Bilan

bonjour
-----------\\ ToolBar S&D 1.0.7 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Delattre ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 28/07/2008 | 19:16:40,91 ] [ PC : PORTABLE ]
[ MAJ : 25-07-2008 | 17:35 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Delattre\APPLIC~1\Dealio
C:\DOCUME~1\Delattre\APPLIC~1\Dealio\kb124
C:\Program Files\Dealio
C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\kb124
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\7_Artifacts16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\bookworm16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Fashion_Solitaire16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\golden_hearts16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jewel_craft16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjongg_ancient_mayas16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\monster_mash16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle_quest16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\snow_queen_mahjong16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\west16x16.gif
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini
C:\Program Files\GamesBar\oberontb.dll
C:\Program Files\GamesBar\OBGet.exe
C:\Program Files\GamesBar\uninst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
"Start Page"="https://www.orange.fr/portail"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


-----------\\ Fin du rapport a 19:18:15,96

-----------\\ ToolBar S&D 1.0.7 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Delattre ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 28/07/2008 | 19:24:20,00 ] [ PC : PORTABLE ]
[ MAJ : 25-07-2008 | 17:35 ]

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Delattre\APPLIC~1\Dealio\kb124
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb124
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\7_Artifacts16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\bookworm16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Fashion_Solitaire16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\golden_hearts16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jewel_craft16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjongg_ancient_mayas16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\monster_mash16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle_quest16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\snow_queen_mahjong16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\west16x16.gif
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\Program Files\GamesBar\oberontb.dll
Supprime! - C:\Program Files\GamesBar\OBGet.exe
Supprime! - C:\Program Files\GamesBar\uninst.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
Supprime! - C:\DOCUME~1\Delattre\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
"Start Page"="https://www.orange.fr/portail"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


-----------\\ Fin du rapport a 19:26:43,61

-----------\\ ToolBar S&D 1.0.7 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Delattre ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 28/07/2008 | 19:36:53,10 ] [ PC : PORTABLE ]
[ MAJ : 25-07-2008 | 17:35 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
"Start Page"="https://www.orange.fr/portail"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


-----------\\ Fin du rapport a 19:37:20,80

-----------\\ ToolBar S&D 1.0.7 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Delattre ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 28/07/2008 | 19:43:52,03 ] [ PC : PORTABLE ]
[ MAJ : 25-07-2008 | 17:35 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
"Start Page"="https://www.orange.fr/portail"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


-----------\\ Fin du rapport a 19:44:19,28

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:50, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Je n'arrive pas a decompresser DiagHelp IL me dit Des fichiers sont manquants..
Vous n'avez pas du decompresser la totalite de l'archive
ou vous executez DiagHelp depuis votre logiciel de compresser

Vous devez decompresser l'archive en entier pour pouvoir utiliser DiagHep


** Veuillez suivre les instructions que l'on vous a donnees **


Le programme ne peut continuer...
Appuyez sur une touche pour continuer...

DiagHelp version v1.4 - http://www.malekal.com
excute le 28/07/2008 à 21:12:41,50


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->28/07/2008 21:12:24
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->28/07/2008 21:12:20
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->28/07/2008 21:09:40
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->28/07/2008 21:08:12
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->28/07/2008 21:07:30
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->28/07/2008 21:06:26
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->28/07/2008 21:04:24
C:\WINDOWS\prefetch\WPGLDFSH.SCR-0B370EE2.pf -->28/07/2008 20:55:35
C:\WINDOWS\prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->28/07/2008 20:55:25
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->28/07/2008 20:40:23

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf -->22/04/2008 14:51:01
C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->22/04/2008 14:51:00

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->28/07/2008 20:25:36
C:\WINDOWS\System32\wpa.dbl -->28/07/2008 10:14:39
C:\WINDOWS\System32\nvapps.xml -->28/07/2008 10:13:56
C:\WINDOWS\System32\FNTCACHE.DAT -->19/07/2008 14:33:16
C:\WINDOWS\System32\TUKernel.exe -->12/07/2008 17:58:16
C:\WINDOWS\System32\cdplayer.exe.manifest -->12/07/2008 16:59:42
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->12/07/2008 16:59:41
C:\WINDOWS\System32\sapi.cpl.manifest -->12/07/2008 16:59:41
C:\WINDOWS\System32\nwc.cpl.manifest -->12/07/2008 16:59:40
C:\WINDOWS\System32\ncpa.cpl.manifest -->12/07/2008 16:59:40
C:\WINDOWS\System32\TuneUpDefragService_20080710-153617.dmp -->10/07/2008 17:36:19
C:\WINDOWS\System32\TuneUpDefragService.exe -->10/07/2008 13:04:43
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\perfh00C.dat -->19/06/2008 10:01:27
C:\WINDOWS\System32\perfh009.dat -->19/06/2008 10:01:27
C:\WINDOWS\System32\perfc00C.dat -->19/06/2008 10:01:27
C:\WINDOWS\System32\perfc009.dat -->19/06/2008 10:01:27
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42

C:\WINDOWS\WindowsUpdate.log -->28/07/2008 20:41:36
C:\WINDOWS\win.ini -->28/07/2008 18:52:02
C:\WINDOWS\system.ini -->28/07/2008 18:52:02
C:\WINDOWS\wiadebug.log -->28/07/2008 13:59:02
C:\WINDOWS\ModemLog_Modem standard 28800 bps.txt -->28/07/2008 11:20:10
C:\WINDOWS\ModemLog_Modem standard 28800 bps #3.txt -->28/07/2008 11:20:10
C:\WINDOWS\ModemLog_Modem standard 28800 bps #2.txt -->28/07/2008 11:20:10
C:\WINDOWS\ModemLog_Modem Bluetooth.txt -->28/07/2008 11:20:10
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->28/07/2008 11:20:04
C:\WINDOWS\QTFont.qfn -->28/07/2008 11:16:09
C:\WINDOWS\FSSTM.LOG -->28/07/2008 10:14:23
C:\WINDOWS\setupapi.log -->28/07/2008 10:14:19
C:\WINDOWS\0.log -->28/07/2008 10:14:17
C:\WINDOWS\wiaservc.log -->28/07/2008 10:14:12
C:\WINDOWS\bootstat.dat -->28/07/2008 10:13:51

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2764
Command line: explorer.exe

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x10000000 0x3c000 1.02.6950.0000 C:\Program Files\Securitoo\av_fw\Spam Control\fsscoepl.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x00d70000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x02bb0000 0x11000 4.00.0001.3500 C:\WINDOWS\system32\btncopy.dll
0x02be0000 0x9a000 6.86.0101.0002 C:\Program Files\Nokia\Nokia PC Suite 6\phonebrowser.dll
0x02c90000 0xc8000 6.86.0134.0006 C:\Program Files\Nokia\Nokia PC Suite 6\NGSCM.DLL
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x02ea0000 0xa000 6.86.0063.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
0x02eb0000 0x8e000 6.86.0020.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x03f90000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x034e0000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03a30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x18000000 0x12000 7.50.10035.0000 C:\Program Files\Securitoo\av_fw\Common\FSPMAPI.dll
0x03f20000 0xc000 7.00.12180.0000 C:\Program Files\Securitoo\av_fw\Common\fpshx.eng
0x033f0000 0x9000 7.00.12180.0000 C:\Program Files\Securitoo\av_fw\Common\fpshx.dll
0x17000000 0x1d000 7.50.10035.0000 C:\Program Files\Securitoo\av_fw\Common\FSMA32.dll
0x03400000 0x38000 7.02.3140.0000 C:\Program Files\Securitoo\av_fw\Common\fslapi.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x036a0000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2008\SDShelEx-win32.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1196
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01210000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est 9810-E3DF

Répertoire de C:\WINDOWS\temp

05/09/2007 15:54 10 752 000 paris_high.exe
1 fichier(s) 10 752 000 octets
0 Rép(s) 38 821 068 800 octets libres

Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est 9810-E3DF

Répertoire de C:\WINDOWS\system32

25/03/2006 06:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 38 821 068 800 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est 9810-E3DF

Répertoire de C:\WINDOWS\Downloaded Program Files

06/05/2008 17:08 <REP> .
06/05/2008 17:08 <REP> ..
29/06/2006 11:09 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
15/06/2006 18:33 1 132 192 EPUWALcontrol.dll
11/04/2007 14:55 1 292 erma.inf
12/09/2007 15:14 378 ImageUploader4.inf
12/09/2007 15:16 2 635 312 ImageUploader4.ocx
16/02/2005 17:15 401 408 isusweb.dll
13/04/2007 15:27 367 LegitCheckControl.inf
14/02/2007 17:30 144 setup.inf
27/03/2007 16:00 5 021 swflash.inf
15/09/2005 17:32 95 840 VoxsyncX.dll
22/08/2005 16:31 392 VoxsyncX.inf
13 fichier(s) 4 493 595 octets

Total des fichiers listés :
13 fichier(s) 4 493 595 octets
2 Rép(s) 38 821 068 800 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control/b : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Visual Studio 8\\Common7\\IDE\\Remote Debugger\\x86\\msvsmon.exe"="C:\\Program Files\\Microsoft Visual Studio 8\\Common7\\IDE\\Remote Debugger\\x86\\msvsmon.exe:LocalSubNet:Enabled:Visual Studio Remote Debugging Monitor"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\RayV\\RayV\\RayV.exe"="C:\\Program Files\\RayV\\RayV\\RayV.exe:*:Enabled:RayV"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 21:14:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
392 - fsdfwd.exe
456 - msdtc.exe
500 - spoolsv.exe
832 - ehSched.exe
948 - FSMA32.EXE
1052 - FSM32.EXE
1168 - csrss.exe
1196 - winlogon.exe
1240 - services.exe
1252 - lsass.exe
1256 - svchost.exe
1416 - svchost.exe
1436 - ctfmon.exe
1448 - PCSuite.exe
1484 - svchost.exe
1540 - FSMB32.EXE
1628 - svchost.exe
1700 - alg.exe
1748 - svchost.exe
1776 - mdm.exe
1928 - svchost.exe
2024 - fsgk32.exe
2144 - iexplore.exe
2316 - FCH32.EXE
2324 - nvsvc32.exe
2356 - fsus.exe
2364 - NclRSSrv.exe
2428 - snmp.exe
2448 - svchost.exe
2572 - NclBCBTSrv.exe
2700 - mqsvc.exe
2764 - explorer.exe
2964 - FAMEH32.EXE
2980 - fsqh.exe
3180 - BTSTAC~1.EXE
3264 - fsguidll.exe
3316 - mqtgsvc.exe
3444 - fsav32.exe
3572 - CALMAIN.exe
3648 - ServiceLayer.ex
3708 - wmiprvse.exe
3736 - cmd.exe
3768 - dllhost.exe
3800 - fssm32.exe
4080 - fsaua.exe
4516 - GestionnaireInt
4588 - ComComp.exe
4624 - Toaster.exe
4636 - Inactivity.exe
4644 - PollingModule.e
4680 - ALERTM~1.EXE
5016 - Watch.exe
6000 - iexplore.exe

Total number of processes = 54
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\TUKERNEL.EXE
80720000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7437000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7426000 - pci.sys
F7487000 - isapnp.sys
F7497000 - ohci1394.sys
F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F789B000 - compbatt.sys
F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - intelide.sys
F798D000 - viaide.sys
F798F000 - aliide.sys
F7408000 - pcmcia.sys
F74B7000 - MountMgr.sys
F73E9000 - ftdisk.sys
F7991000 - dmload.sys
F73C3000 - dmio.sys
F78A3000 - ACPIEC.sys
F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F770F000 - PartMgr.sys
F74C7000 - VolSnap.sys
F73AB000 - atapi.sys
F72D5000 - iaStor.sys
F74D7000 - disk.sys
F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F72B5000 - fltMgr.sys
F72A3000 - sr.sys
F74F7000 - PxHelp20.sys
F728C000 - KSecDD.sys
F7279000 - WudfPf.sys
F71EC000 - Ntfs.sys
F7507000 - fsdfw.sys
F71BF000 - \WINDOWS\System32\drivers\NDIS.SYS
F7717000 - \WINDOWS\System32\drivers\fsndis5.sys
F71AE000 - Serial.sys
F7193000 - Mup.sys
F7527000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F797B000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F7537000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F797F000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7983000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F4E88000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F4E74000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F4E4F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F4CAD000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
F4C81000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
F777F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F4C5E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7787000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F4C4D000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F778F000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
F5FDA000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
F4C01000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
F7153000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys
F5FCA000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7797000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F5FBA000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F779F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F4BD1000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7A33000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77A7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F5FAA000 - \SystemRoot\system32\DRIVERS\imapi.sys
F5F9A000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F5F8A000 - \SystemRoot\system32\DRIVERS\redbook.sys
F4BAE000 - \SystemRoot\system32\DRIVERS\ks.sys
F77AF000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F77B7000 - \SystemRoot\System32\Drivers\incdrm.SYS
F4A69000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F7AFB000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A37000 - \SystemRoot\System32\Drivers\RootMdm.sys
F77BF000 - \SystemRoot\System32\Drivers\Modem.SYS
F5F7A000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7106000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F4A52000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F5F6A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F5F5A000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77C7000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F4A41000 - \SystemRoot\system32\DRIVERS\psched.sys
F5F4A000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77CF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77D7000 - \SystemRoot\system32\DRIVERS\raspti.sys
F49E8000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7567000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A3B000 - \SystemRoot\system32\DRIVERS\swenum.sys
F498F000 - \SystemRoot\system32\DRIVERS\update.sys
F70E6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77DF000 - \SystemRoot\system32\DRIVERS\evsbc.sys
F793F000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7577000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F28D2000 - \SystemRoot\system32\drivers\CHDAud.sys
F28AE000 - \SystemRoot\system32\drivers\portcls.sys
F7587000 - \SystemRoot\system32\drivers\drmk.sys
F287B000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
F2787000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F26D5000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
ED1EA000 - \SystemRoot\system32\DRIVERS\usbhub.sys
EF93B000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
EF939000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EB94C000 - \SystemRoot\System32\Drivers\Null.SYS
EF937000 - \SystemRoot\System32\Drivers\Beep.SYS
ED48F000 - \SystemRoot\System32\drivers\vga.sys
EF935000 - \SystemRoot\System32\Drivers\mnmdd.SYS
EE213000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EE211000 - \SystemRoot\System32\Drivers\InCDrec.SYS
B9713000 - \SystemRoot\System32\Drivers\InCDfs.SYS
ED487000 - \SystemRoot\System32\Drivers\Msfs.SYS
ED47F000 - \SystemRoot\System32\Drivers\Npfs.SYS
EDD0A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B9700000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B96A8000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B9680000 - \SystemRoot\system32\DRIVERS\netbt.sys
B965F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B9627000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
ED1DA000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B95DD000 - \SystemRoot\System32\drivers\afd.sys
ED477000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
ED1CA000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE20F000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys
B95B2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B9543000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
ED1BA000 - \SystemRoot\system32\DRIVERS\arp1394.sys
EC14B000 - \SystemRoot\System32\Drivers\Fips.SYS
B9CD9000 - \??\C:\Program Files\Securitoo\av_fw\HIPS\fshs.sys
B7C73000 - \SystemRoot\System32\Drivers\btwusb.sys
B7390000 - \SystemRoot\System32\Drivers\5U870CAP.sys
B7C53000 - \SystemRoot\System32\Drivers\STREAM.SYS
B7FD2000 - \SystemRoot\System32\Drivers\USBCAMD.SYS
B7FCA000 - \SystemRoot\system32\DRIVERS\btport.sys
B732D000 - \SystemRoot\system32\drivers\btaudio.sys
B7FC2000 - \SystemRoot\system32\DRIVERS\btwmodem.sys
AF434000 - \SystemRoot\System32\Drivers\Fastfat.SYS
AF35E000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
B8445000 - \SystemRoot\System32\drivers\Dxapi.sys
B04ED000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
AFE50000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
AD9BB000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F7697000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
AFB40000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AD96B000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
AD917000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AD8DA000 - \SystemRoot\system32\drivers\wdmaud.sys
B123F000 - \SystemRoot\system32\drivers\sysaudio.sys
AF7E8000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
AD613000 - \SystemRoot\System32\Drivers\HTTP.sys
AD4D1000 - \SystemRoot\system32\DRIVERS\srv.sys
AD53F000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
AD421000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AD2B7000 - \??\C:\WINDOWS\system32\drivers\mqac.sys
AD1E5000 - \??\C:\WINDOWS\system32\drivers\RMCast.sys
AD1A7000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
ACB7D000 - \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys
F0895000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
AC77E000 - \SystemRoot\system32\DRIVERS\hidusb.sys
AD6B4000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A88E4000 - \SystemRoot\system32\drivers\kmixer.sys
F7AE4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 165

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.1.0 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.0
Agipa Master
Agipa Master
Amélioration de nos services
Amélioration de nos services
APLI Master
APLI Master
ArcSoft PhotoStudio 5.5
Assistant Avery 3.1
Assistant Avery 3.1
Bled Pour Tous
BufferChm
C.I.L. version 2.1
Canon Camera Access Library
Canon Camera Support Core Library
Canon G.726 WMP-Decoder
Canon IJ Network Scan Utility
Canon IJ Network Tool
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon MP Navigator 3.0
Canon MP600R
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Easy-PhotoPrint
Canon Utilities EOS Utility
Canon Utilities MyCamera
Canon Utilities MyCamera DC
Canon Utilities PhotoStitch
Canon Utilities RemoteCapture DC
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CD-LabelPrint
CloneMaster
Conexant HD Audio
Connexion Facile à Internet
Connexion Facile à Internet
Conseiller de mise à niveau Windows Vista
Copernic Desktop Search 2
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB909095)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB912436)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890546
Correctif Windows XP - KB890859
Correctif Windows XP - KB891220
Correctif Windows XP - KB891781
Correctif Windows XP - KB892559
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Dealio Toolbar 3.1.1
Destinations
Deutz Engine
DeviceManagementQFolder
Documents To Go
Easy-WebPrint
EasyRecovery DataRecovery Essai
EasyRecovery DataRecovery Trial
EasyRecovery Professional
EasyRecovery Professional
eMule
Enregistrement utilisateur de Canon MP600R
FairUse Wizard 2 LE
FotoSketcher 1.3
Free Easy Burner V 2.0
FreeUndelete
FullDPAppQFolder
GemMaster Mystic
Gestionnaire Internet
Google Earth
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HouseCall 6.6
HP Help and Support
HP Imaging Device Functions 6.0
HP Integrated Module with Bluetooth wireless technology
HP Photosmart Premier Software 6.0
HP Quick Launch Buttons 6.10 A2
HP QuickPlay 2.3
HP Update
HP User Guides 0036
HP Wireless Assistant 2.00 G2
HpSdpAppCoreApp
Infinity USB 1.60
Infinity USB Unlimited (Driver Removal)
Infinity USB Unlimited 2.71
InstantShareDevices
Intel(R) PRO Network Connections Drivers
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 7
KaraFun 1.18
Lame ACM MP3 Codec
Lecteur Windows Media 11
LightScribe 1.4.97.1
livebox
Macromedia Flash Player 8
Macromedia Shockwave Player
Managed DirectX (0901)
Micro Application - Etiquettes CD-DVD 2.1
Micro Application - Faire-part 2.1
Micro Application - Fêtes et Réceptions 2.1
Micro Application - Super Etiquettes
Micro Application - Voeux et Félicitations 2.0
Micro Application - Vos Photos à la Télé sur CD-DVD 2006 Edition Deluxe
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Edition 2003
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
monAlbumPhoto
MSN
MSVC80_x86
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Musicothèque 3.5.7
MyFreeCodec
Navigateur Orange
Nero Suite
NetWaiting
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
Norton Security Scan
NVIDIA Drivers
OpenOffice.org Installer 1.0
OptionalContentQFolder
Orange - Logiciels Internet
Otto
Package de pilotes Windows - Nokia Modem (03/05/2008 3.7)
Package de pilotes Windows - Nokia Modem (03/13/2008 6.86.0.1)
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
palmOne
palmOne VersaMail(tm)
PC Connectivity Solution
PDF-XChange 3
PHOTOCITE Collection
Photocite Collection 4
PhotoGallery
PHOTORECOVERY® for Digital Media 3.0
Picasa 2
Point De Croix 2003
PrintMaster® Gold
Pure Pinball 2.0 REDUX
QuickTime
RandMap
RayV
Reasonable NoClone 2007 Home
Reasonable NoClone 3.2
Samsung Media Studio
ScanSoft OmniPage SE 4.0
Scrapbook Edition Classic
Securitoo AntiVirus Firewall
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Visio 2007 (KB947590)
Serif DrawPlus 3.0
Shareaza 2.3.1.0
SiSoftware Sandra Lite XIIc
SkinsHP1
Smart Data Recovery v3.1
Snapfish Livres de photo
Soft Data Fax Modem with SmartCP
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
Sonic_PrimoSDK
SonicAC3Encoder
SonicMPEGEncoder
Studio-Scrap
Super Casse Briques 3D
Super Mah Jong 3D Deluxe
Synaptics Pointing Device Driver
TerraExplorer
Tous Comptes Faits Personnel 2.0.7
Tous Comptes Faits Personnel 2.0.7 Démo
TuneUp Utilities 2008
Unload
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb953463)
VideoLAN VLC media player 0.8.6c
Virtools 3D Life Player
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
XviD MPEG-4 Video Codec
Yahoo! Toolbar



Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est 9810-E3DF

Répertoire de C:\Program Files

28/07/2008 20:26 <REP> .
28/07/2008 20:26 <REP> ..
22/04/2008 16:05 <REP> Adobe
09/11/2007 12:29 <REP> Ahead
15/03/2008 11:59 <REP> AlexSoft
12/06/2008 13:54 <REP> APLI Paper
12/06/2008 13:53 <REP> APLI-AGIPA
05/12/2007 20:07 <REP> ArcSoft
19/06/2008 18:03 <REP> Avery Assistant 3.1
19/06/2008 10:05 <REP> Broadcom
02/08/2007 15:59 <REP> Broderbund
01/07/2008 17:59 <REP> Canon
19/09/2006 23:41 <REP> ComPlus Applications
23/06/2008 10:25 <REP> CONEXANT
07/09/2007 14:22 <REP> Copernic Desktop Search 2
02/07/2008 11:59 <REP> Créez votre cuisine en 3d avec Camif
19/06/2008 17:50 <REP> DesktopEarth(2)
22/04/2008 14:46 <REP> DIFX
18/06/2008 09:50 <REP> Documents To Go
19/06/2008 18:02 <REP> DVD Decrypter
18/06/2008 09:50 <REP> eMule
28/06/2007 15:24 <REP> EPSON
21/07/2008 16:50 <REP> FairUse Wizard 2
21/07/2008 16:22 <REP> Fichiers communs
02/01/2008 17:31 <REP> FotoSketcher
11/05/2008 12:51 <REP> Free Easy Burner
05/07/2007 14:32 <REP> FreeUndelete
28/06/2007 00:37 <REP> FrenchOtto
19/06/2008 17:50 <REP> Futuroscope Experience ADF(2)
28/06/2007 00:37 <REP> GemMasterFrench
29/10/2007 19:32 <REP> Google
27/04/2008 15:34 <REP> HachetteEducation
28/06/2007 00:37 <REP> Hewlett-Packard
28/06/2007 00:38 <REP> HP
27/06/2007 15:57 <REP> HPQ
26/07/2008 18:47 <REP> Infinity USB
26/07/2008 18:30 <REP> Infinity USB Unlimited
12/06/2008 13:58 <REP> Innomatix
20/06/2008 19:17 <REP> Internet Explorer
23/06/2008 10:19 <REP> Jardins3D
28/07/2008 20:25 <REP> Java
19/06/2008 18:00 <REP> KaraFun
29/10/2007 11:38 <REP> Lame MP3 Codec
01/01/2008 13:31 <REP> Les Logiciels Alchimie
30/11/2007 12:01 <REP> Logiciel Photo Orange
03/03/2008 11:37 <REP> Managed DirectX (0901)
29/10/2007 11:37 <REP> MarkAny
27/03/2008 20:57 <REP> Mediatheque
29/06/2007 08:16 <REP> Messenger
11/05/2008 13:45 <REP> Micro Application
19/01/2008 22:46 <REP> Microsoft CAPICOM 2.1.0.2
28/06/2007 14:20 <REP> microsoft frontpage
18/01/2008 12:44 <REP> Microsoft Office
28/06/2007 14:24 <REP> Microsoft Visual Studio
18/01/2008 12:49 <REP> Microsoft Visual Studio 8
31/12/2007 18:20 <REP> Microsoft Windows Vista Upgrade Advisor
18/01/2008 12:45 <REP> Microsoft Works
04/07/2007 13:56 <REP> Microsoft.NET
21/07/2008 16:11 <REP> monAlbumPhoto
28/06/2007 00:39 <REP> Movie Maker
18/01/2008 12:44 <REP> MSBuild
19/01/2008 21:06 <REP> MSN
28/06/2007 00:39 <REP> MSN Gaming Zone
19/01/2008 21:21 <REP> MSN Messenger
28/06/2007 14:52 <REP> MSXML 4.0
29/10/2007 12:11 <REP> MyFree Codec
28/06/2007 00:39 <REP> NetMeeting
23/06/2008 10:26 <REP> NetWaiting
04/08/2007 17:55 <REP> NewPhotoRecovforDMfr
19/06/2008 18:02 <REP> NoClone
22/04/2008 14:47 <REP> Nokia
19/06/2008 18:02 <REP> Norton Security Scan
28/06/2007 00:39 <REP> Online Services
05/07/2007 11:28 <REP> Ontrack
30/06/2008 14:17 <REP> Orange
28/06/2007 14:53 <REP> Outlook Express
18/06/2008 09:50 <REP> palmOne
22/04/2008 14:46 <REP> PC Connectivity Solution
19/06/2008 18:00 <REP> PHOTOCITE Collection
04/08/2007 17:55 <REP> PHOTORECOVERY DEMO
23/10/2007 09:39 <REP> Picasa2
31/10/2007 12:16 <REP> POINTSOFT
19/06/2008 18:00 <REP> Pure Pinball 2.0 REDUX
28/06/2007 11:12 <REP> QuickTime
23/07/2008 16:15 <REP> RayV
19/06/2008 18:02 <REP> Reasonable NoClone 2007 Home
04/07/2008 17:48 <REP> SAGEM
19/06/2008 17:48 <REP> SAGEM(2)
29/10/2007 11:37 <REP> Samsung
05/12/2007 20:09 <REP> ScanSoft
28/06/2007 18:01 <REP> Securitoo
02/08/2007 15:53 <REP> Serif
28/06/2007 00:39 <REP> Services en ligne
25/04/2008 17:32 <REP> Shareaza
16/01/2008 13:00 <REP> SiSoftware
20/12/2007 16:40 <REP> Skyline
05/07/2007 14:38 <REP> Smart Data Recovery
27/11/2007 20:24 <REP> Snapfish Livres de photo
19/06/2008 18:03 <REP> SoftByte Labs
28/06/2007 00:40 <REP> Sonic
21/12/2007 19:03 <REP> Studio-Scrap
28/07/2008 20:26 <REP> Sun
30/06/2008 13:56 <REP> SUPERAntiSpyware
28/06/2007 00:40 <REP> Synaptics
06/11/2007 19:43 <REP> Tracker Software
28/07/2008 17:54 <REP> Trend Micro
10/07/2008 13:04 <REP> TuneUp Utilities 2008
23/11/2007 10:44 <REP> TurnTool
29/07/2007 09:39 <REP> VideoLAN
31/10/2007 17:55 <REP> Virtools
28/07/2008 10:16 <REP> Wanadoo
17/12/2007 12:09 <REP> WhiteSmoke
27/06/2007 16:07 <REP> WIDCOMM
14/07/2007 17:07 <REP> Windows Media Connect 2
14/07/2007 17:12 <REP> Windows Media Player
28/06/2007 00:40 <REP> Windows NT
28/06/2007 00:40 <REP> Windows Plus
28/06/2007 00:40 <REP> xerox
29/10/2007 11:38 <REP> XviD
28/06/2007 17:14 <REP> Yahoo!
0 fichier(s) 0 octets
120 Rép(s) 38 821 076 992 octets libres
Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est 9810-E3DF

Répertoire de C:\Program Files\fichiers communs

21/07/2008 16:22 <REP> .
21/07/2008 16:22 <REP> ..
13/05/2008 12:24 <REP> Adobe
09/11/2007 12:24 <REP> Ahead
19/06/2008 18:03 <REP> Avery
01/07/2008 17:51 <REP> Canon
06/03/2008 17:23 <REP> DataViz
28/06/2007 14:23 <REP> Designer
30/06/2008 14:13 <REP> France Telecom
28/06/2007 00:36 <REP> HP
28/06/2007 00:36 <REP> InstallShield
28/06/2007 00:36 <REP> Java
28/06/2007 00:36 <REP> LightScribe
10/01/2008 12:55 <REP> Micro Application Shared
18/01/2008 12:51 <REP> Microsoft Shared
28/06/2007 00:36 <REP> MSSoap
22/04/2008 14:47 <REP> Nokia
28/06/2007 00:36 <REP> ODBC
22/04/2008 14:47 <REP> PCSuite
05/12/2007 20:09 <REP> ScanSoft Shared
28/06/2007 00:36 <REP> Services
27/11/2007 12:06 <REP> Sonic Shared
28/06/2007 00:36 <REP> SpeechEngines
28/06/2007 00:37 <REP> SureThing Shared
21/07/2008 16:22 <REP> SWF Studio
19/06/2008 18:06 <REP> Symantec Shared
18/01/2008 12:50 <REP> System
09/11/2007 11:03 <REP> TiVo Shared
10/07/2008 12:55 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
29 Rép(s) 38 821 072 896 octets libres
Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est 9810-E3DF

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/01/2008 12:50 <REP> .
18/01/2008 12:50 <REP> ..
04/07/2007 13:57 <REP> 1033
18/01/2008 12:51 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 20:09 122 937 MSOWS409.DLL
07/03/2001 15:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
6 fichier(s) 1 935 179 octets
4 Rép(s) 38 821 072 896 octets libres




c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Nokia_PC_Suite_rel_6_86_9_0_fre.exe
c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\53DC0E0E.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Delattre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\Delattre\Application Data\AgipaMaster\AgipaMast6Fra_6_2_0.exe
c:\Documents and Settings\Delattre\Application Data\APLI Master\ApliMast6Fra_6_3_0.exe
c:\Documents and Settings\Delattre\Application Data\APLI Master\ApliMast6Fra_6_3_1.exe
c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\getMac.exe
c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\patch.exe
c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\tsc.exe
c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\Uninstaller.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\NewShortcut1_067CE95149174C909CE58D6D8492480F.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\PalmDesktopShortcut.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\palmOneFileTransfer_067CE95149174C909CE58D6D8492480F.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{24022779-9139-4154-804C-959D64434DC4}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{24022779-9139-4154-804C-959D64434DC4}\Musicoth_que_357.EXE_2402277991394154804C959D64434DC4.EXE
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\NewShortcut1.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\NewShortcut1_1.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupB.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupE.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupF.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupG.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupI.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupS.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut12_F3E32A5BF23041108F0844A3AC0C3D9F.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut121_F3E32A5BF23041108F0844A3AC0C3D9F.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\UNINST_Uninstall_B_F3E32A5BF23041108F0844A3AC0C3D9F_1.exe
c:\Documents and Settings\Delattre\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Delattre\Bureau\Deutz Engine.exe
c:\Documents and Settings\Delattre\Bureau\PocketDivXEncoder_0.3.60.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\Sampler2.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\Tennis\Saison 2004 2005\rencontre SMitre\IMOLSetup_fr.exe
c:\Documents and Settings\Delattre\Bureau\Internet\b6c22frx canon.exe
c:\Documents and Settings\Delattre\Bureau\Internet\eMule0.48a-Installer.exe
c:\Documents and Settings\Delattre\Bureau\Internet\pilote canon.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\Driver\USBPRINT\unstecmp.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\DrvSetup\cnmvsa.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\DrvSetup\DelDrv.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\DrvSetup\Setup.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\CNMNPU.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\SETUP.EXE
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\Setup6W.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\SetupW.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\setup.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\NWTOOL\CNMNPUT.EXE
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\NWTOOL\CNMNUU.EXE
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\SCANUTIL\CNMNSU.EXE
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\SCANUTIL\CNMNSUT.EXE
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\PhotoCite_Collection.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\PhotoImpression.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\Modules\Browser\TwainEnum.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\Modules\Browser\TwainExe.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\Modules\Share\Sendmail.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\VideoImpression\ArcRegister.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\VideoImpression\vi20.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\VideoImpression\viSlwPlayer.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\Web Registration\ArcRegister.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\Greeting Card Creator\Greeting Card.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\PhotoImpression.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\Modules\Browser\TwainEnum.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\Modules\Browser\TwainExe.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\Modules\Share\Sendmail.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos

bonsoir
DiagHelp version v1.4 - http://www.malekal.com
excute le 28/07/2008 à 21:12:41,50


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->28/07/2008 21:12:24
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->28/07/2008 21:12:20
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->28/07/2008 21:09:40
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->28/07/2008 21:08:12
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->28/07/2008 21:07:30
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->28/07/2008 21:06:26
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->28/07/2008 21:04:24
C:\WINDOWS\prefetch\WPGLDFSH.SCR-0B370EE2.pf -->28/07/2008 20:55:35
C:\WINDOWS\prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->28/07/2008 20:55:25
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->28/07/2008 20:40:23

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf -->22/04/2008 14:51:01
C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->22/04/2008 14:51:00

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->28/07/2008 20:25:36
C:\WINDOWS\System32\wpa.dbl -->28/07/2008 10:14:39
C:\WINDOWS\System32\nvapps.xml -->28/07/2008 10:13:56
C:\WINDOWS\System32\FNTCACHE.DAT -->19/07/2008 14:33:16
C:\WINDOWS\System32\TUKernel.exe -->12/07/2008 17:58:16
C:\WINDOWS\System32\cdplayer.exe.manifest -->12/07/2008 16:59:42
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->12/07/2008 16:59:41
C:\WINDOWS\System32\sapi.cpl.manifest -->12/07/2008 16:59:41
C:\WINDOWS\System32\nwc.cpl.manifest -->12/07/2008 16:59:40
C:\WINDOWS\System32\ncpa.cpl.manifest -->12/07/2008 16:59:40
C:\WINDOWS\System32\TuneUpDefragService_20080710-153617.dmp -->10/07/2008 17:36:19
C:\WINDOWS\System32\TuneUpDefragService.exe -->10/07/2008 13:04:43
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\perfh00C.dat -->19/06/2008 10:01:27
C:\WINDOWS\System32\perfh009.dat -->19/06/2008 10:01:27
C:\WINDOWS\System32\perfc00C.dat -->19/06/2008 10:01:27
C:\WINDOWS\System32\perfc009.dat -->19/06/2008 10:01:27
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42

C:\WINDOWS\WindowsUpdate.log -->28/07/2008 20:41:36
C:\WINDOWS\win.ini -->28/07/2008 18:52:02
C:\WINDOWS\system.ini -->28/07/2008 18:52:02
C:\WINDOWS\wiadebug.log -->28/07/2008 13:59:02
C:\WINDOWS\ModemLog_Modem standard 28800 bps.txt -->28/07/2008 11:20:10
C:\WINDOWS\ModemLog_Modem standard 28800 bps #3.txt -->28/07/2008 11:20:10
C:\WINDOWS\ModemLog_Modem standard 28800 bps #2.txt -->28/07/2008 11:20:10
C:\WINDOWS\ModemLog_Modem Bluetooth.txt -->28/07/2008 11:20:10
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->28/07/2008 11:20:04
C:\WINDOWS\QTFont.qfn -->28/07/2008 11:16:09
C:\WINDOWS\FSSTM.LOG -->28/07/2008 10:14:23
C:\WINDOWS\setupapi.log -->28/07/2008 10:14:19
C:\WINDOWS\0.log -->28/07/2008 10:14:17
C:\WINDOWS\wiaservc.log -->28/07/2008 10:14:12
C:\WINDOWS\bootstat.dat -->28/07/2008 10:13:51

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2764
Command line: explorer.exe

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x10000000 0x3c000 1.02.6950.0000 C:\Program Files\Securitoo\av_fw\Spam Control\fsscoepl.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x00d70000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x02bb0000 0x11000 4.00.0001.3500 C:\WINDOWS\system32\btncopy.dll
0x02be0000 0x9a000 6.86.0101.0002 C:\Program Files\Nokia\Nokia PC Suite 6\phonebrowser.dll
0x02c90000 0xc8000 6.86.0134.0006 C:\Program Files\Nokia\Nokia PC Suite 6\NGSCM.DLL
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x02ea0000 0xa000 6.86.0063.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
0x02eb0000 0x8e000 6.86.0020.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x03f90000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x034e0000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03a30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x18000000 0x12000 7.50.10035.0000 C:\Program Files\Securitoo\av_fw\Common\FSPMAPI.dll
0x03f20000 0xc000 7.00.12180.0000 C:\Program Files\Securitoo\av_fw\Common\fpshx.eng
0x033f0000 0x9000 7.00.12180.0000 C:\Program Files\Securitoo\av_fw\Common\fpshx.dll
0x17000000 0x1d000 7.50.10035.0000 C:\Program Files\Securitoo\av_fw\Common\FSMA32.dll
0x03400000 0x38000 7.02.3140.0000 C:\Program Files\Securitoo\av_fw\Common\fslapi.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x036a0000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2008\SDShelEx-win32.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1196
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01210000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est 9810-E3DF

Répertoire de C:\WINDOWS\temp

05/09/2007 15:54 10 752 000 paris_high.exe
1 fichier(s) 10 752 000 octets
0 Rép(s) 38 821 068 800 octets libres

Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est 9810-E3DF

Répertoire de C:\WINDOWS\system32

25/03/2006 06:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 38 821 068 800 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est 9810-E3DF

Répertoire de C:\WINDOWS\Downloaded Program Files

06/05/2008 17:08 <REP> .
06/05/2008 17:08 <REP> ..
29/06/2006 11:09 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
15/06/2006 18:33 1 132 192 EPUWALcontrol.dll
11/04/2007 14:55 1 292 erma.inf
12/09/2007 15:14 378 ImageUploader4.inf
12/09/2007 15:16 2 635 312 ImageUploader4.ocx
16/02/2005 17:15 401 408 isusweb.dll
13/04/2007 15:27 367 LegitCheckControl.inf
14/02/2007 17:30 144 setup.inf
27/03/2007 16:00 5 021 swflash.inf
15/09/2005 17:32 95 840 VoxsyncX.dll
22/08/2005 16:31 392 VoxsyncX.inf
13 fichier(s) 4 493 595 octets

Total des fichiers listés :
13 fichier(s) 4 493 595 octets
2 Rép(s) 38 821 068 800 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control/b : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Visual Studio 8\\Common7\\IDE\\Remote Debugger\\x86\\msvsmon.exe"="C:\\Program Files\\Microsoft Visual Studio 8\\Common7\\IDE\\Remote Debugger\\x86\\msvsmon.exe:LocalSubNet:Enabled:Visual Studio Remote Debugging Monitor"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\RayV\\RayV\\RayV.exe"="C:\\Program Files\\RayV\\RayV\\RayV.exe:*:Enabled:RayV"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 21:14:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
392 - fsdfwd.exe
456 - msdtc.exe
500 - spoolsv.exe
832 - ehSched.exe
948 - FSMA32.EXE
1052 - FSM32.EXE
1168 - csrss.exe
1196 - winlogon.exe
1240 - services.exe
1252 - lsass.exe
1256 - svchost.exe
1416 - svchost.exe
1436 - ctfmon.exe
1448 - PCSuite.exe
1484 - svchost.exe
1540 - FSMB32.EXE
1628 - svchost.exe
1700 - alg.exe
1748 - svchost.exe
1776 - mdm.exe
1928 - svchost.exe
2024 - fsgk32.exe
2144 - iexplore.exe
2316 - FCH32.EXE
2324 - nvsvc32.exe
2356 - fsus.exe
2364 - NclRSSrv.exe
2428 - snmp.exe
2448 - svchost.exe
2572 - NclBCBTSrv.exe
2700 - mqsvc.exe
2764 - explorer.exe
2964 - FAMEH32.EXE
2980 - fsqh.exe
3180 - BTSTAC~1.EXE
3264 - fsguidll.exe
3316 - mqtgsvc.exe
3444 - fsav32.exe
3572 - CALMAIN.exe
3648 - ServiceLayer.ex
3708 - wmiprvse.exe
3736 - cmd.exe
3768 - dllhost.exe
3800 - fssm32.exe
4080 - fsaua.exe
4516 - GestionnaireInt
4588 - ComComp.exe
4624 - Toaster.exe
4636 - Inactivity.exe
4644 - PollingModule.e
4680 - ALERTM~1.EXE
5016 - Watch.exe
6000 - iexplore.exe

Total number of processes = 54
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\TUKERNEL.EXE
80720000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7437000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7426000 - pci.sys
F7487000 - isapnp.sys
F7497000 - ohci1394.sys
F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F789B000 - compbatt.sys
F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - intelide.sys
F798D000 - viaide.sys
F798F000 - aliide.sys
F7408000 - pcmcia.sys
F74B7000 - MountMgr.sys
F73E9000 - ftdisk.sys
F7991000 - dmload.sys
F73C3000 - dmio.sys
F78A3000 - ACPIEC.sys
F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F770F000 - PartMgr.sys
F74C7000 - VolSnap.sys
F73AB000 - atapi.sys
F72D5000 - iaStor.sys
F74D7000 - disk.sys
F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F72B5000 - fltMgr.sys
F72A3000 - sr.sys
F74F7000 - PxHelp20.sys
F728C000 - KSecDD.sys
F7279000 - WudfPf.sys
F71EC000 - Ntfs.sys
F7507000 - fsdfw.sys
F71BF000 - \WINDOWS\System32\drivers\NDIS.SYS
F7717000 - \WINDOWS\System32\drivers\fsndis5.sys
F71AE000 - Serial.sys
F7193000 - Mup.sys
F7527000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F797B000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F7537000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F797F000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7983000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F4E88000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F4E74000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F4E4F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F4CAD000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
F4C81000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
F777F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F4C5E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7787000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F4C4D000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F778F000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
F5FDA000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
F4C01000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
F7153000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys
F5FCA000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7797000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F5FBA000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F779F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F4BD1000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7A33000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77A7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F5FAA000 - \SystemRoot\system32\DRIVERS\imapi.sys
F5F9A000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F5F8A000 - \SystemRoot\system32\DRIVERS\redbook.sys
F4BAE000 - \SystemRoot\system32\DRIVERS\ks.sys
F77AF000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F77B7000 - \SystemRoot\System32\Drivers\incdrm.SYS
F4A69000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F7AFB000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A37000 - \SystemRoot\System32\Drivers\RootMdm.sys
F77BF000 - \SystemRoot\System32\Drivers\Modem.SYS
F5F7A000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7106000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F4A52000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F5F6A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F5F5A000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77C7000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F4A41000 - \SystemRoot\system32\DRIVERS\psched.sys
F5F4A000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77CF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77D7000 - \SystemRoot\system32\DRIVERS\raspti.sys
F49E8000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7567000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A3B000 - \SystemRoot\system32\DRIVERS\swenum.sys
F498F000 - \SystemRoot\system32\DRIVERS\update.sys
F70E6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77DF000 - \SystemRoot\system32\DRIVERS\evsbc.sys
F793F000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7577000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F28D2000 - \SystemRoot\system32\drivers\CHDAud.sys
F28AE000 - \SystemRoot\system32\drivers\portcls.sys
F7587000 - \SystemRoot\system32\drivers\drmk.sys
F287B000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
F2787000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F26D5000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
ED1EA000 - \SystemRoot\system32\DRIVERS\usbhub.sys
EF93B000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
EF939000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EB94C000 - \SystemRoot\System32\Drivers\Null.SYS
EF937000 - \SystemRoot\System32\Drivers\Beep.SYS
ED48F000 - \SystemRoot\System32\drivers\vga.sys
EF935000 - \SystemRoot\System32\Drivers\mnmdd.SYS
EE213000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EE211000 - \SystemRoot\System32\Drivers\InCDrec.SYS
B9713000 - \SystemRoot\System32\Drivers\InCDfs.SYS
ED487000 - \SystemRoot\System32\Drivers\Msfs.SYS
ED47F000 - \SystemRoot\System32\Drivers\Npfs.SYS
EDD0A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B9700000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B96A8000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B9680000 - \SystemRoot\system32\DRIVERS\netbt.sys
B965F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B9627000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
ED1DA000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B95DD000 - \SystemRoot\System32\drivers\afd.sys
ED477000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
ED1CA000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE20F000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys
B95B2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B9543000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
ED1BA000 - \SystemRoot\system32\DRIVERS\arp1394.sys
EC14B000 - \SystemRoot\System32\Drivers\Fips.SYS
B9CD9000 - \??\C:\Program Files\Securitoo\av_fw\HIPS\fshs.sys
B7C73000 - \SystemRoot\System32\Drivers\btwusb.sys
B7390000 - \SystemRoot\System32\Drivers\5U870CAP.sys
B7C53000 - \SystemRoot\System32\Drivers\STREAM.SYS
B7FD2000 - \SystemRoot\System32\Drivers\USBCAMD.SYS
B7FCA000 - \SystemRoot\system32\DRIVERS\btport.sys
B732D000 - \SystemRoot\system32\drivers\btaudio.sys
B7FC2000 - \SystemRoot\system32\DRIVERS\btwmodem.sys
AF434000 - \SystemRoot\System32\Drivers\Fastfat.SYS
AF35E000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
B8445000 - \SystemRoot\System32\drivers\Dxapi.sys
B04ED000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
AFE50000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
AD9BB000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F7697000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
AFB40000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AD96B000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
AD917000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AD8DA000 - \SystemRoot\system32\drivers\wdmaud.sys
B123F000 - \SystemRoot\system32\drivers\sysaudio.sys
AF7E8000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
AD613000 - \SystemRoot\System32\Drivers\HTTP.sys
AD4D1000 - \SystemRoot\system32\DRIVERS\srv.sys
AD53F000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
AD421000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AD2B7000 - \??\C:\WINDOWS\system32\drivers\mqac.sys
AD1E5000 - \??\C:\WINDOWS\system32\drivers\RMCast.sys
AD1A7000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
ACB7D000 - \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys
F0895000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
AC77E000 - \SystemRoot\system32\DRIVERS\hidusb.sys
AD6B4000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A88E4000 - \SystemRoot\system32\drivers\kmixer.sys
F7AE4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 165

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.1.0 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.0
Agipa Master
Agipa Master
Amélioration de nos services
Amélioration de nos services
APLI Master
APLI Master
ArcSoft PhotoStudio 5.5
Assistant Avery 3.1
Assistant Avery 3.1
Bled Pour Tous
BufferChm
C.I.L. version 2.1
Canon Camera Access Library
Canon Camera Support Core Library
Canon G.726 WMP-Decoder
Canon IJ Network Scan Utility
Canon IJ Network Tool
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon MP Navigator 3.0
Canon MP600R
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Easy-PhotoPrint
Canon Utilities EOS Utility
Canon Utilities MyCamera
Canon Utilities MyCamera DC
Canon Utilities PhotoStitch
Canon Utilities RemoteCapture DC
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CD-LabelPrint
CloneMaster
Conexant HD Audio
Connexion Facile à Internet
Connexion Facile à Internet
Conseiller de mise à niveau Windows Vista
Copernic Desktop Search 2
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB909095)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB912436)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890546
Correctif Windows XP - KB890859
Correctif Windows XP - KB891220
Correctif Windows XP - KB891781
Correctif Windows XP - KB892559
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Dealio Toolbar 3.1.1
Destinations
Deutz Engine
DeviceManagementQFolder
Documents To Go
Easy-WebPrint
EasyRecovery DataRecovery Essai
EasyRecovery DataRecovery Trial
EasyRecovery Professional
EasyRecovery Professional
eMule
Enregistrement utilisateur de Canon MP600R
FairUse Wizard 2 LE
FotoSketcher 1.3
Free Easy Burner V 2.0
FreeUndelete
FullDPAppQFolder
GemMaster Mystic
Gestionnaire Internet
Google Earth
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HouseCall 6.6
HP Help and Support
HP Imaging Device Functions 6.0
HP Integrated Module with Bluetooth wireless technology
HP Photosmart Premier Software 6.0
HP Quick Launch Buttons 6.10 A2
HP QuickPlay 2.3
HP Update
HP User Guides 0036
HP Wireless Assistant 2.00 G2
HpSdpAppCoreApp
Infinity USB 1.60
Infinity USB Unlimited (Driver Removal)
Infinity USB Unlimited 2.71
InstantShareDevices
Intel(R) PRO Network Connections Drivers
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 7
KaraFun 1.18
Lame ACM MP3 Codec
Lecteur Windows Media 11
LightScribe 1.4.97.1
livebox
Macromedia Flash Player 8
Macromedia Shockwave Player
Managed DirectX (0901)
Micro Application - Etiquettes CD-DVD 2.1
Micro Application - Faire-part 2.1
Micro Application - Fêtes et Réceptions 2.1
Micro Application - Super Etiquettes
Micro Application - Voeux et Félicitations 2.0
Micro Application - Vos Photos à la Télé sur CD-DVD 2006 Edition Deluxe
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Edition 2003
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
monAlbumPhoto
MSN
MSVC80_x86
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Musicothèque 3.5.7
MyFreeCodec
Navigateur Orange
Nero Suite
NetWaiting
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
Norton Security Scan
NVIDIA Drivers
OpenOffice.org Installer 1.0
OptionalContentQFolder
Orange - Logiciels Internet
Otto
Package de pilotes Windows - Nokia Modem (03/05/2008 3.7)
Package de pilotes Windows - Nokia Modem (03/13/2008 6.86.0.1)
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
palmOne
palmOne VersaMail(tm)
PC Connectivity Solution
PDF-XChange 3
PHOTOCITE Collection
Photocite Collection 4
PhotoGallery
PHOTORECOVERY® for Digital Media 3.0
Picasa 2
Point De Croix 2003
PrintMaster® Gold
Pure Pinball 2.0 REDUX
QuickTime
RandMap
RayV
Reasonable NoClone 2007 Home
Reasonable NoClone 3.2
Samsung Media Studio
ScanSoft OmniPage SE 4.0
Scrapbook Edition Classic
Securitoo AntiVirus Firewall
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Visio 2007 (KB947590)
Serif DrawPlus 3.0
Shareaza 2.3.1.0
SiSoftware Sandra Lite XIIc
SkinsHP1
Smart Data Recovery v3.1
Snapfish Livres de photo
Soft Data Fax Modem with SmartCP
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
Sonic_PrimoSDK
SonicAC3Encoder
SonicMPEGEncoder
Studio-Scrap
Super Casse Briques 3D
Super Mah Jong 3D Deluxe
Synaptics Pointing Device Driver
TerraExplorer
Tous Comptes Faits Personnel 2.0.7
Tous Comptes Faits Personnel 2.0.7 Démo
TuneUp Utilities 2008
Unload
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb953463)
VideoLAN VLC media player 0.8.6c
Virtools 3D Life Player
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
XviD MPEG-4 Video Codec
Yahoo! Toolbar



Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est 9810-E3DF

Répertoire de C:\Program Files

28/07/2008 20:26 <REP> .
28/07/2008 20:26 <REP> ..
22/04/2008 16:05 <REP> Adobe
09/11/2007 12:29 <REP> Ahead
15/03/2008 11:59 <REP> AlexSoft
12/06/2008 13:54 <REP> APLI Paper
12/06/2008 13:53 <REP> APLI-AGIPA
05/12/2007 20:07 <REP> ArcSoft
19/06/2008 18:03 <REP> Avery Assistant 3.1
19/06/2008 10:05 <REP> Broadcom
02/08/2007 15:59 <REP> Broderbund
01/07/2008 17:59 <REP> Canon
19/09/2006 23:41 <REP> ComPlus Applications
23/06/2008 10:25 <REP> CONEXANT
07/09/2007 14:22 <REP> Copernic Desktop Search 2
02/07/2008 11:59 <REP> Créez votre cuisine en 3d avec Camif
19/06/2008 17:50 <REP> DesktopEarth(2)
22/04/2008 14:46 <REP> DIFX
18/06/2008 09:50 <REP> Documents To Go
19/06/2008 18:02 <REP> DVD Decrypter
18/06/2008 09:50 <REP> eMule
28/06/2007 15:24 <REP> EPSON
21/07/2008 16:50 <REP> FairUse Wizard 2
21/07/2008 16:22 <REP> Fichiers communs
02/01/2008 17:31 <REP> FotoSketcher
11/05/2008 12:51 <REP> Free Easy Burner
05/07/2007 14:32 <REP> FreeUndelete
28/06/2007 00:37 <REP> FrenchOtto
19/06/2008 17:50 <REP> Futuroscope Experience ADF(2)
28/06/2007 00:37 <REP> GemMasterFrench
29/10/2007 19:32 <REP> Google
27/04/2008 15:34 <REP> HachetteEducation
28/06/2007 00:37 <REP> Hewlett-Packard
28/06/2007 00:38 <REP> HP
27/06/2007 15:57 <REP> HPQ
26/07/2008 18:47 <REP> Infinity USB
26/07/2008 18:30 <REP> Infinity USB Unlimited
12/06/2008 13:58 <REP> Innomatix
20/06/2008 19:17 <REP> Internet Explorer
23/06/2008 10:19 <REP> Jardins3D
28/07/2008 20:25 <REP> Java
19/06/2008 18:00 <REP> KaraFun
29/10/2007 11:38 <REP> Lame MP3 Codec
01/01/2008 13:31 <REP> Les Logiciels Alchimie
30/11/2007 12:01 <REP> Logiciel Photo Orange
03/03/2008 11:37 <REP> Managed DirectX (0901)
29/10/2007 11:37 <REP> MarkAny
27/03/2008 20:57 <REP> Mediatheque
29/06/2007 08:16 <REP> Messenger
11/05/2008 13:45 <REP> Micro Application
19/01/2008 22:46 <REP> Microsoft CAPICOM 2.1.0.2
28/06/2007 14:20 <REP> microsoft frontpage
18/01/2008 12:44 <REP> Microsoft Office
28/06/2007 14:24 <REP> Microsoft Visual Studio
18/01/2008 12:49 <REP> Microsoft Visual Studio 8
31/12/2007 18:20 <REP> Microsoft Windows Vista Upgrade Advisor
18/01/2008 12:45 <REP> Microsoft Works
04/07/2007 13:56 <REP> Microsoft.NET
21/07/2008 16:11 <REP> monAlbumPhoto
28/06/2007 00:39 <REP> Movie Maker
18/01/2008 12:44 <REP> MSBuild
19/01/2008 21:06 <REP> MSN
28/06/2007 00:39 <REP> MSN Gaming Zone
19/01/2008 21:21 <REP> MSN Messenger
28/06/2007 14:52 <REP> MSXML 4.0
29/10/2007 12:11 <REP> MyFree Codec
28/06/2007 00:39 <REP> NetMeeting
23/06/2008 10:26 <REP> NetWaiting
04/08/2007 17:55 <REP> NewPhotoRecovforDMfr
19/06/2008 18:02 <REP> NoClone
22/04/2008 14:47 <REP> Nokia
19/06/2008 18:02 <REP> Norton Security Scan
28/06/2007 00:39 <REP> Online Services
05/07/2007 11:28 <REP> Ontrack
30/06/2008 14:17 <REP> Orange
28/06/2007 14:53 <REP> Outlook Express
18/06/2008 09:50 <REP> palmOne
22/04/2008 14:46 <REP> PC Connectivity Solution
19/06/2008 18:00 <REP> PHOTOCITE Collection
04/08/2007 17:55 <REP> PHOTORECOVERY DEMO
23/10/2007 09:39 <REP> Picasa2
31/10/2007 12:16 <REP> POINTSOFT
19/06/2008 18:00 <REP> Pure Pinball 2.0 REDUX
28/06/2007 11:12 <REP> QuickTime
23/07/2008 16:15 <REP> RayV
19/06/2008 18:02 <REP> Reasonable NoClone 2007 Home
04/07/2008 17:48 <REP> SAGEM
19/06/2008 17:48 <REP> SAGEM(2)
29/10/2007 11:37 <REP> Samsung
05/12/2007 20:09 <REP> ScanSoft
28/06/2007 18:01 <REP> Securitoo
02/08/2007 15:53 <REP> Serif
28/06/2007 00:39 <REP> Services en ligne
25/04/2008 17:32 <REP> Shareaza
16/01/2008 13:00 <REP> SiSoftware
20/12/2007 16:40 <REP> Skyline
05/07/2007 14:38 <REP> Smart Data Recovery
27/11/2007 20:24 <REP> Snapfish Livres de photo
19/06/2008 18:03 <REP> SoftByte Labs
28/06/2007 00:40 <REP> Sonic
21/12/2007 19:03 <REP> Studio-Scrap
28/07/2008 20:26 <REP> Sun
30/06/2008 13:56 <REP> SUPERAntiSpyware
28/06/2007 00:40 <REP> Synaptics
06/11/2007 19:43 <REP> Tracker Software
28/07/2008 17:54 <REP> Trend Micro
10/07/2008 13:04 <REP> TuneUp Utilities 2008
23/11/2007 10:44 <REP> TurnTool
29/07/2007 09:39 <REP> VideoLAN
31/10/2007 17:55 <REP> Virtools
28/07/2008 10:16 <REP> Wanadoo
17/12/2007 12:09 <REP> WhiteSmoke
27/06/2007 16:07 <REP> WIDCOMM
14/07/2007 17:07 <REP> Windows Media Connect 2
14/07/2007 17:12 <REP> Windows Media Player
28/06/2007 00:40 <REP> Windows NT
28/06/2007 00:40 <REP> Windows Plus
28/06/2007 00:40 <REP> xerox
29/10/2007 11:38 <REP> XviD
28/06/2007 17:14 <REP> Yahoo!
0 fichier(s) 0 octets
120 Rép(s) 38 821 076 992 octets libres
Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est 9810-E3DF

Répertoire de C:\Program Files\fichiers communs

21/07/2008 16:22 <REP> .
21/07/2008 16:22 <REP> ..
13/05/2008 12:24 <REP> Adobe
09/11/2007 12:24 <REP> Ahead
19/06/2008 18:03 <REP> Avery
01/07/2008 17:51 <REP> Canon
06/03/2008 17:23 <REP> DataViz
28/06/2007 14:23 <REP> Designer
30/06/2008 14:13 <REP> France Telecom
28/06/2007 00:36 <REP> HP
28/06/2007 00:36 <REP> InstallShield
28/06/2007 00:36 <REP> Java
28/06/2007 00:36 <REP> LightScribe
10/01/2008 12:55 <REP> Micro Application Shared
18/01/2008 12:51 <REP> Microsoft Shared
28/06/2007 00:36 <REP> MSSoap
22/04/2008 14:47 <REP> Nokia
28/06/2007 00:36 <REP> ODBC
22/04/2008 14:47 <REP> PCSuite
05/12/2007 20:09 <REP> ScanSoft Shared
28/06/2007 00:36 <REP> Services
27/11/2007 12:06 <REP> Sonic Shared
28/06/2007 00:36 <REP> SpeechEngines
28/06/2007 00:37 <REP> SureThing Shared
21/07/2008 16:22 <REP> SWF Studio
19/06/2008 18:06 <REP> Symantec Shared
18/01/2008 12:50 <REP> System
09/11/2007 11:03 <REP> TiVo Shared
10/07/2008 12:55 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
29 Rép(s) 38 821 072 896 octets libres
Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est 9810-E3DF

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/01/2008 12:50 <REP> .
18/01/2008 12:50 <REP> ..
04/07/2007 13:57 <REP> 1033
18/01/2008 12:51 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 20:09 122 937 MSOWS409.DLL
07/03/2001 15:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
6 fichier(s) 1 935 179 octets
4 Rép(s) 38 821 072 896 octets libres




c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Nokia_PC_Suite_rel_6_86_9_0_fre.exe
c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\53DC0E0E.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Delattre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\Delattre\Application Data\AgipaMaster\AgipaMast6Fra_6_2_0.exe
c:\Documents and Settings\Delattre\Application Data\APLI Master\ApliMast6Fra_6_3_0.exe
c:\Documents and Settings\Delattre\Application Data\APLI Master\ApliMast6Fra_6_3_1.exe
c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\getMac.exe
c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\patch.exe
c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\tsc.exe
c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\Uninstaller.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\NewShortcut1_067CE95149174C909CE58D6D8492480F.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\PalmDesktopShortcut.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\palmOneFileTransfer_067CE95149174C909CE58D6D8492480F.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{24022779-9139-4154-804C-959D64434DC4}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{24022779-9139-4154-804C-959D64434DC4}\Musicoth_que_357.EXE_2402277991394154804C959D64434DC4.EXE
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\NewShortcut1.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\NewShortcut1_1.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupB.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupE.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupF.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupG.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupI.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupS.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\ARPPRODUCTICON.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut12_F3E32A5BF23041108F0844A3AC0C3D9F.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut121_F3E32A5BF23041108F0844A3AC0C3D9F.exe
c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\UNINST_Uninstall_B_F3E32A5BF23041108F0844A3AC0C3D9F_1.exe
c:\Documents and Settings\Delattre\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Delattre\Bureau\Deutz Engine.exe
c:\Documents and Settings\Delattre\Bureau\PocketDivXEncoder_0.3.60.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\Sampler2.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Delattre\Bureau\Fabrice\Tennis\Saison 2004 2005\rencontre SMitre\IMOLSetup_fr.exe
c:\Documents and Settings\Delattre\Bureau\Internet\b6c22frx canon.exe
c:\Documents and Settings\Delattre\Bureau\Internet\eMule0.48a-Installer.exe
c:\Documents and Settings\Delattre\Bureau\Internet\pilote canon.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\Driver\USBPRINT\unstecmp.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\DrvSetup\cnmvsa.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\DrvSetup\DelDrv.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\DrvSetup\Setup.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\CNMNPU.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\SETUP.EXE
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\Setup6W.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\SetupW.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\setup.exe
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\NWTOOL\CNMNPUT.EXE
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\NWTOOL\CNMNUU.EXE
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\SCANUTIL\CNMNSU.EXE
c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\SCANUTIL\CNMNSUT.EXE
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\PhotoCite_Collection.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\PhotoImpression.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\Modules\Browser\TwainEnum.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\Modules\Browser\TwainExe.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\Modules\Share\Sendmail.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\VideoImpression\ArcRegister.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\VideoImpression\vi20.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\VideoImpression\viSlwPlayer.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\Web Registration\ArcRegister.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\Greeting Card Creator\Greeting Card.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\PhotoImpression.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\Modules\Browser\TwainEnum.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\Modules\Browser\TwainExe.exe
c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\Modules\Share\Sendmail.exe
c:\Documents and Settings\Delattre\Bureau\L

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:38, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Merci pour tous
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:38, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Merci pour tous sa marche.
merci pour ton temps passé avec quelqu'un qui comprend pas grand chose.