
      C:\Program Files\SOUND.exe
      C:\Program Files\spiider.exe
      C:\Program Files\svchost.exe
      C:\Program Files\System\CDRom.exe
      C:\Program Files\System\Flash.exe
      C:\Program Files\System\Windows32.exe
      C:\Program Files\Tasks.exe
      C:\Program Files\Temporary\wininstall.exe
      C:\Program Files\TTX.exe
      C:\Program Files\udll.exe
      C:\Program Files\update.exe
      C:\Program Files\usnsvcu.exe
      C:\Program Files\VTTimers.exe
      C:\Program Files\Wapp.exe
      C:\Program Files\Widows.exe
      C:\Program Files\WinAble\winable.exe
      C:\Program Files\Windows32.exe
      C:\Program Files\windows32.exe
      C:\Program Files\WindowsUpdate.exe
      C:\Program Files\WindowsUpdate.scr
      C:\Program Files\winINI.exe
      C:\Program Files\winpop\uninstall.exe
      C:\Program Files\WinPop\UnInstall.exe.lzma
      C:\Program Files\winpop\winpop.exe
      C:\Program Files\WinPop\winpop.exe.lzma
      C:\Program Files\Wm2emt.exe
      C:\Program Files\wmplay.exe
      C:\Program Files\yong.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\avgccc.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\qupdate.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
      D:\DOCUME~1\GRARDE~1.SN1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
      C:\*-1-1148.exe
      C:\?.bat
      C:\?.dat
      C:\?.exe
      C:\????packed_Pushbot.exe
      C:\111z.exe
      C:\1z48.exe
      C:\2.exe
      C:\3d3t4t8n7l.exe
      C:\521785.txt
      C:\5FB9C0*.EXE
      C:\6i2n4r9g1l2.exe
      C:\839D4E*.BIN
      C:\8e3y4u4a9t9.exe
      C:\8e9w3l6u1g1.exe
      C:\9r2h2z5l7v8.exe
      C:\a.bat
      C:\acsdf.exe
      C:\adas.exe
      C:\ads1237.exe
      C:\adsok.exe
      C:\adv.exe
      C:\aklr.exe
      C:\Amigos.exe
      C:\amor.exe
      C:\animacao.scr
      C:\Annoying crazy frog getting killed.pif
      C:\asdf.exe
      C:\asds.exe
      C:\audise.exe
      C:\auto1.exe
      C:\auto2.exe
      C:\auto3.exe
      C:\Autorun.inf
      C:\autorun.inf
      C:\AVG\Tools\csrss.scr
      C:\AVG\Tools\svchost.exe
      C:\AVG\Tools\taskmgr.exe
      C:\AVG_BETA\DB\arquivo.txt
      C:\AVG_BETA\Tools\csrss.scr
      C:\AVG_BETA\Tools\msnmsgr.exe
      C:\bedroom-thongs.pif
      C:\British National Party.jpg
      C:\bs.exe
      C:\btpaxole.dll
      C:\Call.exe
      C:\cartao.scr
      C:\certmsje.dll
      C:\claro.exe
      C:\cmd.exe
      C:\Conf\13.bmp
      C:\Conf\15.bmp
      C:\Conf\3.jpg
      C:\Conf\cax2.jpg
      C:\Conf\info.gif
      C:\Conf\logo.jpg
      C:\Conf\ms.exe
      C:\Conf\msm.cmd
      C:\Conf\msm.exe
      C:\Conf\msmFF.cmd
      C:\Conf\msmho.cmd
      C:\Conf\nc.gif
      C:\Conf\nd.gif
      C:\Conf\nn.gif
      C:\Conf\NOVOBB.gif
      C:\Conf\novobb.jpg
      C:\Conf\novobb2.jpg
      C:\Conf\novoSB.gif
      C:\Conf\ork.cmd
      C:\Conf\tec.jpg
      C:\Conf\win.scr
      C:\contato.exe
      C:\Crazy-Frog.Html
      C:\Crazy frog gets killed by train!.pif
      C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
      C:\csrs.txt
      C:\csrss.exe
      C:\ctl3diac.exe
      C:\d5t6j8b6k8f8.exe
      C:\d8e9w3l6u1g1.exe
      C:\DB\arquivo.txt
      C:\de6438.exe
      C:\de64381.exe
      C:\devic.pif
      C:\device.exe
      C:\devidc.pif
      C:\diy.EXE
      C:\dkotyrxbb.exe
      C:\dll.exe
      C:\dllwin.exe
      C:\dnsajobe.dat
      C:\dnsajobe.dll
      C:\dnsajobe.exe
      C:\download1591.exe
      C:\dpl1npwm.dat
      C:\dpl1npwm.dll
      C:\dpl1npwm.exe
      C:\dpv1bidi.dll
      C:\Drunk_lol.pif
      C:\dydhcp.exe
      C:\emai.exe
      C:\email.inf
      C:\Enviado.123
      C:\er-1-1148.exe
      C:\f6i2n4r9g1l2.exe
      C:\Fat Elvis! lol.pif
      C:\fFa4vV0rR170S5S2.exe
      C:\File.exe
      C:\FLIPART.EXE
      C:\flw334.dll
      C:\Foto.exe
      C:\Foto_celular.scr
      C:\Foto_celular.scr
      C:\Foto_Celular.zip
      C:\fotomensagem.exe
      C:\fotos_posse.zip
      C:\funny_pic.scr
      C:\g5c5i4x6e4h2.exe
      C:\g7n4l2o4i4.exe
      C:\g7n4l2o4i4v4.exe
      C:\GETDRIVE.EXE
      C:\h1b9i6h4u6j1.exe
      C:\hellmsn.exe
      C:\Hot.pif
      C:\How a Blonde Eats a Banana...pif
      C:\hptzb02.exe
      C:\hy.exe
      C:\i-1-1148.exe
      C:\i.exe
      C:\i1-1148.exe
      C:\i2n4r9g1l2.exe
      C:\icone.exe
      C:\IE.exe
      C:\ierro.exe
      C:\iexplorer.exe
      C:\IF.EXE
      C:\image.jpg
      C:\image001.exe
      C:\img0012-www.photostorage.com
      C:\instalador de guiños y emoticonos.exe
      C:\Install\Ghost.exe
      C:\Install\install.exe
      C:\Install_Messenger.exe
      C:\inupdbc.exe
      C:\ir-1-1148.exe
      C:\is151296.exe
      C:\IS.EXE
      C:\is1511881.exe
      C:\is151196.exe
      C:\is77.exe
      C:\Isass.scr
      C:\j7q1c4v1i6s4.exe
      C:\Jennifer Lopez.scr
      C:\jkrguy.exe
      C:\jpb.exe
      C:\jshxw.exe
      C:\k3d3t4t8n7l.exe
      C:\k3d3t4t8n7l8.exe
      C:\kao.reg
      C:\kbdnmfc4.dll
      C:\KimMakihel.exe
      C:\kl.exe
      C:\ksmmtq.exe
      C:\lauro.exe
      C:\LfjJGb.exe
      C:\Lista.txt
      C:\Lixo
      C:\llka.exe
      C:\LMAO.pif
      C:\log.txt
      C:\LOL that ur pic!.pif
      C:\LOL.scr
      C:\love_me.pif
      C:\lsass.exe
      C:\lspt.exe
      C:\m1t4z1h1l7q5.exe
      C:\Me on holiday!.pif
      C:\megakl.exe
      C:\melt.bat
      C:\Mensagem.exe
      C:\Message to n00b LARISSA.txt
      C:\MESSAGE_TO_BROPIA.txt
      C:\messenger.exe
      C:\Messenger.exe
      C:\Messenger2.exe
      C:\Microsoft.exe
      C:\mis contactos.txt
      C:\Mis imágenes\yo_posse_007.jpg.exe
      C:\Mona Lisa Wants Her Smile Back.pif
      C:\mscdn.exe
      C:\msfk.exe
      C:\msm.cmd
      C:\msm.exe
      C:\msm.exe
      C:\msn.exe
      C:\MSN_Update1
      C:\msn5v.exe
      C:\msnmsg.exe
      C:\msnmsgr.exe
      C:\msnmsnr.scr
      C:\msnsetup.exe
      C:\msnsgrsv.exe
      C:\msnsgrsv0201.exe
      C:\msnsgrszs.exe
      C:\MSNWA.exe
      C:\mstest.exe
      C:\m9w3l6u1g1.exe
      C:\mstray.exe
      C:\My new photo!.pif
      C:\my_photo2005.scr
      C:\na.exe
      C:\naked_drunk.pif
      C:\naked_party.pif
      C:\new_webcam.pif
      C:\nmevscrr.exe
      C:\nod32.txt
      C:\nwnmff_e*.exe
      C:\nzl.exe
      C:\officexp.exe
      C:\or-1-1148.exe
      C:\orkut.exe
      C:\orkut.scr
      C:\osm.exe
      C:\p3h2b3t3q1s9.exe
      C:\p6g7j3w2g3f5.exe
      C:\PastaImagens.exe
      C:\phqhuo.exe
      C:\pif.exe
      C:\pr-1-1148.exe
      C:\prkc.exe
      C:\psapuman.exe
      C:\psnppack.dll
      C:\pushbot.bat
      C:\qwere.exe
      C:\raizw.exe
      C:\rar.exe
      C:\rar1.exe
      C:\rar2.exe
      C:\RECYCLER\msnservice.exe
      C:\RECYCLER\nvscvse.exe
      C:\RECYCLER\te32.exe
      C:\RemotoMSN.txt
      C:\review.txt
      C:\ROFL.pif
      C:\s10w.exe
      C:\sad13l.exe
      C:\sadan.avi.exe
      C:\sadov.exe
      C:\sample.exe
      C:\sas2s.exe
      C:\See my lesbian friends.pif
      C:\see_this!!.scr
      C:\sendwmdm.exe
      C:\server.exe
      C:\servico.exe
      C:\sexy.exe
      C:\sexy_bedroom.pif
      C:\show.exe
      C:\skew.exe
      C:\Small.exe
      C:\snsstect.exe
      C:\so.exe
      C:\SOUND32.exe
      C:\start.bat
      C:\stock.exe
      C:\stock.htm
      C:\stock2.exe
      C:\svbhost.exe
      C:\SVCH0STll.exe
      C:\svchost.exe
      C:\svchost.scr
      C:\svchost32.exe
      C:\Svchosts.exe
      C:\svghost.exe
      C:\svshost.exe
      C:\sys.txt
      C:\syshwbx.exe
      C:\sysneud.exe
      C:\syssryh.exe
      C:\system.exe
      C:\System\iexplore.exe
      C:\System\plugin.exe
      C:\system1591.exe
      C:\system1691.exe
      C:\system1791.exe
      C:\system2.exe
      C:\system2525.exe
      C:\system3.exe
      C:\system32.exe
      C:\system4.exe
      C:\system5.exe
      C:\szsvc.exe
      C:\t4t8n7l.exe
      C:\t7b8i6h6t6j13.exe
      C:\text.reg
      C:\The Cat And The Fan piccy.pif
      C:\tim.exe
      C:\tmp.txt
      C:\Tools\csrss.scr
      C:\Topless in Mini Skirt! lol.pif
      C:\u5g9p7x1h4a3.exe
      C:\underware.pif
      C:\up.exe
      C:\update.exe
      C:\updt.exe
      C:\vhtml.exe
      C:\video.exe
      C:\vonner.exe
      C:\vont.exe
      C:\vr-1-1148.exe
      C:\w3v6r2r2h3z5.exe
      C:\Webcam.pif
      C:\winbash.exe
      C:\winbbs.exe
      C:\windebug.log
      C:\Windows Messeger.exe
      C:\Windows Messenger.exe
      C:\windows.cmd
      C:\winfgt.exe
      C:\winHelp.exe
      C:\winhpi.exe
      C:\winhsd.exe
      C:\winimage.exe
      C:\winlogin.exe
      C:\winlogon.exe
      C:\winlongonf.exe
      C:\WINNT\ScktSrvr.exe
      C:\WINNT\system\kl.dll
      C:\WINNT\system\msmsgs.exe
      C:\WINNT\system\msn.dat
      C:\WINNT\system\msn.dll
      C:\WINNT\system\smsc.exe
      C:\WINNT\system\svchost.dat
      C:\WINNT\system\xsmith.scr
      C:\winpga.exe
      C:\WinPH.exe
      C:\winptz.exe
      C:\winsfr.exe
      C:\winspur.exe
      C:\winsrt.exe
      C:\winupdaet.exe
      C:\winupdate128.exe
      C:\winupdate32.exe
      C:\Winupdbc.exe
      C:\winuping.exe
      C:\winvrc.exe
      C:\winXP.exe
      C:\wkssmsjt.dll
      C:\wldadisp.dat
      C:\wldadisp.dll
      C:\wldadisp.exe
      C:\wnlsos.exe
      C:\wr-1-1148.exe
      C:\x.exe
      C:\x7g3a8d6u.exe
      C:\x7g3a8d6u4c1.exe
      C:\x7g3a8d6uc1.exe
      C:\Xerr0.exe
      C:\xfafasfgx.exe
      C:\xr-1-1148.exe
      C:\xso.exe
      C:\y8o7w8b4f1q5.exe
      C:\yz02.exe
      C:\zordz.exe
      C:\zr-1-1148.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\??.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsgs.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msmsgs.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnplus.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\debug.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\iprint.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\service.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svchost.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\spoolsv.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\services.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\iservice.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svcghost.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ipconfig.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\direct3d.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\_unins.bat
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\~ip.tmp
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\01-myspace.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\1.html
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\1.html.$$$
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\2238.EXE
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\800_zip_dump.scr
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\8165F.dmp
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\activ.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ADF.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\allgg.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\anjinhos.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\bifrost.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\camg-*.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\camg-77798.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\carinhos.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ccAApp.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\csr*.tmp
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\csrss.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\DfSLdES
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\dm_0105.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\drev.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\facebook.com*.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\firefoxx.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\fotos.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\fotosdigital.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\g0ld.com
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\hkxqwfui.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ibguardr.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Image-005.JPEG.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\image??.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\image???.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\facebookpic*.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\photo*.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\IMG???.JPG.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\iPrint.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\is581.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\isinst.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\jjusched.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\koko.cmd
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\llsaass.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\load.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\logs.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\lsasss.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\m1.txt.$$$
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MBDownloader_*.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MBDownloader_876923.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mensagem.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\MG.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mit5.tmp
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mit5.tmp.cab
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mshtml2.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\mshtml3.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnclient.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsg.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsg.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsgr.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\msnmsgs.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\myimage.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\myspace-pics.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\new-photos.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\NewYearsParty.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\NNBar_VCSetup_*_LOG_IES_NoDMY_AFF.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\NNBar_VCSetup_876923_LOG_IES_NoDMY_AFF.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsa2.tmp
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsa2.tmp\System.dll
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nsj1.tmp
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts_000.tmp
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts3.tmp
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts4.tmp
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts5.tmp
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\nts6.tmp
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\ocx.out
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\pa_0105.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Photo.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\pork.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\pqokfkgksd.cmd
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\realsched.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\removalfile.bat
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\RTHDCPL.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Saturdaynight.zip
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\scs14.tmp
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\scs15.tmp
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\second.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\server.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\serverivy.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\services.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\sistema32.com
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\spoolsv.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\sscrx.scr
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svcchhost.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svchost.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\svhossst.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\tosvid45.vxd
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\tug.php
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\un.bat
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\Update.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\w1.txt.$$$
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\win.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\winamp.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\winlogon.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\winnttemp100mr\wmplayers.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\wintouch.cfg
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\wnupd.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\wuaucltt.exe
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\Temp\z1.txt
      D:\DOCUME~1\GRARDE~1.SN1\LOCALS~1\TempARC64\video celular pscina hoje.scr
      D:\Documents and Settings\GRARDEL.SN117655920314\??????.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\????????.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\1.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\2.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\amhzdc.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\ariant.txt
      D:\Documents and Settings\GRARDEL.SN117655920314\auto.txt
      D:\Documents and Settings\GRARDEL.SN117655920314\dload.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\eg.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\egos.txt
      D:\Documents and Settings\GRARDEL.SN117655920314\lhaj.txt
      D:\Documents and Settings\GRARDEL.SN117655920314\lmwpfl.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\Local Settings\Application Data\addon.dat
      D:\Documents and Settings\GRARDEL.SN117655920314\lvuegs.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\Modegreat.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\msdirectx.sys
      D:\Documents and Settings\GRARDEL.SN117655920314\NETVISION.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\new.txt
      D:\Documents and Settings\GRARDEL.SN117655920314\plpmya.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\qbspin.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\rgtlha.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\svbhost.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\svghost.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\svshost.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\winxvc.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\yoaoux.exe
      D:\Documents and Settings\GRARDEL.SN117655920314\image.exe
      C:\WINDOWS\?tnoup.exe
      C:\WINDOWS\Cfreer.exe
      C:\WINDOWS\ChristmasPictures.zip
      C:\WINDOWS\01.exe
      C:\WINDOWS\01.htm
      C:\WINDOWS\11.exe
      C:\WINDOWS\17PHolmes1148.exe
      C:\WINDOWS\22.exe
      C:\WINDOWS\33.exe
      C:\WINDOWS\44.exe
      C:\WINDOWS\a.bat
      C:\WINDOWS\a1.exe
      C:\WINDOWS\aas.scr
      C:\WINDOWS\abcd.exe
      C:\WINDOWS\Acronis.exe
      C:\WINDOWS\addins\svchost.exe
      C:\WINDOWS\aIg.exe
      C:\WINDOWS\aimmsn.exe
      C:\WINDOWS\alg.exe
      C:\WINDOWS\alggx.exe
      C:\WINDOWS\anima.exe
      C:\WINDOWS\ansmtp.dll
      C:\WINDOWS\ansmtpbuild.dll
      C:\WINDOWS\Antivirus32.exe
      C:\WINDOWS\Arq.ini
      C:\WINDOWS\arqui1.exe
      C:\WINDOWS\arquivo.exe
      C:\WINDOWS\ashDisp.exe
      C:\WINDOWS\Ashdsp.exe
      C:\WINDOWS\AshleyHottie.zip
      C:\WINDOWS\ashServ.exe
      C:\WINDOWS\ashSv.exe
      C:\WINDOWS\athycxvvx.exe
      C:\WINDOWS\athydxvvx.exe
      C:\WINDOWS\athyhxvvx.exe
      C:\WINDOWS\athylxvvx.exe
      C:\WINDOWS\ati3evx.exe
      C:\WINDOWS\ati5vxxx.exe
      C:\WINDOWS\atrvmmx.exe
      C:\WINDOWS\audi.scr
      C:\WINDOWS\audise.exe
      C:\WINDOWS\av.exe
      C:\WINDOWS\avast.exe
      C:\WINDOWS\Avconsol.exe
      C:\WINDOWS\avgdos.exe
      C:\WINDOWS\avp.exe
      C:\WINDOWS\Avsgccs.scr
      C:\WINDOWS\b???.exe
      C:\WINDOWS\b122.exe
      C:\WINDOWS\b122.exe.bin
      C:\WINDOWS\bak\avconsol.exe
      C:\WINDOWS\bak\zap.exe
      C:\WINDOWS\Barack.obama.zip
      C:\WINDOWS\bass.exe
      C:\WINDOWS\beach.zip
      C:\WINDOWS\bloggermessenger.exe
      C:\WINDOWS\blue.exe
      C:\WINDOWS\bmp2jpeg.dll
      C:\WINDOWS\bohas.scr
      C:\WINDOWS\bootvid.dll
      C:\WINDOWS\browseui.exe
      C:\WINDOWS\bsyys.temp
      C:\WINDOWS\bsyys.tmp
      C:\WINDOWS\BushIsDumb!.zip
      C:\WINDOWS\BWJLM1334.ZIP
      C:\WINDOWS\C005_jpg.zip
      C:\WINDOWS\c8iu3h.log
      C:\WINDOWS\caixa.exe
      C:\WINDOWS\cartaos.exe
      C:\WINDOWS\ccSvcHst.exe
      C:\WINDOWS\CDSpeed.exe
      C:\WINDOWS\Cfreer.exe
      C:\WINDOWS\charmmpxp.exe
      C:\WINDOWS\chcp.exe
      C:\WINDOWS\chirstmas-2007.zip
      C:\WINDOWS\chirstmas-2007.zip
      C:\WINDOWS\ChristmasParty.zip
      C:\WINDOWS\cillah83.exe.zip
      C:\WINDOWS\cmd.exe
      C:\WINDOWS\code.exe
      C:\WINDOWS\comctl64.dll
      C:\WINDOWS\Config\amsn.exe
      C:\WINDOWS\config\msnmsgr.exe
      C:\WINDOWS\config\sistema.exe
      C:\WINDOWS\config\svchost.exe
      C:\WINDOWS\Config\ying.exe
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\coolpic.zip
      C:\WINDOWS\cr
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    recommence MSNFix et tu suis la manip comme tu l'as fait et lorsqu'il te demandera à nouveau d'appuyer sur une touche tu appuies sur la barre espace ou n'importe quelle autre touche pour qu'il désinfecte ton PC
    0
    1. michel62
       
      j'ai fais la manip et j'ai toujour le message au demarrage de windows "regrun partizan-rootkit killer.greatis sofware (c) 2007." que dois je faire?
      Voici le resultat de rapport apres desinfection:

      MSNFix 1.668

      C:\MSNFix
      Fix exécuté le 23/02/2008 - 22:54:36,76 By GRARDEL
      mode normal

      ************************ Recherche les fichiers présents

      ... D:\Documents and Settings\GRARDEL.SN117655920314\new.txt
      ... C:\WINDOWS\system32\bsyys.scr
      ... C:\WINDOWS\system32\svhost.exe

      ************************ Recherche les dossiers présents

      ... C:\Temp\




      ************************ Suppression des fichiers

      .. OK ... D:\Documents and Settings\GRARDEL.SN117655920314\new.txt
      .. OK ... C:\WINDOWS\system32\bsyys.scr
      .. OK ... C:\WINDOWS\system32\svhost.exe


      ************************ Suppression des dossiers

      .. OK ... C:\Temp\


      ************************ Nettoyage du registre



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23022008_22573709.zip



      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il s'agit d'un programme que tu as du installer, vérifie s'il n'y a pas un programme de ce nom
    C:\Unhackme
    ou bien C:\regrun partizan-rootkit killer
    c'est un antirootkit, il scanne au démarrage...(merci Jalobservateur du coup de main)
    et dis moi
    0
    1. michel62
       
      bonjour,
      j'ai effectué une recherche dans tout les sens, impossible de trouver son emplacement?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : Unhackme
    - Type de recherche : sélectionne l'option 6 puis valide [entrée]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
    Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
    recommence avec
    partizan-rootkit killer
    ou
    regrun partizan-rootkit killer.greatis sofware
    0
    1. michel62
       
      ci-joint les trois rapports de recherche

      24/02/2008 ---- 21:10:34,31

      ----------------------------------
      §§§§§§ [partizan-rootkit killer] §§§§§§
      ----------------------------------
      [X] Registre

      -------------- [ ] rapide
      -- Fichier --- [ ] disque systeme
      ------------- [X] complete


      ********************
      [Registre]
      ********************


      [HKEY_USERS\S-1-5-21-3358504011-2401350910-2775465433-1006\Software\Microsoft\Search Assistant\ACMru\5603]
      "003"="regrun partizan-rootkit killer"

      *******************
      [Fichier]
      *******************



      *********************
      [Même date]
      *********************

      Aucun fichier créé à la même date détecté


      Outil Aide Diagnostic By !aur3n7 Version 1.1
      ----------------------------------
      §§§§§ Fin Rapport §§§§§
      ----------------------------------

      24/02/2008 ---- 21:13:59,17

      ----------------------------------
      §§§§§§ [regrun partizan-rootkit killer.greatis sofware ] §§§§§§
      ----------------------------------
      [X] Registre

      -------------- [ ] rapide
      -- Fichier --- [ ] disque systeme
      ------------- [X] complete


      ********************
      [Registre]
      ********************

      Aucune entrée détectée

      *******************
      [Fichier]
      *******************



      *********************
      [Même date]
      *********************

      Aucun fichier créé à la même date détecté


      Outil Aide Diagnostic By !aur3n7 Version 1.1
      ----------------------------------
      §§§§§ Fin Rapport §§§§§
      ----------------------------------




      24/02/2008 ---- 17:56:40,18

      ----------------------------------
      §§§§§§ [Unhackme] §§§§§§
      ----------------------------------
      [X] Registre

      -------------- [ ] rapide
      -- Fichier --- [ ] disque systeme
      ------------- [X] complete


      ********************
      [Registre]
      ********************


      [HKEY_USERS\S-1-5-21-3358504011-2401350910-2775465433-1006\Software\Microsoft\Search Assistant\ACMru\5603]
      "001"="Unhackme"

      *******************
      [Fichier]
      *******************



      *********************
      [Même date]
      *********************

      Aucun fichier créé à la même date détecté


      Outil Aide Diagnostic By !aur3n7 Version 1.1
      ----------------------------------
      §§§§§ Fin Rapport §§§§§
      ----------------------------------


      je ne sais ou il se cache rien trouvé?
      0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    et tu l'as toujours qui se lance? sais tu naviguer dans le Registre?
    0
  8. michel62
     
    je viens de faire un arret de l'ordi, oui il est toujours affiché a l'ecran apres la premiere fenetre de lancement de windows.
    apres la fentre ou il y a le curser vert qui deffile.
    je ne sais pas mais il faut voir si cela est dur? que dois je faire?
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    démarrer/exécuter
    tu tapes regedit
    tu arrives dans le Registre
    là tu suis l'arborescence en cliquant sur les +
    [HKEY_USERS\
    puis S-1-5-21-3358504011-2401350910-2775465433-1006\
    puis Software\
    puis Microsoft\
    puis Search Assistant
    puis \ACMru\
    puis 5603]
    là tu supprimes dans le cadre de droite ces valeurs et uniquement celles làrien d'autre!!!
    "001"="Unhackme"
    "003"="regrun partizan-rootkit killer"

    ce sont les seules traces que nous avons...
    dis moi ensuite si au redémarrage tu as toujours cette alerte
    0
    1. michel62
       
      peux tu si je te donne la mains sur mon ordi le faire?
      0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    non mais si tu suis mes consignes, c'est très simple

    on va essayer encore ceci pour le débusquer
    * Télécharge le script "Silent Runners"

    clic droit > "enregistrer sous" (et non pas clic gauche) sur le lien suivant :
    https://www.silentrunners.org/Silent%20Runners.vbs
    clique ensuite 2 fois sur "yes"
    Laisse lui le temps de faire son analyse (compte une minute, montre en main)

    poste le rapport généré qui se trouve dans le meme dossier que Silent Runners...

    Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.

    * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)

    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

    il faudrait que tu t'inscrives comme membre sur le forum et que tu mettes un mot dans la messagerie privée de jalobservateur, il a une idée et te la donnera dans ces conditions....
    0
    1. michel62
       
      je suis allé dans le registre et suprimé les deux fichiers. j'ai arreté l'ordi et j'ai un program que ne ce ferme pas seul je dois cliquer sur le bouton terminer. je vais faire ce qui qui et ci dessus
      0
    2. michel62
       
      bonsoir,

      raport de silent Runners


      "Silent Runners.vbs", revision 55, https://www.silentrunners.org/
      Operating System: Windows XP SP2
      Output limited to non-default values, except where indicated by "{++}"


      Startup items buried in registry:
      ---------------------------------

      HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
      "SmpcSys" = "C:\APPS\SMP\SmpSys.exe" ["Packard Bell BV"]
      "LogitechSetup" = "E:\Setup\Setup.exe /start /restart /l:fra" [file not found]
      "LDM" = "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" ["Logitech Inc."]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"" [file not found]
      "updateMgr" = "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9" [file not found]
      "Magentic" = "C:\PROGRA~1\Magentic\bin\Magentic.exe /c" [empty string]
      "swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
      "MediaDICO9Il" = "C:\Program Files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe Lancement" ["L'Aventure Multimedia"]
      "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
      "WOOKIT" = "C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe" ["France Télécom R&D"]
      "SpybotSD TeaTimer" = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
      "PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
      "PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
      "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
      "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
      "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
      "High Definition Audio Property Page Shortcut" = "HDAShCut.exe" ["Windows (R) Server 2003 DDK provider"]
      "SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
      "Vade Retro Outlook Express" = ""C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"" [empty string]
      "PCMService" = ""c:\APPS\Powercinema\PCMService.exe"" ["CyberLink Corp."]
      "IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"" [MS]
      "NWEReboot" = (empty string) [file not found]
      "QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
      "Adobe Photo Downloader" = ""C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]
      "Adobe Reader Speed Launcher" = ""C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
      "DetectorApp" = "C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [null data]
      "WOOWATCH" = "C:\PROGRA~1\Wanadoo\Watch.exe" ["France Télécom R&D"]
      "LogitechCommunicationsManager" = ""C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"" ["Logitech Inc."]
      "LogitechQuickCamRibbon" = ""C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide" ["Logitech Inc."]
      "BDAgent" = ""C:\Program Files\Softwin\BitDefender10\bdagent.exe"" ["SOFTWIN S.R.L."]
      "WOOTASKBARICON" = "C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe" ["France Télécom R&D"]
      "NBKeyScan" = ""C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"" [file not found]
      "LVCOMSX" = ""C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"" ["Logitech Inc."]
      "BDMCon" = "C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" ["SOFTWIN S.R.L."]
      "TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]

      HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
      <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub"
      \StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS]

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      {02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "&Yahoo! Toolbar Helper"
      \InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "Aide pour le lien d'Adobe PDF Reader"
      \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
      {3049C3E9-B461-4BC5-8870-4C09146192CA}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "RealPlayer Download and Record Plugin for Internet Explorer"
      \InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll" ["RealPlayer"]
      {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "Spybot-S&D IE Protection"
      \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
      {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "SSVHelper Class"
      \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
      {9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "Programme d'aide de l'Assistant de connexion Windows Live"
      \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
      {988B07F5-7392-455A-8A1F-64935CB8B6ED}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "BHO Barre de Confiance"
      \InProcServer32\(Default) = "C:\Program Files\BarreConfCMCIC\TAPBar.dll" ["Euro-Information"]
      {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "Google Toolbar Helper"
      \InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]
      {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
      \InProcServer32\(Default) = "C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll" ["Google Inc."]
      {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "Windows Live Toolbar Helper"
      \InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS]

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
      "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
      -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
      \InProcServer32\(Default) = "deskpan.dll" [file not found]
      "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
      -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
      "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
      -> {HKLM...CLSID} = "DesktopContext Class"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
      "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
      -> {HKLM...CLSID} = "NVIDIA CPL Extension"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
      "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
      -> {HKLM...CLSID} = "Desktop Explorer"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
      "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
      "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
      -> {HKLM...CLSID} = "nView Desktop Context Menu"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
      "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
      -> {HKLM...CLSID} = "Mes dossiers de partage"
      \InProcServer32\(Default) = "C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll" [MS]
      "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
      "{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
      -> {HKLM...CLSID} = "WinZip"
      \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
      "{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
      -> {HKLM...CLSID} = "WinZip"
      \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
      "{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
      -> {HKLM...CLSID} = "WinZip"
      \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
      "{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
      -> {HKLM...CLSID} = "WinZip"
      \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
      "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
      -> {HKLM...CLSID} = "Outlook File Icon Extension"
      \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL" [MS]
      "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
      -> {HKLM...CLSID} = "Microsoft Office Outlook"
      \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL" [MS]
      "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office12\msohevi.dll" [MS]
      "{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler"
      -> {HKLM...CLSID} = "Microsoft Office Metadata Handler"
      \InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
      "{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler"
      -> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler"
      \InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
      "{A155339D-CCCD-4714-85EB-3754B804C9DF}" = "a-squared Free Shell Extension"
      -> {HKLM...CLSID} = "a-squared Free Shell Extension"
      \InProcServer32\(Default) = "C:\Program Files\a-squared Free\a2freecontmenu.dll" ["Emsi Software GmbH"]
      "{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
      -> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
      \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll" [file not found]
      "{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
      -> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
      \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll" [file not found]
      "{0563DB41-F538-4B37-A92D-4659049B7766}" = "WLMD Message Handler"
      -> {HKLM...CLSID} = "CLSID_WLMCMimeFilter"
      \InProcServer32\(Default) = "C:\Program Files\Windows Live\Mail\mailcomm.dll" [MS]
      "{00F33137-EE26-412F-8D71-F84E4C2C6625}" = (no title provided)
      -> {HKLM...CLSID} = "Windows Live Photo Gallery Import Autoplay Shim"
      \InProcServer32\(Default) = "C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll" [MS]
      "{00F346CB-35A4-465B-8B8F-65A29DBAB1F6}" = "Windows Live Photo Gallery Viewer Drop Target Shim"
      -> {HKLM...CLSID} = "Windows Live Photo Gallery Viewer Shim"
      \InProcServer32\(Default) = "C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll" [MS]
      "{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D}" = "Windows Live Photo Gallery Editor Drop Target Shim"
      -> {HKLM...CLSID} = "Windows Live Photo Gallery Editor Shim"
      \InProcServer32\(Default) = "C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll" [MS]
      "{00F30F90-3E96-453B-AFCD-D71989ECC2C7}" = "Windows Live Photo Gallery Autoplay Drop Target Shim"
      -> {HKLM...CLSID} = "Windows Live Photo Gallery Viewer Autoplay Shim"
      \InProcServer32\(Default) = "C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll" [MS]
      "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
      -> {HKLM...CLSID} = "RealOne Player Context Menu Class"
      \InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
      "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
      -> {HKLM...CLSID} = "WPDShServiceObj Class"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
      <<!>> "AppInit_DLLs" = "sockspy.dll" [null data]

      HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
      <<!>> "BootExecute" = "autocheck autochk *"|"Partizan" ["Greatis Software"]

      HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\
      <<!>> text/xml\CLSID = "{807563E5-5146-11D5-A672-00B0D022E945}"
      -> {HKLM...CLSID} = "Microsoft Office InfoPath XML Mime Filter"
      \InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL" [MS]

      HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
      {7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
      -> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
      \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll" [file not found]
      {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
      -> {HKLM...CLSID} = "PDF Shell Extension"
      \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

      HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
      WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
      -> {HKLM...CLSID} = "WinZip"
      \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

      HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
      WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
      -> {HKLM...CLSID} = "WinZip"
      \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

      HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
      a-squared Free Shell Extension\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}"
      -> {HKLM...CLSID} = "a-squared Free Shell Extension"
      \InProcServer32\(Default) = "C:\Program Files\a-squared Free\a2freecontmenu.dll" ["Emsi Software GmbH"]
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
      WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
      -> {HKLM...CLSID} = "WinZip"
      \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

      HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
      a-squared Free Shell Extension\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}"
      -> {HKLM...CLSID} = "a-squared Free Shell Extension"
      \InProcServer32\(Default) = "C:\Program Files\a-squared Free\a2freecontmenu.dll" ["Emsi Software GmbH"]


      Group Policies {policy setting}:
      --------------------------------

      Note: detected settings may not have any effect.

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\

      "NoCDBurning" = (REG_DWORD) dword:0x00000000
      {unrecognized setting}

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

      "shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
      {Shutdown: Allow system to be shut down without having to log on}

      "undockwithoutlogon" = (REG_DWORD) dword:0x00000001
      {Devices: Allow undock without having to log on}


      Active Desktop and Wallpaper:
      -----------------------------

      Active Desktop may be disabled at this entry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

      Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
      HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
      "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

      Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
      HKCU\Control Panel\Desktop\
      "Wallpaper" = "D:\Documents and Settings\GRARDEL.SN117655920314\Local Settings\Application Data\Magentic\Runtime\Magentic Wallpaper.bmp"


      Enabled Screen Saver:
      ---------------------

      HKCU\Control Panel\Desktop\
      "SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS]


      Startup items in "GRARDEL" & "All Users" startup folders:
      ---------------------------------------------------------

      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
      "OFFICE One Clock v6.5" -> shortcut to: "C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe" ["ISSENDIS"]


      Enabled Scheduled Tasks:
      ------------------------

      "Configurer mon PC" -> launches: "C:\Apps\SMP\PCSETUP.EXE /REM" ["Packard Bell BV"]
      "Vérifier les mises à jour de Windows Live Toolbar" -> launches: "C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE" [MS]


      Winsock2 Service Provider DLLs:
      -------------------------------

      Namespace Service Providers

      HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
      000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
      000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
      000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

      Transport Service Providers

      HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
      0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
      %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19
      %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


      Toolbars, Explorer Bars, Extensions:
      ------------------------------------

      Toolbars

      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
      "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
      -> {HKLM...CLSID} = "Windows Live Toolbar"
      \InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS]
      "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"
      -> {HKLM...CLSID} = "Yahoo! Toolbar"
      \InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
      "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = (no title provided)
      -> {HKLM...CLSID} = "Windows Live Toolbar"
      \InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS]
      "{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD}" = "Barre de confiance"
      -> {HKLM...CLSID} = "Barre de confiance"
      \InProcServer32\(Default) = "C:\Program Files\BarreConfCMCIC\TAPBar.dll" ["Euro-Information"]
      "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
      -> {HKLM...CLSID} = "Yahoo! Toolbar"
      \InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
      "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
      -> {HKLM...CLSID} = "&Google"
      \InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]

      Explorer Bars

      HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\

      HKLM\SOFTWARE\Classes\CLSID\{01002DB2-8170-4D9B-A8B1-DDC9DD114E03}\(Default) = "Volet Wanadoo"
      Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
      InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

      HKLM\SOFTWARE\Classes\CLSID\{3BAF4A27-C764-4E1A-A6F4-62F7A7E5E51C}\(Default) = "ToolBand Class"
      Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
      InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

      HKLM\SOFTWARE\Classes\CLSID\{5BF498C0-931E-4A4F-B33F-456D07137EAA}\(Default) = "Volet Wanadoo"
      Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
      InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

      HKLM\SOFTWARE\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher"
      Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
      InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL" [MS]

      Extensions (Tools menu items, main toolbar menu buttons)

      HKCU\Software\Microsoft\Internet Explorer\Extensions\
      {1462651F-F4BA-4C76-A001-C4284D0FE16E}\
      "ButtonText" = "Orange"
      "Exec" = "https://www.orange.fr/portail" [file not found]

      HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
      "MenuText" = "Console Java (Sun)"
      "CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}"
      -> {HKCU...CLSID} = "Java Plug-in 1.6.0_03"
      \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
      -> {HKLM...CLSID} = "Java Plug-in 1.6.0_03"
      \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."]

      {219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\
      "ButtonText" = "Ajout Direct"
      "MenuText" = "&Ajout Direct dans Windows Live Writer"
      "CLSIDExtension" = "{5F7B1267-94A9-47F5-98DB-E99415F33AEC}"
      -> {HKLM...CLSID} = "BlogThisToolbarButton Class"
      \InProcServer32\(Default) = "C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll" [MS]

      {92780B25-18CC-41C8-B9BE-3C9C571A8263}\
      "ButtonText" = "Research"

      {CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\

      {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\
      "MenuText" = "Spybot - Search & Destroy Configuration"
      "CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}"
      -> {HKLM...CLSID} = "Spybot-S&D IE Protection"
      \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]


      Miscellaneous IE Hijack Points
      ------------------------------

      C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

      Added lines (compared with English-language version):
      [Strings]: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      [Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f"

      Missing lines (compared with English-language version):
      [Strings]: 2 lines

      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
      <<H>> "{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = "*p" (unwritable string)
      -> {HKLM...CLSID} = "Search Class"
      \InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\SEARCH~1.DLL" [empty string]
      <<H>> "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "*p" (unwritable string)
      -> {HKLM...CLSID} = "Yahoo! Toolbar"
      \InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]


      Running Services (Display Name, Service Name, Path {Service DLL}):
      ------------------------------------------------------------------

      a-squared Free Service, a2free, ""C:\Program Files\a-squared Free\a2service.exe"" ["Emsi Software GmbH"]
      BitDefender Communicator, XCOMM, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service" ["Softwin"]
      BitDefender Desktop Update Service, LIVESRV, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service" ["SOFTWIN S.R.L."]
      BitDefender Scan Server, bdss, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service" [null data]
      BitDefender Virus Shield, VSSERV, ""C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service" ["SOFTWIN S.R.L."]
      CyberLink Background Capture Service (CBCS), CLCapSvc, ""c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe"" [empty string]
      CyberLink Media Library Service, CyberLink Media Library Service, ""c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe"" ["Cyberlink"]
      CyberLink Task Scheduler (CTS), CLSched, ""c:\APPS\Powercinema\Kernel\TV\CLSched.exe"" [empty string]
      France Telecom Routing Table Service, FTRTSVC, "C:\WINDOWS\System32\FTRTSVC.exe" ["France Telecom"]
      LVCOMSer, LVCOMSer, ""C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe"" ["Logitech Inc."]
      NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
      Process Monitor, LVPrcSrv, ""C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe"" ["Logitech Inc."]
      SecuROM User Access Service (V7), UserAccess7, "C:\WINDOWS\system32\UAService7.exe" [null data]
      Symantec Core LC, Symantec Core LC, ""C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe"" ["Symantec Corporation"]
      Ulead Burning Helper, UleadBurningHelper, "C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe" ["Ulead Systems, Inc."]
      USBDeviceService, USBDeviceService, "C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe" [empty string]


      ---------- (launch time: 2008-02-25 18:38:10)
      <<!>>: Suspicious data at a malware launch point.
      <<H>>: Suspicious data at a browser hijack point.

      + This report excludes default entries except where indicated.
      + To see *everywhere* the script checks and *everything* it finds,
      launch it from a command prompt or a shortcut with the -all parameter.
      + To search all directories of local fixed drives for DESKTOP.INI
      DLL launch points, use the -supp parameter or answer "No" at the
      first message box and "Yes" at the second message box.
      ---------- (total run time: 64 seconds, including 8 seconds for message boxes)


      bon courage il y a de la lecture !!!!!! je fais le suivant de suiste
      0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    à demain pour la suite!
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je crois qu'on le tient, j'attends l'autre pour confirmation
    0
    1. michel62
       
      la suite, mais je ram car j'envoi le fichier au centre anti virus



      DiagHelp version v1.4 - http://www.malekal.com
      excute le 25/02/2008 à 19:19:20,92


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/02/2008 19:19:20
      C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/02/2008 19:19:16
      C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->25/02/2008 19:18:32
      C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->25/02/2008 19:15:57
      C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->25/02/2008 18:58:18
      C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->25/02/2008 18:56:43
      C:\WINDOWS\prefetch\GZIP.EXE-006DB2FD.pf -->25/02/2008 18:55:54
      C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->25/02/2008 18:55:48
      C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->25/02/2008 18:55:37
      C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->25/02/2008 18:55:10

      C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
      C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
      C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
      C:\WINDOWS\System32\drivers\adidsl.cfg -->28/10/2007 15:33:58
      C:\WINDOWS\System32\drivers\Lvckap.sys -->19/10/2007 13:16:30
      C:\WINDOWS\System32\drivers\LVUSBSta.sys -->12/10/2007 02:00:44
      C:\WINDOWS\System32\drivers\LV302V32.SYS -->12/10/2007 01:56:00

      C:\WINDOWS\System32\bdod.bin -->25/02/2008 19:17:11
      C:\WINDOWS\System32\bdss.log -->25/02/2008 18:42:00
      C:\WINDOWS\System32\wpa.dbl -->25/02/2008 18:26:42
      C:\WINDOWS\System32\nvapps.xml -->25/02/2008 18:26:05
      C:\WINDOWS\System32\PARTIZAN.TXT -->25/02/2008 18:25:46
      C:\WINDOWS\System32\rmoc3260.dll -->23/02/2008 08:22:06
      C:\WINDOWS\System32\pndx5032.dll -->23/02/2008 08:21:37
      C:\WINDOWS\System32\pndx5016.dll -->23/02/2008 08:21:37
      C:\WINDOWS\System32\pncrt.dll -->23/02/2008 08:21:29
      C:\WINDOWS\System32\Partizan.exe -->20/02/2008 20:21:26
      C:\WINDOWS\System32\imglogss.exe -->20/02/2008 20:21:18
      C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->10/02/2008 10:33:33
      C:\WINDOWS\System32\FNTCACHE.DAT -->07/02/2008 19:04:31
      C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
      C:\WINDOWS\System32\lvcoinst.log -->26/01/2008 22:30:37
      C:\WINDOWS\System32\nscompat.tlb -->25/01/2008 04:12:15
      C:\WINDOWS\System32\amcompat.tlb -->25/01/2008 04:12:15
      C:\WINDOWS\System32\MsiExec.exe.log -->24/01/2008 21:35:16
      C:\WINDOWS\System32\divxdec.ax -->08/01/2008 02:16:38
      C:\WINDOWS\System32\dsm_fr.qm -->04/01/2008 22:59:04
      C:\WINDOWS\System32\divxsm.tlb -->04/01/2008 22:59:04
      C:\WINDOWS\System32\DivXsm.exe -->04/01/2008 22:59:04
      C:\WINDOWS\System32\qt-dx331.dll -->04/01/2008 22:58:50
      C:\WINDOWS\System32\ssldivx.dll -->04/01/2008 22:58:42
      C:\WINDOWS\System32\libdivx.dll -->04/01/2008 22:58:42

      C:\WINDOWS\win.ini -->25/02/2008 18:41:08
      C:\WINDOWS\WindowsUpdate.log -->25/02/2008 18:29:08
      C:\WINDOWS\ModemLog_PCI SoftV92 Modem.txt -->25/02/2008 18:26:56
      C:\WINDOWS\0.log -->25/02/2008 18:26:09
      C:\WINDOWS\wiadebug.log -->25/02/2008 18:26:00
      C:\WINDOWS\wiaservc.log -->25/02/2008 18:25:58
      C:\WINDOWS\bootstat.dat -->25/02/2008 18:25:55
      C:\WINDOWS\SchedLgU.Txt -->25/02/2008 18:25:05
      C:\WINDOWS\unins000.dat -->24/02/2008 08:53:37
      C:\WINDOWS\unins000.exe -->24/02/2008 08:52:01
      C:\WINDOWS\msnfix.txt -->23/02/2008 22:57:37
      C:\WINDOWS\cdplayer.ini -->23/02/2008 14:04:02
      C:\WINDOWS\NeroDigital.ini -->23/01/2008 21:48:46
      C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe -->15/12/2007 10:25:16
      C:\WINDOWS\bdagent.INI -->06/12/2007 22:05:55

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 328
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
      0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
      0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
      0x01ca0000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
      0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
      0x00bb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
      0x01f90000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll
      0x014b0000 0x3b000 2.02.0000.0000 C:\Program Files\BarreConfCMCIC\TAPBar.dll
      0x02fb0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      0x03090000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
      0x78800000 0x15c000 5.20.1081.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
      0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
      0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
      0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
      0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
      0x02460000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
      0x02480000 0x2c000 C:\Program Files\WinRAR\rarext.dll
      0x02bc0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 572
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x011f0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 38E7-3CF5

      Répertoire de C:\WINDOWS\system32

      19/08/2004 16:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 9 457 250 304 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 38E7-3CF5

      Répertoire de C:\WINDOWS\Downloaded Program Files

      21/02/2008 21:28 <REP> .
      21/02/2008 21:28 <REP> ..
      21/02/2008 21:28 65 desktop.ini
      1 fichier(s) 65 octets

      Total des fichiers listés :
      1 fichier(s) 65 octets
      2 Rép(s) 9 457 250 304 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
      "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
      "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
      "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
      "C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
      "C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
      "C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
      "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe:*:Enabled:IncrediMail Installer"
      "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe:*:Enabled:IncrediMail Installer"
      "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe:*:Enabled:IncrediMail Installer"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
      "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
      "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
      "C:\\APPS\\skype\\Phone\\Skype.exe"="C:\\APPS\\skype\\Phone\\Skype.exe:*:Enabled:Skype"
      "J:\\RESTAURATION\\LOGICIEL\\utorrent.exe"="J:\\RESTAURATION\\LOGICIEL\\utorrent.exe:*:Enabled:µTorrent"
      "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe:*:Enabled:IncrediMail Installer"
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
      "J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe"="J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe:*:Enabled:IncrediMail Installer"
      "J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe"="J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
      "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
      "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      127.0.0.1 www.activexupdate.com
      127.0.0.1 activexupdate.com
      127.0.0.1 www.avpcheckupdate.com
      127.0.0.1 avpcheckupdate.com
      127.0.0.1 client.exeupdate.com
      127.0.0.1 www.eupdatepage.com
      127.0.0.1 eupdatepage.com
      127.0.0.1 www.exeupdate.com
      127.0.0.1 exeupdate.com
      127.0.0.1 hotwinupdates.com
      127.0.0.1 www.hotwinupdates.com
      127.0.0.1 www.lavasoftupdate.com
      127.0.0.1 lavasoftupdate.com
      127.0.0.1 www.malwarewipeupdate.com
      127.0.0.1 malwarewipeupdate.com
      127.0.0.1 www.msupdate.net
      127.0.0.1 msupdate.net
      127.0.0.1 www.msupdater.net
      127.0.0.1 msupdater.net
      127.0.0.1 necessaryupdates.com
      127.0.0.1 www.necessaryupdates.com
      127.0.0.1 newupdates.lzio.com
      127.0.0.1 redirect.msupdate.net
      127.0.0.1 search.keyword.exeupdate.com
      127.0.0.1 www.securityupdatesite.com
      127.0.0.1 securityupdatesite.com
      127.0.0.1 settings.updatemysettings.com
      127.0.0.1 www.spyaxeupdate.com
      127.0.0.1 spyaxeupdate.com
      127.0.0.1 www.spyfalconupdate.com
      127.0.0.1 spyfalconupdate.com
      127.0.0.1 www.systemupdates.net
      127.0.0.1 systemupdates.net
      127.0.0.1 trial.updates.winsoftware.com
      127.0.0.1 update.680180.net
      127.0.0.1 www.updatemysettings.com
      127.0.0.1 updatemysettings.com
      127.0.0.1 updates.spywarequake.com
      127.0.0.1 www.urgentsystemupdate.biz
      127.0.0.1 urgentsystemupdate.biz
      127.0.0.1 www.urgentsystemupdate.com
      127.0.0.1 urgentsystemupdate.com
      127.0.0.1 windupdates.com
      127.0.0.1 www.pandaantivirus-2007.com
      127.0.0.1 pandaantivirus-2007.com
      127.0.0.1 www.pandadownload-now.com
      127.0.0.1 pandadownload-now.com
      127.0.0.1 www.panda-hq.com
      127.0.0.1 panda-hq.com
      catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-25 19:20:07
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]
      "DisplayName"="\xb973\x778e"
      "DeviceDesc"="\xb973\x778e"
      "ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"
      "MFG"="\xc1bf\b\xe12b\x1803\x524"
      "ReinstallString"=".10.1000.5"
      "DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf"

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      296 - livesrv.exe
      328 - explorer.exe
      384 - CLSched.exe
      548 - csrss.exe
      572 - winlogon.exe
      616 - services.exe
      628 - lsass.exe
      680 - realplay.exe
      792 - svchost.exe
      840 - svchost.exe
      880 - svchost.exe
      916 - Vaderetro_oe.ex
      956 - svchost.exe
      984 - PCMService.exe
      1000 - apdproxy.exe
      1016 - qttask.exe
      1092 - DetectorApp.exe
      1156 - LogitechDesktop
      1168 - LVPrcSrv.exe
      1196 - bdagent.exe
      1224 - Quickcam.exe
      1228 - Communications_
      1272 - GoogleToolbarNo
      1316 - CLCapSvc.exe
      1332 - CLMLServer.exe
      1376 - LVComSX.exe
      1424 - LVComSer.exe
      1456 - realsched.exe
      1460 - nvsvc32.exe
      1480 - TaskBarIcon.exe
      1492 - bdmcon.exe
      1496 - snmp.exe
      1516 - SMPSYS.EXE
      1528 - svchost.exe
      1668 - USBDeviceServic
      1744 - xcommsvr.exe
      1868 - bdss.exe
      1884 - vsserv.exe
      2028 - Watch.exe
      2064 - ctfmon.exe
      2120 - TeaTimer.exe
      2128 - GestionnaireInt
      2520 - COCIManager.exe
      2688 - alg.exe
      2720 - LVComSer.exe
      2808 - MgApp.exe
      2988 - ooneclockv65.ex
      3240 - ComComp.exe
      3572 - Toaster.exe
      3608 - Inactivity.exe
      3664 - PollingModule.e
      3812 - ALERTM~1.EXE
      4876 - iexplore.exe
      5472 - realplay.exe
      5768 - realplay.exe
      6920 - iexplore.exe
      7340 - cmd.exe
      7936 - iexplore.exe

      Total number of processes = 59
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntkrnlpa.exe
      806E2000 - \WINDOWS\system32\hal.dll
      F7A50000 - \WINDOWS\system32\KDCOM.DLL
      F7960000 - \WINDOWS\system32\BOOTVID.dll
      F7420000 - ACPI.sys
      F7A52000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
      F740F000 - pci.sys
      F7550000 - isapnp.sys
      F7B18000 - pciide.sys
      F77D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      F7A54000 - aliide.sys
      F7A56000 - cmdide.sys
      F7A58000 - toside.sys
      F7A5A000 - viaide.sys
      F7A5C000 - intelide.sys
      F7560000 - MountMgr.sys
      F73F0000 - ftdisk.sys
      F77D8000 - PartMgr.sys
      F7570000 - VolSnap.sys
      F7964000 - cpqarray.sys
      F73D8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
      F73C0000 - atapi.sys
      F7968000 - aha154x.sys
      F77E0000 - sparrow.sys
      F796C000 - symc810.sys
      F7580000 - aic78xx.sys
      F7970000 - dac960nt.sys
      F7590000 - ql10wnt.sys
      F7974000 - amsint.sys
      F77E8000 - asc.sys
      F7978000 - asc3550.sys
      F77F0000 - mraid35x.sys
      F77F8000 - i2omp.sys
      F797C000 - ini910u.sys
      F75A0000 - ql1240.sys
      F75B0000 - aic78u2.sys
      F7800000 - symc8xx.sys
      F7808000 - sym_hi.sys
      F7810000 - sym_u3.sys
      F7818000 - ABP480N5.SYS
      F7820000 - asc3350p.sys
      F7A5E000 - cd20xrnt.sys
      F75C0000 - ultra.sys
      F73A7000 - adpu160m.sys
      F7828000 - dpti2o.sys
      F75D0000 - ql1080.sys
      F75E0000 - ql1280.sys
      F75F0000 - ql12160.sys
      F7830000 - perc2.sys
      F7A60000 - perc2hib.sys
      F7838000 - hpn.sys
      F7980000 - cbidf2k.sys
      F737B000 - dac2w2k.sys
      F7600000 - disk.sys
      F7610000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      F735B000 - fltmgr.sys
      F7349000 - sr.sys
      F7620000 - PxHelp20.sys
      F7332000 - KSecDD.sys
      F72A5000 - Ntfs.sys
      F7278000 - NDIS.sys
      F7630000 - sisagp.sys
      F7640000 - viaagp.sys
      F7650000 - ohci1394.sys
      F7660000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
      F725D000 - Mup.sys
      F7670000 - alim1541.sys
      F7680000 - amdagp.sys
      F7690000 - agp440.sys
      F76A0000 - agpCPQ.sys
      F77A0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
      F6CB6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
      F68C7000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
      F68B3000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      F7940000 - \SystemRoot\system32\DRIVERS\usbohci.sys
      F6890000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      F7948000 - \SystemRoot\system32\DRIVERS\usbehci.sys
      F6CA6000 - \SystemRoot\system32\DRIVERS\imapi.sys
      F6C96000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      F6C86000 - \SystemRoot\system32\DRIVERS\redbook.sys
      F686D000 - \SystemRoot\system32\DRIVERS\ks.sys
      F6848000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
      F6806000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
      F6714000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
      F6661000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
      F7950000 - \SystemRoot\System32\Drivers\Modem.SYS
      F664D000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
      F6C76000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      F7958000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      F7848000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      F7BE4000 - \SystemRoot\system32\DRIVERS\audstub.sys
      F76F0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      F7195000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      F6636000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      F7700000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      F7710000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      F7880000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      F6625000 - \SystemRoot\system32\DRIVERS\psched.sys
      F7720000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      F7888000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      F7890000 - \SystemRoot\system32\DRIVERS\raspti.sys
      F7730000 - \SystemRoot\system32\DRIVERS\termdd.sys
      F7A96000 - \SystemRoot\system32\DRIVERS\swenum.sys
      F65CC000 - \SystemRoot\system32\DRIVERS\update.sys
      F7185000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      F7750000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      F7760000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      F7A9E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      F716D000 - \SystemRoot\system32\drivers\MODEMCSA.sys
      F3FDB000 - \SystemRoot\system32\drivers\HdAudio.sys
      F3FB7000 - \SystemRoot\system32\drivers\portcls.sys
      F77B0000 - \SystemRoot\system32\drivers\drmk.sys
      F7AA2000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
      F7AA4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      F7C78000 - \SystemRoot\System32\Drivers\Null.SYS
      F7AA6000 - \SystemRoot\System32\Drivers\Beep.SYS
      F78B0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      F78B8000 - \SystemRoot\System32\drivers\vga.sys
      F7AA8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F7AAA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      F78C0000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F78C8000 - \SystemRoot\System32\Drivers\Npfs.SYS
      F7161000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      F3F34000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      F3EDC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      F78D0000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
      F3EBB000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      F3E6B000 - \SystemRoot\system32\DRIVERS\netbt.sys
      F77C0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      F3E49000 - \SystemRoot\System32\drivers\afd.sys
      F724D000 - \SystemRoot\system32\DRIVERS\netbios.sys
      F723D000 - \SystemRoot\system32\DRIVERS\arp1394.sys
      F3D7E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      F3D0F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      F721D000 - \SystemRoot\System32\Drivers\Fips.SYS
      F71FD000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      F3CF4000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys
      F78E0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      F78F0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
      F3AEA000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys
      F71ED000 - \SystemRoot\system32\drivers\LVUSBSta.sys
      F39B3000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
      F7AAC000 - \SystemRoot\system32\DRIVERS\lv302af.sys
      F71DD000 - \SystemRoot\system32\drivers\usbaudio.sys
      F37B1000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
      F374E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      F7AB2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      F65C0000 - \SystemRoot\System32\drivers\Dxapi.sys
      F78F8000 - \SystemRoot\System32\watchdog.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      F7C27000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D5000 - \SystemRoot\System32\nv4_disp.dll
      BFFA0000 - \SystemRoot\System32\ATMFD.DLL
      BACF4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      BA9EC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
      BA15B000 - \SystemRoot\System32\Drivers\HTTP.sys
      BA041000 - \SystemRoot\system32\DRIVERS\srv.sys
      BAAB8000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
      B950C000 - \SystemRoot\system32\drivers\wdmaud.sys
      B9EA9000 - \SystemRoot\system32\drivers\sysaudio.sys
      F3F77000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
      B8F76000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
      B8F02000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
      B9FC9000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
      F7B31000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 166

      Liste des programmes installes

      2007 Microsoft Office Suite Service Pack 1 (SP1)
      2007 Microsoft Office Suite Service Pack 1 (SP1)
      2007 Microsoft Office Suite Service Pack 1 (SP1)
      2007 Microsoft Office Suite Service Pack 1 (SP1)
      2007 Microsoft Office Suite Service Pack 1 (SP1)
      2007 Microsoft Office Suite Service Pack 1 (SP1)
      2007 Microsoft Office Suite Service Pack 1 (SP1)
      2007 Microsoft Office Suite Service Pack 1 (SP1)
      2007 Microsoft Office Suite Service Pack 1 (SP1)
      2007 Microsoft Office Suite Service Pack 1 (SP1)
      2007 Microsoft Office Suite Service Pack 1 (SP1)
      2007 Microsoft Office Suite Service Pack 1 (SP1)
      2007 Microsoft Office Suite Service Pack 1 (SP1)
      2007 Microsoft Office Suite Service Pack 1 (SP1)
      a-squared Free 3.0
      Adobe Flash Player 9 ActiveX
      Adobe Flash Player 9 ActiveX
      Adobe Photoshop 7.0
      Adobe Reader 8.1.1 - Français
      Adobe® Photoshop® Album Edition Découverte 3.2
      Adobe® Photoshop® Album Edition Découverte 3.2
      Analyseur et SDK MSXML 4.0 SP2
      Archiveur WinRAR
      Assistant de connexion Windows Live
      AutoUpdate
      Barre de confiance CM-CIC
      BitDefender Antivirus Plus v10
      CCleaner (remove only)
      Codeur Windows Media Série 9
      ConvertMovie 5.0
      Correctif pour Lecteur Windows Media 11 (KB939683)
      Correctif pour Windows XP (KB896256)
      Correctif pour Windows XP (KB935448)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB887742
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Destinator Console
      DivX Codec
      DivX Content Uploader
      DivX Converter
      DivX Player
      DivX Web Player
      Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
      Extension de Windows Live Toolbar (Windows Live Toolbar)
      ffdshow (remove only)
      Galerie de photos Windows Live
      Gestionnaire Internet
      Google Earth
      Google Toolbar for Internet Explorer
      Google Toolbar for Internet Explorer
      High Definition Audio Driver Package - KB888111
      HijackThis 2.0.2
      Hotfix for Microsoft .NET Framework 3.0 (KB932471)
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB926239)
      J2SE Runtime Environment 5.0 Update 10
      J2SE Runtime Environment 5.0 Update 4
      Java(TM) 6 Update 2
      Java(TM) 6 Update 3
      Java(TM) SE Runtime Environment 6 Update 1
      Kaspersky Online Scanner
      L'Encyclopédie Médicale Pratique
      Lecteur Windows Media 11
      LimeWire 4.14.10
      Logitech Audio Echo Cancellation Component
      Logitech Desktop Messenger
      Logitech QuickCam
      Logitech Video Enumerator
      Macromedia Shockwave Player
      Magentic
      Micro Application - 9 Dictionnaires Illustrés
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB928366)
      Microsoft .NET Framework 2.0 Language Pack - FRA
      Microsoft .NET Framework 2.0 Service Pack 1
      Microsoft .NET Framework 3.0 French Language Pack
      Microsoft .NET Framework 3.0 Service Pack 1
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft Money
      Microsoft National Language Support Downlevel APIs
      Microsoft Office Access MUI (French) 2007
      Microsoft Office Excel MUI (French) 2007
      Microsoft Office InfoPath MUI (French) 2007
      Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
      Microsoft Office Outlook MUI (French) 2007
      Microsoft Office PowerPoint MUI (French) 2007
      Microsoft Office PowerPoint Viewer 2003
      Microsoft Office Professional Plus 2007
      Microsoft Office Professional Plus 2007
      Microsoft Office Proof (Arabic) 2007
      Microsoft Office Proof (Dutch) 2007
      Microsoft Office Proof (English) 2007
      Microsoft Office Proof (French) 2007
      Microsoft Office Proof (German) 2007
      Microsoft Office Proof (Spanish) 2007
      Microsoft Office Proofing (French) 2007
      Microsoft Office Publisher MUI (French) 2007
      Microsoft Office Shared MUI (French) 2007
      Microsoft Office Word MUI (French) 2007
      Microsoft Silverlight
      Microsoft Sites publics français
      Microsoft Software Update for Web Folders (French) 12
      Microsoft SQL Server 2005 Compact Edition [ENU]
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Microsoft Visual C++ 2005 Redistributable
      Microsoft XML Parser
      Microsoft XML Parser
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899589)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901190)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926247)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928090)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931768)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933566)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937143)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB942615)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944533)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB912945)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920342)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB925720)
      Mise à jour pour Windows XP (KB925876)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB929338)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mise à jour pour Windows XP (KB946627)
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
      Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
      Mozilla Firefox (2.0.0.11)
      MSN
      MSXML 6.0 Parser (KB933579)
      MVision
      Navigateur Orange
      Navigation par onglets (Windows Live Toolbar)
      Navilog1 3.4.0
      neroxml
      NVIDIA Drivers
      OFFICE One 6.5
      OFFICE One 6.5 Bureautique désinstallation complète 6.5
      OFFICE One Clock 6.5
      Package de base Microsoft de service de chiffrement pour cartes à puce
      PCI SoftV92 Modem
      Petit Larousse 2008
      Picasa 2
      Programme de gestion Camera de Logitech®
      QuickTime
      RealPlayer
      REALTEK GbE & FE Ethernet PCI NIC Driver
      SAGEM F@st 800-840
      Security Update for CAPICOM (KB931906)
      Security Update for CAPICOM (KB931906)
      Sonic Express Labeler
      Sonic MyDVD LE
      Sonic RecordNow Audio
      Sonic RecordNow Copy
      Sonic RecordNow Data
      Spybot - Search & Destroy
      Spybot - Search & Destroy 1.5.2.20
      Tap'Touche
      Ulead DVD DiskRecorder 2.1.1
      Ulead PhotoImpact 10 SE
      Ulead VideoStudio 9.0 SE DVD
      Update for Outlook 2007 Junk Email Filter (kb944965)
      Vade Retro Outllook & Outlook Express
      VCRedistSetup
      WebFldrs XP
      Windows Communication Foundation Language Pack - FRA
      Windows Genuine Advantage Notifications (KB905474)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Imaging Component
      Windows Installer 3.1 (KB893803)
      Windows Live installer
      Windows Live Mail
      Windows Live Messenger
      Windows Live OneCare safety scanner
      Windows Live Toolbar
      Windows Live Toolbar
      Windows Live Writer
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Format SDK Hotfix - KB891122
      Windows Media Player 11
      Windows Presentation Foundation
      Windows Presentation Foundation Language Pack (FRA)
      Windows Workflow Foundation FR Language Pack
      WinZip
      WinZip Self-Extractor
      XML Paper Specification Shared Components Language Pack 1.0
      XML Paper Specification Shared Components Pack 1.0
      Yahoo! Toolbar
      Yahoo! Toolbar



      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 38E7-3CF5

      Répertoire de C:\Program Files

      06/02/2008 20:27 <REP> .
      06/02/2008 20:27 <REP> ..
      24/07/2007 15:26 <REP> 3DBELOTE
      05/09/2007 21:14 <REP> Adobe
      01/07/2007 21:16 <REP> Antipub
      17/02/2008 09:31 <REP> a-squared Free
      03/06/2007 06:51 <REP> BarreConfCMCIC
      17/12/2007 19:24 <REP> CCleaner
      31/05/2007 18:36 <REP> CONEXANT
      27/05/2007 20:38 <REP> ConvertMovie 5.0
      27/01/2008 11:53 <REP> DivX
      26/09/2007 19:29 <REP> eMule
      03/11/2007 22:52 <REP> Encyclopédie Médicale Française
      25/02/2007 17:46 <REP> ffdshow
      23/02/2008 08:22 <REP> Fichiers communs
      15/08/2007 10:55 <REP> Free Audio Pack
      25/10/2007 21:52 <REP> Giant
      20/02/2007 05:46 <REP> GMixon
      23/02/2008 08:21 <REP> Google
      20/02/2007 05:44 <REP> Goto Software
      06/02/2008 20:36 <REP> IncrediMail
      13/02/2008 18:50 <REP> Internet Explorer
      12/10/2007 12:13 <REP> Java
      01/02/2008 04:51 <REP> Larousse
      13/12/2007 23:32 <REP> Lavasoft
      20/02/2007 05:43 <REP> Learn2.com
      09/12/2007 15:01 <REP> LimeWire
      01/11/2007 00:22 <REP> Logitech
      09/12/2007 15:01 <REP> Macrogaming
      28/12/2007 21:54 <REP> Magentic
      20/05/2007 22:33 <REP> MegaSexeBarre
      15/12/2007 13:35 <REP> Messenger
      08/11/2007 17:44 <REP> Micro Application
      23/05/2007 20:22 <REP> Microsoft CAPICOM 2.1.0.2
      16/08/2004 18:11 <REP> microsoft frontpage
      03/11/2007 23:42 <REP> Microsoft Money 2005
      05/09/2007 20:10 <REP> Microsoft Office
      23/01/2008 20:53 <REP> Microsoft Silverlight
      05/03/2007 21:16 <REP> Microsoft Sites publics français
      12/01/2008 23:28 <REP> Microsoft SQL Server Compact Edition
      05/09/2007 20:10 <REP> Microsoft Visual Studio
      15/12/2007 13:37 <REP> Microsoft Visual Studio 8
      05/09/2007 20:11 <REP> Microsoft Works
      05/09/2007 20:09 <REP> Microsoft.NET
      27/05/2007 20:38 <REP> MOVAVI
      15/12/2007 13:35 <REP> Movie Maker
      24/02/2008 17:45 <REP> Mozilla Firefox
      09/12/2007 15:01 <REP> Mozilla Thunderbird
      05/09/2007 20:11 <REP> MSBuild
      19/09/2007 21:24 <REP> MSECache
      13/08/2007 19:41 <REP> MSN
      16/08/2004 18:03 <REP> MSN Gaming Zone
      17/01/2008 19:54 <REP> MSN Messenger
      01/02/2008 04:51 <REP> MSXML 4.0
      09/12/2007 15:01 <REP> MSXML 6.0
      24/02/2008 21:29 <REP> Navilog1
      03/01/2008 18:41 <REP> Nero
      15/12/2007 13:34 <REP> NetMeeting
      20/02/2007 18:37 <REP> OFFICE One6.5
      16/08/2004 18:03 <REP> Online Services
      15/12/2007 13:36 <REP> Outlook Express
      03/12/2007 21:53 <REP> PCFriendly
      29/10/2007 21:54 <REP> Picasa2
      20/02/2007 05:53 <REP> QuickTime
      20/02/2007 05:43 <REP> Real
      23/04/2007 18:17 <REP> Reference Assemblies
      11/11/2007 23:03 <REP> RegCleaner
      09/12/2007 15:01 <REP> Registry Mechanic
      28/10/2007 15:33 <REP> SAGEM
      20/02/2007 17:55 <REP> Securitoo
      16/08/2004 18:07 <REP> Services en ligne
      20/02/2007 05:51 <REP> ShowTime
      15/12/2007 14:01 <REP> Softwin
      12/08/2007 21:19 <REP> Sonic
      24/02/2008 08:55 <REP> Spybot - Search & Destroy
      20/11/2007 21:04 <REP> Spyware Doctor
      27/05/2007 21:36 <REP> Tap'Touche
      16/01/2008 20:08 <REP> Trend Micro
      20/02/2007 05:54 <REP> Ulead Systems
      16/02/2008 18:15 <REP> uTorrent
      25/02/2008 18:27 <REP> Wanadoo
      13/01/2008 09:11 <REP> Windows Live
      10/07/2007 21:10 <REP> Windows Live Safety Center
      09/12/2007 15:00 <REP> Windows Live Toolbar
      20/02/2007 05:53 <REP> Windows Media Components
      09/12/2007 14:58 <REP> Windows Media Connect 2
      25/01/2008 04:09 <REP> Windows Media Player
      15/12/2007 13:34 <REP> Windows NT
      09/12/2007 15:00 <REP> WinRAR
      13/11/2007 23:27 <REP> WinZip
      03/06/2007 08:15 <REP> WinZip Self-Extractor
      16/08/2004 18:11 <REP> xerox
      27/01/2008 11:52 <REP> Yahoo!
      0 fichier(s) 0 octets
      93 Rép(s) 9 457 188 864 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 38E7-3CF5

      Répertoire de C:\Program Files\fichiers communs

      23/02/2008 08:22 <REP> .
      23/02/2008 08:22 <REP> ..
      22/09/2007 18:52 <REP> Adobe
      03/01/2008 19:01 <REP> Ahead
      09/12/2007 15:00 <REP> AOL
      05/09/2007 20:10 <REP> DESIGNER
      20/02/2007 05:55 <REP> InstallShield
      20/02/2007 05:38 <REP> Java
      13/01/2008 18:54 <REP> Logishrd
      22/06/2007 18:32 <REP> Logitech
      28/05/2007 22:53 <REP> MAGIX Shared
      03/01/2008 18:54 <REP> Microsoft Shared
      16/08/2004 18:06 <REP> MSSoap
      20/02/2007 05:43 <REP> Nullsoft
      09/12/2007 22:00 <REP> ODBC
      23/02/2008 08:22 <REP> Real
      16/08/2004 18:06 <REP> Services
      15/12/2007 14:01 <REP> Softwin
      12/08/2007 21:19 <REP> Sonic Shared
      16/08/2004 17:56 <REP> SpeechEngines
      12/08/2007 21:19 <REP> SureThing Shared
      21/11/2007 20:42 <REP> Symantec Shared
      15/12/2007 13:34 <REP> System
      12/08/2007 21:19 <REP> TiVo Shared
      20/02/2007 05:54 <REP> Ulead Systems
      23/02/2008 08:22 <REP> xing shared
      0 fichier(s) 0 octets
      26 Rép(s) 9 457 188 864 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 38E7-3CF5

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      15/12/2007 13:37 <REP> .
      15/12/2007 13:37 <REP> ..
      05/09/2007 20:06 <REP> 1036
      28/08/2007 23:55 973 168 MSONSEXT.DLL
      26/10/2006 19:12 40 256 MSOSV.DLL
      03/06/1999 12:09 122 937 MSOWS409.DLL
      07/03/2001 07:00 127 033 MSOWS40c.DLL
      4 fichier(s) 1 263 394 octets
      3 Rép(s) 9 457 188 864 octets libres





      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_SN117655920314.tar.gz a l'adresse http://upload.malekal.com
      0
  13. michel62
     
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 25/02/2008 à 19:19:20,92

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/02/2008 19:19:20
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/02/2008 19:19:16
    C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->25/02/2008 19:18:32
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->25/02/2008 19:15:57
    C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->25/02/2008 18:58:18
    C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->25/02/2008 18:56:43
    C:\WINDOWS\prefetch\GZIP.EXE-006DB2FD.pf -->25/02/2008 18:55:54
    C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->25/02/2008 18:55:48
    C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->25/02/2008 18:55:37
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->25/02/2008 18:55:10

    C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
    C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
    C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
    C:\WINDOWS\System32\drivers\adidsl.cfg -->28/10/2007 15:33:58
    C:\WINDOWS\System32\drivers\Lvckap.sys -->19/10/2007 13:16:30
    C:\WINDOWS\System32\drivers\LVUSBSta.sys -->12/10/2007 02:00:44
    C:\WINDOWS\System32\drivers\LV302V32.SYS -->12/10/2007 01:56:00

    C:\WINDOWS\System32\bdod.bin -->25/02/2008 19:17:11
    C:\WINDOWS\System32\bdss.log -->25/02/2008 18:42:00
    C:\WINDOWS\System32\wpa.dbl -->25/02/2008 18:26:42
    C:\WINDOWS\System32\nvapps.xml -->25/02/2008 18:26:05
    C:\WINDOWS\System32\PARTIZAN.TXT -->25/02/2008 18:25:46
    C:\WINDOWS\System32\rmoc3260.dll -->23/02/2008 08:22:06
    C:\WINDOWS\System32\pndx5032.dll -->23/02/2008 08:21:37
    C:\WINDOWS\System32\pndx5016.dll -->23/02/2008 08:21:37
    C:\WINDOWS\System32\pncrt.dll -->23/02/2008 08:21:29
    C:\WINDOWS\System32\Partizan.exe -->20/02/2008 20:21:26
    C:\WINDOWS\System32\imglogss.exe -->20/02/2008 20:21:18
    C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->10/02/2008 10:33:33
    C:\WINDOWS\System32\FNTCACHE.DAT -->07/02/2008 19:04:31
    C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
    C:\WINDOWS\System32\lvcoinst.log -->26/01/2008 22:30:37
    C:\WINDOWS\System32\nscompat.tlb -->25/01/2008 04:12:15
    C:\WINDOWS\System32\amcompat.tlb -->25/01/2008 04:12:15
    C:\WINDOWS\System32\MsiExec.exe.log -->24/01/2008 21:35:16
    C:\WINDOWS\System32\divxdec.ax -->08/01/2008 02:16:38
    C:\WINDOWS\System32\dsm_fr.qm -->04/01/2008 22:59:04
    C:\WINDOWS\System32\divxsm.tlb -->04/01/2008 22:59:04
    C:\WINDOWS\System32\DivXsm.exe -->04/01/2008 22:59:04
    C:\WINDOWS\System32\qt-dx331.dll -->04/01/2008 22:58:50
    C:\WINDOWS\System32\ssldivx.dll -->04/01/2008 22:58:42
    C:\WINDOWS\System32\libdivx.dll -->04/01/2008 22:58:42

    C:\WINDOWS\win.ini -->25/02/2008 18:41:08
    C:\WINDOWS\WindowsUpdate.log -->25/02/2008 18:29:08
    C:\WINDOWS\ModemLog_PCI SoftV92 Modem.txt -->25/02/2008 18:26:56
    C:\WINDOWS\0.log -->25/02/2008 18:26:09
    C:\WINDOWS\wiadebug.log -->25/02/2008 18:26:00
    C:\WINDOWS\wiaservc.log -->25/02/2008 18:25:58
    C:\WINDOWS\bootstat.dat -->25/02/2008 18:25:55
    C:\WINDOWS\SchedLgU.Txt -->25/02/2008 18:25:05
    C:\WINDOWS\unins000.dat -->24/02/2008 08:53:37
    C:\WINDOWS\unins000.exe -->24/02/2008 08:52:01
    C:\WINDOWS\msnfix.txt -->23/02/2008 22:57:37
    C:\WINDOWS\cdplayer.ini -->23/02/2008 14:04:02
    C:\WINDOWS\NeroDigital.ini -->23/01/2008 21:48:46
    C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe -->15/12/2007 10:25:16
    C:\WINDOWS\bdagent.INI -->06/12/2007 22:05:55

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 328
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x01ca0000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
    0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
    0x00bb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x01f90000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll
    0x014b0000 0x3b000 2.02.0000.0000 C:\Program Files\BarreConfCMCIC\TAPBar.dll
    0x02fb0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x03090000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x78800000 0x15c000 5.20.1081.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
    0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
    0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
    0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
    0x02460000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
    0x02480000 0x2c000 C:\Program Files\WinRAR\rarext.dll
    0x02bc0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 572
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x011f0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 38E7-3CF5

    Répertoire de C:\WINDOWS\system32

    19/08/2004 16:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 9 457 250 304 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 38E7-3CF5

    Répertoire de C:\WINDOWS\Downloaded Program Files

    21/02/2008 21:28 <REP> .
    21/02/2008 21:28 <REP> ..
    21/02/2008 21:28 65 desktop.ini
    1 fichier(s) 65 octets

    Total des fichiers listés :
    1 fichier(s) 65 octets
    2 Rép(s) 9 457 250 304 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
    "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
    "C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
    "C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
    "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe:*:Enabled:IncrediMail Installer"
    "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe:*:Enabled:IncrediMail Installer"
    "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe:*:Enabled:IncrediMail Installer"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\APPS\\skype\\Phone\\Skype.exe"="C:\\APPS\\skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "J:\\RESTAURATION\\LOGICIEL\\utorrent.exe"="J:\\RESTAURATION\\LOGICIEL\\utorrent.exe:*:Enabled:µTorrent"
    "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe:*:Enabled:IncrediMail Installer"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe"="J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe:*:Enabled:IncrediMail Installer"
    "J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe"="J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
    "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 www.activexupdate.com
    127.0.0.1 activexupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.systemupdates.net
    127.0.0.1 systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.panda-hq.com
    127.0.0.1 panda-hq.com
    catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-25 19:20:07
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]
    "DisplayName"="\xb973\x778e"
    "DeviceDesc"="\xb973\x778e"
    "ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"
    "MFG"="\xc1bf\b\xe12b\x1803\x524"
    "ReinstallString"=".10.1000.5"
    "DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf"

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    296 - livesrv.exe
    328 - explorer.exe
    384 - CLSched.exe
    548 - csrss.exe
    572 - winlogon.exe
    616 - services.exe
    628 - lsass.exe
    680 - realplay.exe
    792 - svchost.exe
    840 - svchost.exe
    880 - svchost.exe
    916 - Vaderetro_oe.ex
    956 - svchost.exe
    984 - PCMService.exe
    1000 - apdproxy.exe
    1016 - qttask.exe
    1092 - DetectorApp.exe
    1156 - LogitechDesktop
    1168 - LVPrcSrv.exe
    1196 - bdagent.exe
    1224 - Quickcam.exe
    1228 - Communications_
    1272 - GoogleToolbarNo
    1316 - CLCapSvc.exe
    1332 - CLMLServer.exe
    1376 - LVComSX.exe
    1424 - LVComSer.exe
    1456 - realsched.exe
    1460 - nvsvc32.exe
    1480 - TaskBarIcon.exe
    1492 - bdmcon.exe
    1496 - snmp.exe
    1516 - SMPSYS.EXE
    1528 - svchost.exe
    1668 - USBDeviceServic
    1744 - xcommsvr.exe
    1868 - bdss.exe
    1884 - vsserv.exe
    2028 - Watch.exe
    2064 - ctfmon.exe
    2120 - TeaTimer.exe
    2128 - GestionnaireInt
    2520 - COCIManager.exe
    2688 - alg.exe
    2720 - LVComSer.exe
    2808 - MgApp.exe
    2988 - ooneclockv65.ex
    3240 - ComComp.exe
    3572 - Toaster.exe
    3608 - Inactivity.exe
    3664 - PollingModule.e
    3812 - ALERTM~1.EXE
    4876 - iexplore.exe
    5472 - realplay.exe
    5768 - realplay.exe
    6920 - iexplore.exe
    7340 - cmd.exe
    7936 - iexplore.exe

    Total number of processes = 59
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F7A50000 - \WINDOWS\system32\KDCOM.DLL
    F7960000 - \WINDOWS\system32\BOOTVID.dll
    F7420000 - ACPI.sys
    F7A52000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F740F000 - pci.sys
    F7550000 - isapnp.sys
    F7B18000 - pciide.sys
    F77D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7A54000 - aliide.sys
    F7A56000 - cmdide.sys
    F7A58000 - toside.sys
    F7A5A000 - viaide.sys
    F7A5C000 - intelide.sys
    F7560000 - MountMgr.sys
    F73F0000 - ftdisk.sys
    F77D8000 - PartMgr.sys
    F7570000 - VolSnap.sys
    F7964000 - cpqarray.sys
    F73D8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F73C0000 - atapi.sys
    F7968000 - aha154x.sys
    F77E0000 - sparrow.sys
    F796C000 - symc810.sys
    F7580000 - aic78xx.sys
    F7970000 - dac960nt.sys
    F7590000 - ql10wnt.sys
    F7974000 - amsint.sys
    F77E8000 - asc.sys
    F7978000 - asc3550.sys
    F77F0000 - mraid35x.sys
    F77F8000 - i2omp.sys
    F797C000 - ini910u.sys
    F75A0000 - ql1240.sys
    F75B0000 - aic78u2.sys
    F7800000 - symc8xx.sys
    F7808000 - sym_hi.sys
    F7810000 - sym_u3.sys
    F7818000 - ABP480N5.SYS
    F7820000 - asc3350p.sys
    F7A5E000 - cd20xrnt.sys
    F75C0000 - ultra.sys
    F73A7000 - adpu160m.sys
    F7828000 - dpti2o.sys
    F75D0000 - ql1080.sys
    F75E0000 - ql1280.sys
    F75F0000 - ql12160.sys
    F7830000 - perc2.sys
    F7A60000 - perc2hib.sys
    F7838000 - hpn.sys
    F7980000 - cbidf2k.sys
    F737B000 - dac2w2k.sys
    F7600000 - disk.sys
    F7610000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F735B000 - fltmgr.sys
    F7349000 - sr.sys
    F7620000 - PxHelp20.sys
    F7332000 - KSecDD.sys
    F72A5000 - Ntfs.sys
    F7278000 - NDIS.sys
    F7630000 - sisagp.sys
    F7640000 - viaagp.sys
    F7650000 - ohci1394.sys
    F7660000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F725D000 - Mup.sys
    F7670000 - alim1541.sys
    F7680000 - amdagp.sys
    F7690000 - agp440.sys
    F76A0000 - agpCPQ.sys
    F77A0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F6CB6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F68C7000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F68B3000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7940000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F6890000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F7948000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F6CA6000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F6C96000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F6C86000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F686D000 - \SystemRoot\system32\DRIVERS\ks.sys
    F6848000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F6806000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
    F6714000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
    F6661000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
    F7950000 - \SystemRoot\System32\Drivers\Modem.SYS
    F664D000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
    F6C76000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F7958000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7848000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F7BE4000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F76F0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7195000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6636000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7700000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7710000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F7880000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F6625000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7720000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F7888000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F7890000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F7730000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7A96000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F65CC000 - \SystemRoot\system32\DRIVERS\update.sys
    F7185000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F7750000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F7760000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7A9E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F716D000 - \SystemRoot\system32\drivers\MODEMCSA.sys
    F3FDB000 - \SystemRoot\system32\drivers\HdAudio.sys
    F3FB7000 - \SystemRoot\system32\drivers\portcls.sys
    F77B0000 - \SystemRoot\system32\drivers\drmk.sys
    F7AA2000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
    F7AA4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7C78000 - \SystemRoot\System32\Drivers\Null.SYS
    F7AA6000 - \SystemRoot\System32\Drivers\Beep.SYS
    F78B0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F78B8000 - \SystemRoot\System32\drivers\vga.sys
    F7AA8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7AAA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F78C0000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F78C8000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7161000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F3F34000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F3EDC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F78D0000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
    F3EBB000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F3E6B000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F77C0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F3E49000 - \SystemRoot\System32\drivers\afd.sys
    F724D000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F723D000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F3D7E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F3D0F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F721D000 - \SystemRoot\System32\Drivers\Fips.SYS
    F71FD000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F3CF4000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys
    F78E0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F78F0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F3AEA000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys
    F71ED000 - \SystemRoot\system32\drivers\LVUSBSta.sys
    F39B3000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
    F7AAC000 - \SystemRoot\system32\DRIVERS\lv302af.sys
    F71DD000 - \SystemRoot\system32\drivers\usbaudio.sys
    F37B1000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
    F374E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7AB2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F65C0000 - \SystemRoot\System32\drivers\Dxapi.sys
    F78F8000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7C27000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    BACF4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    BA9EC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    BA15B000 - \SystemRoot\System32\Drivers\HTTP.sys
    BA041000 - \SystemRoot\system32\DRIVERS\srv.sys
    BAAB8000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    B950C000 - \SystemRoot\system32\drivers\wdmaud.sys
    B9EA9000 - \SystemRoot\system32\drivers\sysaudio.sys
    F3F77000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
    B8F76000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
    B8F02000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
    B9FC9000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
    F7B31000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 166

    Liste des programmes installes

    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    a-squared Free 3.0
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player 9 ActiveX
    Adobe Photoshop 7.0
    Adobe Reader 8.1.1 - Français
    Adobe® Photoshop® Album Edition Découverte 3.2
    Adobe® Photoshop® Album Edition Découverte 3.2
    Analyseur et SDK MSXML 4.0 SP2
    Archiveur WinRAR
    Assistant de connexion Windows Live
    AutoUpdate
    Barre de confiance CM-CIC
    BitDefender Antivirus Plus v10
    CCleaner (remove only)
    Codeur Windows Media Série 9
    ConvertMovie 5.0
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB896256)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Destinator Console
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
    Extension de Windows Live Toolbar (Windows Live Toolbar)
    ffdshow (remove only)
    Galerie de photos Windows Live
    Gestionnaire Internet
    Google Earth
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Hotfix for Microsoft .NET Framework 3.0 (KB932471)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB926239)
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 4
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) SE Runtime Environment 6 Update 1
    Kaspersky Online Scanner
    L'Encyclopédie Médicale Pratique
    Lecteur Windows Media 11
    LimeWire 4.14.10
    Logitech Audio Echo Cancellation Component
    Logitech Desktop Messenger
    Logitech QuickCam
    Logitech Video Enumerator
    Macromedia Shockwave Player
    Magentic
    Micro Application - 9 Dictionnaires Illustrés
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 3.0 French Language Pack
    Microsoft .NET Framework 3.0 Service Pack 1
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Money
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Office Professional Plus 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Silverlight
    Microsoft Sites publics français
    Microsoft Software Update for Web Folders (French) 12
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft XML Parser
    Microsoft XML Parser
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926247)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931768)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB939653)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB942615)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944533)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB912945)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925720)
    Mise à jour pour Windows XP (KB925876)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB942840)
    Mise à jour pour Windows XP (KB946627)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
    Mozilla Firefox (2.0.0.11)
    MSN
    MSXML 6.0 Parser (KB933579)
    MVision
    Navigateur Orange
    Navigation par onglets (Windows Live Toolbar)
    Navilog1 3.4.0
    neroxml
    NVIDIA Drivers
    OFFICE One 6.5
    OFFICE One 6.5 Bureautique désinstallation complète 6.5
    OFFICE One Clock 6.5
    Package de base Microsoft de service de chiffrement pour cartes à puce
    PCI SoftV92 Modem
    Petit Larousse 2008
    Picasa 2
    Programme de gestion Camera de Logitech®
    QuickTime
    RealPlayer
    REALTEK GbE & FE Ethernet PCI NIC Driver
    SAGEM F@st 800-840
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Sonic Express Labeler
    Sonic MyDVD LE
    Sonic RecordNow Audio
    Sonic RecordNow Copy
    Sonic RecordNow Data
    Spybot - Search & Destroy
    Spybot - Search & Destroy 1.5.2.20
    Tap'Touche
    Ulead DVD DiskRecorder 2.1.1
    Ulead PhotoImpact 10 SE
    Ulead VideoStudio 9.0 SE DVD
    Update for Outlook 2007 Junk Email Filter (kb944965)
    Vade Retro Outllook & Outlook Express
    VCRedistSetup
    WebFldrs XP
    Windows Communication Foundation Language Pack - FRA
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Live Toolbar
    Windows Live Toolbar
    Windows Live Writer
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Presentation Foundation Language Pack (FRA)
    Windows Workflow Foundation FR Language Pack
    WinZip
    WinZip Self-Extractor
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0
    Yahoo! Toolbar
    Yahoo! Toolbar

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 38E7-3CF5

    Répertoire de C:\Program Files

    06/02/2008 20:27 <REP> .
    06/02/2008 20:27 <REP> ..
    24/07/2007 15:26 <REP> 3DBELOTE
    05/09/2007 21:14 <REP> Adobe
    01/07/2007 21:16 <REP> Antipub
    17/02/2008 09:31 <REP> a-squared Free
    03/06/2007 06:51 <REP> BarreConfCMCIC
    17/12/2007 19:24 <REP> CCleaner
    31/05/2007 18:36 <REP> CONEXANT
    27/05/2007 20:38 <REP> ConvertMovie 5.0
    27/01/2008 11:53 <REP> DivX
    26/09/2007 19:29 <REP> eMule
    03/11/2007 22:52 <REP> Encyclopédie Médicale Française
    25/02/2007 17:46 <REP> ffdshow
    23/02/2008 08:22 <REP> Fichiers communs
    15/08/2007 10:55 <REP> Free Audio Pack
    25/10/2007 21:52 <REP> Giant
    20/02/2007 05:46 <REP> GMixon
    23/02/2008 08:21 <REP> Google
    20/02/2007 05:44 <REP> Goto Software
    06/02/2008 20:36 <REP> IncrediMail
    13/02/2008 18:50 <REP> Internet Explorer
    12/10/2007 12:13 <REP> Java
    01/02/2008 04:51 <REP> Larousse
    13/12/2007 23:32 <REP> Lavasoft
    20/02/2007 05:43 <REP> Learn2.com
    09/12/2007 15:01 <REP> LimeWire
    01/11/2007 00:22 <REP> Logitech
    09/12/2007 15:01 <REP> Macrogaming
    28/12/2007 21:54 <REP> Magentic
    20/05/2007 22:33 <REP> MegaSexeBarre
    15/12/2007 13:35 <REP> Messenger
    08/11/2007 17:44 <REP> Micro Application
    23/05/2007 20:22 <REP> Microsoft CAPICOM 2.1.0.2
    16/08/2004 18:11 <REP> microsoft frontpage
    03/11/2007 23:42 <REP> Microsoft Money 2005
    05/09/2007 20:10 <REP> Microsoft Office
    23/01/2008 20:53 <REP> Microsoft Silverlight
    05/03/2007 21:16 <REP> Microsoft Sites publics français
    12/01/2008 23:28 <REP> Microsoft SQL Server Compact Edition
    05/09/2007 20:10 <REP> Microsoft Visual Studio
    15/12/2007 13:37 <REP> Microsoft Visual Studio 8
    05/09/2007 20:11 <REP> Microsoft Works
    05/09/2007 20:09 <REP> Microsoft.NET
    27/05/2007 20:38 <REP> MOVAVI
    15/12/2007 13:35 <REP> Movie Maker
    24/02/2008 17:45 <REP> Mozilla Firefox
    09/12/2007 15:01 <REP> Mozilla Thunderbird
    05/09/2007 20:11 <REP> MSBuild
    19/09/2007 21:24 <REP> MSECache
    13/08/2007 19:41 <REP> MSN
    16/08/2004 18:03 <REP> MSN Gaming Zone
    17/01/2008 19:54 <REP> MSN Messenger
    01/02/2008 04:51 <REP> MSXML 4.0
    09/12/2007 15:01 <REP> MSXML 6.0
    24/02/2008 21:29 <REP> Navilog1
    03/01/2008 18:41 <REP> Nero
    15/12/2007 13:34 <REP> NetMeeting
    20/02/2007 18:37 <REP> OFFICE One6.5
    16/08/2004 18:03 <REP> Online Services
    15/12/2007 13:36 <REP> Outlook Express
    03/12/2007 21:53 <REP> PCFriendly
    29/10/2007 21:54 <REP> Picasa2
    20/02/2007 05:53 <REP> QuickTime
    20/02/2007 05:43 <REP> Real
    23/04/2007 18:17 <REP> Reference Assemblies
    11/11/2007 23:03 <REP> RegCleaner
    09/12/2007 15:01 <REP> Registry Mechanic
    28/10/2007 15:33 <REP> SAGEM
    20/02/2007 17:55 <REP> Securitoo
    16/08/2004 18:07 <REP> Services en ligne
    20/02/2007 05:51 <REP> ShowTime
    15/12/2007 14:01 <REP> Softwin
    12/08/2007 21:19 <REP> Sonic
    24/02/2008 08:55 <REP> Spybot - Search & Destroy
    20/11/2007 21:04 <REP> Spyware Doctor
    27/05/2007 21:36 <REP> Tap'Touche
    16/01/2008 20:08 <REP> Trend Micro
    20/02/2007 05:54 <REP> Ulead Systems
    16/02/2008 18:15 <REP> uTorrent
    25/02/2008 18:27 <REP> Wanadoo
    13/01/2008 09:11 <REP> Windows Live
    10/07/2007 21:10 <REP> Windows Live Safety Center
    09/12/2007 15:00 <REP> Windows Live Toolbar
    20/02/2007 05:53 <REP> Windows Media Components
    09/12/2007 14:58 <REP> Windows Media Connect 2
    25/01/2008 04:09 <REP> Windows Media Player
    15/12/2007 13:34 <REP> Windows NT
    09/12/2007 15:00 <REP> WinRAR
    13/11/2007 23:27 <REP> WinZip
    03/06/2007 08:15 <REP> WinZip Self-Extractor
    16/08/2004 18:11 <REP> xerox
    27/01/2008 11:52 <REP> Yahoo!
    0 fichier(s) 0 octets
    93 Rép(s) 9 457 188 864 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 38E7-3CF5

    Répertoire de C:\Program Files\fichiers communs

    23/02/2008 08:22 <REP> .
    23/02/2008 08:22 <REP> ..
    22/09/2007 18:52 <REP> Adobe
    03/01/2008 19:01 <REP> Ahead
    09/12/2007 15:00 <REP> AOL
    05/09/2007 20:10 <REP> DESIGNER
    20/02/2007 05:55 <REP> InstallShield
    20/02/2007 05:38 <REP> Java
    13/01/2008 18:54 <REP> Logishrd
    22/06/2007 18:32 <REP> Logitech
    28/05/2007 22:53 <REP> MAGIX Shared
    03/01/2008 18:54 <REP> Microsoft Shared
    16/08/2004 18:06 <REP> MSSoap
    20/02/2007 05:43 <REP> Nullsoft
    09/12/2007 22:00 <REP> ODBC
    23/02/2008 08:22 <REP> Real
    16/08/2004 18:06 <REP> Services
    15/12/2007 14:01 <REP> Softwin
    12/08/2007 21:19 <REP> Sonic Shared
    16/08/2004 17:56 <REP> SpeechEngines
    12/08/2007 21:19 <REP> SureThing Shared
    21/11/2007 20:42 <REP> Symantec Shared
    15/12/2007 13:34 <REP> System
    12/08/2007 21:19 <REP> TiVo Shared
    20/02/2007 05:54 <REP> Ulead Systems
    23/02/2008 08:22 <REP> xing shared
    0 fichier(s) 0 octets
    26 Rép(s) 9 457 188 864 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 38E7-3CF5

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    15/12/2007 13:37 <REP> .
    15/12/2007 13:37 <REP> ..
    05/09/2007 20:06 <REP> 1036
    28/08/2007 23:55 973 168 MSONSEXT.DLL
    26/10/2006 19:12 40 256 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    4 fichier(s) 1 263 394 octets
    3 Rép(s) 9 457 188 864 octets libres

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_SN117655920314.tar.gz a l'adresse http://upload.malekal.com
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    j'ai des invités ce soir je regarde dès que possible....
    0
    1. 62MICHEL62 Messages postés 34 Statut Membre 1
       
      oui pas de problemes, je te souhaite une tres bonne soirée!!!!! merci encore pour le temps que tu as deja passé sur mon cas
      0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bon je pense avoir cerné le problème
    pour commencer on va faire cela
    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix
    Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    Poste le rapport
    Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
    Redémarrer l'ordinateur en mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte habituel, et non Administrateur

    · Double cliquer sur Smitfraudfix.exe.
    · Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
    · A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
    · A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
    · Quitter le programme en appuyant sur Q.
    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Redémarrer normalement et coller sur le forum le rapport généré

    démarrer/executer/tape "regedit"
    suis ce chemin
    HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
    et là tu supprimes ce qui est en gras uniquement si encore présent dans le panneau de droite
    <<!>> "BootExecute" = "autocheck autochk *"|"Partizan" ["Greatis Software"]
    de cette façon
    clic droit sur "BootExecute"/modifier et là tu supprimes "Partizan" ["Greatis Software" uniquement cela et rien d'autre! il est possible qu'après le passage de SmitdFraudfix, il soit parti...

    tu me referas un rapport diaghelp et un rapport silentrunner pour contrôle
    0
    1. michel62
       
      bonsoir!!!!

      ci-joint le rapport


      SmitFraudFix v2.296

      Rapport fait à 19:15:43,89, 26/02/2008
      Executé à partir de C:\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\a-squared Free\a2service.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\WINDOWS\Explorer.EXE
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\APPS\Powercinema\PCMService.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\APPS\SMP\SmpSys.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe
      C:\WINDOWS\system32\cmd.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      Fichier hosts corrompu !

      127.0.0.1 www.legal-at-spybot.info
      127.0.0.1 legal-at-spybot.info

      »»»»»»»»»»»»»»»»»»»»»»»» D:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314


      »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\GRARDE~1.SN1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="sockspy.dll"
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""
      0
    2. michel62
       
      voici le bon rapport je pense que celui-ci dessous n'est pas bon

      SmitFraudFix v2.296

      Rapport fait à 19:15:43,89, 26/02/2008
      Executé à partir de C:\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\a-squared Free\a2service.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\WINDOWS\Explorer.EXE
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\APPS\Powercinema\PCMService.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\APPS\SMP\SmpSys.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe
      C:\WINDOWS\system32\cmd.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      Fichier hosts corrompu !

      127.0.0.1 www.legal-at-spybot.info
      127.0.0.1 legal-at-spybot.info

      »»»»»»»»»»»»»»»»»»»»»»»» D:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314


      »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\GRARDE~1.SN1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="sockspy.dll"
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""
      0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ok fais la suite
    Redémarrer l'ordinateur en mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte habituel, et non Administrateur

    · Double cliquer sur Smitfraudfix.exe.
    · Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
    · A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
    · A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
    · Quitter le programme en appuyant sur Q.
    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Redémarrer normalement et coller sur le forum le rapport généré s
    0
    1. michel62
       
      bonsoir,

      Je l'ai toujours a l'ouverture de xp!!!
      gros probleme

      je suis allé dans le regis je ne trouve pas les fichiers ci dessus

      a bientot
      0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu peux me poster le rapport 2 de SmitFraudFix ainsi qu'un nouveau silent runner et un diaghelp
    0
  18. michel62
     
    bonsoir,
    je te joint les rapports

    SmitFraudFix v2.296

    Rapport fait à 22:06:34,17, 01/03/2008
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\a-squared Free\a2service.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\APPS\Powercinema\PCMService.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» D:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\GRARDEL.SN117655920314\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\GRARDE~1.SN1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="sockspy.dll"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 80.10.246.130
    DNS Server Search Order: 81.253.149.10

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9117AA14-86C5-470E-8D38-60BFAF784434}: NameServer=80.10.246.130 81.253.149.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9117AA14-86C5-470E-8D38-60BFAF784434}: NameServer=80.10.246.130 81.253.149.10

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 01/03/2008 à 22:16:04,46

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->01/03/2008 22:16:01
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->01/03/2008 22:15:58
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->01/03/2008 22:12:12
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->01/03/2008 22:11:53
    C:\WINDOWS\prefetch\WSCRIPT.EXE-32960AB9.pf -->01/03/2008 22:11:50
    C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->01/03/2008 22:09:09
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->01/03/2008 22:08:58
    C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->01/03/2008 22:08:57
    C:\WINDOWS\prefetch\NOTEPAD.EXE-189578DA.pf -->01/03/2008 22:07:38
    C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->01/03/2008 22:07:36

    C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
    C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
    C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
    C:\WINDOWS\System32\drivers\adidsl.cfg -->28/10/2007 15:33:58
    C:\WINDOWS\System32\drivers\Lvckap.sys -->19/10/2007 13:16:30
    C:\WINDOWS\System32\drivers\LVUSBSta.sys -->12/10/2007 02:00:44
    C:\WINDOWS\System32\drivers\LV302V32.SYS -->12/10/2007 01:56:00

    C:\WINDOWS\System32\bdod.bin -->01/03/2008 22:11:29
    C:\WINDOWS\System32\tmp.txt -->01/03/2008 22:06:51
    C:\WINDOWS\System32\tmp.reg -->01/03/2008 22:06:51
    C:\WINDOWS\System32\wpa.dbl -->01/03/2008 22:02:13
    C:\WINDOWS\System32\nvapps.xml -->01/03/2008 22:01:21
    C:\WINDOWS\System32\bdss.log -->01/03/2008 22:01:18
    C:\WINDOWS\System32\PARTIZAN.TXT -->01/03/2008 22:00:58
    C:\WINDOWS\System32\rmoc3260.dll -->23/02/2008 08:22:06
    C:\WINDOWS\System32\pndx5032.dll -->23/02/2008 08:21:37
    C:\WINDOWS\System32\pndx5016.dll -->23/02/2008 08:21:37
    C:\WINDOWS\System32\pncrt.dll -->23/02/2008 08:21:29
    C:\WINDOWS\System32\Partizan.exe -->20/02/2008 20:21:26
    C:\WINDOWS\System32\imglogss.exe -->20/02/2008 20:21:18
    C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->10/02/2008 10:33:33
    C:\WINDOWS\System32\FNTCACHE.DAT -->07/02/2008 19:04:31
    C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
    C:\WINDOWS\System32\lvcoinst.log -->26/01/2008 22:30:37
    C:\WINDOWS\System32\nscompat.tlb -->25/01/2008 04:12:15
    C:\WINDOWS\System32\amcompat.tlb -->25/01/2008 04:12:15
    C:\WINDOWS\System32\MsiExec.exe.log -->24/01/2008 21:35:16
    C:\WINDOWS\System32\divxdec.ax -->08/01/2008 02:16:38
    C:\WINDOWS\System32\dsm_fr.qm -->04/01/2008 22:59:04
    C:\WINDOWS\System32\divxsm.tlb -->04/01/2008 22:59:04
    C:\WINDOWS\System32\DivXsm.exe -->04/01/2008 22:59:04
    C:\WINDOWS\System32\qt-dx331.dll -->04/01/2008 22:58:50

    C:\WINDOWS\ModemLog_PCI SoftV92 Modem.txt -->01/03/2008 22:04:16
    C:\WINDOWS\0.log -->01/03/2008 22:01:26
    C:\WINDOWS\WindowsUpdate.log -->01/03/2008 22:01:18
    C:\WINDOWS\wiadebug.log -->01/03/2008 22:01:17
    C:\WINDOWS\wiaservc.log -->01/03/2008 22:01:11
    C:\WINDOWS\bootstat.dat -->01/03/2008 22:01:06
    C:\WINDOWS\SchedLgU.Txt -->01/03/2008 17:31:11
    C:\WINDOWS\win.ini -->01/03/2008 14:32:20
    C:\WINDOWS\DirectX.log -->27/02/2008 20:04:56
    C:\WINDOWS\setupapi.log -->27/02/2008 18:54:22
    C:\WINDOWS\setupact.log -->26/02/2008 22:51:03
    C:\WINDOWS\ntbtlog.txt -->26/02/2008 22:43:25
    C:\WINDOWS\setuperr.log -->26/02/2008 20:55:17
    C:\WINDOWS\unins000.dat -->24/02/2008 08:53:37
    C:\WINDOWS\unins000.exe -->24/02/2008 08:52:01

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1648
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x00e00000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
    0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x02580000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x014e0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
    0x02650000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
    0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
    0x029b0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
    0x02de0000 0x18000 1.00.0000.0001 C:\WINDOWS\system32\CmdLineExt.dll
    0x01260000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
    0x02730000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x02750000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    0x028f0000 0x3b000 2.02.0000.0000 C:\Program Files\BarreConfCMCIC\TAPBar.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x034b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
    0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
    0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 572
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01380000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 38E7-3CF5

    Répertoire de C:\WINDOWS\system32

    19/08/2004 16:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 9 285 591 040 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 38E7-3CF5

    Répertoire de C:\WINDOWS\Downloaded Program Files

    21/02/2008 21:28 <REP> .
    21/02/2008 21:28 <REP> ..
    21/02/2008 21:28 65 desktop.ini
    1 fichier(s) 65 octets

    Total des fichiers listés :
    1 fichier(s) 65 octets
    2 Rép(s) 9 285 591 040 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
    "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
    "C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
    "C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
    "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(3).exe:*:Enabled:IncrediMail Installer"
    "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install.exe:*:Enabled:IncrediMail Installer"
    "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\magentic_install(2).exe:*:Enabled:IncrediMail Installer"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\APPS\\skype\\Phone\\Skype.exe"="C:\\APPS\\skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "J:\\RESTAURATION\\LOGICIEL\\utorrent.exe"="J:\\RESTAURATION\\LOGICIEL\\utorrent.exe:*:Enabled:µTorrent"
    "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Bureau\\RESTAURATION\\LOGICIEL1\\magentic_install.exe:*:Enabled:IncrediMail Installer"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe"="J:\\RESTAURATION\\LOGICIEL\\magentic_install.exe:*:Enabled:IncrediMail Installer"
    "J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe"="J:\\RESTAURATION\\LOGICIEL\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
    "D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="D:\\Documents and Settings\\GRARDEL.SN117655920314\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 www.activexupdate.com
    127.0.0.1 activexupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.systemupdates.net
    127.0.0.1 systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.panda-hq.com
    127.0.0.1 panda-hq.com
    catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-01 22:16:41
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]
    "DisplayName"="\xb973\x778e"
    "DeviceDesc"="\xb973\x778e"
    "ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"
    "MFG"="\xc1bf\b\xe12b\x1803\x524"
    "ReinstallString"=".10.1000.5"
    "DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf"

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    144 - bdss.exe
    196 - livesrv.exe
    368 - CLSched.exe
    548 - csrss.exe
    572 - winlogon.exe
    616 - services.exe
    628 - lsass.exe
    792 - svchost.exe
    844 - svchost.exe
    884 - svchost.exe
    936 - Vaderetro_oe.ex
    944 - PCMService.exe
    956 - svchost.exe
    968 - qttask.exe
    1008 - ALERTM~1.EXE
    1048 - apdproxy.exe
    1056 - svchost.exe
    1084 - DetectorApp.exe
    1092 - LVComSX.exe
    1104 - Communications_
    1136 - Quickcam.exe
    1216 - LVPrcSrv.exe
    1232 - bdagent.exe
    1312 - CLCapSvc.exe
    1328 - CLMLServer.exe
    1440 - realplay.exe
    1476 - bdmcon.exe
    1492 - realsched.exe
    1496 - TaskBarIcon.exe
    1540 - SMPSYS.EXE
    1576 - LogitechDesktop
    1580 - LVComSer.exe
    1636 - GoogleToolbarNo
    1640 - nvsvc32.exe
    1648 - explorer.exe
    1676 - snmp.exe
    1844 - USBDeviceServic
    1904 - ctfmon.exe
    1936 - TeaTimer.exe
    1968 - xcommsvr.exe
    2084 - ooneclockv65.ex
    2148 - MgApp.exe
    2304 - Watch.exe
    2556 - iexplore.exe
    2612 - LVComSer.exe
    3304 - realplay.exe
    3656 - COCIManager.exe
    3980 - GestionnaireInt
    4004 - ComComp.exe
    4052 - Toaster.exe
    4064 - realplay.exe
    4068 - Inactivity.exe
    4084 - PollingModule.e
    5548 - cmd.exe
    7220 - upgrepl.exe
    7328 - bdss.exe

    Total number of processes = 57
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F7A50000 - \WINDOWS\system32\KDCOM.DLL
    F7960000 - \WINDOWS\system32\BOOTVID.dll
    F7420000 - ACPI.sys
    F7A52000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F740F000 - pci.sys
    F7550000 - isapnp.sys
    F7B18000 - pciide.sys
    F77D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7A54000 - aliide.sys
    F7A56000 - cmdide.sys
    F7A58000 - toside.sys
    F7A5A000 - viaide.sys
    F7A5C000 - intelide.sys
    F7560000 - MountMgr.sys
    F73F0000 - ftdisk.sys
    F77D8000 - PartMgr.sys
    F7570000 - VolSnap.sys
    F7964000 - cpqarray.sys
    F73D8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F73C0000 - atapi.sys
    F7968000 - aha154x.sys
    F77E0000 - sparrow.sys
    F796C000 - symc810.sys
    F7580000 - aic78xx.sys
    F7970000 - dac960nt.sys
    F7590000 - ql10wnt.sys
    F7974000 - amsint.sys
    F77E8000 - asc.sys
    F7978000 - asc3550.sys
    F77F0000 - mraid35x.sys
    F77F8000 - i2omp.sys
    F797C000 - ini910u.sys
    F75A0000 - ql1240.sys
    F75B0000 - aic78u2.sys
    F7800000 - symc8xx.sys
    F7808000 - sym_hi.sys
    F7810000 - sym_u3.sys
    F7818000 - ABP480N5.SYS
    F7820000 - asc3350p.sys
    F7A5E000 - cd20xrnt.sys
    F75C0000 - ultra.sys
    F73A7000 - adpu160m.sys
    F7828000 - dpti2o.sys
    F75D0000 - ql1080.sys
    F75E0000 - ql1280.sys
    F75F0000 - ql12160.sys
    F7830000 - perc2.sys
    F7A60000 - perc2hib.sys
    F7838000 - hpn.sys
    F7980000 - cbidf2k.sys
    F737B000 - dac2w2k.sys
    F7600000 - disk.sys
    F7610000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F735B000 - fltmgr.sys
    F7349000 - sr.sys
    F7620000 - PxHelp20.sys
    F7332000 - KSecDD.sys
    F72A5000 - Ntfs.sys
    F7278000 - NDIS.sys
    F7630000 - sisagp.sys
    F7640000 - viaagp.sys
    F7650000 - ohci1394.sys
    F7660000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F725D000 - Mup.sys
    F7670000 - alim1541.sys
    F7680000 - amdagp.sys
    F7690000 - agp440.sys
    F76A0000 - agpCPQ.sys
    F77A0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F6BCA000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F67DB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F67C7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7950000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F67A4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F7958000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F6BBA000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F6BAA000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F6B9A000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F6781000 - \SystemRoot\system32\DRIVERS\ks.sys
    F675C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F671A000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
    F6628000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
    F6575000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
    F7848000 - \SystemRoot\System32\Drivers\Modem.SYS
    F6561000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
    F6B8A000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F7880000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7888000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F7BC4000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7730000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F718D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F654A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7740000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7750000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F7898000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F6539000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7760000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F78A0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F78A8000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F7770000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7AA2000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F64E0000 - \SystemRoot\system32\DRIVERS\update.sys
    F7181000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F7790000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F724D000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7AB6000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F7159000 - \SystemRoot\system32\drivers\MODEMCSA.sys
    F3E9F000 - \SystemRoot\system32\drivers\HdAudio.sys
    F3E7B000 - \SystemRoot\system32\drivers\portcls.sys
    F720D000 - \SystemRoot\system32\drivers\drmk.sys
    F7AC6000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
    F7AC8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7BE5000 - \SystemRoot\System32\Drivers\Null.SYS
    F7ACA000 - \SystemRoot\System32\Drivers\Beep.SYS
    F78F0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F78F8000 - \SystemRoot\System32\drivers\vga.sys
    F7ACC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7ACE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F7908000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F7910000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F714D000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F3E48000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F3DF0000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F7918000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
    F3DCF000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F3D7F000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F71FD000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F3D5D000 - \SystemRoot\System32\drivers\afd.sys
    F71ED000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F71DD000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F3C92000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F3C23000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F71BD000 - \SystemRoot\System32\Drivers\Fips.SYS
    F3C08000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys
    F6B7A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F7930000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F7938000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F39FE000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys
    F6B6A000 - \SystemRoot\system32\drivers\LVUSBSta.sys
    F38C7000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
    F7AEA000 - \SystemRoot\system32\DRIVERS\lv302af.sys
    F76D0000 - \SystemRoot\system32\drivers\usbaudio.sys
    F36C5000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
    F3662000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B00000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F7165000 - \SystemRoot\System32\drivers\Dxapi.sys
    F7948000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7C41000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    B78E8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    B6E8C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    B6D33000 - \SystemRoot\System32\Drivers\HTTP.sys
    B6CF6000 - \SystemRoot\system32\drivers\wdmaud.sys
    B6F28000 - \SystemRoot\system32\drivers\sysaudio.sys
    B6C04000 - \SystemRoot\system32\DRIVERS\srv.sys
    B6DC0000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    F78C8000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
    B5B22000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
    B2F51000 - \SystemRoot\system32\drivers\kmixer.sys
    F7B5E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 165

    Liste des programmes installes

    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    a-squared Free 3.0
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player 9 ActiveX
    Adobe Photoshop 7.0
    Adobe Reader 8.1.1 - Français
    Adobe® Photoshop® Album Edition Découverte 3.2
    Adobe® Photoshop® Album Edition Découverte 3.2
    Analyseur et SDK MSXML 4.0 SP2
    Archiveur WinRAR
    AutoUpdate
    Barre de confiance CM-CIC
    BitDefender Antivirus Plus v10
    CCleaner (remove only)
    Codeur Windows Media Série 9
    ConvertMovie 5.0
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB896256)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Destinator Console
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
    Extension de Windows Live Toolbar (Windows Live Toolbar)
    ffdshow (remove only)
    Galerie de photos Windows Live
    Gestionnaire Internet
    Google Earth
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Hotfix for Microsoft .NET Framework 3.0 (KB932471)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB926239)
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 4
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) SE Runtime Environment 6 Update 1
    L'Encyclopédie Médicale Pratique
    Lecteur Windows Media 11
    Logitech Audio Echo Cancellation Component
    Logitech Desktop Messenger
    Logitech QuickCam
    Logitech Video Enumerator
    Macromedia Shockwave Player
    Magentic
    Micro Application - 9 Dictionnaires Illustrés
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 3.0 French Language Pack
    Microsoft .NET Framework 3.0 Service Pack 1
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Money
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Office Professional Plus 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Silverlight
    Microsoft Sites publics français
    Microsoft Software Update for Web Folders (French) 12
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft XML Parser
    Microsoft XML Parser
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926247)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931768)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB939653)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB942615)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944533)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB912945)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925720)
    Mise à jour pour Windows XP (KB925876)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB942840)
    Mise à jour pour Windows XP (KB946627)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
    Mozilla Firefox (2.0.0.11)
    MSN
    MSXML 6.0 Parser (KB933579)
    MVision
    Navigateur Orange
    Navigation par onglets (Windows Live Toolbar)
    Navilog1 3.4.0
    neroxml
    NVIDIA Drivers
    OFFICE One 6.5
    OFFICE One 6.5 Bureautique désinstallation complète 6.5
    OFFICE One Clock 6.5
    Package de base Microsoft de service de chiffrement pour cartes à puce
    PCI SoftV92 Modem
    Petit Larousse 2008
    Picasa 2
    Programme de gestion Camera de Logitech®
    QuickTime
    RealPlayer
    REALTEK GbE & FE Ethernet PCI NIC Driver
    SAGEM F@st 800-840
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Sonic Express Labeler
    Sonic MyDVD LE
    Sonic RecordNow Audio
    Sonic RecordNow Copy
    Sonic RecordNow Data
    Spybot - Search & Destroy
    Spybot - Search & Destroy 1.5.2.20
    Tap'Touche
    Ulead DVD DiskRecorder 2.1.1
    Ulead PhotoImpact 10 SE
    Ulead VideoStudio 9.0 SE DVD
    Update for Outlook 2007 Junk Email Filter (kb944965)
    Vade Retro Outllook & Outlook Express
    VCRedistSetup
    WebFldrs XP
    Windows Communication Foundation Language Pack - FRA
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Live Sign-in Assistant
    Windows Live Toolbar
    Windows Live Toolbar
    Windows Live Writer
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Presentation Foundation Language Pack (FRA)
    Windows Workflow Foundation FR Language Pack
    WinZip
    WinZip Self-Extractor
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 38E7-3CF5

    Répertoire de C:\Program Files

    06/02/2008 20:27 <REP> .
    06/02/2008 20:27 <REP> ..
    24/07/2007 15:26 <REP> 3DBELOTE
    05/09/2007 21:14 <REP> Adobe
    01/07/2007 21:16 <REP> Antipub
    27/02/2008 21:49 <REP> a-squared Free
    03/06/2007 06:51 <REP> BarreConfCMCIC
    17/12/2007 19:24 <REP> CCleaner
    31/05/2007 18:36 <REP> CONEXANT
    27/05/2007 20:38 <REP> ConvertMovie 5.0
    27/01/2008 11:53 <REP> DivX
    26/09/2007 19:29 <REP> eMule
    03/11/2007 22:52 <REP> Encyclopédie Médicale Française
    25/02/2007 17:46 <REP> ffdshow
    23/02/2008 08:22 <REP> Fichiers communs
    15/08/2007 10:55 <REP> Free Audio Pack
    25/10/2007 21:52 <REP> Giant
    20/02/2007 05:46 <REP> GMixon
    23/02/2008 08:21 <REP> Google
    20/02/2007 05:44 <REP> Goto Software
    06/02/2008 20:36 <REP> IncrediMail
    13/02/2008 18:50 <REP> Internet Explorer
    12/10/2007 12:13 <REP> Java
    01/02/2008 04:51 <REP> Larousse
    13/12/2007 23:32 <REP> Lavasoft
    20/02/2007 05:43 <REP> Learn2.com
    27/02/2008 20:07 <REP> LimeWire
    01/11/2007 00:22 <REP> Logitech
    09/12/2007 15:01 <REP> Macrogaming
    28/12/2007 21:54 <REP> Magentic
    20/05/2007 22:33 <REP> MegaSexeBarre
    15/12/2007 13:35 <REP> Messenger
    08/11/2007 17:44 <REP> Micro Application
    23/05/2007 20:22 <REP> Microsoft CAPICOM 2.1.0.2
    16/08/2004 18:11 <REP> microsoft frontpage
    03/11/2007 23:42 <REP> Microsoft Money 2005
    05/09/2007 20:10 <REP> Microsoft Office
    23/01/2008 20:53 <REP> Microsoft Silverlight
    05/03/2007 21:16 <REP> Microsoft Sites publics français
    12/01/2008 23:28 <REP> Microsoft SQL Server Compact Edition
    05/09/2007 20:10 <REP> Microsoft Visual Studio
    15/12/2007 13:37 <REP> Microsoft Visual Studio 8
    05/09/2007 20:11 <REP> Microsoft Works
    05/09/2007 20:09 <REP> Microsoft.NET
    27/05/2007 20:38 <REP> MOVAVI
    15/12/2007 13:35 <REP> Movie Maker
    24/02/2008 17:45 <REP> Mozilla Firefox
    09/12/2007 15:01 <REP> Mozilla Thunderbird
    05/09/2007 20:11 <REP> MSBuild
    19/09/2007 21:24 <REP> MSECache
    13/08/2007 19:41 <REP> MSN
    16/08/2004 18:03 <REP> MSN Gaming Zone
    17/01/2008 19:54 <REP> MSN Messenger
    01/02/2008 04:51 <REP> MSXML 4.0
    09/12/2007 15:01 <REP> MSXML 6.0
    27/02/2008 22:06 <REP> Navilog1
    03/01/2008 18:41 <REP> Nero
    15/12/2007 13:34 <REP> NetMeeting
    20/02/2007 18:37 <REP> OFFICE One6.5
    16/08/2004 18:03 <REP> Online Services
    15/12/2007 13:36 <REP> Outlook Express
    03/12/2007 21:53 <REP> PCFriendly
    29/10/2007 21:54 <REP> Picasa2
    20/02/2007 05:53 <REP> QuickTime
    20/02/2007 05:43 <REP> Real
    23/04/2007 18:17 <REP> Reference Assemblies
    11/11/2007 23:03 <REP> RegCleaner
    09/12/2007 15:01 <REP> Registry Mechanic
    28/10/2007 15:33 <REP> SAGEM
    20/02/2007 17:55 <REP> Securitoo
    16/08/2004 18:07 <REP> Services en ligne
    20/02/2007 05:51 <REP> ShowTime
    15/12/2007 14:01 <REP> Softwin
    12/08/2007 21:19 <REP> Sonic
    24/02/2008 08:55 <REP> Spybot - Search & Destroy
    20/11/2007 21:04 <REP> Spyware Doctor
    27/05/2007 21:36 <REP> Tap'Touche
    16/01/2008 20:08 <REP> Trend Micro
    20/02/2007 05:54 <REP> Ulead Systems
    27/02/2008 22:28 <REP> uTorrent
    01/03/2008 22:04 <REP> Wanadoo
    27/02/2008 20:04 <REP> Windows Live
    10/07/2007 21:10 <REP> Windows Live Safety Center
    09/12/2007 15:00 <REP> Windows Live Toolbar
    20/02/2007 05:53 <REP> Windows Media Components
    09/12/2007 14:58 <REP> Windows Media Connect 2
    25/01/2008 04:09 <REP> Windows Media Player
    15/12/2007 13:34 <REP> Windows NT
    09/12/2007 15:00 <REP> WinRAR
    13/11/2007 23:27 <REP> WinZip
    03/06/2007 08:15 <REP> WinZip Self-Extractor
    16/08/2004 18:11 <REP> xerox
    27/02/2008 20:13 <REP> Yahoo!
    0 fichier(s) 0 octets
    93 Rép(s) 9 284 759 552 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 38E7-3CF5

    Répertoire de C:\Program Files\fichiers communs

    23/02/2008 08:22 <REP> .
    23/02/2008 08:22 <REP> ..
    22/09/2007 18:52 <REP> Adobe
    03/01/2008 19:01 <REP> Ahead
    09/12/2007 15:00 <REP> AOL
    05/09/2007 20:10 <REP> DESIGNER
    20/02/2007 05:55 <REP> InstallShield
    20/02/2007 05:38 <REP> Java
    13/01/2008 18:54 <REP> Logishrd
    22/06/2007 18:32 <REP> Logitech
    28/05/2007 22:53 <REP> MAGIX Shared
    28/02/2008 22:37 <REP> Microsoft Shared
    16/08/2004 18:06 <REP> MSSoap
    20/02/2007 05:43 <REP> Nullsoft
    09/12/2007 22:00 <REP> ODBC
    23/02/2008 08:22 <REP> Real
    16/08/2004 18:06 <REP> Services
    15/12/2007 14:01 <REP> Softwin
    12/08/2007 21:19 <REP> Sonic Shared
    16/08/2004 17:56 <REP> SpeechEngines
    12/08/2007 21:19 <REP> SureThing Shared
    21/11/2007 20:42 <REP> Symantec Shared
    15/12/2007 13:34 <REP> System
    12/08/2007 21:19 <REP> TiVo Shared
    20/02/2007 05:54 <REP> Ulead Systems
    23/02/2008 08:22 <REP> xing shared
    0 fichier(s) 0 octets
    26 Rép(s) 9 284 759 552 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 38E7-3CF5

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    15/12/2007 13:37 <REP> .
    15/12/2007 13:37 <REP> ..
    05/09/2007 20:06 <REP> 1036
    28/08/2007 23:55 973 168 MSONSEXT.DLL
    26/10/2006 19:12 40 256 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    4 fichier(s) 1 263 394 octets
    3 Rép(s) 9 284 759 552 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 38E7-3CF5

    Répertoire de C:\

    26/02/2008 19:13 1 302 523 SmitfraudFix.exe
    1 fichier(s) 1 302 523 octets
    0 Rép(s) 9 284 759 552 octets libres

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_SN117655920314.tar.gz a l'adresse http://upload.malekal.com

    "Silent Runners.vbs", revision 56, https://www.silentrunners.org/
    Operating System: Windows XP SP2
    Output limited to non-default values, except where indicated by "{++}"

    Startup items buried in registry:
    ---------------------------------

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "SmpcSys" = "C:\APPS\SMP\SmpSys.exe" ["Packard Bell BV"]
    "LogitechSetup" = "E:\Setup\Setup.exe /start /restart /l:fra" [file not found]
    "LDM" = "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" ["Logitech Inc."]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"" [file not found]
    "updateMgr" = "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9" [file not found]
    "Magentic" = "C:\PROGRA~1\Magentic\bin\Magentic.exe /c" [empty string]
    "swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
    "MediaDICO9Il" = "C:\Program Files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe Lancement" ["L'Aventure Multimedia"]
    "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
    "WOOKIT" = "C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe" ["France Télécom R&D"]
    "SpybotSD TeaTimer" = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
    "PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
    "PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
    "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
    "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
    "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
    "High Definition Audio Property Page Shortcut" = "HDAShCut.exe" ["Windows (R) Server 2003 DDK provider"]
    "SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
    "Vade Retro Outlook Express" = ""C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"" [empty string]
    "PCMService" = ""c:\APPS\Powercinema\PCMService.exe"" ["CyberLink Corp."]
    "IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"" [MS]
    "NWEReboot" = (empty string) [file not found]
    "QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
    "Adobe Photo Downloader" = ""C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]
    "Adobe Reader Speed Launcher" = ""C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
    "DetectorApp" = "C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [null data]
    "WOOWATCH" = "C:\PROGRA~1\Wanadoo\Watch.exe" ["France Télécom R&D"]
    "LogitechCommunicationsManager" = ""C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"" ["Logitech Inc."]
    "LogitechQuickCamRibbon" = ""C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide" ["Logitech Inc."]
    "BDAgent" = ""C:\Program Files\Softwin\BitDefender10\bdagent.exe"" ["SOFTWIN S.R.L."]
    "WOOTASKBARICON" = "C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe" ["France Télécom R&D"]
    "NBKeyScan" = ""C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"" [file not found]
    "LVCOMSX" = ""C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"" ["Logitech Inc."]
    "BDMCon" = "C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" ["SOFTWIN S.R.L."]
    "TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]

    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
    <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub"
    \StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS]

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "Aide pour le lien d'Adobe PDF Reader"
    \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelp
    0
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    C:\WINDOWS\System32\PARTIZAN.TXT
    C:\WINDOWS\System32\Partizan.exe

    et colle-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.
    0
  20. michel62
     
    Bonjour,

    je ne l'ai plus au demmarrage de windoow, cette derniere action la deniché.
    tu es tres fort(e) par contre je n'arrive pas a trouver le rapport a l'adresse que tu ma donner, en recherche il ne le trouve pas.C:\\\_OTMoveIt\MovedFiles.

    bon dimanche!!!!!!
    0
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    pas grave s'il n'est plus là!!!
    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
    conserve néanmoins ccleaner ou
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
    Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
    http://pageperso.aol.fr/loraline60/MSN.htm

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    sécuriser son PC version Hot et Light
    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
    1. michel62
       
      bonjour,

      je te remerci encore pour ces nouveaux conseils je vais les telecharcher et les mettre en place.
      j'ai a-squared Free, CCleaner,Spybot - Search & Destroy me sont ils utiles pour avoir un ordi clin?

      je te souhaiye un tres bon dimanche.
      0
    2. michel62
       
      bonjour,

      ci-joint le rapport de suppression de cleaner
      -->- Recherche:

      D:\_OtMoveIt: trouvé !
      D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\HijackThis.lnk: trouvé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\fsbl.exe: trouvé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp.zip: trouvé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\OtMoveIt2.exe: trouvé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp: trouvé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\HijackThis: trouvé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\Navilog1: trouvé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp: trouvé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\tar.exe: trouvé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\LFiles.exe: trouvé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\gzip.exe: trouvé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\HijackThis\HJTInstall.exe: trouvé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\NAVILOG1\Navilog1.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\HijackThis.lnk: supprimé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\fsbl.exe: supprimé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp.zip: supprimé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\OtMoveIt2.exe: supprimé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\tar.exe: supprimé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\LFiles.exe: supprimé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp\DiagHelp\gzip.exe: supprimé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\HijackThis\HJTInstall.exe: supprimé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\NAVILOG1\Navilog1.exe: supprimé !
      D:\_OtMoveIt: supprimé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\DiagHelp: supprimé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\HijackThis: supprimé !
      D:\Documents and Settings\GRARDEL.SN117655920314\Bureau\ANTI VIRUS\Navilog1: supprimé !

      bonne journée et encore merci
      0
  • 1
  • 2