Sujet Précédent Sujet Suivant

Probleme de virus je pense

Résolu
rafh57 Messages postés 75 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

J'ai eu un sacré virus y a 1 semaine, j'ai reussi a l'enlever avec avast mais j'ai peur qu'il en reste encore.Je voulais savoir si y'aurait moyen de regarder si il reste des petit virus.Je vous met le fichier texte de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:33, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Skype\Plugin Manager\skypePM.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Raph\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=28425
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {84ABDA6B-DDCF-4498-BF24-166B8702BDD2} - C:\WINDOWS\system32\pmnnNdcC.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {DCA900CF-450B-4E35-9169-66767F2F9D67} - C:\WINDOWS\system32\tuvUOGYr.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Audio Shim.exe
O4 - HKLM\..\Run: [\Win44.exe] C:\Windows\system32\Win44.exe
O4 - HKLM\..\Run: [\Win45.exe] C:\Windows\system32\Win45.exe
O4 - HKLM\..\Run: [\Win46.exe] C:\Windows\system32\Win46.exe
O4 - HKLM\..\Run: [\Win47.exe] C:\Windows\system32\Win47.exe
O4 - HKLM\..\Run: [\Win48.exe] C:\Windows\system32\Win48.exe
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Surf else] C:\DOCUME~1\Raph\APPLIC~1\BIBTRA~1\FORD BIN DEFY.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [\Win44.exe] C:\Windows\system32\Win44.exe
O4 - HKCU\..\Run: [\Win45.exe] C:\Windows\system32\Win45.exe
O4 - HKCU\..\Run: [\Win46.exe] C:\Windows\system32\Win46.exe
O4 - HKCU\..\Run: [\Win47.exe] C:\Windows\system32\Win47.exe
O4 - HKCU\..\Run: [\Win48.exe] C:\Windows\system32\Win48.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Raph\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvUOGYr - tuvUOGYr.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

56 réponses

Précédent
Réponse 21 / 56
rafh57 Messages postés 75 Statut Membre 33
 
Bonjour voila lorsque je clique sur le lien avast ce met en route pour me dire qu'un virus est présent.Que dois je faire?
0
Réponse 22 / 56
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
C'est vrai ^^ j'oublie a chaque fois : fais " ignorer " l'alerte ...
0
Réponse 23 / 56
rafh57 Messages postés 75 Statut Membre 33
 
Voici le rapport :

DiagHelp version v1.4 - http://www.malekal.com
excute le 10/08/2008 à 17:08:27,89

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->10/08/2008 17:08:13
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->10/08/2008 17:08:06
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->10/08/2008 17:07:46
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->10/08/2008 17:06:58
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->10/08/2008 17:06:18
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->10/08/2008 17:04:05
C:\WINDOWS\prefetch\RUNDLL32.EXE-5560CAC5.pf -->10/08/2008 16:59:31
C:\WINDOWS\prefetch\CCLEANER.EXE-09CFC2BC.pf -->10/08/2008 16:59:21
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->10/08/2008 16:56:54
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-175A45F3.pf -->10/08/2008 16:56:45

C:\WINDOWS\System32\drivers\fidbox.dat -->10/08/2008 17:07:47
C:\WINDOWS\System32\drivers\fidbox.idx -->10/08/2008 10:54:53
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06

C:\WINDOWS\System32\wpa.dbl -->10/08/2008 10:56:27
C:\WINDOWS\System32\vsconfig.xml -->10/08/2008 10:56:09
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->10/08/2008 10:44:47
C:\WINDOWS\System32\c3b70ea9-.txt -->03/08/2008 22:23:01
C:\WINDOWS\System32\zllictbl.dat -->02/08/2008 15:47:59
C:\WINDOWS\System32\vsutil_loc040c.dll -->09/07/2008 09:05:44
C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/07/2008 09:05:42
C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/07/2008 09:05:42
C:\WINDOWS\System32\vsdatant.sys -->09/07/2008 09:05:22
C:\WINDOWS\System32\zpeng24.dll -->09/07/2008 09:05:16
C:\WINDOWS\System32\zlcommdb.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\zlcomm.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\vsxml.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\vswmi.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\vsutil.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\vsregexp.dll -->09/07/2008 09:05:10
C:\WINDOWS\System32\vspubapi.dll -->09/07/2008 09:05:10
C:\WINDOWS\System32\vsmonapi.dll -->09/07/2008 09:05:10
C:\WINDOWS\System32\vsinit.dll -->09/07/2008 09:05:10
C:\WINDOWS\System32\vsdata.dll -->09/07/2008 09:05:10
C:\WINDOWS\System32\libeay32_0.9.6l.dll -->09/07/2008 09:05:08
C:\WINDOWS\System32\FNTCACHE.DAT -->03/07/2008 13:13:16
C:\WINDOWS\System32\CONFIG.NT -->29/06/2008 10:55:38
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06

C:\WINDOWS\WindowsUpdate.log -->10/08/2008 17:06:50
C:\WINDOWS\wiadebug.log -->10/08/2008 16:53:57
C:\WINDOWS\QTFont.qfn -->10/08/2008 10:57:03
C:\WINDOWS\wiaservc.log -->10/08/2008 10:55:53
C:\WINDOWS\bootstat.dat -->10/08/2008 10:55:33
C:\WINDOWS\SchedLgU.Txt -->10/08/2008 10:54:34
C:\WINDOWS\system.ini -->10/08/2008 01:34:59
C:\WINDOWS\zllsputility_loc040c.dll -->09/07/2008 09:05:44
C:\WINDOWS\zllsputility.exe -->09/07/2008 09:05:20
C:\WINDOWS\ativpsrm.bin -->17/06/2008 15:15:27
C:\WINDOWS\mozver.dat -->15/06/2008 19:16:42
C:\WINDOWS\NeroDigital.ini -->05/05/2008 18:05:33
C:\WINDOWS\ODBC.INI -->22/04/2008 14:45:51
C:\WINDOWS\EAGRAPH.INI -->19/04/2008 18:38:14
C:\WINDOWS\atiogl.xml -->11/03/2008 10:37:10

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1780
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x027f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
0x00db0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x01500000 0x29000 C:\Program Files\WinRAR\rarext.dll
0x64000000 0x30000 2005.01.0001.0004 C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
0x00ee0000 0xb000 7.00.0483.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x00f00000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x01530000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 772
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x24000 6.14.0010.4177 C:\WINDOWS\system32\Ati2evxx.dll
0x01310000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C894-CA78

Répertoire de C:\WINDOWS\system32

10/08/2004 15:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 140 235 988 992 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C894-CA78

Répertoire de C:\WINDOWS\Downloaded Program Files

28/06/2008 15:13 <REP> .
28/06/2008 15:13 <REP> ..
19/06/2008 11:55 <REP> CONFLICT.1
23/09/2004 20:09 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
06/12/2006 17:27 1 249 erma.inf
10/04/2000 18:12 1 765 fhg.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
16/02/2005 17:15 401 408 isusweb.dll
30/01/2007 17:28 902 jinstall-1_5_0_11.inf
18/11/1999 13:48 1 237 msaud.inf
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
27/04/2007 07:33 144 QTPlugin.inf
19/02/2007 12:26 159 128 ZIntro.ocx
15 fichier(s) 2 922 387 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

19/06/2008 11:55 <REP> .
19/06/2008 11:55 <REP> ..
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
24/03/2008 19:18 247 swflash.inf
2 fichier(s) 1 527 303 octets

Total des fichiers listés :
17 fichier(s) 4 449 690 octets
5 Rép(s) 140 235 984 896 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\AOL 9.0\\aol.exe"="C:\\Program Files\\AOL 9.0\\aol.exe:*:Disabled:AOL"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Disabled:SopCast Main Application"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe"="C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Disabled:Serveur de partage Media Center (Player Neuf Cegetel)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"="C:\\Program Files\\Free Music Zilla\\FMZilla.exe:*:Enabled:FMZilla Module"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 17:09:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b0,a8,e6,35,09,2c,85,b0,48,40,98,28,60,81,43,a6,27,0e,d8,3a,23,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,10,6b,39,89,01,5d,2f,ef,88,72,fe,f5,c4,e9,04,27,46,..
"khjeh"=hex:f9,52,a3,e9,43,2e,98,97,7c,50,55,96,17,9a,3e,a7,21,61,61,2b,e7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:57,ec,ad,f4,a3,26,47,60,3b,6e,fe,21,80,0d,3b,61,41,22,6d,84,7c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b0,a8,e6,35,09,2c,85,b0,48,40,98,28,60,81,43,a6,27,0e,d8,3a,23,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,10,6b,39,89,01,5d,2f,ef,88,72,fe,f5,c4,e9,04,27,46,..
"khjeh"=hex:f9,52,a3,e9,43,2e,98,97,7c,50,55,96,17,9a,3e,a7,21,61,61,2b,e7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:57,ec,ad,f4,a3,26,47,60,3b,6e,fe,21,80,0d,3b,61,41,22,6d,84,7c,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b0,a8,e6,35,09,2c,85,b0,48,40,98,28,60,81,43,a6,27,0e,d8,3a,23,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,10,6b,39,89,01,5d,2f,ef,88,72,fe,f5,c4,e9,04,27,46,..
"khjeh"=hex:f9,52,a3,e9,43,2e,98,97,7c,50,55,96,17,9a,3e,a7,21,61,61,2b,e7,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:57,ec,ad,f4,a3,26,47,60,3b,6e,fe,21,80,0d,3b,61,41,22,6d,84,7c,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
252 - ashServ.exe
300 - ashDisp.exe
404 - soffice.bin
564 - spoolsv.exe
604 - iTunesHelper.ex
652 - zlclient.exe
736 - csrss.exe
772 - winlogon.exe
816 - services.exe
828 - lsass.exe
1008 - svchost.exe
1064 - svchost.exe
1124 - AOLacsd.exe
1180 - svchost.exe
1204 - CLI.exe
1208 - ehrecvr.exe
1220 - svchost.exe
1432 - iPodService.exe
1472 - ati2evxx.exe
1496 - AOSD.EXE
1572 - vsmon.exe
1732 - wuauclt.exe
1780 - explorer.exe
1888 - svchost.exe
2032 - aawservice.exe
2212 - svchost.exe
2360 - X10nets.exe
2396 - mcrdsvc.exe
2828 - ashMaiSv.exe
2908 - ashWebSv.exe
2988 - CLI.exe
2996 - CLI.exe
3088 - dllhost.exe
3460 - alg.exe
3960 - RTHDCPL.exe
4012 - DetectorApp.exe
4072 - issch.exe
4452 - cmd.exe

Total number of processes = 39
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7A50000 - \WINDOWS\system32\KDCOM.DLL
F7960000 - \WINDOWS\system32\BOOTVID.dll
F7365000 - sptd.sys
F7A52000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F734D000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F731E000 - ACPI.sys
F730D000 - pci.sys
F7550000 - isapnp.sys
F7B18000 - pciide.sys
F77D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A54000 - aliide.sys
F7A56000 - cmdide.sys
F7A58000 - toside.sys
F7A5A000 - viaidexp.sys
F7A5C000 - intelide.sys
F7560000 - MountMgr.sys
F72EE000 - ftdisk.sys
F7A5E000 - dmload.sys
F72C8000 - dmio.sys
F77D8000 - PartMgr.sys
F7570000 - VolSnap.sys
F7964000 - cpqarray.sys
F72B0000 - atapi.sys
F7968000 - aha154x.sys
F77E0000 - sparrow.sys
F796C000 - symc810.sys
F7580000 - aic78xx.sys
F7970000 - dac960nt.sys
F7590000 - ql10wnt.sys
F7974000 - amsint.sys
F77E8000 - asc.sys
F7978000 - asc3550.sys
F77F0000 - mraid35x.sys
F77F8000 - i2omp.sys
F797C000 - ini910u.sys
F75A0000 - ql1240.sys
F75B0000 - aic78u2.sys
F7800000 - symc8xx.sys
F7808000 - sym_hi.sys
F7810000 - sym_u3.sys
F7818000 - ABP480N5.SYS
F7820000 - asc3350p.sys
F7A60000 - cd20xrnt.sys
F75C0000 - ultra.sys
F7297000 - adpu160m.sys
F7828000 - dpti2o.sys
F75D0000 - ql1080.sys
F75E0000 - ql1280.sys
F75F0000 - ql12160.sys
F7830000 - perc2.sys
F7A62000 - perc2hib.sys
F7838000 - hpn.sys
F7980000 - cbidf2k.sys
F726B000 - dac2w2k.sys
F7600000 - disk.sys
F7610000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F724B000 - fltMgr.sys
F7239000 - sr.sys
F7620000 - PxHelp20.sys
F7222000 - KSecDD.sys
F720F000 - WudfPf.sys
F7182000 - Ntfs.sys
F7155000 - NDIS.sys
F713E000 - viamraid.sys
F7630000 - viaagp.sys
F712A000 - srescan.sys
F7640000 - sisagp.sys
F7650000 - ohci1394.sys
F7660000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F710F000 - Mup.sys
F7670000 - alim1541.sys
F7680000 - amdagp.sys
F7690000 - agp440.sys
F76A0000 - agpCPQ.sys
F76D0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F70AF000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F63FE000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F60B2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F5FDA000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F5FB7000 - \SystemRoot\system32\DRIVERS\ks.sys
F700F000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F706F000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76E0000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F68F6000 - \SystemRoot\system32\DRIVERS\redbook.sys
F78A0000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F78A8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F5F94000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78B0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F68E6000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys
F5F6F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F5F08000 - \SystemRoot\System32\Drivers\abdfemsa.SYS
F68C6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7910000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7A84000 - \SystemRoot\System32\Drivers\x10hid.sys
F68B6000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
F7918000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS
F7C55000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76F0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6FD7000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5E1E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7700000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7710000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7928000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5E0D000 - \SystemRoot\system32\DRIVERS\psched.sys
F7720000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7930000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7938000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7940000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F5DDC000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7740000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7948000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7A9A000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5CBB000 - \SystemRoot\system32\DRIVERS\update.sys
F6924000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6920000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7750000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7780000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AA0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AE3C5000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AE3A3000 - \SystemRoot\system32\drivers\portcls.sys
F77A0000 - \SystemRoot\system32\drivers\drmk.sys
F7AA4000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
AE380000 - \SystemRoot\system32\DRIVERS\klif.sys
F7AA6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B37000 - \SystemRoot\System32\Drivers\Null.SYS
F7AA8000 - \SystemRoot\System32\Drivers\Beep.SYS
F78C0000 - \SystemRoot\System32\drivers\vga.sys
F7AAA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AAC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78C8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78D0000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7003000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AE325000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AE2CD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F77B0000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AE2AC000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AE284000 - \SystemRoot\system32\DRIVERS\netbt.sys
F77C0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AE224000 - \SystemRoot\System32\vsdatant.sys
F70FF000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AE202000 - \SystemRoot\System32\drivers\afd.sys
F70EF000 - \SystemRoot\system32\DRIVERS\netbios.sys
AE1D7000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AE168000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F70CF000 - \SystemRoot\System32\Drivers\Fips.SYS
AE151000 - \SystemRoot\System32\Drivers\aswSP.SYS
F78E0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F78E8000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F707F000 - \SystemRoot\system32\drivers\lvusbsta.sys
ADFE7000 - \SystemRoot\system32\DRIVERS\LVCM.sys
ADDCC000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F68A6000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F6896000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6876000 - \SystemRoot\system32\drivers\usbaudio.sys
F78F8000 - \SystemRoot\System32\Drivers\x10ufx2.sys
F5DC4000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F5DBC000 - \SystemRoot\system32\DRIVERS\mouhid.sys
ADD14000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AD4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F701F000 - \SystemRoot\System32\drivers\Dxapi.sys
F7908000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7C5B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF060000 - \SystemRoot\System32\ati2cqag.dll
BF0E6000 - \SystemRoot\System32\atikvmag.dll
BF146000 - \SystemRoot\System32\atiok3x2.dll
BF185000 - \SystemRoot\System32\ati3duag.dll
BF494000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F5E6B000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AB961000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AB54B000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AB3A6000 - \SystemRoot\system32\drivers\wdmaud.sys
AB7D1000 - \SystemRoot\system32\drivers\sysaudio.sys
AB19A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B08000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
AB069000 - \SystemRoot\System32\Drivers\HTTP.sys
AAFC7000 - \SystemRoot\system32\DRIVERS\srv.sys
F7A76000 - \SystemRoot\system32\drivers\MSPQM.sys
AAAAF000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AA02F000 - \SystemRoot\System32\Drivers\Fastfat.SYS
AA004000 - \SystemRoot\system32\drivers\kmixer.sys
AA139000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7950000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F5EB3000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7B62000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 190

Liste des programmes installes

Ad-Aware
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0 - Français
Adobe Shockwave Player 11
Archiveur WinRAR
ATI Catalyst Control Center
ATI Display Driver
µTorrent
avast! Antivirus
Canon MP Navigator 3.0
Canon MP510
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
CCScore
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
Creation Master 07 Ultimate Version
Creation Master 08 Release 1.00
Easy-WebPrint
Enregistrement utilisateur de Canon MP510
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
fflink
FLV Player
Free Music Zilla
Gamecube to PC converter
Google Earth
Google Video Uploader
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iTunes
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
KaraFun 1.18
kgcbaby
kgcbase
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
Kit Raptor 2GK FIFA 08 Version 1.5
Lecteur Windows Media 11
Logiciel Kodak EasyShare
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Print Service
Macromedia Flash Player 8
Macromedia Shockwave Player
Madrics Superbox Pro and Superbox3
Malwarebytes' Anti-Malware
MCE Software Encoder 1.0
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Micro Application - Conduite 3D
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Xbox 360 Accessories 1.1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mise à Jour Vos Vidéos Deluxe
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.6.3
neroxml
netbrdg
Neuf - Kit de connexion
Neuf - Media Center
OfotoXMI
OpenOffice.org 2.4
PhotoFiltre
PowerDVD
Programme de gestion Camera de Logitech®
PS to USB convert cable
QuickTime
Realtek High Definition Audio Driver
RollerCoaster Tycoon 2
RomStation
Réussir son Code de la Route
SAMSUNG Mobile USB Modem 1.0 Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
ScanSoft OmniPage SE 4.0
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SFR
SHASTA
skin0001
SKINXSDK
Skype™ 3.8
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Sonic Encoders
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
SopCast 1.1.2
Sound Master 07 Release 1.01
Spybot - Search & Destroy 1.4
staticcr
TerraExplorer
tooltips
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
Undelete Plus 2.94
USB ADAPTER
VCRedistSetup
VIA Rhine-Family Fast Ethernet Adapter
VideoLAN VLC media player 0.8.6f
Vos Vidéos à la Télé sur CD et DVD 2008 DeLuxe
VPRINTOL
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
WIRELESS
X10 Hardware(TM)
Xbox 360 Controller for Windows
Yahoo! Extras
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C894-CA78

Répertoire de C:\Program Files

09/08/2008 18:59 <REP> .
09/08/2008 18:59 <REP> ..
14/01/2007 16:18 <REP> Adobe
05/05/2008 22:02 <REP> adslTV
17/02/2007 17:48 <REP> Alwil Software
07/10/2007 19:08 <REP> Anuman Interactive
16/11/2006 10:27 <REP> AOL 9.0
16/11/2006 10:27 <REP> AOL Compagnon
22/10/2007 03:31 1 348 242 Apr2005_d3dx9_25_x64.cab
22/10/2007 03:31 1 079 850 Apr2005_d3dx9_25_x86.cab
22/10/2007 03:31 1 398 718 Apr2006_d3dx9_30_x64.cab
22/10/2007 03:31 1 116 109 Apr2006_d3dx9_30_x86.cab
22/10/2007 03:31 917 318 Apr2006_MDX1_x86.cab
22/10/2007 03:31 4 163 518 Apr2006_MDX1_x86_Archive.cab
22/10/2007 03:31 180 021 Apr2006_XACT_x64.cab
22/10/2007 03:31 133 991 Apr2006_XACT_x86.cab
22/10/2007 03:31 87 989 Apr2006_xinput_x64.cab
22/10/2007 03:31 46 898 Apr2006_xinput_x86.cab
22/10/2007 03:31 702 212 APR2007_d3dx10_33_x64.cab
22/10/2007 03:31 699 465 APR2007_d3dx10_33_x86.cab
22/10/2007 03:31 1 610 958 APR2007_d3dx9_33_x64.cab
22/10/2007 03:31 1 609 639 APR2007_d3dx9_33_x86.cab
22/10/2007 03:31 199 366 APR2007_XACT_x64.cab
22/10/2007 03:31 154 825 APR2007_XACT_x86.cab
22/10/2007 03:31 100 417 APR2007_xinput_x64.cab
22/10/2007 03:31 56 902 APR2007_xinput_x86.cab
17/07/2008 14:57 <REP> a-squared Free
16/11/2006 10:14 <REP> ATI Technologies
03/08/2008 22:46 <REP> Audible
22/10/2007 03:31 1 351 430 Aug2005_d3dx9_27_x64.cab
22/10/2007 03:31 1 078 532 Aug2005_d3dx9_27_x86.cab
22/10/2007 03:31 183 863 AUG2006_XACT_x64.cab
22/10/2007 03:31 138 195 AUG2006_XACT_x86.cab
22/10/2007 03:31 88 102 AUG2006_xinput_x64.cab
22/10/2007 03:31 47 018 AUG2006_xinput_x86.cab
22/10/2007 03:31 855 886 AUG2007_d3dx10_35_x64.cab
22/10/2007 03:31 800 467 AUG2007_d3dx10_35_x86.cab
22/10/2007 03:31 1 803 760 AUG2007_d3dx9_35_x64.cab
22/10/2007 03:31 1 711 752 AUG2007_d3dx9_35_x86.cab
22/10/2007 03:31 201 696 AUG2007_XACT_x64.cab
22/10/2007 03:31 156 612 AUG2007_XACT_x86.cab
08/02/2008 18:00 <REP> AVS4YOU
22/10/2007 03:31 1 156 363 BDANT.cab
22/10/2007 03:31 976 020 BDAXP.cab
03/06/2007 14:26 <REP> Canon
09/08/2008 11:59 <REP> CCleaner
16/11/2006 10:13 <REP> Common Files
23/09/2004 20:03 <REP> ComPlus Applications
03/03/2007 21:20 <REP> CVitae
16/11/2006 10:37 <REP> CyberLink
28/06/2008 15:16 <REP> Dactylo
25/08/2007 19:24 <REP> DAEMON Tools
22/10/2007 03:31 1 358 864 Dec2005_d3dx9_28_x64.cab
22/10/2007 03:31 1 080 344 Dec2005_d3dx9_28_x86.cab
22/10/2007 03:31 213 767 DEC2006_d3dx10_00_x64.cab
22/10/2007 03:31 192 680 DEC2006_d3dx10_00_x86.cab
22/10/2007 03:31 1 572 114 DEC2006_d3dx9_32_x64.cab
22/10/2007 03:31 1 575 336 DEC2006_d3dx9_32_x86.cab
22/10/2007 03:31 193 435 DEC2006_XACT_x64.cab
22/10/2007 03:31 146 559 DEC2006_XACT_x86.cab
19/01/2007 21:46 <REP> directx
05/05/2008 22:06 <REP> DivX
22/10/2007 03:31 76 808 DSETUP.dll
22/10/2007 03:31 1 673 224 dsetup32.dll
22/10/2007 03:49 44 850 dxdllreg_x86.cab
22/10/2007 03:31 13 265 040 dxnt.cab
22/10/2007 03:31 502 792 DXSETUP.exe
22/10/2007 03:31 86 802 dxupdate.cab
15/06/2008 20:07 <REP> EA SPORTS
10/02/2007 18:31 <REP> Elaborate Bytes
22/10/2007 03:31 1 248 387 Feb2005_d3dx9_24_x64.cab
22/10/2007 03:31 1 014 113 Feb2005_d3dx9_24_x86.cab
22/10/2007 03:31 1 363 684 Feb2006_d3dx9_29_x64.cab
22/10/2007 03:31 1 085 608 Feb2006_d3dx9_29_x86.cab
22/10/2007 03:31 179 247 Feb2006_XACT_x64.cab
22/10/2007 03:31 133 297 Feb2006_XACT_x86.cab
22/10/2007 03:31 198 275 FEB2007_XACT_x64.cab
22/10/2007 03:31 151 583 FEB2007_XACT_x86.cab
10/08/2008 01:31 <REP> Fichiers communs
23/12/2007 12:44 <REP> Fifa Master
23/12/2007 12:44 <REP> FIFA Tools
14/01/2007 16:27 <REP> FLV Player
27/06/2008 22:46 <REP> Free Music Zilla
10/09/2007 21:04 <REP> FT8892
10/09/2007 21:06 <REP> Gamecube to PC converter
04/08/2008 23:50 <REP> Google
16/03/2008 17:30 <REP> Google Video
05/01/2008 14:59 <REP> Infogrames
12/06/2008 01:10 <REP> Internet Explorer
08/03/2008 18:13 <REP> iPod
08/03/2008 18:13 <REP> iTunes
10/08/2008 10:48 <REP> Java
22/10/2007 03:31 1 336 890 Jun2005_d3dx9_26_x64.cab
22/10/2007 03:31 1 065 813 Jun2005_d3dx9_26_x86.cab
22/10/2007 03:31 181 745 JUN2006_XACT_x64.cab
22/10/2007 03:31 134 631 JUN2006_XACT_x86.cab
22/10/2007 03:31 702 644 JUN2007_d3dx10_34_x64.cab
22/10/2007 03:31 702 072 JUN2007_d3dx10_34_x86.cab
22/10/2007 03:31 1 611 374 JUN2007_d3dx9_34_x64.cab
22/10/2007 03:31 1 610 886 JUN2007_d3dx9_34_x86.cab
22/10/2007 03:31 200 722 JUN2007_XACT_x64.cab
22/10/2007 03:31 156 509 JUN2007_XACT_x86.cab
15/12/2007 15:39 <REP> KaraFun
05/12/2007 21:10 <REP> Kodak
28/06/2008 17:11 <REP> Lavasoft
16/11/2006 10:27 <REP> Learn2.com
19/04/2007 18:29 <REP> Logitech
08/08/2008 21:07 <REP> Lopxp
07/09/2007 23:32 <REP> Macrogaming
09/08/2008 12:22 <REP> Malwarebytes' Anti-Malware
16/11/2006 10:15 <REP> Messenger
28/03/2008 17:28 <REP> Messenger Plus! Live
03/07/2008 13:09 <REP> Micro Application
09/05/2007 22:46 <REP> Microsoft CAPICOM 2.1.0.2
14/01/2007 14:26 <REP> microsoft frontpage
14/01/2007 14:26 <REP> Microsoft Office
14/01/2007 14:28 <REP> Microsoft Visual Studio
29/01/2007 19:55 <REP> Microsoft Xbox 360 Accessories
16/09/2007 21:19 <REP> Movie Maker
10/08/2008 17:06 <REP> Mozilla Firefox
06/01/2008 19:49 <REP> Mozilla Thunderbird
10/12/2007 20:28 <REP> MP3 Player Utilities 3.57
05/06/2008 15:51 <REP> MP3set4_03
23/09/2004 19:59 <REP> MSN
23/09/2004 19:59 <REP> MSN Gaming Zone
28/03/2008 17:28 <REP> MSN Messenger
04/03/2007 23:50 <REP> MSXML 4.0
10/08/2008 01:18 <REP> Navilog1
25/01/2008 20:13 <REP> Nero
23/09/2004 20:07 <REP> NetMeeting
13/03/2008 23:40 <REP> Neuf
22/10/2007 03:49 867 848 NOV2007_d3dx10_36_x64.cab
22/10/2007 03:49 807 132 NOV2007_d3dx10_36_x86.cab
22/10/2007 03:49 1 805 306 NOV2007_d3dx9_36_x64.cab
22/10/2007 03:49 1 712 608 NOV2007_d3dx9_36_x86.cab
22/10/2007 03:49 49 392 NOV2007_X3DAudio_x64.cab
22/10/2007 03:49 21 744 NOV2007_X3DAudio_x86.cab
22/10/2007 03:49 200 010 NOV2007_XACT_x64.cab
22/10/2007 03:49 151 512 NOV2007_XACT_x86.cab
22/10/2007 03:31 86 925 Oct2005_xinput_x64.cab
22/10/2007 03:31 46 247 Oct2005_xinput_x86.cab
22/10/2007 03:31 1 413 862 OCT2006_d3dx9_31_x64.cab
22/10/2007 03:31 1 128 177 OCT2006_d3dx9_31_x86.cab
22/10/2007 03:31 183 321 OCT2006_XACT_x64.cab
22/10/2007 03:31 138 977 OCT2006_XACT_x86.cab
23/09/2004 20:03 <REP> Online Services
07/06/2008 00:07 <REP> OpenOffice.org 2.4
14/06/2007 00:58 <REP> Outlook Express
16/01/2008 00:17 <REP> PhotoFiltre
10/09/2007 21:03 <REP> PS to USB convert cable
27/06/2008 17:50 <REP> QuickTime
16/11/2006 10:26 <REP> Real
16/11/2006 10:11 <REP> Realtek
15/09/2007 14:38 <REP> RM to MP3 Converter
05/06/2008 19:53 <REP> RomStation
28/11/2007 20:38 <REP> Sage
14/01/2007 18:23 <REP> Samsung
20/01/2007 21:03 <REP> ScanSoft
23/09/2004 20:08 <REP> Services en ligne
07/12/2007 14:39 <REP> Skyline
15/06/2008 23:44 <REP> Skype
16/11/2006 10:36 <REP> SmartSound Software
16/11/2006 10:28 <REP> Sonic
17/05/2008 18:59 <REP> SopCast
01/09/2007 18:11 <REP> Spybot - Search & Destroy
15/06/2008 20:15 <REP> StepMania
03/09/2007 20:30 <REP> TechSmith
05/04/2008 11:45 <REP> TouchStoneSoftware
16/11/2006 10:35 <REP> Ulead Systems
05/06/2008 19:55 <REP> USB Disk Win98 Driver
04/03/2007 01:58 <REP> uTorrent
29/10/2007 18:49 <REP> VID_0E8F&PID_3013
23/04/2007 18:42 <REP> VideoLAN
16/11/2006 10:27 <REP> Viewpoint
29/01/2007 19:08 <REP> Webteh
12/01/2008 14:32 <REP> Windows Live
01/12/2007 00:41 <REP> Windows Live Toolbar
16/11/2006 10:35 <REP> Windows Media Components
19/07/2007 12:58 <REP> Windows Media Connect 2
03/09/2007 20:45 <REP> Windows Media Player
23/09/2004 19:59 <REP> Windows NT
23/09/2004 20:01 <REP> Windows Plus
10/02/2007 14:33 <REP> WinRAR
16/11/2006 10:13 <REP> X10 Hardware
23/09/2004 20:15 <REP> xerox
04/01/2008 22:11 <REP> Yahoo!
02/08/2008 15:44 <REP> Zone Labs
78 fichier(s) 69 829 290 octets
109 Rép(s) 140 223 422 464 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C894-CA78

Répertoire de C:\Program Files\fichiers communs

10/08/2008 01:31 <REP> .
10/08/2008 01:31 <REP> ..
14/01/2007 16:18 <REP> Adobe
16/11/2006 10:27 <REP> AOL
16/11/2006 10:27 <REP> aolshare
08/02/2008 18:00 <REP> AVSMedia
14/01/2007 14:28 <REP> Designer
17/02/2007 18:30 <REP> DirectX
19/04/2007 18:29 <REP> FotoWire
16/11/2006 10:29 <REP> InstallShield
16/11/2006 10:22 <REP> Java
05/12/2007 21:09 <REP> Kodak
19/04/2007 18:28 <REP> Logitech
08/02/2008 17:53 <REP> Microsoft Shared
23/09/2004 20:07 <REP> MSSoap
16/11/2006 10:26 <REP> Nullsoft
23/09/2004 19:53 <REP> ODBC
16/11/2006 10:26 <REP> Real
06/01/2008 19:48 <REP> SAGE
20/01/2007 21:03 <REP> ScanSoft Shared
23/09/2004 20:07 <REP> Services
15/06/2008 23:44 <REP> Skype
16/11/2006 10:28 <REP> Sonic Shared
23/09/2004 19:53 <REP> SpeechEngines
16/11/2006 10:28 <REP> SureThing Shared
14/01/2007 14:16 <REP> Symantec Shared
14/06/2007 00:58 <REP> System
16/11/2006 10:28 <REP> TiVo Shared
16/11/2006 10:36 <REP> Ulead Systems
28/06/2008 17:09 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
30 Rép(s) 140 223 426 560 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C894-CA78

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

14/01/2007 14:28 <REP> .
14/01/2007 14:28 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 140 223 426 560 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C894-CA78

Répertoire de C:\Program Files\common files

16/11/2006 10:13 <REP> .
16/11/2006 10:13 <REP> ..
16/11/2006 10:13 <REP> X10
0 fichier(s) 0 octets
3 Rép(s) 140 223 426 560 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140002_6ac129\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ess\bindbins\BindBins.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\LQ6X2W51\WindowsUpdateAgent20-x86[1].exe
c:\Documents and Settings\Raph\Application Data\Microsoft\Installer\{5D3C3B8C-F52E-47D7-A687-4B08EC447DFB}\ARPPRODUCTICON.exe
c:\Documents and Settings\Raph\Application Data\Microsoft\Installer\{5D3C3B8C-F52E-47D7-A687-4B08EC447DFB}\NewShortcut1_5D3C3B8CF52E47D7A6874B08EC447DFB.exe
c:\Documents and Settings\Raph\Application Data\Microsoft\Installer\{5D3C3B8C-F52E-47D7-A687-4B08EC447DFB}\NewShortcut2_5D3C3B8CF52E47D7A6874B08EC447DFB.exe
c:\Documents and Settings\Raph\Application Data\Microsoft\Installer\{5D3C3B8C-F52E-47D7-A687-4B08EC447DFB}\NewShortcut21_5D3C3B8CF52E47D7A6874B08EC447DFB.exe
c:\Documents and Settings\Raph\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Raph\Application Data\Microsoft\Installer\{D95E4FC1-1E65-45B0-982D-9C40DC737ABD}\ARPPRODUCTICON.exe
c:\Documents and Settings\Raph\Bureau\C-Fix.exe
c:\Documents and Settings\Raph\Bureau\HiJackThis.exe
c:\Documents and Settings\Raph\Bureau\OOo_2.4.0_Win32Intel_install_wJRE_fr.exe
c:\Documents and Settings\Raph\Bureau\SDFix.exe
c:\Documents and Settings\Raph\Bureau\Xtremsplit.exe
c:\Documents and Settings\Raph\Bureau\application\ace-mega-codec_ace_mega_codec_6.03_pro_xp_anglais_10369.exe
c:\Documents and Settings\Raph\Bureau\application\ccsetup210.exe
c:\Documents and Settings\Raph\Bureau\application\daemon410-x86.exe
c:\Documents and Settings\Raph\Bureau\application\Firefox Setup 2.0.0.14.exe
c:\Documents and Settings\Raph\Bureau\application\FMZsetup.exe
c:\Documents and Settings\Raph\Bureau\application\Google_Earth_CZXD.exe
c:\Documents and Settings\Raph\Bureau\application\iTunes743Setup.exe
c:\Documents and Settings\Raph\Bureau\application\karafun_116a.exe
c:\Documents and Settings\Raph\Bureau\application\Lavasoft_Adaware_multi.exe
c:\Documents and Settings\Raph\Bureau\application\Lopxpsetup.exe
c:\Documents and Settings\Raph\Bureau\application\mbam-setup.exe
c:\Documents and Settings\Raph\Bureau\application\Navilog1.exe
c:\Documents and Settings\Raph\Bureau\application\quicktimealt177.exe
c:\Documents and Settings\Raph\Bureau\application\QuickTimeFullInstaller.exe
c:\Documents and Settings\Raph\Bureau\application\setupfre.exe
c:\Documents and Settings\Raph\Bureau\application\SkypeSetup.exe
c:\Documents and Settings\Raph\Bureau\application\spybotsd14.exe
c:\Documents and Settings\Raph\Bureau\application\SweetImSetup.exe
c:\Documents and Settings\Raph\Bureau\application\Thunderbird Setup 2.0.0.0.exe
c:\Documents and Settings\Raph\Bureau\application\TvantsSetup.EXE
c:\Documents and Settings\Raph\Bureau\application\uTorrent-1.6.1-install.exe
c:\Documents and Settings\Raph\Bureau\application\VirtumundoBeGone.exe
c:\Documents and Settings\Raph\Bureau\application\Windows_Movie_Maker_2.0.exe
c:\Documents and Settings\Raph\Bureau\application\zaSetup_fr.exe
c:\Documents and Settings\Raph\Bureau\application\OpenOffice.org 2.4 (fr) Installation Files\instmsia.exe
c:\Documents and Settings\Raph\Bureau\application\OpenOffice.org 2.4 (fr) Installation Files\instmsiw.exe
c:\Documents and Settings\Raph\Bureau\application\OpenOffice.org 2.4 (fr) Installation Files\setup.exe
c:\Documents and Settings\Raph\Bureau\application\OpenOffice.org 2.4 (fr) Installation Files\java\jre-6u4-windows-i586-p.exe
c:\Documents and Settings\Raph\Bureau\Canon\M6A03mux.exe
c:\Documents and Settings\Raph\Bureau\Canon\Driver\USBPRINT\unstecmp.exe
c:\Documents and Settings\Raph\Bureau\Canon\DrvSetup\cnmvsa.exe
c:\Documents and Settings\Raph\Bureau\Canon\DrvSetup\DelDrv.exe
c:\Documents and Settings\Raph\Bureau\Canon\DrvSetup\Setup.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Raph\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Raph\Bureau\fifa patch\fifa07\central_patch2.exe
c:\Documents and Settings\Raph\Bureau\fifa patch\Fifa08 patch\08-po.exe
c:\Documents and Settings\Raph\Bureau\fifa patch\Fifa08 patch\fifa_08_fr.exe
c:\Documents and Settings\Raph\Bu
0
Réponse 24 / 56
rafh57 Messages postés 75 Statut Membre 33
 
c:\Documents and Settings\Raph\Bureau\fifa patch\Fifa08 patch\fifa_08_music_changer_setup.exe
c:\Documents and Settings\Raph\Bureau\fifa patch\Fifa08 patch\FIFA08UnlockPatch.exe
c:\Documents and Settings\Raph\Bureau\fifa patch\Fifa08 patch\patch_FIFA08_ML_JeuxVideo.com_13422.exe
c:\Documents and Settings\Raph\Bureau\fifa patch\Fifa08 patch\Setup_CM08_Rel_1_00.exe
c:\Documents and Settings\Raph\Mes documents\Easy cleaner\EasyClea.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0401\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0401\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0401\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0404\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0404\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0404\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0405\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0405\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0405\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0406\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0406\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0406\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0407\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0407\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0407\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0408\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0408\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0408\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0409\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0409\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0409\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\040b\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\040b\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\040b\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\040c\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\040c\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\040c\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\040e\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\040e\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\040e\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0410\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0410\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0410\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0411\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0411\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0411\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0412\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0412\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0412\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0413\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0413\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0413\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0414\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0414\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0414\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0415\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0415\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0415\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0419\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0419\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0419\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\041D\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\041D\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\041D\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\041E\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\041E\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\041E\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\041F\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\041F\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\041F\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0804\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0804\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0804\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0816\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0816\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0816\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0c0a\CNMlr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0c0a\CNMsr85.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP510 Printer\LanguageModules\0c0a\CNMur85.dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.4.20.2.dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140002_6ac129\EasyShrx.Dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Raph\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\lmd4q02n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\lmd4q02n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\lmd4q02n.default\extensions\{58b525f4-b7d7-4600-86f4-46d30a9cc183}\components\FFAlert.dll
c:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\lmd4q02n.default\extensions\{58b525f4-b7d7-4600-86f4-46d30a9cc183}\components\npmozax.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_RAPHAEL.tar.gz a l'adresse http://upload.malekal.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 56
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien encore quelques petite vérif à fair ^^

1- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\ativpsrm.bin

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Fais de même pour :
C:\WINDOWS\EAGRAPH.INI
C:\WINDOWS\atiogl.xml

---> postes moi donc ces 3 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

Une fois ce-ci posté , enchaine par ce-ci :

2- Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double clik sur sur l'.exe que tu viens de télécharger pour lancer l'instale .

Une fois l'installation faite, cliques sur le raccourci pour lancer le prg .

Là, laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) sans notre accord ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
0
Réponse 26 / 56
rafh57 Messages postés 75 Statut Membre 33
 
rapport C:\WINDOWS\EAGRAPH.INI :

Information additionnelle
File size: 461 bytes
MD5...: 172de01901a9a956768358efa6524769
SHA1..: 8bbf94cc7f0596fe6abf308968675bee716436f2
SHA256: ba2e12cd04125b79d9bdde9579681257da8c70f7996080195b682f000dd32ec6
SHA512: e373d301fc7aed6cdb92e25ca544981bd80d0916a36ea42fb04c86122e470c51
7e73e3dcf6c072e0c2c4625e306d629cdae0aa8db2adbf50febdd7874e44d7b8
PEiD..: -
PEInfo: -

Rapport C:\WINDOWS\ativpsrm.bin : 0 bytes size received / Se ha recibido un archivo vacio

Rapport C:\WINDOWS\atiogl.xml :

Information additionnelle
File size: 12610 bytes
MD5...: baabbd65cb84357c046393e95a833297
SHA1..: c8f3a447561583c6797524e13ceb4579bfa36f22
SHA256: e0c097ad9d89539ad35d8adcd0b0f3ea8cfe82286db31b5eba5da9db8bd9d7d0
SHA512: ae8e44498bbd7350fc6679539af3de34e0aa8a9592348f9354b71af60104756f
9f421b677e3793282da02cd9bf1d83fd3238c1869993e91cfc7054c6c5de97d3
PEiD..: -
PEInfo: -
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
tu peux recommencer stp , il me faut surtout le début du rapport ( avec le listing des AV ... ).

Merci ... ^^
0
Réponse 27 / 56
rafh57 Messages postés 75 Statut Membre 33
 
--------------------\\ Lop S&D 4.2.2-6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Raph ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 10/08/2008 | 17:47:35,57 ] [ PC : RAPHAEL ]
[ MAJ : 09-08-2008 | 21:15 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[16/11/2006|10:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[23/09/2004|19:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[23/09/2004|20:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/11/2006|10:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[16/11/2006|10:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[16/11/2006|10:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[16/11/2006|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/11/2006|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/10/2007|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/10/2007|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/02/2008|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[03/06/2007|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[18/01/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[23/09/2004|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[17/02/2007|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[13/01/2008|02:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[03/07/2008|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/10/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HHD Software
[16/11/2006|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[05/12/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[28/06/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/09/2007|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lotorisateur
[28/06/2008|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[09/08/2008|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[28/12/2007|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[02/08/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/05/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[16/11/2006|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[08/05/2007|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
[06/01/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sage
[20/01/2007|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[07/12/2007|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[15/06/2008|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[16/11/2006|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[01/09/2007|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[14/01/2007|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16/10/2007|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/11/2006|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[19/12/2007|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[02/06/2007|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/03/2007|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[20/10/2007|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\X10 Settings
[04/01/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[05/03/2007|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[16/11/2006|10:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[23/09/2004|19:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[23/09/2004|20:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/11/2006|10:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[16/11/2006|10:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/11/2006|10:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[19/07/2007|13:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/11/2006|10:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[23/09/2004|19:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/01/2008|22:12] C:\DOCUME~1\Raph\APPLIC~1\Adobe
[14/01/2007|18:45] C:\DOCUME~1\Raph\APPLIC~1\AdobeUM
[03/02/2007|16:29] C:\DOCUME~1\Raph\APPLIC~1\Anuman Interactive
[12/10/2007|23:16] C:\DOCUME~1\Raph\APPLIC~1\Apple Computer
[02/08/2007|14:23] C:\DOCUME~1\Raph\APPLIC~1\ArcSoft
[16/11/2006|10:15] C:\DOCUME~1\Raph\APPLIC~1\ATI
[28/06/2008|15:22] C:\DOCUME~1\Raph\APPLIC~1\Calendrier Xtra
[30/07/2008|22:07] C:\DOCUME~1\Raph\APPLIC~1\Canon
[18/01/2007|21:52] C:\DOCUME~1\Raph\APPLIC~1\CyberLink
[23/09/2004|19:51] C:\DOCUME~1\Raph\APPLIC~1\desktop.ini
[02/08/2008|18:12] C:\DOCUME~1\Raph\APPLIC~1\dvdcss
[25/06/2008|23:39] C:\DOCUME~1\Raph\APPLIC~1\FMZilla
[19/04/2007|18:29] C:\DOCUME~1\Raph\APPLIC~1\FotoWire
[18/03/2007|21:57] C:\DOCUME~1\Raph\APPLIC~1\Google
[30/10/2007|14:13] C:\DOCUME~1\Raph\APPLIC~1\gtk-2.0
[10/02/2007|14:33] C:\DOCUME~1\Raph\APPLIC~1\Help
[23/09/2004|20:25] C:\DOCUME~1\Raph\APPLIC~1\Identities
[20/01/2007|00:28] C:\DOCUME~1\Raph\APPLIC~1\Leadertech
[15/06/2008|19:57] C:\DOCUME~1\Raph\APPLIC~1\Macromedia
[09/08/2008|12:22] C:\DOCUME~1\Raph\APPLIC~1\Malwarebytes
[30/06/2008|17:38] C:\DOCUME~1\Raph\APPLIC~1\Media Player Classic
[30/05/2007|21:40] C:\DOCUME~1\Raph\APPLIC~1\Microsoft
[14/01/2007|14:26] C:\DOCUME~1\Raph\APPLIC~1\Microsoft Web Folders
[17/06/2008|22:52] C:\DOCUME~1\Raph\APPLIC~1\Mozilla
[25/01/2008|20:16] C:\DOCUME~1\Raph\APPLIC~1\Nero
[14/01/2007|16:09] C:\DOCUME~1\Raph\APPLIC~1\OD2
[10/08/2008|10:58] C:\DOCUME~1\Raph\APPLIC~1\OpenOffice.org2
[28/11/2007|20:34] C:\DOCUME~1\Raph\APPLIC~1\Sage
[23/01/2007|21:19] C:\DOCUME~1\Raph\APPLIC~1\Samsung
[20/01/2007|21:03] C:\DOCUME~1\Raph\APPLIC~1\ScanSoft
[29/08/2007|00:28] C:\DOCUME~1\Raph\APPLIC~1\SecuROM
[02/03/2008|01:21] C:\DOCUME~1\Raph\APPLIC~1\Skyline
[10/08/2008|11:14] C:\DOCUME~1\Raph\APPLIC~1\Skype
[10/08/2008|10:32] C:\DOCUME~1\Raph\APPLIC~1\skypePM
[20/01/2007|00:28] C:\DOCUME~1\Raph\APPLIC~1\Sonic
[05/06/2008|19:54] C:\DOCUME~1\Raph\APPLIC~1\Sony
[10/05/2008|19:39] C:\DOCUME~1\Raph\APPLIC~1\SopCast
[21/05/2008|21:28] C:\DOCUME~1\Raph\APPLIC~1\Sports Interactive
[20/01/2007|00:34] C:\DOCUME~1\Raph\APPLIC~1\Sun
[01/06/2007|21:52] C:\DOCUME~1\Raph\APPLIC~1\Talkback
[16/12/2007|21:01] C:\DOCUME~1\Raph\APPLIC~1\temp
[01/06/2007|21:52] C:\DOCUME~1\Raph\APPLIC~1\Thunderbird
[17/01/2007|23:00] C:\DOCUME~1\Raph\APPLIC~1\Ulead Systems
[07/08/2008|16:29] C:\DOCUME~1\Raph\APPLIC~1\uTorrent
[19/12/2007|19:11] C:\DOCUME~1\Raph\APPLIC~1\Viewpoint
[23/04/2007|18:45] C:\DOCUME~1\Raph\APPLIC~1\vlc
[28/07/2008|15:12] C:\DOCUME~1\Raph\APPLIC~1\Yahoo!
[16/11/2006|10:27] C:\DOCUME~1\Raph\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/08/2008 19:30][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy.job
[30/07/2008 20:06][--a------] C:\WINDOWS\tasks\EasyShare Registration Task.job
[10/08/2008 17:33][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[10/08/2008 10:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 15:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[14/01/2007|16:18] C:\Program Files\Adobe
[05/05/2008|22:02] C:\Program Files\adslTV
[17/02/2007|17:48] C:\Program Files\Alwil Software
[07/10/2007|19:08] C:\Program Files\Anuman Interactive
[16/11/2006|10:27] C:\Program Files\AOL 9.0
[16/11/2006|10:27] C:\Program Files\AOL Compagnon
[22/10/2007|03:31] C:\Program Files\Apr2005_d3dx9_25_x64.cab
[22/10/2007|03:31] C:\Program Files\Apr2005_d3dx9_25_x86.cab
[22/10/2007|03:31] C:\Program Files\Apr2006_d3dx9_30_x64.cab
[22/10/2007|03:31] C:\Program Files\Apr2006_d3dx9_30_x86.cab
[22/10/2007|03:31] C:\Program Files\Apr2006_MDX1_x86.cab
[22/10/2007|03:31] C:\Program Files\Apr2006_MDX1_x86_Archive.cab
[22/10/2007|03:31] C:\Program Files\Apr2006_XACT_x64.cab
[22/10/2007|03:31] C:\Program Files\Apr2006_XACT_x86.cab
[22/10/2007|03:31] C:\Program Files\Apr2006_xinput_x64.cab
[22/10/2007|03:31] C:\Program Files\Apr2006_xinput_x86.cab
[22/10/2007|03:31] C:\Program Files\APR2007_d3dx10_33_x64.cab
[22/10/2007|03:31] C:\Program Files\APR2007_d3dx10_33_x86.cab
[22/10/2007|03:31] C:\Program Files\APR2007_d3dx9_33_x64.cab
[22/10/2007|03:31] C:\Program Files\APR2007_d3dx9_33_x86.cab
[22/10/2007|03:31] C:\Program Files\APR2007_XACT_x64.cab
[22/10/2007|03:31] C:\Program Files\APR2007_XACT_x86.cab
[22/10/2007|03:31] C:\Program Files\APR2007_xinput_x64.cab
[22/10/2007|03:31] C:\Program Files\APR2007_xinput_x86.cab
[17/07/2008|14:57] C:\Program Files\a-squared Free
[16/11/2006|10:14] C:\Program Files\ATI Technologies
[03/08/2008|22:46] C:\Program Files\Audible
[22/10/2007|03:31] C:\Program Files\Aug2005_d3dx9_27_x64.cab
[22/10/2007|03:31] C:\Program Files\Aug2005_d3dx9_27_x86.cab
[22/10/2007|03:31] C:\Program Files\AUG2006_XACT_x64.cab
[22/10/2007|03:31] C:\Program Files\AUG2006_XACT_x86.cab
[22/10/2007|03:31] C:\Program Files\AUG2006_xinput_x64.cab
[22/10/2007|03:31] C:\Program Files\AUG2006_xinput_x86.cab
[22/10/2007|03:31] C:\Program Files\AUG2007_d3dx10_35_x64.cab
[22/10/2007|03:31] C:\Program Files\AUG2007_d3dx10_35_x86.cab
[22/10/2007|03:31] C:\Program Files\AUG2007_d3dx9_35_x64.cab
[22/10/2007|03:31] C:\Program Files\AUG2007_d3dx9_35_x86.cab
[22/10/2007|03:31] C:\Program Files\AUG2007_XACT_x64.cab
[22/10/2007|03:31] C:\Program Files\AUG2007_XACT_x86.cab
[08/02/2008|18:00] C:\Program Files\AVS4YOU
[22/10/2007|03:31] C:\Program Files\BDANT.cab
[22/10/2007|03:31] C:\Program Files\BDAXP.cab
[03/06/2007|14:26] C:\Program Files\Canon
[03/06/2007|13:56] C:\Program Files\CanonBJ
[09/08/2008|11:59] C:\Program Files\CCleaner
[16/11/2006|10:13] C:\Program Files\Common Files
[23/09/2004|20:03] C:\Program Files\ComPlus Applications
[03/03/2007|21:20] C:\Program Files\CVitae
[16/11/2006|10:37] C:\Program Files\CyberLink
[28/06/2008|15:16] C:\Program Files\Dactylo
[25/08/2007|19:24] C:\Program Files\DAEMON Tools
[22/10/2007|03:31] C:\Program Files\Dec2005_d3dx9_28_x64.cab
[22/10/2007|03:31] C:\Program Files\Dec2005_d3dx9_28_x86.cab
[22/10/2007|03:31] C:\Program Files\DEC2006_d3dx10_00_x64.cab
[22/10/2007|03:31] C:\Program Files\DEC2006_d3dx10_00_x86.cab
[22/10/2007|03:31] C:\Program Files\DEC2006_d3dx9_32_x64.cab
[22/10/2007|03:31] C:\Program Files\DEC2006_d3dx9_32_x86.cab
[22/10/2007|03:31] C:\Program Files\DEC2006_XACT_x64.cab
[22/10/2007|03:31] C:\Program Files\DEC2006_XACT_x86.cab
[19/01/2007|21:46] C:\Program Files\directx
[05/05/2008|22:06] C:\Program Files\DivX
[22/10/2007|03:31] C:\Program Files\DSETUP.dll
[22/10/2007|03:31] C:\Program Files\dsetup32.dll
[22/10/2007|03:49] C:\Program Files\dxdllreg_x86.cab
[22/10/2007|03:31] C:\Program Files\dxnt.cab
[22/10/2007|03:31] C:\Program Files\DXSETUP.exe
[22/10/2007|03:31] C:\Program Files\dxupdate.cab
[15/06/2008|20:07] C:\Program Files\EA SPORTS
[10/02/2007|18:31] C:\Program Files\Elaborate Bytes
[22/10/2007|03:31] C:\Program Files\Feb2005_d3dx9_24_x64.cab
[22/10/2007|03:31] C:\Program Files\Feb2005_d3dx9_24_x86.cab
[22/10/2007|03:31] C:\Program Files\Feb2006_d3dx9_29_x64.cab
[22/10/2007|03:31] C:\Program Files\Feb2006_d3dx9_29_x86.cab
[22/10/2007|03:31] C:\Program Files\Feb2006_XACT_x64.cab
[22/10/2007|03:31] C:\Program Files\Feb2006_XACT_x86.cab
[22/10/2007|03:31] C:\Program Files\FEB2007_XACT_x64.cab
[22/10/2007|03:31] C:\Program Files\FEB2007_XACT_x86.cab
[10/08/2008|01:31] C:\Program Files\Fichiers communs
[23/12/2007|12:44] C:\Program Files\Fifa Master
[23/12/2007|12:44] C:\Program Files\FIFA Tools
[14/01/2007|16:27] C:\Program Files\FLV Player
[27/06/2008|22:46] C:\Program Files\Free Music Zilla
[10/09/2007|21:04] C:\Program Files\FT8892
[10/09/2007|21:06] C:\Program Files\Gamecube to PC converter
[04/08/2008|23:50] C:\Program Files\Google
[16/03/2008|17:30] C:\Program Files\Google Video
[05/01/2008|14:59] C:\Program Files\Infogrames
[03/07/2008|13:09] C:\Program Files\InstallShield Installation Information
[12/06/2008|01:10] C:\Program Files\Internet Explorer
[08/03/2008|18:13] C:\Program Files\iPod
[08/03/2008|18:13] C:\Program Files\iTunes
[10/08/2008|10:48] C:\Program Files\Java
[22/10/2007|03:31] C:\Program Files\Jun2005_d3dx9_26_x64.cab
[22/10/2007|03:31] C:\Program Files\Jun2005_d3dx9_26_x86.cab
[22/10/2007|03:31] C:\Program Files\JUN2006_XACT_x64.cab
[22/10/2007|03:31] C:\Program Files\JUN2006_XACT_x86.cab
[22/10/2007|03:31] C:\Program Files\JUN2007_d3dx10_34_x64.cab
[22/10/2007|03:31] C:\Program Files\JUN2007_d3dx10_34_x86.cab
[22/10/2007|03:31] C:\Program Files\JUN2007_d3dx9_34_x64.cab
[22/10/2007|03:31] C:\Program Files\JUN2007_d3dx9_34_x86.cab
[22/10/2007|03:31] C:\Program Files\JUN2007_XACT_x64.cab
[22/10/2007|03:31] C:\Program Files\JUN2007_XACT_x86.cab
[15/12/2007|15:39] C:\Program Files\KaraFun
[05/12/2007|21:10] C:\Program Files\Kodak
[28/06/2008|17:11] C:\Program Files\Lavasoft
[16/11/2006|10:27] C:\Program Files\Learn2.com
[19/04/2007|18:29] C:\Program Files\Logitech
[08/08/2008|21:07] C:\Program Files\Lopxp
[07/09/2007|23:32] C:\Program Files\Macrogaming
[09/08/2008|12:22] C:\Program Files\Malwarebytes' Anti-Malware
[16/11/2006|10:15] C:\Program Files\Messenger
[28/03/2008|17:28] C:\Program Files\Messenger Plus! Live
[03/07/2008|13:09] C:\Program Files\Micro Application
[09/05/2007|22:46] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/01/2007|14:26] C:\Program Files\microsoft frontpage
[14/01/2007|14:26] C:\Program Files\Microsoft Office
[14/01/2007|14:28] C:\Program Files\Microsoft Visual Studio
[29/01/2007|19:55] C:\Program Files\Microsoft Xbox 360 Accessories
[16/09/2007|21:19] C:\Program Files\Movie Maker
[10/08/2008|17:13] C:\Program Files\Mozilla Firefox
[06/01/2008|19:49] C:\Program Files\Mozilla Thunderbird
[10/12/2007|20:28] C:\Program Files\MP3 Player Utilities 3.57
[05/06/2008|15:51] C:\Program Files\MP3set4_03
[23/09/2004|19:59] C:\Program Files\MSN
[23/09/2004|19:59] C:\Program Files\MSN Gaming Zone
[28/03/2008|17:28] C:\Program Files\MSN Messenger
[04/03/2007|23:50] C:\Program Files\MSXML 4.0
[10/08/2008|01:18] C:\Program Files\Navilog1
[25/01/2008|20:13] C:\Program Files\Nero
[23/09/2004|20:07] C:\Program Files\NetMeeting
[13/03/2008|23:40] C:\Program Files\Neuf
[22/10/2007|03:49] C:\Program Files\NOV2007_d3dx10_36_x64.cab
[22/10/2007|03:49] C:\Program Files\NOV2007_d3dx10_36_x86.cab
[22/10/2007|03:49] C:\Program Files\NOV2007_d3dx9_36_x64.cab
[22/10/2007|03:49] C:\Program Files\NOV2007_d3dx9_36_x86.cab
[22/10/2007|03:49] C:\Program Files\NOV2007_X3DAudio_x64.cab
[22/10/2007|03:49] C:\Program Files\NOV2007_X3DAudio_x86.cab
[22/10/2007|03:49] C:\Program Files\NOV2007_XACT_x64.cab
[22/10/2007|03:49] C:\Program Files\NOV2007_XACT_x86.cab
[22/10/2007|03:31] C:\Program Files\Oct2005_xinput_x64.cab
[22/10/2007|03:31] C:\Program Files\Oct2005_xinput_x86.cab
[22/10/2007|03:31] C:\Program Files\OCT2006_d3dx9_31_x64.cab
[22/10/2007|03:31] C:\Program Files\OCT2006_d3dx9_31_x86.cab
[22/10/2007|03:31] C:\Program Files\OCT2006_XACT_x64.cab
[22/10/2007|03:31] C:\Program Files\OCT2006_XACT_x86.cab
[23/09/2004|20:03] C:\Program Files\Online Services
[07/06/2008|00:07] C:\Program Files\OpenOffice.org 2.4
[14/06/2007|00:58] C:\Program Files\Outlook Express
[16/01/2008|00:17] C:\Program Files\PhotoFiltre
[10/09/2007|21:03] C:\Program Files\PS to USB convert cable
[27/06/2008|17:50] C:\Program Files\QuickTime
[16/11/2006|10:26] C:\Program Files\Real
[16/11/2006|10:11] C:\Program Files\Realtek
[15/09/2007|14:38] C:\Program Files\RM to MP3 Converter
[05/06/2008|19:53] C:\Program Files\RomStation
[28/11/2007|20:38] C:\Program Files\Sage
[14/01/2007|18:23] C:\Program Files\Samsung
[20/01/2007|21:03] C:\Program Files\ScanSoft
[23/09/2004|20:08] C:\Program Files\Services en ligne
[07/12/2007|14:39] C:\Program Files\Skyline
[15/06/2008|23:44] C:\Program Files\Skype
[16/11/2006|10:36] C:\Program Files\SmartSound Software
[16/11/2006|10:28] C:\Program Files\Sonic
[17/05/2008|18:59] C:\Program Files\SopCast
[01/09/2007|18:11] C:\Program Files\Spybot - Search & Destroy
[15/06/2008|20:15] C:\Program Files\StepMania
[03/09/2007|20:30] C:\Program Files\TechSmith
[05/04/2008|11:45] C:\Program Files\TouchStoneSoftware
[16/11/2006|10:35] C:\Program Files\Ulead Systems
[28/11/2007|20:38] C:\Program Files\Uninstall Information
[05/06/2008|19:55] C:\Program Files\USB Disk Win98 Driver
[04/03/2007|01:58] C:\Program Files\uTorrent
[29/10/2007|18:49] C:\Program Files\VID_0E8F&PID_3013
[23/04/2007|18:42] C:\Program Files\VideoLAN
[16/11/2006|10:27] C:\Program Files\Viewpoint
[29/01/2007|19:08] C:\Program Files\Webteh
[12/01/2008|14:32] C:\Program Files\Windows Live
[01/12/2007|00:41] C:\Program Files\Windows Live Toolbar
[16/11/2006|10:35] C:\Program Files\Windows Media Components
[19/07/2007|12:58] C:\Program Files\Windows Media Connect 2
[03/09/2007|20:45] C:\Program Files\Windows Media Player
[23/09/2004|19:59] C:\Program Files\Windows NT
[23/09/2004|20:01] C:\Program Files\Windows Plus
[23/09/2004|20:09] C:\Program Files\WindowsUpdate
[10/02/2007|14:33] C:\Program Files\WinRAR
[16/11/2006|10:13] C:\Program Files\X10 Hardware
[23/09/2004|20:15] C:\Program Files\xerox
[04/01/2008|22:11] C:\Program Files\Yahoo!
[21/05/2008|21:26] C:\Program Files\Zero G Registry
[02/08/2008|15:44] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/01/2007|16:18] C:\Program Files\Fichiers communs\Adobe
[16/11/2006|10:27] C:\Program Files\Fichiers communs\AOL
[16/11/2006|10:27] C:\Program Files\Fichiers communs\aolshare
[08/02/2008|18:00] C:\Program Files\Fichiers communs\AVSMedia
[14/01/2007|14:28] C:\Program Files\Fichiers communs\Designer
[17/02/2007|18:30] C:\Program Files\Fichiers communs\DirectX
[19/04/2007|18:29] C:\Program Files\Fichiers communs\FotoWire
[16/11/2006|10:29] C:\Program Files\Fichiers communs\InstallShield
[16/11/2006|10:22] C:\Program Files\Fichiers communs\Java
[05/12/2007|21:09] C:\Program Files\Fichiers communs\Kodak
[19/04/2007|18:28] C:\Program Files\Fichiers communs\Logitech
[08/02/2008|17:53] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|20:07] C:\Program Files\Fichiers communs\MSSoap
[16/11/2006|10:26] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|19:53] C:\Program Files\Fichiers communs\ODBC
[16/11/2006|10:26] C:\Program Files\Fichiers communs\Real
[06/01/2008|19:48] C:\Program Files\Fichiers communs\SAGE
[20/01/2007|21:03] C:\Program Files\Fichiers communs\ScanSoft Shared
[23/09/2004|20:07] C:\Program Files\Fichiers communs\Services
[15/06/2008|23:44] C:\Program Files\Fichiers communs\Skype
[16/11/2006|10:28] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|19:53] C:\Program Files\Fichiers communs\SpeechEngines
[16/11/2006|10:28] C:\Program Files\Fichiers communs\SureThing Shared
[14/01/2007|14:16] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|00:58] C:\Program Files\Fichiers communs\System
[16/11/2006|10:28] C:\Program Files\Fichiers communs\TiVo Shared
[16/11/2006|10:36] C:\Program Files\Fichiers communs\Ulead Systems
[28/06/2008|17:09] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 54 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 17:49:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3443

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\Raph\Application Data\uTorrent\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH.torrent
=> C:\DOCUME~1\Raph\Application Data\uTorrent\FIFA_08_No_DVD_Crack-FLTSUX.torrent
=> C:\DOCUME~1\Raph\Application Data\uTorrent\Football Manager 2008 (PC) + crack.torrent
=> C:\DOCUME~1\Raph\Application Data\uTorrent\Sony Vegas 7 + Update 7.0 + DVD Architect 4 + Keygens.torrent
=> C:\DOCUME~1\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH
=> C:\DOCUME~1\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH\flt-fif8.rar
=> C:\DOCUME~1\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH\fltsux-fif8.rar
=> C:\DOCUME~1\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH\Pcg95-fifa08.rar

[F:183][D:2]-> C:\DOCUME~1\Raph\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\Raph\Cookies
[F:11][D:3]-> C:\DOCUME~1\Raph\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 17:50:53,96
0
Réponse 28 / 56
rafh57 Messages postés 75 Statut Membre 33
 
Rapport pr eagraph.ini

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.9.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.09 -
Authentium 5.1.0.4 2008.08.10 -
Avast 4.8.1195.0 2008.08.09 -
AVG 8.0.0.156 2008.08.09 -
BitDefender 7.2 2008.08.10 -
CAT-QuickHeal 9.50 2008.08.08 -
ClamAV 0.93.1 2008.08.10 -
DrWeb 4.44.0.09170 2008.08.10 -
eSafe 7.0.17.0 2008.08.10 -
eTrust-Vet 31.6.6021 2008.08.08 -
Ewido 4.0 2008.08.10 -
F-Prot 4.4.4.56 2008.08.10 -
F-Secure 7.60.13501.0 2008.08.10 -
Fortinet 3.14.0.0 2008.08.10 -
GData 2.0.7306.1023 2008.08.10 -
Ikarus T3.1.1.34.0 2008.08.10 -
K7AntiVirus 7.10.408 2008.08.09 -
Kaspersky 7.0.0.125 2008.08.10 -
McAfee 5357 2008.08.08 -
Microsoft 1.3807 2008.08.10 -
NOD32v2 3343 2008.08.10 -
Norman 5.80.02 2008.08.08 -
Panda 9.0.0.4 2008.08.10 -
PCTools 4.4.2.0 2008.08.10 -
Prevx1 V2 2008.08.10 -
Rising 20.56.41.00 2008.08.08 -
Sophos 4.32.0 2008.08.10 -
Sunbelt 3.1.1538.1 2008.08.09 -
Symantec 10 2008.08.10 -
TheHacker 6.2.96.395 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.09 -
ViRobot 2008.8.8.1329 2008.08.08 -
VirusBuster 4.5.11.0 2008.08.10 -
Webwasher-Gateway 6.6.2 2008.08.10 -
0
Réponse 29 / 56
rafh57 Messages postés 75 Statut Membre 33
 
Rapport C:\WINDOWS\atiogl.xml

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.9.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.09 -
Authentium 5.1.0.4 2008.08.10 -
Avast 4.8.1195.0 2008.08.09 -
AVG 8.0.0.156 2008.08.09 -
BitDefender 7.2 2008.08.10 -
CAT-QuickHeal 9.50 2008.08.08 -
ClamAV 0.93.1 2008.08.10 -
DrWeb 4.44.0.09170 2008.08.10 -
eSafe 7.0.17.0 2008.08.10 -
eTrust-Vet 31.6.6021 2008.08.08 -
Ewido 4.0 2008.08.10 -
F-Prot 4.4.4.56 2008.08.10 -
Fortinet 3.14.0.0 2008.08.10 -
GData 2.0.7306.1023 2008.08.10 -
Ikarus T3.1.1.34.0 2008.08.10 -
K7AntiVirus 7.10.408 2008.08.09 -
Kaspersky 7.0.0.125 2008.08.10 -
McAfee 5357 2008.08.08 -
Microsoft 1.3807 2008.08.10 -
NOD32v2 3343 2008.08.10 -
Norman 5.80.02 2008.08.08 -
Panda 9.0.0.4 2008.08.10 -
PCTools 4.4.2.0 2008.08.10 -
Rising 20.56.41.00 2008.08.08 -
Sophos 4.32.0 2008.08.10 -
Sunbelt 3.1.1538.1 2008.08.09 -
Symantec 10 2008.08.10 -
TheHacker 6.2.96.395 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.09 -
ViRobot 2008.8.8.1329 2008.08.08 -
VirusBuster 4.5.11.0 2008.08.10 -
Webwasher-Gateway 6.6.2 2008.08.10 -

Voila pr l'autre il me met Rapport C:\WINDOWS\ativpsrm.bin : 0 bytes size received / Se ha recibido un archivo vacio
0
Réponse 30 / 56
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Ok ... ces fichiers sont apparemment légitime ...

parcontre dans le rapport Lop S&D :

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\Raph\Application Data\uTorrent\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH.torrent
=> C:\DOCUME~1\Raph\Application Data\uTorrent\FIFA_08_No_DVD_Crack-FLTSUX.torrent
=> C:\DOCUME~1\Raph\Application Data\uTorrent\Football Manager 2008 (PC) + crack.torrent
=> C:\DOCUME~1\Raph\Application Data\uTorrent\Sony Vegas 7 + Update 7.0 + DVD Architect 4 + Keygens.torrent
=> C:\DOCUME~1\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH
=> C:\DOCUME~1\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH\flt-fif8.rar
=> C:\DOCUME~1\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH\fltsux-fif8.rar
=> C:\DOCUME~1\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH\Pcg95-fifa08.rar

Tout ce-ci sont des cracks potentiellement infectieux ... si tu réutilise l'un deux , tu as toute tes chances de te réinfecté ... il faut absolument les supprimés ! ...

Dis moi et on s"en occupe de suite ...
0
Réponse 31 / 56
rafh57 Messages postés 75 Statut Membre 33
 
ben oui si c'est pas long y'a pas de probleme.Il ya une manip speciale a faire?
0
Réponse 32 / 56
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Voilà ce que tu vas fair :

Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

! Déconnectes toi et fermes toute tes applications en cours !

clique double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\Documents and Settings\Raph\Application Data\uTorrent\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH.torrent
C:\Documents and Settings\Raph\Application Data\uTorrent\FIFA_08_No_DVD_Crack-FLTSUX.torrent
C:\Documents and Settings\Raph\Application Data\uTorrent\Football Manager 2008 (PC) + crack.torrent
C:\Documents and Settings\Raph\Application Data\uTorrent\Sony Vegas 7 + Update 7.0 + DVD Architect 4 + Keygens.torrent
C:\Documents and Settings\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH
C:\Documents and Settings\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH\flt-fif8.rar
C:\Documents and Settings\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH\fltsux-fif8.rar
C:\Documents and Settings\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH\Pcg95-fifa08.rar

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".
0
Réponse 33 / 56
rafh57 Messages postés 75 Statut Membre 33
 
C:\Documents and Settings\Raph\Application Data\uTorrent\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH.torrent moved successfully.
C:\Documents and Settings\Raph\Application Data\uTorrent\FIFA_08_No_DVD_Crack-FLTSUX.torrent moved successfully.
C:\Documents and Settings\Raph\Application Data\uTorrent\Football Manager 2008 (PC) + crack.torrent moved successfully.
C:\Documents and Settings\Raph\Application Data\uTorrent\Sony Vegas 7 + Update 7.0 + DVD Architect 4 + Keygens.torrent moved successfully.
C:\Documents and Settings\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH moved successfully.
File/Folder C:\Documents and Settings\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH\flt-fif8.rar not found.
File/Folder C:\Documents and Settings\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH\fltsux-fif8.rar not found.
File/Folder C:\Documents and Settings\Raph\Mes documents\Downloads\FIFA 08 CRACK & ENGLISH TO FRENCH PATCH\Pcg95-fifa08.rar not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08102008_201808
0
Réponse 34 / 56
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ok ...très bien ...

1- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( gardes CCleaner et Malwarebytes : très utiles )

2- refais un coup de CCleaner (registre compris )

3- Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

4- un dernier scan en ligne :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

0
Réponse 35 / 56
rafh57 Messages postés 75 Statut Membre 33
 
-->- Recherche:

C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Raph\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Raph\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Raph\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Raph\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Raph\Bureau\lopxp.lnk: trouvé !
C:\Documents and Settings\Raph\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\Raph\Bureau\application\LopSD.exe: trouvé !
C:\Documents and Settings\Raph\Bureau\application\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Raph\Bureau\application\Navilog1.exe: trouvé !
C:\Documents and Settings\Raph\Bureau\application\lopxpsetup.exe: trouvé !
C:\Documents and Settings\Raph\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Raph\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Raph\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\Raph\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Raph\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Raph\Bureau\lopxp.lnk: supprimé !
C:\Documents and Settings\Raph\Bureau\application\LopSD.exe: supprimé !
C:\Documents and Settings\Raph\Bureau\application\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Raph\Bureau\application\Navilog1.exe: supprimé !
C:\Documents and Settings\Raph\Bureau\application\lopxpsetup.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Raph\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\Raph\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\lopxp: supprimé !

est ce fini?
0
Réponse 36 / 56
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Ok ... passes à la suite maintenant ... on arrive dans la dernieère ligne droite , soit patient ^^
0
Réponse 37 / 56
rafh57 Messages postés 75 Statut Membre 33
 
Info d'analyse

Fichiers scannés

112352

Infectés Fichiers

2

Virus Détectés

Trojan.Generic.93164

2
0
Réponse 38 / 56
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
c'est pas le rapport complet , peux tu me le re-poster pour voir de quelle bestiole il s'agit ...
0
Réponse 39 / 56
rafh57 Messages postés 75 Statut Membre 33
 
Ou puis je la revoir?
0
Réponse 40 / 56
rafh57 Messages postés 75 Statut Membre 33
 
BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Aug 10, 2008 - 21:19:34

Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;J:\;

Statistiques

Temps

00:20:41

Fichiers

100022

Directoires

12317

Secteurs de boot

3

Archives

1079

Paquets programmes

8560

Résultats

Virus identifiés

1

Fichiers infectés

2

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

2

Info sur les moteurs

Définition virus

1436209

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

43

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\Raph\Bureau\application\FMZsetup.exe

Infecté par: Trojan.Generic.93164

C:\Documents and Settings\Raph\Bureau\application\FMZsetup.exe

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1\A0000020.exe

Infecté par: Trojan.Generic.93164

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1\A0000020.exe

Supprimé
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses