Infection par "antivirus vista 2008"

Résolu
remi46 Messages postés 17 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Je viens de m'inscrire sur le site et je me permets d'envoyer ce message car je rencontre actuellement une infection de mon PC au niveau d'internet explorer et mozilla.
J'ai en effet été infecté par "vista antivirus 2008", des fenêtres intempestives s'ouvrent sans cesse, de fausses analyses commencent...
De plus, au bout de quelques minutes, je ne peux plus naviguer sur internet, je dois redémarrer mon PC pour que cela refonctionne .
Je souhaiterais résoudre ce problème d'infection, peux t-on me conseiller sur la meilleure démarche à effectuer?
Est-ce que je peux suivre exactement certaines démarches de nettoyage qui sont en ligne car d'autres personnes ont eu ce problème?
Merci d'avance à tous ceux qui pourraient me consacrer un peu de temps.
Je poste mon rapport hijackthis ci dessous.
Cordialement
remi46

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:13, on 16/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
D:\Common Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Documents and Settings\pierre\Bureau\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [18d75f42] rundll32.exe "C:\WINDOWS\system32\ptobvpuq.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\TOOLS\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\TOOLS\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.oziol-motos.com/axis/AxisCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{613C885D-AD00-40EB-B9BD-40C44DFE3045}: NameServer = 80.10.246.130 81.253.149.10
O20 - AppInit_DLLs: vinjqh.dll tcisdb.dll hdyyhn.dll ahyfkl.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9875 bytes
Configuration: Windows XP
Firefox 3.0.1

29 réponses

  • 1
  • 2
  1. plm69 Messages postés 532 Statut Membre 17
     
    ) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

    quand tu demande une analyse, demande en mode sans échec.

    Pourquoi en mode sans échec:

    *Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
    *Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .
    0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour et bienvenue sur CCM

    je vais t'aider a nettoyer ton pC

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------

    = Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    = Appuie sur Y pour commencer le processus de nettoyage.
    = Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    = Appuie sur une touche pour redémarrer le PC.
    = Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    = Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    = Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    = Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    = Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    Si SDFix ne se lance pas
    Clique sur Démarrer > Exécuter
    Copie/colle ceci :
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    Clique sur Ok.
    Redémarre et essaie de relancer SDFix.
    @+

    0
    1. remi46 Messages postés 17 Statut Membre
       
      Merci pour ton aide précieuse ep44!!
      Voilà le rapport ci-dessous


      [b]SDFix: Version 1.216 [/b]
      Run by pierre on 17/08/2008 at 11:26

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\Documents and Settings\pierre\Bureau\SDFix

      [b]Checking Services [/b]:

      [b]Name [/b]:
      WINTW22

      [b]Path [/b]:
      System32\Drivers\Wintw22.sys

      WINTW22 - Deleted



      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting

      Service WINTW22 - Deleted

      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\system32\iifdAPiF.dll - Deleted
      C:\Program Files\PCHealthCenter\0.exe - Deleted
      C:\Program Files\PCHealthCenter\0.gif - Deleted
      C:\Program Files\PCHealthCenter\1.exe - Deleted
      C:\Program Files\PCHealthCenter\1.gif - Deleted
      C:\Program Files\PCHealthCenter\2.exe - Deleted
      C:\Program Files\PCHealthCenter\2.gif - Deleted
      C:\Program Files\PCHealthCenter\3.exe - Deleted
      C:\Program Files\PCHealthCenter\3.gif - Deleted
      C:\Program Files\PCHealthCenter\4.exe - Deleted
      C:\Program Files\PCHealthCenter\5.exe - Deleted
      C:\Program Files\PCHealthCenter\7.exe - Deleted
      C:\Program Files\PCHealthCenter\sc.html - Deleted
      C:\Program Files\PCHealthCenter\sex1.ico - Deleted
      C:\Program Files\PCHealthCenter\sex2.ico - Deleted
      C:\WINDOWS\system32\sex1.ico - Deleted
      C:\WINDOWS\system32\sex2.ico - Deleted
      C:\WINDOWS\system32\vav.cpl - Deleted
      C:\WINDOWS\system32\WinCtrl32.dll - Deleted
      C:\WINDOWS\system32\drivers\WINTW22.sys - Deleted



      Folder C:\Program Files\AntiSpywareExpert - Removed
      Folder C:\Program Files\PCHealthCenter - Removed
      Folder C:\Program Files\PCPrivacyCleaner - Removed


      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-17 11:49:53
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
      "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
      "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
      "C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:Disabled:AOL 9.0"
      "C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:Disabled:AOL 9.0"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)"
      "G:\\Battlefield 2\\Bf2_w32ded.exe"="G:\\Battlefield 2\\Bf2_w32ded.exe:*:Disabled:Bf2_w32ded"
      "C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
      "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
      "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
      "C:\\Program Files\\Mes Jeux Install‚s\\Commandos 3\\commandos3.exe"="C:\\Program Files\\Mes Jeux Install‚s\\Commandos 3\\commandos3.exe:*:Disabled:commandos3"
      "G:\\Setup Wizard\\SetupST.exe"="G:\\Setup Wizard\\SetupST.exe:*:Disabled:SpeedTouch Setup Wizard"
      "G:\\NAT Manager\\natmgr.exe"="G:\\NAT Manager\\natmgr.exe:*:Enabled:SpeedTouch NAT manager"
      "C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Disabled:SoulSeek"
      "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
      "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
      "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
      "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
      "C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe"="C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe:*:Enabled:Azureus"
      "C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
      "C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe"="C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe:*:Enabled:GRAW"
      "C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe"="C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe:*:Enabled:ViViMediaPlay"
      "C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast"
      "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
      "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
      "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
      "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"="C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe:*:Disabled:TacticalOps"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows"
      "D:\\jeux\\DiRT.exe"="D:\\jeux\\DiRT.exe:*:Enabled:DiRT Executable"
      "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
      "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
      "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
      "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
      "C:\\Program Files\\PeerCast\\PeerCast.exe"="C:\\Program Files\\PeerCast\\PeerCast.exe:*:Enabled:PeerCast"
      "D:\\Common Framework\\FrameworkService.exe"="D:\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
      "C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
      "C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
      "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
      "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\DOCUME~1\pierre\Bureau\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Fri 17 Nov 2006 2,668 A..H. --- "C:\Program Files\SuperGOO\MetaImage.dll"
      Fri 4 Nov 2005 56 ..SHR --- "C:\WINDOWS\system32\07E9BADCB3.sys"
      Wed 19 Oct 2005 8 ..SHR --- "C:\WINDOWS\system32\CFE20AE075.sys"
      Sun 27 Nov 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Fri 10 Nov 2006 74,240 A..H. --- "C:\Documents and Settings\pierre\Application Data\rbqt550.DLL"
      Mon 19 Sep 2005 1,851,392 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\launcher.exe"
      Fri 5 Nov 2004 53,760 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\mnyinsta.dll"
      Fri 22 Apr 2005 95,232 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\RmvSuite.exe"
      Tue 6 Sep 2005 36,864 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\setuplng.dll"
      Thu 7 Jul 2005 20,480 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\unregwtr.exe"
      Fri 19 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
      Sun 17 Aug 2008 144 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
      Mon 28 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT3.tmp"
      Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT2.tmp"
      Mon 28 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\afa5528a2269b5106016bdbc1ea3037f\BIT2.tmp"
      Thu 8 May 2008 888 ...HR --- "C:\Documents and Settings\pierre\Application Data\SecuROM\UserData\securom_v7_01.bak"

      [b]Finished![/b]
      0
  3. plm69 Messages postés 532 Statut Membre 17
     
    scan malwarebytes aussi
    0
    1. remi46 Messages postés 17 Statut Membre
       
      merci plm69 et ep44 pour votre aide et vos réponses rapides, c'est vraiment très sympa!!
      voila le rapport malwarebyte....

      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1060
      Windows 5.1.2600 Service Pack 2

      21:22:03 17/08/2008
      mbam-log-8-17-2008 (21-21-54).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 232041
      Temps écoulé: 7 hour(s), 2 minute(s), 15 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 3
      Clé(s) du Registre infectée(s): 12
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 89

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\ssqRKbBQ.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\ahyfkl.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\lpitqi.dll (Trojan.Vundo) -> No action taken.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3e52d7bd-e396-45fd-b5b5-0dceade26f74} (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{3e52d7bd-e396-45fd-b5b5-0dceade26f74} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6132e6fd-0376-4f9d-a930-6ca4deef7edf} (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{6132e6fd-0376-4f9d-a930-6ca4deef7edf} (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\18d75f42 (Trojan.Vundo) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqrkbbq -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqrkbbq -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\lpitqi.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\ssqRKbBQ.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\QBbKRqss.ini (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\QBbKRqss.ini2 (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\pxvlumwf.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\fwmulvxp.ini (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\ahyfkl.dll (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\Content.IE5\8ZG6FU8Y\kb767887[1] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\Content.IE5\C2H3L7HM\kb456456[1] (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0145650.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0145678.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0146667.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0146679.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146726.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146738.dll (Trojan.Dropper) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146752.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146783.dll (Trojan.Dropper) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146797.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\snapshot\MFEX-1.DAT (Trojan.Dropper) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146804.dll (Trojan.Dropper) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146805.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146817.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146856.dll (Trojan.Dropper) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146870.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146888.dll (Trojan.Dropper) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146939.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0147888.dll (Trojan.Dropper) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0147900.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\snapshot\MFEX-1.DAT (Trojan.Dropper) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0147929.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0147943.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0147961.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0148961.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0148994.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1041\A0149019.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0149067.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0149079.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0149125.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0150123.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150145.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150157.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150175.sys (Rootkit.Agent) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150189.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150190.exe (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150191.exe (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150192.exe (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150193.exe (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150194.exe (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150195.exe (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150196.exe (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150201.cpl (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150212.exe (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150213.exe (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150214.exe (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150215.exe (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150216.exe (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150217.exe (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150218.exe (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150219.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150224.cpl (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\system32\cbgsnwqe.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\daxmkm.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\dfgwcrhq.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\dicvyqoi.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\fopdipmi.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\goybed.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\gzocox.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\hpijkq.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\jbltneob.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\jznrvb.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\kioand.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\nsurxgvu.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\pohqvpxf.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\porlrrgy.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\qfdrlnsh.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\qxblyd.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\rdntnt.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\rfvqxipp.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\rifyjrly.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\ssqopOHX.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\swonox.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\tpodmr.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\vfrvtvqs.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\vttxko.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\vyghoyac.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\yhyyfefs.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\zqzawi.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
      C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
      0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oui remi46 tu peux aussi faire le scan avec malwarebytes :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    tu n'as pas appliquer les actions

    regarde quand même dans la quarantaine au cas ou tu auras enregistrer le rapport avant d'appliquer les actions

    si rien il faut recommencer
    0
    1. remi46 Messages postés 17 Statut Membre
       
      voilà en fait le rapport après suppression des éléments infectés

      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1060
      Windows 5.1.2600 Service Pack 2

      21:22:42 17/08/2008
      mbam-log-8-17-2008 (21-22-42).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 232041
      Temps écoulé: 7 hour(s), 2 minute(s), 15 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 3
      Clé(s) du Registre infectée(s): 12
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 89

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\ssqRKbBQ.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\ahyfkl.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\lpitqi.dll (Trojan.Vundo) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3e52d7bd-e396-45fd-b5b5-0dceade26f74} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{3e52d7bd-e396-45fd-b5b5-0dceade26f74} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6132e6fd-0376-4f9d-a930-6ca4deef7edf} (Trojan.Vundo) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{6132e6fd-0376-4f9d-a930-6ca4deef7edf} (Trojan.Vundo) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\18d75f42 (Trojan.Vundo) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqrkbbq -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqrkbbq -> Delete on reboot.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\lpitqi.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\ssqRKbBQ.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\QBbKRqss.ini (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\QBbKRqss.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pxvlumwf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\fwmulvxp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ahyfkl.dll (Trojan.Vundo) -> Delete on reboot.
      C:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\Content.IE5\8ZG6FU8Y\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\Content.IE5\C2H3L7HM\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0145650.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0145678.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0146667.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1037\A0146679.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146726.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146738.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146752.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146783.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\A0146797.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1038\snapshot\MFEX-1.DAT (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146804.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146805.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146817.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146856.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146870.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146888.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0146939.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0147888.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\A0147900.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1039\snapshot\MFEX-1.DAT (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0147929.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0147943.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0147961.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0148961.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1040\A0148994.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1041\A0149019.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0149067.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0149079.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0149125.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1043\A0150123.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150145.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150157.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150175.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150189.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150190.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150191.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150192.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150193.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150194.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150195.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150196.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150201.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150212.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150213.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150214.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150215.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150216.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150217.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150218.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150219.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150224.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\cbgsnwqe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\daxmkm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\dfgwcrhq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\dicvyqoi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\fopdipmi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\goybed.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\gzocox.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\hpijkq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jbltneob.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jznrvb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\kioand.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nsurxgvu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pohqvpxf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\porlrrgy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\qfdrlnsh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\qxblyd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\rdntnt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\rfvqxipp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\rifyjrly.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ssqopOHX.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\swonox.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\tpodmr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\vfrvtvqs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\vttxko.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\vyghoyac.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\yhyyfefs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\zqzawi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
      0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    très bien

    Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

    (choisis enregistrer, puis Bureau comme emplacement)

    http://deckard.geekstogo.com/dss.exe

    Ferme toutes les applications en cours.

    Double-clic sur comboscan.exe pour lancer l'outil.

    Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

    A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

    Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
    Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
    0
  8. remi46 Messages postés 17 Statut Membre
     
    bonjour,

    impossible de trouver dss de deckard en téléchargement sur le net?
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    on passe sur autre chose
    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  10. remi46 Messages postés 17 Statut Membre
     
    Bonjour,

    Désolé de ne pas faire très vite...
    Voilà le rapport de diaghelp
    Merci

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 19/08/2008 à 14:58:00,76

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/08/2008 14:57:42
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/08/2008 14:57:30
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->19/08/2008 14:56:40
    C:\WINDOWS\prefetch\VLC.EXE-22DF01AA.pf -->19/08/2008 14:53:30
    C:\WINDOWS\prefetch\GETPOPUPINFO.EXE-22F2D0C9.pf -->19/08/2008 14:53:20
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/08/2008 14:49:43
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->19/08/2008 14:39:13
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/08/2008 13:49:43
    C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->19/08/2008 13:47:41
    C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->19/08/2008 00:33:19

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
    C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
    C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
    C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
    C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

    C:\WINDOWS\System32\perfh00C.dat -->18/08/2008 21:22:40
    C:\WINDOWS\System32\perfh009.dat -->18/08/2008 21:22:40
    C:\WINDOWS\System32\perfc00C.dat -->18/08/2008 21:22:40
    C:\WINDOWS\System32\perfc009.dat -->18/08/2008 21:22:40
    C:\WINDOWS\System32\PerfStringBackup.INI -->18/08/2008 21:22:39
    C:\WINDOWS\System32\wpa.dbl -->18/08/2008 21:20:18
    C:\WINDOWS\System32\mcrh.tmp -->18/08/2008 21:15:17
    C:\WINDOWS\System32\13f49b3c-.txt -->17/08/2008 22:28:02
    C:\WINDOWS\System32\qupvbotp.ini -->16/08/2008 22:40:58
    C:\WINDOWS\System32\afaiiuna.ini -->16/08/2008 22:24:49
    C:\WINDOWS\System32\thrtiymc.dll -->15/08/2008 21:42:18
    C:\WINDOWS\System32\hdyyhn.dll -->15/08/2008 21:42:18
    C:\WINDOWS\System32\ihirchlc.ini -->15/08/2008 12:26:06
    C:\WINDOWS\System32\gwkcyucd.ini -->13/08/2008 22:49:07
    C:\WINDOWS\System32\hbqmxfru.ini -->13/08/2008 16:59:05
    C:\WINDOWS\System32\tcisdb.dll -->13/08/2008 16:57:50
    C:\WINDOWS\System32\nonalpnv.dll -->13/08/2008 16:57:50
    C:\WINDOWS\System32\xhexdqfp.ini -->12/08/2008 16:28:35
    C:\WINDOWS\System32\emkobxnm.ini -->11/08/2008 15:53:20
    C:\WINDOWS\System32\bxlvmadw.ini -->10/08/2008 12:18:02
    C:\WINDOWS\System32\koeyotry.ini -->09/08/2008 10:14:32
    C:\WINDOWS\System32\fyrjnbyi.ini -->09/08/2008 09:28:03
    C:\WINDOWS\System32\jiriqamc.ini -->08/08/2008 09:19:57
    C:\WINDOWS\System32\vhpteiyb.ini -->06/08/2008 14:09:40
    C:\WINDOWS\System32\txsqoldb.ini -->06/08/2008 14:08:36

    C:\WINDOWS\WindowsUpdate.log -->19/08/2008 14:53:15
    C:\WINDOWS\0.log -->18/08/2008 21:19:14
    C:\WINDOWS\ModemLog_Creatix V.92 Data Fax Modem.txt -->18/08/2008 21:18:44
    C:\WINDOWS\wiadebug.log -->18/08/2008 21:18:31
    C:\WINDOWS\wiaservc.log -->18/08/2008 21:18:30
    C:\WINDOWS\bootstat.dat -->18/08/2008 21:17:44
    C:\WINDOWS\SchedLgU.Txt -->18/08/2008 21:14:30
    C:\WINDOWS\ntbtlog.txt -->17/08/2008 21:23:10
    C:\WINDOWS\NeroDigital.ini -->17/08/2008 16:44:39
    C:\WINDOWS\win.ini -->09/08/2008 14:34:43
    C:\WINDOWS\randseed.rnd -->08/08/2008 17:02:24
    C:\WINDOWS\EPISMF00.SWB -->26/06/2008 22:30:38
    C:\WINDOWS\VFO.INI -->15/05/2008 23:33:45
    C:\WINDOWS\configt.cfg -->26/01/2008 19:01:42
    C:\WINDOWS\WININIT.INI -->05/01/2008 13:23:46

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1752
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
    0x10000000 0x3a000 C:\WINDOWS\system32\tcisdb.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x009a0000 0x3a000 C:\WINDOWS\system32\hdyyhn.dll
    0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x01170000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x00e60000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
    0x02100000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x012b0000 0x1d000 6.04.0000.0001 C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll
    0x025c0000 0x45000 6.14.0011.6921 C:\WINDOWS\system32\NVRSFR.DLL
    0x1c000000 0x6000 C:\WINDOWS\HKCYDLL.dll
    0x03fe0000 0x60000 6.14.0011.6921 C:\WINDOWS\system32\nvapi.dll
    0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
    0x74780000 0x16e000 6.05.2600.3367 C:\WINDOWS\system32\Quartz.dll
    0x04770000 0xd0000 1.00.0001.0002 C:\Program Files\Matroska Pack\VSFilter.dll
    0x040e0000 0x5b000 1.00.0001.0000 C:\Program Files\Matroska Pack\RealMediaSplitter.ax
    0x04a10000 0x255000 1.00.0002.0003 C:\Program Files\Matroska Pack\ffdshow\ffdshow.ax
    0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll
    0x01480000 0x2c000 C:\Program Files\WinRAR\rarext.dll
    0x02300000 0x108000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\shext.dll
    0x00a70000 0x3000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\Res0C\ShExtRes.dll
    0x01ed0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x10af0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\qasf.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
    0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
    0x037c0000 0x65000 3.00.0000.0012 C:\WINDOWS\system32\pvmjpg30.dll
    0x15380000 0x17e000 11.00.5721.5145 C:\WINDOWS\system32\WMVDECOD.dll
    0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL
    0x02720000 0xf000 2.00.0000.0000 C:\WINDOWS\system32\pclepim1.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x03970000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll
    0x024c0000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 476
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x00a80000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01d90000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\WINDOWS\system32

    05/08/2004 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 25 474 760 704 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\WINDOWS\Downloaded Program Files

    10/08/2008 12:18 <REP> .
    10/08/2008 12:18 <REP> ..
    15/11/2001 17:42 325 AxisCamControl.inf
    15/11/2001 17:40 221 184 AxisCamControl.ocx
    08/11/2001 10:59 192 512 CamCli.dll
    19/10/2005 13:52 65 desktop.ini
    25/07/2002 19:13 24 576 dwusplay.dll
    25/07/2002 19:13 196 608 dwusplay.exe
    07/06/2006 11:09 1 249 erma.inf
    12/01/2006 21:44 9 811 fdjeux.osd
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    16/05/2007 08:22 399 gp.inf
    18/08/1999 08:54 180 224 ijl11.dll
    09/04/2008 15:09 345 ImageUploader5.inf
    09/04/2008 15:27 3 175 136 ImageUploader5.ocx
    16/06/2004 07:02 323 584 isusweb.dll
    10/04/2006 12:36 367 LegitCheckControl.inf
    20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
    20/06/2006 15:44 379 704 MsnPUpld.dll
    19/06/2006 14:40 393 MsnPUpld.inf
    22/09/2004 15:59 110 592 PURen-us.dll
    09/01/2007 08:30 110 592 PURfr-fr.dll
    15/10/2004 07:59 110 592 PURfr-xx.dll
    03/06/2002 18:53 144 QTPlugin.inf
    24/03/2008 19:18 247 swflash.inf
    23 fichier(s) 6 566 867 octets

    Total des fichiers listés :
    23 fichier(s) 6 566 867 octets
    2 Rép(s) 25 474 760 704 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
    "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
    "C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:Disabled:AOL 9.0"
    "C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:Disabled:AOL 9.0"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)"
    "G:\\Battlefield 2\\Bf2_w32ded.exe"="G:\\Battlefield 2\\Bf2_w32ded.exe:*:Disabled:Bf2_w32ded"
    "C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
    "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
    "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
    "C:\\Program Files\\Mes Jeux Installés\\Commandos 3\\commandos3.exe"="C:\\Program Files\\Mes Jeux Installés\\Commandos 3\\commandos3.exe:*:Disabled:commandos3"
    "G:\\Setup Wizard\\SetupST.exe"="G:\\Setup Wizard\\SetupST.exe:*:Disabled:SpeedTouch Setup Wizard"
    "G:\\NAT Manager\\natmgr.exe"="G:\\NAT Manager\\natmgr.exe:*:Enabled:SpeedTouch NAT manager"
    "C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Disabled:SoulSeek"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
    "C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe"="C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
    "C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe"="C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe:*:Enabled:GRAW"
    "C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe"="C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe:*:Enabled:ViViMediaPlay"
    "C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast"
    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
    "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"="C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe:*:Disabled:TacticalOps"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows"
    "D:\\jeux\\DiRT.exe"="D:\\jeux\\DiRT.exe:*:Enabled:DiRT Executable"
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    "C:\\Program Files\\PeerCast\\PeerCast.exe"="C:\\Program Files\\PeerCast\\PeerCast.exe:*:Enabled:PeerCast"
    "D:\\Common Framework\\FrameworkService.exe"="D:\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service"

    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
    "C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
    "C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-19 14:58:54
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    336 - CLSched.exe
    452 - csrss.exe
    476 - winlogon.exe
    524 - services.exe
    536 - lsass.exe
    776 - svchost.exe
    876 - svchost.exe
    916 - svchost.exe
    1024 - wmpnetwk.exe
    1044 - svchost.exe
    1148 - spoolsv.exe
    1292 - CLMLServer.exe
    1380 - svchost.exe
    1472 - FrameworkServic
    1624 - Mcshield.exe
    1712 - VsTskMgr.exe
    1752 - explorer.exe
    1768 - naPrdMgr.exe
    1836 - nvsvc32.exe
    2000 - snmp.exe
    2032 - PAStiSvc.exe
    2340 - RTHDCPL.EXE
    2360 - mHotkey.exe
    2372 - CNYHKey.exe
    2464 - UpdaterUI.exe
    2472 - shstat.exe
    2604 - rundll32.exe
    2616 - cmd.exe
    2776 - ctfmon.exe
    2796 - GoogleToolbarNo
    3440 - alg.exe
    3796 - firefox.exe
    3824 - EspaceWanadoo.e
    3836 - ComComp.exe
    3856 - Toaster.exe
    3868 - Inactivity.exe
    3876 - PollingModule.e
    3916 - ALERTM~1.EXE
    4024 - Watch.exe

    Total number of processes = 40
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F7B10000 - \WINDOWS\system32\KDCOM.DLL
    F7A20000 - \WINDOWS\system32\BOOTVID.dll
    F74E9000 - d347bus.sys
    F74BA000 - ACPI.sys
    F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F74A9000 - pci.sys
    F7610000 - isapnp.sys
    F7BD8000 - pciide.sys
    F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7620000 - MountMgr.sys
    F748A000 - ftdisk.sys
    F7898000 - PartMgr.sys
    F7630000 - sfsync02.sys
    F7640000 - sfsync03.sys
    F7650000 - VolSnap.sys
    F7472000 -
    F7B14000 - d347prt.sys
    F745A000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F7660000 - disk.sys
    F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F743A000 - fltMgr.sys
    F7428000 - sr.sys
    F7411000 - KSecDD.sys
    F7384000 - Ntfs.sys
    F7357000 - NDIS.sys
    F7BD9000 - speedfan.sys
    F78A0000 - sfhlp02.sys
    F7345000 - sfdrv01.sys
    F7680000 - ohci1394.sys
    F7690000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F732A000 - Mup.sys
    F7BDA000 - giveio.sys
    F76C0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F76E0000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F6BCA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F6BB6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F6B91000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F78F0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F6B6E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F78F8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F6AA4000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
    F6A81000 - \SystemRoot\system32\DRIVERS\ks.sys
    F7AC0000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
    F7900000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
    F6975000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
    F7910000 - \SystemRoot\System32\Drivers\Modem.SYS
    F7920000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F6964000 - \SystemRoot\system32\DRIVERS\serial.sys
    F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F6928000 - \SystemRoot\system32\DRIVERS\parport.sys
    F76F0000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F7928000 - \??\C:\WINDOWS\system32\Drivers\asapiW2k.sys
    F7938000 - \SystemRoot\system32\drivers\pfc.sys
    F7700000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F7710000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7C43000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7720000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7AE8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6911000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7730000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7740000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F7968000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F7978000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F7988000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F7750000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7998000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F79A8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7B1E000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F68B8000 - \SystemRoot\system32\DRIVERS\update.sys
    F7AFC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F688A000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
    F7770000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F42CF000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    F42AD000 - \SystemRoot\system32\drivers\portcls.sys
    F7780000 - \SystemRoot\system32\drivers\drmk.sys
    F7790000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7B2E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F7B34000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7CBA000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B38000 - \SystemRoot\System32\Drivers\Beep.SYS
    F79F8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F7A00000 - \SystemRoot\System32\drivers\vga.sys
    F7B3C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B40000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F7A10000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F78B0000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7AE4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F4252000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F77C0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F41FA000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F41D2000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F41B1000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F77D0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F418F000 - \SystemRoot\System32\drivers\afd.sys
    F477A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F77E0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F77F0000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F7800000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F4164000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F476E000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
    F7810000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
    F40CD000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F7820000 - \SystemRoot\System32\Drivers\Fips.SYS
    F400A000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F3FF8000 - \SystemRoot\system32\DRIVERS\cmiucr.SYS
    F7940000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F7958000 - \SystemRoot\System32\Drivers\x10ufx2.sys
    F46A6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    F46A2000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    F3FE0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B52000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F429D000 - \SystemRoot\System32\drivers\Dxapi.sys
    F7980000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7CAA000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F79D8000 - \SystemRoot\system32\DRIVERS\AegisP.sys
    BAEFC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    BACB4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    BAC63000 - \SystemRoot\system32\DRIVERS\athsgt.sys
    BAC3A000 - \SystemRoot\system32\DRIVERS\atksgt.sys
    BABD1000 - \SystemRoot\System32\Drivers\HTTP.sys
    BAA8F000 - \SystemRoot\system32\DRIVERS\srv.sys
    BAC90000 - \SystemRoot\system32\DRIVERS\limsgt.sys
    F7950000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
    BAA2A000 - \SystemRoot\system32\drivers\wdmaud.sys
    BAE50000 - \SystemRoot\system32\drivers\sysaudio.sys
    BAD30000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    BAD60000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    B9FED000 - \SystemRoot\system32\drivers\naiavf5x.sys
    B92F9000 - \SystemRoot\system32\drivers\kmixer.sys
    F7C1D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 136

    Liste des programmes installes

    40000 lettres types & correspondance
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Adobe AIR
    Adobe AIR
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Media Player
    Adobe Media Player
    Adobe Reader 8.1.2
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Shockwave Player
    AGEIA PhysX v7.07.09
    Archiveur WinRAR
    ArcSoft VideoImpression 2
    AutoUpdate
    Azureus
    C-Media Card Reader Driver USB2.0
    C-Media USB2.0 Card Reader
    Call of Duty(R) 4 - Modern Warfare(TM)
    Call of Duty(R) 4 - Modern Warfare(TM)
    Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
    Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
    Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
    Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
    CardMan3x21
    CartoExploreur 3
    CartoExploreur 3
    CartoExploreur 3 3.14
    CCleaner (remove only)
    CIH_STXrecordDOO_scr ScreenSaver
    Complément Microsoft Word pour Microsoft Works Suite
    CoreVorbis Audio Decoder (remove only)
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB887797
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Creatix V.92 Data Fax Modem
    DAEMON Tools
    dBpowerAMP CD Writer
    dBpowerAMP Mp3 (Fraunhofer IIS Mp3Enc CLI)
    dBpowerAMP Mp3 Blade Codec
    dBpowerAMP Music Converter
    dBpowerAMP WMA V9.1 Codec
    DiscAPI
    DivX
    DivX Player
    DVD Decrypter 3.5.4.0 Fr
    e-Carte Bleue La Banque Postale
    EA SPORTS™ NBA LIVE 08
    EAX(tm) Unified (SHELL)
    EAX4 Unified Redist
    Encyclopédie Microsoft Encarta 2006
    EPSON CardMonitor
    EPSON Copy Utility 3
    EPSON Logiciel imprimante
    EPSON PhotoQuicker3.5
    EPSON PhotoStarter3.1
    EPSON PRINT Image Framer Tool2.1
    EPSON Scan
    EPSON Smart Panel
    EPSON Web-To-Page
    ESPRX420 Guide de réf.
    ESPRX420 Guide des logiciels
    eTrust Registration
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
    GameShadow
    Google Toolbar for Internet Explorer
    Haali Media Splitter
    High Definition Audio Driver Package - KB888111
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows Media Format SDK (KB902344)
    Hotfix for Windows XP (KB909394)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Indeo® Software
    Information sur votre PC
    J2SE Runtime Environment 5.0 Update 4
    Jasc Paint Shop Photo Album 5
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    Java(TM) SE Runtime Environment 6 Update 1
    Learn2 Player (Uninstall Only)
    Lecteur Windows Media 11
    LightScribe 1.4.42.1
    LimeWire 4.16.6
    Malwarebytes' Anti-Malware
    Matroska Pack
    McAfee VirusScan Enterprise
    MediaShow 3.0
    Medion Info Display
    MFCDLL Shared Library - Retail Version
    Microsoft (R) C Runtime Library
    Microsoft (R) C++ Runtime Library
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 3.0
    Microsoft .NET Framework 3.0
    Microsoft AutoRoute 2006
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Digital Image Library 9 - Blocker
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Mon atelier d'écriture
    Microsoft Money
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Microsoft Photo 2006 Standard Edition
    Microsoft Photo 2006 Standard Edition Album
    Microsoft Photo 2006 Standard Edition Retouche
    Microsoft Speech 5.1
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Works
    Microsoft XML Parser
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926247)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB900930)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925720)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à niveau de Works
    Mozilla Firefox (3.0.1)
    MSN
    MSXML 3.0
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 6.0 Parser (KB933579)
    Navigateur Wanadoo
    NVIDIA Drivers
    OgcDrv 2.13
    Outil de connexion Wanadoo
    PhotoImpression 5
    PIF DESIGNER2.1
    Pinnacle Studio MediaSuite
    PowerCinema
    PowerCinema Linux 4.7
    PowerDirector
    PowerDVD
    PowerProducer
    Pro Evolution Soccer 2008
    Pro Evolution Soccer 2008
    QuickCam Drivers
    RAPID
    RealPlayer
    Realtek High Definition Audio Driver
    RT2500 USB Wireless LAN Card
    Réussir ses CV et Lettres de Motivation
    Sierra Utilities
    SmartSound Quicktracks Plugin
    SmartSound Quicktracks Plugin
    SpeedFan (remove only)
    Studio 10
    Sélecteur d'installation de Microsoft Works 2006
    SuperCopier2
    TerraExplorer
    Trust WB-1400T Webcam
    Trust WB-1400T Webcam
    USB Wireless Keyboard Driver
    Utilitaire de sauvegarde Windows
    VideoLAN VLC media player 0.8.4
    videon
    Viewpoint Media Player
    Visionneuse Journal Windows Microsoft
    Wav2MP3 Wizard
    Web Publishing Wizard
    WebFldrs XP
    Windows Communication Foundation
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage v1.3.0254.0
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 10 Hotfix - KB894476
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Workflow Foundation
    WinMorph™ 3.01
    XML Paper Specification Shared Components Pack 1.0

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\Program Files

    17/08/2008 12:08 <REP> .
    17/08/2008 12:08 <REP> ..
    05/07/2008 12:10 <REP> Adobe
    09/06/2008 21:58 <REP> Adobe Media Player
    03/09/2007 16:45 <REP> AGEIA Technologies
    27/10/2007 17:30 <REP> Ahead
    25/12/2006 13:05 <REP> Another Day
    19/06/2006 18:36 <REP> Anuman Interactive
    26/01/2007 21:32 <REP> ArcSoft
    26/02/2008 22:38 <REP> Bayo
    05/10/2006 20:24 <REP> Black Bean
    21/12/2005 19:37 <REP> BoontyGames
    07/08/2008 16:24 <REP> CCleaner
    19/10/2005 16:13 <REP> C-Media USB2.0 Card Reader
    26/11/2005 20:20 <REP> Common Files
    19/12/2005 21:09 <REP> Creative Labs
    27/10/2007 17:30 <REP> CyberLink
    05/05/2006 19:37 <REP> Debugmode
    27/10/2007 17:30 <REP> DivX
    20/03/2007 19:24 <REP> DkZ Studio
    10/12/2005 19:53 <REP> D-Tools
    27/06/2006 16:03 <REP> DVD Decrypter
    10/08/2008 12:24 <REP> DVD Shrink
    18/08/2008 15:46 <REP> EA SPORTS
    24/06/2008 08:20 <REP> e-Carte Bleue La Banque Postale
    15/06/2006 18:48 <REP> El Juky
    11/12/2007 23:04 <REP> Electronic Arts
    16/09/2006 11:22 <REP> Empire Interactive
    27/10/2007 17:31 <REP> eMule
    19/10/2005 21:52 <REP> Encarta
    18/04/2006 16:47 <REP> eoRezo
    20/04/2006 02:27 <REP> EPSON
    08/05/2008 17:38 <REP> eurobarre
    19/04/2006 12:55 <REP> fdjeux
    10/08/2008 12:18 <REP> Fichiers communs
    26/03/2006 20:23 <REP> GameShadow
    03/02/2007 11:53 <REP> Google
    19/10/2005 17:24 <REP> HighMAT CD Writing Wizard
    04/11/2005 11:39 <REP> Home Cinema
    10/08/2008 12:25 <REP> iKoneStudio
    27/03/2006 06:41 <REP> Illustrate
    02/01/2007 16:12 <REP> Infogrames
    28/12/2007 22:36 <REP> InstallationCleyris
    19/10/2005 15:02 <REP> Intel
    24/06/2008 08:06 <REP> Internet Explorer
    09/11/2006 18:30 <REP> Jasc Software Inc
    08/05/2008 22:40 <REP> Java
    04/11/2007 13:46 <REP> KONAMI
    04/11/2005 12:47 <REP> Learn2.com
    07/05/2007 18:18 <REP> Ligos
    25/03/2008 20:23 <REP> LimeWire
    26/01/2007 20:19 <REP> Logitech
    17/08/2008 12:09 <REP> Malwarebytes' Anti-Malware
    13/03/2006 00:24 <REP> Matroska Pack
    30/04/2006 15:42 <REP> MC2
    28/10/2005 22:45 <REP> Medion Info Display
    19/10/2005 17:25 <REP> Messenger
    16/06/2006 11:01 <REP> Micro Application
    15/09/2006 10:04 <REP> MicroBillard
    27/10/2007 17:28 <REP> Microsoft ActiveSync
    21/05/2006 14:10 <REP> Microsoft AutoRoute
    19/04/2007 19:05 <REP> Microsoft Digital Image 2006
    29/11/2005 13:01 <REP> microsoft frontpage
    11/04/2008 21:26 <REP> Microsoft Kids
    27/10/2007 17:33 <REP> Microsoft Money 2005
    17/12/2005 22:21 <REP> Microsoft Office
    21/05/2006 14:02 <REP> Microsoft Works
    03/11/2005 19:35 <REP> Microsoft Works Suite 2006
    17/12/2005 22:21 <REP> Microsoft.NET
    07/05/2007 19:44 <REP> MotoRacer3
    19/10/2005 13:52 <REP> Movie Maker
    19/08/2008 12:23 <REP> Mozilla Firefox
    01/01/2008 20:58 <REP> MSBuild
    26/11/2005 22:30 <REP> MSN
    19/10/2005 13:51 <REP> MSN Gaming Zone
    05/08/2007 19:30 <REP> MSN Messenger
    06/01/2008 16:16 <REP> MSXML 6.0
    19/10/2005 21:20 <REP> muvee Technologies
    19/10/2005 13:52 <REP> NetMeeting
    14/12/2005 23:51 <REP> Network Associates
    28/12/2007 22:36 <REP> Omnikey
    19/10/2005 13:51 <REP> Online Services
    14/06/2007 14:10 <REP> Outlook Express
    23/04/2008 22:44 <REP> PeerCast
    18/02/2007 01:11 <REP> Pinnacle
    10/08/2008 12:06 <REP> Project64 1.6
    27/10/2007 17:33 <REP> QuickTime
    19/10/2005 20:34 <REP> RALINK
    04/11/2005 12:38 <REP> Real
    19/10/2005 15:08 <REP> Realtek
    01/01/2008 20:52 <REP> Reference Assemblies
    13/02/2006 16:01 <REP> ReflexiveArcade
    14/01/2006 15:42 <REP> RegCleaner
    19/10/2005 13:52 <REP> Services en ligne
    06/08/2008 14:22 <REP> Sierra On-Line
    15/07/2008 21:52 <REP> Skyline
    27/06/2006 16:37 <REP> SlySoft
    25/11/2005 20:23 <REP> Smart Panel
    18/02/2007 12:48 <REP> SmartSound Software
    02/04/2006 18:34 <REP> Soulseek-Test
    26/03/2006 15:35 <REP> SpeedFan
    18/02/2007 01:25 <REP> Steinberg
    07/11/2006 18:19 <REP> Super Internet TV
    02/01/2007 18:20 <REP> SuperCopier2
    08/11/2006 14:34 <REP> SuperGOO
    07/10/2006 15:21 <REP> Techland
    26/01/2007 21:46 <REP> Trust
    09/09/2006 13:07 <REP> UBISOFT
    19/10/2005 16:23 <REP> USB Wireless Keyboard Driver
    15/01/2007 00:14 <REP> VideoLAN
    04/11/2005 12:47 <REP> Viewpoint
    19/08/2008 13:47 <REP> Wanadoo
    15/01/2006 14:17 <REP> Wanadoo Photo
    27/10/2007 17:33 <REP> Wav2MP3 Wizard
    10/08/2008 12:05 <REP> Web Dumper
    11/04/2008 21:27 <REP> Web Publish
    19/10/2005 13:57 <REP> Windows Journal Viewer
    10/07/2008 19:43 <REP> Windows Live Safety Center
    26/11/2005 23:00 <REP> Windows Media Components
    19/01/2007 00:15 <REP> Windows Media Connect
    19/01/2007 00:19 <REP> Windows Media Connect 2
    27/10/2007 17:33 <REP> Windows Media Player
    19/10/2005 13:51 <REP> Windows NT
    26/08/2006 15:54 <REP> WinRAR
    19/10/2005 13:53 <REP> xerox
    27/10/2007 17:33 <REP> Yahoo!
    0 fichier(s) 0 octets
    126 Rép(s) 25 473 695 744 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\Program Files\fichiers communs

    10/08/2008 12:18 <REP> .
    10/08/2008 12:18 <REP> ..
    09/06/2008 22:04 <REP> Adobe
    09/06/2008 21:58 <REP> Adobe AIR
    26/12/2005 20:42 <REP> Ahead
    27/10/2007 17:31 <REP> AOL
    26/01/2007 21:33 <REP> ArcSoft
    26/02/2008 19:54 <REP> Bayo
    21/12/2005 21:47 <REP> BOONTY Shared
    05/05/2006 19:37 <REP> debugmode
    17/12/2005 22:22 <REP> DESIGNER
    26/11/2005 16:07 <REP> DirectX
    06/01/2006 22:55 <REP> InstallShield
    17/02/2006 13:51 <REP> Intuit
    18/02/2007 01:27 <REP> Jasc Software Inc
    19/10/2005 21:17 <REP> Java
    19/10/2005 21:16 <REP> LightScribe
    26/11/2005 22:59 <REP> Logitech
    11/03/2006 19:48 <REP> MAGIX Shared
    11/04/2008 21:26 <REP> Microsoft Shared
    19/10/2005 13:52 <REP> MSSoap
    19/10/2005 21:20 <REP> muvee Technologies
    19/10/2005 21:16 <REP> Nero
    14/12/2005 23:51 <REP> Network Associates
    04/11/2005 12:47 <REP> Nullsoft
    26/01/2007 21:46 <REP> PCCamera
    04/11/2005 12:38 <REP> Real
    19/10/2005 13:52 <REP> Services
    19/10/2005 15:48 <REP> SpeechEngines
    14/06/2007 14:10 <REP> System
    03/09/2007 16:43 <REP> Wise Installation Wizard
    04/11/2005 12:38 <REP> xing shared
    0 fichier(s) 0 octets
    32 Rép(s) 25 473 703 936 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    17/12/2005 22:22 <REP> .
    17/12/2005 22:22 <REP> ..
    17/12/2005 22:22 <REP> 1033
    17/12/2005 22:22 <REP> 1036
    11/07/2003 11:15 1 292 872 MSONSEXT.DLL
    15/07/2003 07:52 35 896 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    11/07/2003 03:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 25 473 703 936 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\Program Files\common files

    26/11/2005 20:20 <REP> .
    26/11/2005 20:20 <REP> ..
    29/10/2006 23:27 <REP> EasyInfo
    27/10/2005 00:07 <REP> X10
    0 fichier(s) 0 octets
    4 Rép(s) 25 473 699 840 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\

    31/10/2005 17:56 700 416 StubInstaller.exe
    1 fichier(s) 700 416 octets
    0 Rép(s) 25 473 699 840 octets libres

    c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
    c:\Documents and Settings\pierre\Application Data\ezpinst.exe
    c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
    c:\Documents and Settings\pierre\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut1_24960CD0661D49579D5FD2905A30EDB1.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut2_24960CD0661D49579D5FD2905A30EDB1.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\Uninstall_GameShadow_6A48F0D334EE4A35A321EA4F30E962FB.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\MSNInstaller\msnauins.exe
    c:\Documents and Settings\pierre\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\ccsetup210(2).exe
    c:\Documents and Settings\pierre\Bureau\désinfection\HijackThis.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\mbam-setup.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\catchme.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\cliptext.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\download.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\ERUNT.EXE
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\FixPath.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\grep.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\isadmin.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\LS.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\MD5File.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\moveex.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Process.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\procs.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\psservice.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\RestartIt!.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\sc.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\sed.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\SF.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\shutdown.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\swreg.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\swsc.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\unzip.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\vfind.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\WINMSG.EXE
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\zip.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\regedit.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\W2K.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\XP.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\DivXPlay.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\GoogleEarth.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\iTrad.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\LimeWireWin.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\rmx4id_01net.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\SuperCopier2beta1-9.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\vlc-0.8.6a-win32.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\AutoPlay.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\!!Plus Bonus!!\Key\keygen.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Adobe Reader 6.0\AdbeRdr60_fra_full.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Premiere Pro\setup.exe
    c:\Documents and Settin
    0
  11. remi46 Messages postés 17 Statut Membre
     
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 19/08/2008 à 14:58:00,76

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/08/2008 14:57:42
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/08/2008 14:57:30
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->19/08/2008 14:56:40
    C:\WINDOWS\prefetch\VLC.EXE-22DF01AA.pf -->19/08/2008 14:53:30
    C:\WINDOWS\prefetch\GETPOPUPINFO.EXE-22F2D0C9.pf -->19/08/2008 14:53:20
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/08/2008 14:49:43
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->19/08/2008 14:39:13
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/08/2008 13:49:43
    C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->19/08/2008 13:47:41
    C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->19/08/2008 00:33:19

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
    C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
    C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
    C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
    C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

    C:\WINDOWS\System32\perfh00C.dat -->18/08/2008 21:22:40
    C:\WINDOWS\System32\perfh009.dat -->18/08/2008 21:22:40
    C:\WINDOWS\System32\perfc00C.dat -->18/08/2008 21:22:40
    C:\WINDOWS\System32\perfc009.dat -->18/08/2008 21:22:40
    C:\WINDOWS\System32\PerfStringBackup.INI -->18/08/2008 21:22:39
    C:\WINDOWS\System32\wpa.dbl -->18/08/2008 21:20:18
    C:\WINDOWS\System32\mcrh.tmp -->18/08/2008 21:15:17
    C:\WINDOWS\System32\13f49b3c-.txt -->17/08/2008 22:28:02
    C:\WINDOWS\System32\qupvbotp.ini -->16/08/2008 22:40:58
    C:\WINDOWS\System32\afaiiuna.ini -->16/08/2008 22:24:49
    C:\WINDOWS\System32\thrtiymc.dll -->15/08/2008 21:42:18
    C:\WINDOWS\System32\hdyyhn.dll -->15/08/2008 21:42:18
    C:\WINDOWS\System32\ihirchlc.ini -->15/08/2008 12:26:06
    C:\WINDOWS\System32\gwkcyucd.ini -->13/08/2008 22:49:07
    C:\WINDOWS\System32\hbqmxfru.ini -->13/08/2008 16:59:05
    C:\WINDOWS\System32\tcisdb.dll -->13/08/2008 16:57:50
    C:\WINDOWS\System32\nonalpnv.dll -->13/08/2008 16:57:50
    C:\WINDOWS\System32\xhexdqfp.ini -->12/08/2008 16:28:35
    C:\WINDOWS\System32\emkobxnm.ini -->11/08/2008 15:53:20
    C:\WINDOWS\System32\bxlvmadw.ini -->10/08/2008 12:18:02
    C:\WINDOWS\System32\koeyotry.ini -->09/08/2008 10:14:32
    C:\WINDOWS\System32\fyrjnbyi.ini -->09/08/2008 09:28:03
    C:\WINDOWS\System32\jiriqamc.ini -->08/08/2008 09:19:57
    C:\WINDOWS\System32\vhpteiyb.ini -->06/08/2008 14:09:40
    C:\WINDOWS\System32\txsqoldb.ini -->06/08/2008 14:08:36

    C:\WINDOWS\WindowsUpdate.log -->19/08/2008 14:53:15
    C:\WINDOWS\0.log -->18/08/2008 21:19:14
    C:\WINDOWS\ModemLog_Creatix V.92 Data Fax Modem.txt -->18/08/2008 21:18:44
    C:\WINDOWS\wiadebug.log -->18/08/2008 21:18:31
    C:\WINDOWS\wiaservc.log -->18/08/2008 21:18:30
    C:\WINDOWS\bootstat.dat -->18/08/2008 21:17:44
    C:\WINDOWS\SchedLgU.Txt -->18/08/2008 21:14:30
    C:\WINDOWS\ntbtlog.txt -->17/08/2008 21:23:10
    C:\WINDOWS\NeroDigital.ini -->17/08/2008 16:44:39
    C:\WINDOWS\win.ini -->09/08/2008 14:34:43
    C:\WINDOWS\randseed.rnd -->08/08/2008 17:02:24
    C:\WINDOWS\EPISMF00.SWB -->26/06/2008 22:30:38
    C:\WINDOWS\VFO.INI -->15/05/2008 23:33:45
    C:\WINDOWS\configt.cfg -->26/01/2008 19:01:42
    C:\WINDOWS\WININIT.INI -->05/01/2008 13:23:46

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1752
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
    0x10000000 0x3a000 C:\WINDOWS\system32\tcisdb.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x009a0000 0x3a000 C:\WINDOWS\system32\hdyyhn.dll
    0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x01170000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x00e60000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
    0x02100000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x012b0000 0x1d000 6.04.0000.0001 C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll
    0x025c0000 0x45000 6.14.0011.6921 C:\WINDOWS\system32\NVRSFR.DLL
    0x1c000000 0x6000 C:\WINDOWS\HKCYDLL.dll
    0x03fe0000 0x60000 6.14.0011.6921 C:\WINDOWS\system32\nvapi.dll
    0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
    0x74780000 0x16e000 6.05.2600.3367 C:\WINDOWS\system32\Quartz.dll
    0x04770000 0xd0000 1.00.0001.0002 C:\Program Files\Matroska Pack\VSFilter.dll
    0x040e0000 0x5b000 1.00.0001.0000 C:\Program Files\Matroska Pack\RealMediaSplitter.ax
    0x04a10000 0x255000 1.00.0002.0003 C:\Program Files\Matroska Pack\ffdshow\ffdshow.ax
    0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll
    0x01480000 0x2c000 C:\Program Files\WinRAR\rarext.dll
    0x02300000 0x108000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\shext.dll
    0x00a70000 0x3000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\Res0C\ShExtRes.dll
    0x01ed0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x10af0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\qasf.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
    0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
    0x037c0000 0x65000 3.00.0000.0012 C:\WINDOWS\system32\pvmjpg30.dll
    0x15380000 0x17e000 11.00.5721.5145 C:\WINDOWS\system32\WMVDECOD.dll
    0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL
    0x02720000 0xf000 2.00.0000.0000 C:\WINDOWS\system32\pclepim1.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x03970000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll
    0x024c0000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 476
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x00a80000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01d90000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\WINDOWS\system32

    05/08/2004 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 25 474 760 704 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\WINDOWS\Downloaded Program Files

    10/08/2008 12:18 <REP> .
    10/08/2008 12:18 <REP> ..
    15/11/2001 17:42 325 AxisCamControl.inf
    15/11/2001 17:40 221 184 AxisCamControl.ocx
    08/11/2001 10:59 192 512 CamCli.dll
    19/10/2005 13:52 65 desktop.ini
    25/07/2002 19:13 24 576 dwusplay.dll
    25/07/2002 19:13 196 608 dwusplay.exe
    07/06/2006 11:09 1 249 erma.inf
    12/01/2006 21:44 9 811 fdjeux.osd
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    16/05/2007 08:22 399 gp.inf
    18/08/1999 08:54 180 224 ijl11.dll
    09/04/2008 15:09 345 ImageUploader5.inf
    09/04/2008 15:27 3 175 136 ImageUploader5.ocx
    16/06/2004 07:02 323 584 isusweb.dll
    10/04/2006 12:36 367 LegitCheckControl.inf
    20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
    20/06/2006 15:44 379 704 MsnPUpld.dll
    19/06/2006 14:40 393 MsnPUpld.inf
    22/09/2004 15:59 110 592 PURen-us.dll
    09/01/2007 08:30 110 592 PURfr-fr.dll
    15/10/2004 07:59 110 592 PURfr-xx.dll
    03/06/2002 18:53 144 QTPlugin.inf
    24/03/2008 19:18 247 swflash.inf
    23 fichier(s) 6 566 867 octets

    Total des fichiers listés :
    23 fichier(s) 6 566 867 octets
    2 Rép(s) 25 474 760 704 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
    "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
    "C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:Disabled:AOL 9.0"
    "C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:Disabled:AOL 9.0"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)"
    "G:\\Battlefield 2\\Bf2_w32ded.exe"="G:\\Battlefield 2\\Bf2_w32ded.exe:*:Disabled:Bf2_w32ded"
    "C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
    "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
    "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
    "C:\\Program Files\\Mes Jeux Installés\\Commandos 3\\commandos3.exe"="C:\\Program Files\\Mes Jeux Installés\\Commandos 3\\commandos3.exe:*:Disabled:commandos3"
    "G:\\Setup Wizard\\SetupST.exe"="G:\\Setup Wizard\\SetupST.exe:*:Disabled:SpeedTouch Setup Wizard"
    "G:\\NAT Manager\\natmgr.exe"="G:\\NAT Manager\\natmgr.exe:*:Enabled:SpeedTouch NAT manager"
    "C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Disabled:SoulSeek"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
    "C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe"="C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
    "C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe"="C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe:*:Enabled:GRAW"
    "C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe"="C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe:*:Enabled:ViViMediaPlay"
    "C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast"
    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
    "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"="C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe:*:Disabled:TacticalOps"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows"
    "D:\\jeux\\DiRT.exe"="D:\\jeux\\DiRT.exe:*:Enabled:DiRT Executable"
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    "C:\\Program Files\\PeerCast\\PeerCast.exe"="C:\\Program Files\\PeerCast\\PeerCast.exe:*:Enabled:PeerCast"
    "D:\\Common Framework\\FrameworkService.exe"="D:\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service"

    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
    "C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
    "C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-19 14:58:54
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    336 - CLSched.exe
    452 - csrss.exe
    476 - winlogon.exe
    524 - services.exe
    536 - lsass.exe
    776 - svchost.exe
    876 - svchost.exe
    916 - svchost.exe
    1024 - wmpnetwk.exe
    1044 - svchost.exe
    1148 - spoolsv.exe
    1292 - CLMLServer.exe
    1380 - svchost.exe
    1472 - FrameworkServic
    1624 - Mcshield.exe
    1712 - VsTskMgr.exe
    1752 - explorer.exe
    1768 - naPrdMgr.exe
    1836 - nvsvc32.exe
    2000 - snmp.exe
    2032 - PAStiSvc.exe
    2340 - RTHDCPL.EXE
    2360 - mHotkey.exe
    2372 - CNYHKey.exe
    2464 - UpdaterUI.exe
    2472 - shstat.exe
    2604 - rundll32.exe
    2616 - cmd.exe
    2776 - ctfmon.exe
    2796 - GoogleToolbarNo
    3440 - alg.exe
    3796 - firefox.exe
    3824 - EspaceWanadoo.e
    3836 - ComComp.exe
    3856 - Toaster.exe
    3868 - Inactivity.exe
    3876 - PollingModule.e
    3916 - ALERTM~1.EXE
    4024 - Watch.exe

    Total number of processes = 40
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F7B10000 - \WINDOWS\system32\KDCOM.DLL
    F7A20000 - \WINDOWS\system32\BOOTVID.dll
    F74E9000 - d347bus.sys
    F74BA000 - ACPI.sys
    F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F74A9000 - pci.sys
    F7610000 - isapnp.sys
    F7BD8000 - pciide.sys
    F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7620000 - MountMgr.sys
    F748A000 - ftdisk.sys
    F7898000 - PartMgr.sys
    F7630000 - sfsync02.sys
    F7640000 - sfsync03.sys
    F7650000 - VolSnap.sys
    F7472000 -
    F7B14000 - d347prt.sys
    F745A000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F7660000 - disk.sys
    F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F743A000 - fltMgr.sys
    F7428000 - sr.sys
    F7411000 - KSecDD.sys
    F7384000 - Ntfs.sys
    F7357000 - NDIS.sys
    F7BD9000 - speedfan.sys
    F78A0000 - sfhlp02.sys
    F7345000 - sfdrv01.sys
    F7680000 - ohci1394.sys
    F7690000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F732A000 - Mup.sys
    F7BDA000 - giveio.sys
    F76C0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F76E0000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F6BCA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F6BB6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F6B91000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F78F0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F6B6E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F78F8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F6AA4000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
    F6A81000 - \SystemRoot\system32\DRIVERS\ks.sys
    F7AC0000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
    F7900000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
    F6975000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
    F7910000 - \SystemRoot\System32\Drivers\Modem.SYS
    F7920000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F6964000 - \SystemRoot\system32\DRIVERS\serial.sys
    F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F6928000 - \SystemRoot\system32\DRIVERS\parport.sys
    F76F0000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F7928000 - \??\C:\WINDOWS\system32\Drivers\asapiW2k.sys
    F7938000 - \SystemRoot\system32\drivers\pfc.sys
    F7700000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F7710000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7C43000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7720000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7AE8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6911000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7730000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7740000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F7968000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F7978000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F7988000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F7750000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7998000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F79A8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7B1E000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F68B8000 - \SystemRoot\system32\DRIVERS\update.sys
    F7AFC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F688A000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
    F7770000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F42CF000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    F42AD000 - \SystemRoot\system32\drivers\portcls.sys
    F7780000 - \SystemRoot\system32\drivers\drmk.sys
    F7790000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7B2E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F7B34000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7CBA000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B38000 - \SystemRoot\System32\Drivers\Beep.SYS
    F79F8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F7A00000 - \SystemRoot\System32\drivers\vga.sys
    F7B3C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B40000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F7A10000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F78B0000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7AE4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F4252000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F77C0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F41FA000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F41D2000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F41B1000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F77D0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F418F000 - \SystemRoot\System32\drivers\afd.sys
    F477A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F77E0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F77F0000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F7800000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F4164000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F476E000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
    F7810000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
    F40CD000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F7820000 - \SystemRoot\System32\Drivers\Fips.SYS
    F400A000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F3FF8000 - \SystemRoot\system32\DRIVERS\cmiucr.SYS
    F7940000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F7958000 - \SystemRoot\System32\Drivers\x10ufx2.sys
    F46A6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    F46A2000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    F3FE0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B52000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F429D000 - \SystemRoot\System32\drivers\Dxapi.sys
    F7980000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7CAA000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F79D8000 - \SystemRoot\system32\DRIVERS\AegisP.sys
    BAEFC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    BACB4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    BAC63000 - \SystemRoot\system32\DRIVERS\athsgt.sys
    BAC3A000 - \SystemRoot\system32\DRIVERS\atksgt.sys
    BABD1000 - \SystemRoot\System32\Drivers\HTTP.sys
    BAA8F000 - \SystemRoot\system32\DRIVERS\srv.sys
    BAC90000 - \SystemRoot\system32\DRIVERS\limsgt.sys
    F7950000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
    BAA2A000 - \SystemRoot\system32\drivers\wdmaud.sys
    BAE50000 - \SystemRoot\system32\drivers\sysaudio.sys
    BAD30000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    BAD60000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    B9FED000 - \SystemRoot\system32\drivers\naiavf5x.sys
    B92F9000 - \SystemRoot\system32\drivers\kmixer.sys
    F7C1D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 136

    Liste des programmes installes

    40000 lettres types & correspondance
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Adobe AIR
    Adobe AIR
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Media Player
    Adobe Media Player
    Adobe Reader 8.1.2
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Shockwave Player
    AGEIA PhysX v7.07.09
    Archiveur WinRAR
    ArcSoft VideoImpression 2
    AutoUpdate
    Azureus
    C-Media Card Reader Driver USB2.0
    C-Media USB2.0 Card Reader
    Call of Duty(R) 4 - Modern Warfare(TM)
    Call of Duty(R) 4 - Modern Warfare(TM)
    Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
    Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
    Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
    Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
    CardMan3x21
    CartoExploreur 3
    CartoExploreur 3
    CartoExploreur 3 3.14
    CCleaner (remove only)
    CIH_STXrecordDOO_scr ScreenSaver
    Complément Microsoft Word pour Microsoft Works Suite
    CoreVorbis Audio Decoder (remove only)
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB887797
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Creatix V.92 Data Fax Modem
    DAEMON Tools
    dBpowerAMP CD Writer
    dBpowerAMP Mp3 (Fraunhofer IIS Mp3Enc CLI)
    dBpowerAMP Mp3 Blade Codec
    dBpowerAMP Music Converter
    dBpowerAMP WMA V9.1 Codec
    DiscAPI
    DivX
    DivX Player
    DVD Decrypter 3.5.4.0 Fr
    e-Carte Bleue La Banque Postale
    EA SPORTS™ NBA LIVE 08
    EAX(tm) Unified (SHELL)
    EAX4 Unified Redist
    Encyclopédie Microsoft Encarta 2006
    EPSON CardMonitor
    EPSON Copy Utility 3
    EPSON Logiciel imprimante
    EPSON PhotoQuicker3.5
    EPSON PhotoStarter3.1
    EPSON PRINT Image Framer Tool2.1
    EPSON Scan
    EPSON Smart Panel
    EPSON Web-To-Page
    ESPRX420 Guide de réf.
    ESPRX420 Guide des logiciels
    eTrust Registration
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
    GameShadow
    Google Toolbar for Internet Explorer
    Haali Media Splitter
    High Definition Audio Driver Package - KB888111
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows Media Format SDK (KB902344)
    Hotfix for Windows XP (KB909394)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Indeo® Software
    Information sur votre PC
    J2SE Runtime Environment 5.0 Update 4
    Jasc Paint Shop Photo Album 5
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    Java(TM) SE Runtime Environment 6 Update 1
    Learn2 Player (Uninstall Only)
    Lecteur Windows Media 11
    LightScribe 1.4.42.1
    LimeWire 4.16.6
    Malwarebytes' Anti-Malware
    Matroska Pack
    McAfee VirusScan Enterprise
    MediaShow 3.0
    Medion Info Display
    MFCDLL Shared Library - Retail Version
    Microsoft (R) C Runtime Library
    Microsoft (R) C++ Runtime Library
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 3.0
    Microsoft .NET Framework 3.0
    Microsoft AutoRoute 2006
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Digital Image Library 9 - Blocker
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Mon atelier d'écriture
    Microsoft Money
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Microsoft Photo 2006 Standard Edition
    Microsoft Photo 2006 Standard Edition Album
    Microsoft Photo 2006 Standard Edition Retouche
    Microsoft Speech 5.1
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Works
    Microsoft XML Parser
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926247)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB900930)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925720)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à niveau de Works
    Mozilla Firefox (3.0.1)
    MSN
    MSXML 3.0
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 6.0 Parser (KB933579)
    Navigateur Wanadoo
    NVIDIA Drivers
    OgcDrv 2.13
    Outil de connexion Wanadoo
    PhotoImpression 5
    PIF DESIGNER2.1
    Pinnacle Studio MediaSuite
    PowerCinema
    PowerCinema Linux 4.7
    PowerDirector
    PowerDVD
    PowerProducer
    Pro Evolution Soccer 2008
    Pro Evolution Soccer 2008
    QuickCam Drivers
    RAPID
    RealPlayer
    Realtek High Definition Audio Driver
    RT2500 USB Wireless LAN Card
    Réussir ses CV et Lettres de Motivation
    Sierra Utilities
    SmartSound Quicktracks Plugin
    SmartSound Quicktracks Plugin
    SpeedFan (remove only)
    Studio 10
    Sélecteur d'installation de Microsoft Works 2006
    SuperCopier2
    TerraExplorer
    Trust WB-1400T Webcam
    Trust WB-1400T Webcam
    USB Wireless Keyboard Driver
    Utilitaire de sauvegarde Windows
    VideoLAN VLC media player 0.8.4
    videon
    Viewpoint Media Player
    Visionneuse Journal Windows Microsoft
    Wav2MP3 Wizard
    Web Publishing Wizard
    WebFldrs XP
    Windows Communication Foundation
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage v1.3.0254.0
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 10 Hotfix - KB894476
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Workflow Foundation
    WinMorph™ 3.01
    XML Paper Specification Shared Components Pack 1.0

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\Program Files

    17/08/2008 12:08 <REP> .
    17/08/2008 12:08 <REP> ..
    05/07/2008 12:10 <REP> Adobe
    09/06/2008 21:58 <REP> Adobe Media Player
    03/09/2007 16:45 <REP> AGEIA Technologies
    27/10/2007 17:30 <REP> Ahead
    25/12/2006 13:05 <REP> Another Day
    19/06/2006 18:36 <REP> Anuman Interactive
    26/01/2007 21:32 <REP> ArcSoft
    26/02/2008 22:38 <REP> Bayo
    05/10/2006 20:24 <REP> Black Bean
    21/12/2005 19:37 <REP> BoontyGames
    07/08/2008 16:24 <REP> CCleaner
    19/10/2005 16:13 <REP> C-Media USB2.0 Card Reader
    26/11/2005 20:20 <REP> Common Files
    19/12/2005 21:09 <REP> Creative Labs
    27/10/2007 17:30 <REP> CyberLink
    05/05/2006 19:37 <REP> Debugmode
    27/10/2007 17:30 <REP> DivX
    20/03/2007 19:24 <REP> DkZ Studio
    10/12/2005 19:53 <REP> D-Tools
    27/06/2006 16:03 <REP> DVD Decrypter
    10/08/2008 12:24 <REP> DVD Shrink
    18/08/2008 15:46 <REP> EA SPORTS
    24/06/2008 08:20 <REP> e-Carte Bleue La Banque Postale
    15/06/2006 18:48 <REP> El Juky
    11/12/2007 23:04 <REP> Electronic Arts
    16/09/2006 11:22 <REP> Empire Interactive
    27/10/2007 17:31 <REP> eMule
    19/10/2005 21:52 <REP> Encarta
    18/04/2006 16:47 <REP> eoRezo
    20/04/2006 02:27 <REP> EPSON
    08/05/2008 17:38 <REP> eurobarre
    19/04/2006 12:55 <REP> fdjeux
    10/08/2008 12:18 <REP> Fichiers communs
    26/03/2006 20:23 <REP> GameShadow
    03/02/2007 11:53 <REP> Google
    19/10/2005 17:24 <REP> HighMAT CD Writing Wizard
    04/11/2005 11:39 <REP> Home Cinema
    10/08/2008 12:25 <REP> iKoneStudio
    27/03/2006 06:41 <REP> Illustrate
    02/01/2007 16:12 <REP> Infogrames
    28/12/2007 22:36 <REP> InstallationCleyris
    19/10/2005 15:02 <REP> Intel
    24/06/2008 08:06 <REP> Internet Explorer
    09/11/2006 18:30 <REP> Jasc Software Inc
    08/05/2008 22:40 <REP> Java
    04/11/2007 13:46 <REP> KONAMI
    04/11/2005 12:47 <REP> Learn2.com
    07/05/2007 18:18 <REP> Ligos
    25/03/2008 20:23 <REP> LimeWire
    26/01/2007 20:19 <REP> Logitech
    17/08/2008 12:09 <REP> Malwarebytes' Anti-Malware
    13/03/2006 00:24 <REP> Matroska Pack
    30/04/2006 15:42 <REP> MC2
    28/10/2005 22:45 <REP> Medion Info Display
    19/10/2005 17:25 <REP> Messenger
    16/06/2006 11:01 <REP> Micro Application
    15/09/2006 10:04 <REP> MicroBillard
    27/10/2007 17:28 <REP> Microsoft ActiveSync
    21/05/2006 14:10 <REP> Microsoft AutoRoute
    19/04/2007 19:05 <REP> Microsoft Digital Image 2006
    29/11/2005 13:01 <REP> microsoft frontpage
    11/04/2008 21:26 <REP> Microsoft Kids
    27/10/2007 17:33 <REP> Microsoft Money 2005
    17/12/2005 22:21 <REP> Microsoft Office
    21/05/2006 14:02 <REP> Microsoft Works
    03/11/2005 19:35 <REP> Microsoft Works Suite 2006
    17/12/2005 22:21 <REP> Microsoft.NET
    07/05/2007 19:44 <REP> MotoRacer3
    19/10/2005 13:52 <REP> Movie Maker
    19/08/2008 12:23 <REP> Mozilla Firefox
    01/01/2008 20:58 <REP> MSBuild
    26/11/2005 22:30 <REP> MSN
    19/10/2005 13:51 <REP> MSN Gaming Zone
    05/08/2007 19:30 <REP> MSN Messenger
    06/01/2008 16:16 <REP> MSXML 6.0
    19/10/2005 21:20 <REP> muvee Technologies
    19/10/2005 13:52 <REP> NetMeeting
    14/12/2005 23:51 <REP> Network Associates
    28/12/2007 22:36 <REP> Omnikey
    19/10/2005 13:51 <REP> Online Services
    14/06/2007 14:10 <REP> Outlook Express
    23/04/2008 22:44 <REP> PeerCast
    18/02/2007 01:11 <REP> Pinnacle
    10/08/2008 12:06 <REP> Project64 1.6
    27/10/2007 17:33 <REP> QuickTime
    19/10/2005 20:34 <REP> RALINK
    04/11/2005 12:38 <REP> Real
    19/10/2005 15:08 <REP> Realtek
    01/01/2008 20:52 <REP> Reference Assemblies
    13/02/2006 16:01 <REP> ReflexiveArcade
    14/01/2006 15:42 <REP> RegCleaner
    19/10/2005 13:52 <REP> Services en ligne
    06/08/2008 14:22 <REP> Sierra On-Line
    15/07/2008 21:52 <REP> Skyline
    27/06/2006 16:37 <REP> SlySoft
    25/11/2005 20:23 <REP> Smart Panel
    18/02/2007 12:48 <REP> SmartSound Software
    02/04/2006 18:34 <REP> Soulseek-Test
    26/03/2006 15:35 <REP> SpeedFan
    18/02/2007 01:25 <REP> Steinberg
    07/11/2006 18:19 <REP> Super Internet TV
    02/01/2007 18:20 <REP> SuperCopier2
    08/11/2006 14:34 <REP> SuperGOO
    07/10/2006 15:21 <REP> Techland
    26/01/2007 21:46 <REP> Trust
    09/09/2006 13:07 <REP> UBISOFT
    19/10/2005 16:23 <REP> USB Wireless Keyboard Driver
    15/01/2007 00:14 <REP> VideoLAN
    04/11/2005 12:47 <REP> Viewpoint
    19/08/2008 13:47 <REP> Wanadoo
    15/01/2006 14:17 <REP> Wanadoo Photo
    27/10/2007 17:33 <REP> Wav2MP3 Wizard
    10/08/2008 12:05 <REP> Web Dumper
    11/04/2008 21:27 <REP> Web Publish
    19/10/2005 13:57 <REP> Windows Journal Viewer
    10/07/2008 19:43 <REP> Windows Live Safety Center
    26/11/2005 23:00 <REP> Windows Media Components
    19/01/2007 00:15 <REP> Windows Media Connect
    19/01/2007 00:19 <REP> Windows Media Connect 2
    27/10/2007 17:33 <REP> Windows Media Player
    19/10/2005 13:51 <REP> Windows NT
    26/08/2006 15:54 <REP> WinRAR
    19/10/2005 13:53 <REP> xerox
    27/10/2007 17:33 <REP> Yahoo!
    0 fichier(s) 0 octets
    126 Rép(s) 25 473 695 744 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\Program Files\fichiers communs

    10/08/2008 12:18 <REP> .
    10/08/2008 12:18 <REP> ..
    09/06/2008 22:04 <REP> Adobe
    09/06/2008 21:58 <REP> Adobe AIR
    26/12/2005 20:42 <REP> Ahead
    27/10/2007 17:31 <REP> AOL
    26/01/2007 21:33 <REP> ArcSoft
    26/02/2008 19:54 <REP> Bayo
    21/12/2005 21:47 <REP> BOONTY Shared
    05/05/2006 19:37 <REP> debugmode
    17/12/2005 22:22 <REP> DESIGNER
    26/11/2005 16:07 <REP> DirectX
    06/01/2006 22:55 <REP> InstallShield
    17/02/2006 13:51 <REP> Intuit
    18/02/2007 01:27 <REP> Jasc Software Inc
    19/10/2005 21:17 <REP> Java
    19/10/2005 21:16 <REP> LightScribe
    26/11/2005 22:59 <REP> Logitech
    11/03/2006 19:48 <REP> MAGIX Shared
    11/04/2008 21:26 <REP> Microsoft Shared
    19/10/2005 13:52 <REP> MSSoap
    19/10/2005 21:20 <REP> muvee Technologies
    19/10/2005 21:16 <REP> Nero
    14/12/2005 23:51 <REP> Network Associates
    04/11/2005 12:47 <REP> Nullsoft
    26/01/2007 21:46 <REP> PCCamera
    04/11/2005 12:38 <REP> Real
    19/10/2005 13:52 <REP> Services
    19/10/2005 15:48 <REP> SpeechEngines
    14/06/2007 14:10 <REP> System
    03/09/2007 16:43 <REP> Wise Installation Wizard
    04/11/2005 12:38 <REP> xing shared
    0 fichier(s) 0 octets
    32 Rép(s) 25 473 703 936 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    17/12/2005 22:22 <REP> .
    17/12/2005 22:22 <REP> ..
    17/12/2005 22:22 <REP> 1033
    17/12/2005 22:22 <REP> 1036
    11/07/2003 11:15 1 292 872 MSONSEXT.DLL
    15/07/2003 07:52 35 896 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    11/07/2003 03:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 25 473 703 936 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\Program Files\common files

    26/11/2005 20:20 <REP> .
    26/11/2005 20:20 <REP> ..
    29/10/2006 23:27 <REP> EasyInfo
    27/10/2005 00:07 <REP> X10
    0 fichier(s) 0 octets
    4 Rép(s) 25 473 699 840 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\

    31/10/2005 17:56 700 416 StubInstaller.exe
    1 fichier(s) 700 416 octets
    0 Rép(s) 25 473 699 840 octets libres

    c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
    c:\Documents and Settings\pierre\Application Data\ezpinst.exe
    c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
    c:\Documents and Settings\pierre\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut1_24960CD0661D49579D5FD2905A30EDB1.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut2_24960CD0661D49579D5FD2905A30EDB1.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\Uninstall_GameShadow_6A48F0D334EE4A35A321EA4F30E962FB.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\MSNInstaller\msnauins.exe
    c:\Documents and Settings\pierre\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\ccsetup210(2).exe
    c:\Documents and Settings\pierre\Bureau\désinfection\HijackThis.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\mbam-setup.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\catchme.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\cliptext.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\download.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\ERUNT.EXE
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\FixPath.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\grep.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\isadmin.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\LS.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\MD5File.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\moveex.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Process.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\procs.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\psservice.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\RestartIt!.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\sc.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\sed.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\SF.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\shutdown.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\swreg.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\swsc.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\unzip.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\vfind.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\WINMSG.EXE
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\zip.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\regedit.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\W2K.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\XP.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\DivXPlay.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\GoogleEarth.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\iTrad.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\LimeWireWin.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\rmx4id_01net.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\SuperCopier2beta1-9.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\vlc-0.8.6a-win32.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\AutoPlay.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\!!Plus Bonus!!\Key\keygen.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Adobe Reader 6.0\AdbeRdr60_fra_full.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Premiere Pro\setup.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Premiere Pro\DirectX9\dxsetup.exe
    0
  12. remi46 Messages postés 17 Statut Membre
     
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 19/08/2008 à 14:58:00,76

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/08/2008 14:57:42
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/08/2008 14:57:30
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->19/08/2008 14:56:40
    C:\WINDOWS\prefetch\VLC.EXE-22DF01AA.pf -->19/08/2008 14:53:30
    C:\WINDOWS\prefetch\GETPOPUPINFO.EXE-22F2D0C9.pf -->19/08/2008 14:53:20
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/08/2008 14:49:43
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->19/08/2008 14:39:13
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/08/2008 13:49:43
    C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->19/08/2008 13:47:41
    C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->19/08/2008 00:33:19

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
    C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
    C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
    C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
    C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

    C:\WINDOWS\System32\perfh00C.dat -->18/08/2008 21:22:40
    C:\WINDOWS\System32\perfh009.dat -->18/08/2008 21:22:40
    C:\WINDOWS\System32\perfc00C.dat -->18/08/2008 21:22:40
    C:\WINDOWS\System32\perfc009.dat -->18/08/2008 21:22:40
    C:\WINDOWS\System32\PerfStringBackup.INI -->18/08/2008 21:22:39
    C:\WINDOWS\System32\wpa.dbl -->18/08/2008 21:20:18
    C:\WINDOWS\System32\mcrh.tmp -->18/08/2008 21:15:17
    C:\WINDOWS\System32\13f49b3c-.txt -->17/08/2008 22:28:02
    C:\WINDOWS\System32\qupvbotp.ini -->16/08/2008 22:40:58
    C:\WINDOWS\System32\afaiiuna.ini -->16/08/2008 22:24:49
    C:\WINDOWS\System32\thrtiymc.dll -->15/08/2008 21:42:18
    C:\WINDOWS\System32\hdyyhn.dll -->15/08/2008 21:42:18
    C:\WINDOWS\System32\ihirchlc.ini -->15/08/2008 12:26:06
    C:\WINDOWS\System32\gwkcyucd.ini -->13/08/2008 22:49:07
    C:\WINDOWS\System32\hbqmxfru.ini -->13/08/2008 16:59:05
    C:\WINDOWS\System32\tcisdb.dll -->13/08/2008 16:57:50
    C:\WINDOWS\System32\nonalpnv.dll -->13/08/2008 16:57:50
    C:\WINDOWS\System32\xhexdqfp.ini -->12/08/2008 16:28:35
    C:\WINDOWS\System32\emkobxnm.ini -->11/08/2008 15:53:20
    C:\WINDOWS\System32\bxlvmadw.ini -->10/08/2008 12:18:02
    C:\WINDOWS\System32\koeyotry.ini -->09/08/2008 10:14:32
    C:\WINDOWS\System32\fyrjnbyi.ini -->09/08/2008 09:28:03
    C:\WINDOWS\System32\jiriqamc.ini -->08/08/2008 09:19:57
    C:\WINDOWS\System32\vhpteiyb.ini -->06/08/2008 14:09:40
    C:\WINDOWS\System32\txsqoldb.ini -->06/08/2008 14:08:36

    C:\WINDOWS\WindowsUpdate.log -->19/08/2008 14:53:15
    C:\WINDOWS\0.log -->18/08/2008 21:19:14
    C:\WINDOWS\ModemLog_Creatix V.92 Data Fax Modem.txt -->18/08/2008 21:18:44
    C:\WINDOWS\wiadebug.log -->18/08/2008 21:18:31
    C:\WINDOWS\wiaservc.log -->18/08/2008 21:18:30
    C:\WINDOWS\bootstat.dat -->18/08/2008 21:17:44
    C:\WINDOWS\SchedLgU.Txt -->18/08/2008 21:14:30
    C:\WINDOWS\ntbtlog.txt -->17/08/2008 21:23:10
    C:\WINDOWS\NeroDigital.ini -->17/08/2008 16:44:39
    C:\WINDOWS\win.ini -->09/08/2008 14:34:43
    C:\WINDOWS\randseed.rnd -->08/08/2008 17:02:24
    C:\WINDOWS\EPISMF00.SWB -->26/06/2008 22:30:38
    C:\WINDOWS\VFO.INI -->15/05/2008 23:33:45
    C:\WINDOWS\configt.cfg -->26/01/2008 19:01:42
    C:\WINDOWS\WININIT.INI -->05/01/2008 13:23:46

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1752
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
    0x10000000 0x3a000 C:\WINDOWS\system32\tcisdb.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x009a0000 0x3a000 C:\WINDOWS\system32\hdyyhn.dll
    0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x01170000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x00e60000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
    0x02100000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x012b0000 0x1d000 6.04.0000.0001 C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll
    0x025c0000 0x45000 6.14.0011.6921 C:\WINDOWS\system32\NVRSFR.DLL
    0x1c000000 0x6000 C:\WINDOWS\HKCYDLL.dll
    0x03fe0000 0x60000 6.14.0011.6921 C:\WINDOWS\system32\nvapi.dll
    0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
    0x74780000 0x16e000 6.05.2600.3367 C:\WINDOWS\system32\Quartz.dll
    0x04770000 0xd0000 1.00.0001.0002 C:\Program Files\Matroska Pack\VSFilter.dll
    0x040e0000 0x5b000 1.00.0001.0000 C:\Program Files\Matroska Pack\RealMediaSplitter.ax
    0x04a10000 0x255000 1.00.0002.0003 C:\Program Files\Matroska Pack\ffdshow\ffdshow.ax
    0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll
    0x01480000 0x2c000 C:\Program Files\WinRAR\rarext.dll
    0x02300000 0x108000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\shext.dll
    0x00a70000 0x3000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\Res0C\ShExtRes.dll
    0x01ed0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x10af0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\qasf.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
    0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
    0x037c0000 0x65000 3.00.0000.0012 C:\WINDOWS\system32\pvmjpg30.dll
    0x15380000 0x17e000 11.00.5721.5145 C:\WINDOWS\system32\WMVDECOD.dll
    0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL
    0x02720000 0xf000 2.00.0000.0000 C:\WINDOWS\system32\pclepim1.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x03970000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll
    0x024c0000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 476
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x00a80000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01d90000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\WINDOWS\system32

    05/08/2004 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 25 474 760 704 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\WINDOWS\Downloaded Program Files

    10/08/2008 12:18 <REP> .
    10/08/2008 12:18 <REP> ..
    15/11/2001 17:42 325 AxisCamControl.inf
    15/11/2001 17:40 221 184 AxisCamControl.ocx
    08/11/2001 10:59 192 512 CamCli.dll
    19/10/2005 13:52 65 desktop.ini
    25/07/2002 19:13 24 576 dwusplay.dll
    25/07/2002 19:13 196 608 dwusplay.exe
    07/06/2006 11:09 1 249 erma.inf
    12/01/2006 21:44 9 811 fdjeux.osd
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    16/05/2007 08:22 399 gp.inf
    18/08/1999 08:54 180 224 ijl11.dll
    09/04/2008 15:09 345 ImageUploader5.inf
    09/04/2008 15:27 3 175 136 ImageUploader5.ocx
    16/06/2004 07:02 323 584 isusweb.dll
    10/04/2006 12:36 367 LegitCheckControl.inf
    20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
    20/06/2006 15:44 379 704 MsnPUpld.dll
    19/06/2006 14:40 393 MsnPUpld.inf
    22/09/2004 15:59 110 592 PURen-us.dll
    09/01/2007 08:30 110 592 PURfr-fr.dll
    15/10/2004 07:59 110 592 PURfr-xx.dll
    03/06/2002 18:53 144 QTPlugin.inf
    24/03/2008 19:18 247 swflash.inf
    23 fichier(s) 6 566 867 octets

    Total des fichiers listés :
    23 fichier(s) 6 566 867 octets
    2 Rép(s) 25 474 760 704 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
    "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
    "C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:Disabled:AOL 9.0"
    "C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:Disabled:AOL 9.0"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)"
    "G:\\Battlefield 2\\Bf2_w32ded.exe"="G:\\Battlefield 2\\Bf2_w32ded.exe:*:Disabled:Bf2_w32ded"
    "C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
    "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
    "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
    "C:\\Program Files\\Mes Jeux Installés\\Commandos 3\\commandos3.exe"="C:\\Program Files\\Mes Jeux Installés\\Commandos 3\\commandos3.exe:*:Disabled:commandos3"
    "G:\\Setup Wizard\\SetupST.exe"="G:\\Setup Wizard\\SetupST.exe:*:Disabled:SpeedTouch Setup Wizard"
    "G:\\NAT Manager\\natmgr.exe"="G:\\NAT Manager\\natmgr.exe:*:Enabled:SpeedTouch NAT manager"
    "C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Disabled:SoulSeek"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
    "C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe"="C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
    "C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe"="C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter\\GRAW.exe:*:Enabled:GRAW"
    "C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe"="C:\\Documents and Settings\\pierre\\Bureau\\telechargement web\\viviplay.exe:*:Enabled:ViViMediaPlay"
    "C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast"
    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
    "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"="C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe:*:Disabled:TacticalOps"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows"
    "D:\\jeux\\DiRT.exe"="D:\\jeux\\DiRT.exe:*:Enabled:DiRT Executable"
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    "C:\\Program Files\\PeerCast\\PeerCast.exe"="C:\\Program Files\\PeerCast\\PeerCast.exe:*:Enabled:PeerCast"
    "D:\\Common Framework\\FrameworkService.exe"="D:\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service"

    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
    "C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
    "C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-19 14:58:54
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    336 - CLSched.exe
    452 - csrss.exe
    476 - winlogon.exe
    524 - services.exe
    536 - lsass.exe
    776 - svchost.exe
    876 - svchost.exe
    916 - svchost.exe
    1024 - wmpnetwk.exe
    1044 - svchost.exe
    1148 - spoolsv.exe
    1292 - CLMLServer.exe
    1380 - svchost.exe
    1472 - FrameworkServic
    1624 - Mcshield.exe
    1712 - VsTskMgr.exe
    1752 - explorer.exe
    1768 - naPrdMgr.exe
    1836 - nvsvc32.exe
    2000 - snmp.exe
    2032 - PAStiSvc.exe
    2340 - RTHDCPL.EXE
    2360 - mHotkey.exe
    2372 - CNYHKey.exe
    2464 - UpdaterUI.exe
    2472 - shstat.exe
    2604 - rundll32.exe
    2616 - cmd.exe
    2776 - ctfmon.exe
    2796 - GoogleToolbarNo
    3440 - alg.exe
    3796 - firefox.exe
    3824 - EspaceWanadoo.e
    3836 - ComComp.exe
    3856 - Toaster.exe
    3868 - Inactivity.exe
    3876 - PollingModule.e
    3916 - ALERTM~1.EXE
    4024 - Watch.exe

    Total number of processes = 40
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F7B10000 - \WINDOWS\system32\KDCOM.DLL
    F7A20000 - \WINDOWS\system32\BOOTVID.dll
    F74E9000 - d347bus.sys
    F74BA000 - ACPI.sys
    F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F74A9000 - pci.sys
    F7610000 - isapnp.sys
    F7BD8000 - pciide.sys
    F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7620000 - MountMgr.sys
    F748A000 - ftdisk.sys
    F7898000 - PartMgr.sys
    F7630000 - sfsync02.sys
    F7640000 - sfsync03.sys
    F7650000 - VolSnap.sys
    F7472000 -
    F7B14000 - d347prt.sys
    F745A000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F7660000 - disk.sys
    F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F743A000 - fltMgr.sys
    F7428000 - sr.sys
    F7411000 - KSecDD.sys
    F7384000 - Ntfs.sys
    F7357000 - NDIS.sys
    F7BD9000 - speedfan.sys
    F78A0000 - sfhlp02.sys
    F7345000 - sfdrv01.sys
    F7680000 - ohci1394.sys
    F7690000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F732A000 - Mup.sys
    F7BDA000 - giveio.sys
    F76C0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F76E0000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F6BCA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F6BB6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F6B91000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F78F0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F6B6E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F78F8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F6AA4000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
    F6A81000 - \SystemRoot\system32\DRIVERS\ks.sys
    F7AC0000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
    F7900000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
    F6975000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
    F7910000 - \SystemRoot\System32\Drivers\Modem.SYS
    F7920000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F6964000 - \SystemRoot\system32\DRIVERS\serial.sys
    F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F6928000 - \SystemRoot\system32\DRIVERS\parport.sys
    F76F0000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F7928000 - \??\C:\WINDOWS\system32\Drivers\asapiW2k.sys
    F7938000 - \SystemRoot\system32\drivers\pfc.sys
    F7700000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F7710000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7C43000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7720000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7AE8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6911000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7730000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7740000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F7968000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F7978000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F7988000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F7750000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7998000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F79A8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7B1E000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F68B8000 - \SystemRoot\system32\DRIVERS\update.sys
    F7AFC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F688A000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
    F7770000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F42CF000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    F42AD000 - \SystemRoot\system32\drivers\portcls.sys
    F7780000 - \SystemRoot\system32\drivers\drmk.sys
    F7790000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7B2E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F7B34000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7CBA000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B38000 - \SystemRoot\System32\Drivers\Beep.SYS
    F79F8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F7A00000 - \SystemRoot\System32\drivers\vga.sys
    F7B3C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B40000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F7A10000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F78B0000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7AE4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F4252000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F77C0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F41FA000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F41D2000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F41B1000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F77D0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F418F000 - \SystemRoot\System32\drivers\afd.sys
    F477A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F77E0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F77F0000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F7800000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F4164000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F476E000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
    F7810000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
    F40CD000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F7820000 - \SystemRoot\System32\Drivers\Fips.SYS
    F400A000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F3FF8000 - \SystemRoot\system32\DRIVERS\cmiucr.SYS
    F7940000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F7958000 - \SystemRoot\System32\Drivers\x10ufx2.sys
    F46A6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    F46A2000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    F3FE0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B52000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F429D000 - \SystemRoot\System32\drivers\Dxapi.sys
    F7980000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7CAA000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F79D8000 - \SystemRoot\system32\DRIVERS\AegisP.sys
    BAEFC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    BACB4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    BAC63000 - \SystemRoot\system32\DRIVERS\athsgt.sys
    BAC3A000 - \SystemRoot\system32\DRIVERS\atksgt.sys
    BABD1000 - \SystemRoot\System32\Drivers\HTTP.sys
    BAA8F000 - \SystemRoot\system32\DRIVERS\srv.sys
    BAC90000 - \SystemRoot\system32\DRIVERS\limsgt.sys
    F7950000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
    BAA2A000 - \SystemRoot\system32\drivers\wdmaud.sys
    BAE50000 - \SystemRoot\system32\drivers\sysaudio.sys
    BAD30000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    BAD60000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    B9FED000 - \SystemRoot\system32\drivers\naiavf5x.sys
    B92F9000 - \SystemRoot\system32\drivers\kmixer.sys
    F7C1D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 136

    Liste des programmes installes

    40000 lettres types & correspondance
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Adobe AIR
    Adobe AIR
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Media Player
    Adobe Media Player
    Adobe Reader 8.1.2
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Shockwave Player
    AGEIA PhysX v7.07.09
    Archiveur WinRAR
    ArcSoft VideoImpression 2
    AutoUpdate
    Azureus
    C-Media Card Reader Driver USB2.0
    C-Media USB2.0 Card Reader
    Call of Duty(R) 4 - Modern Warfare(TM)
    Call of Duty(R) 4 - Modern Warfare(TM)
    Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
    Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
    Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
    Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
    CardMan3x21
    CartoExploreur 3
    CartoExploreur 3
    CartoExploreur 3 3.14
    CCleaner (remove only)
    CIH_STXrecordDOO_scr ScreenSaver
    Complément Microsoft Word pour Microsoft Works Suite
    CoreVorbis Audio Decoder (remove only)
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB887797
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Creatix V.92 Data Fax Modem
    DAEMON Tools
    dBpowerAMP CD Writer
    dBpowerAMP Mp3 (Fraunhofer IIS Mp3Enc CLI)
    dBpowerAMP Mp3 Blade Codec
    dBpowerAMP Music Converter
    dBpowerAMP WMA V9.1 Codec
    DiscAPI
    DivX
    DivX Player
    DVD Decrypter 3.5.4.0 Fr
    e-Carte Bleue La Banque Postale
    EA SPORTS™ NBA LIVE 08
    EAX(tm) Unified (SHELL)
    EAX4 Unified Redist
    Encyclopédie Microsoft Encarta 2006
    EPSON CardMonitor
    EPSON Copy Utility 3
    EPSON Logiciel imprimante
    EPSON PhotoQuicker3.5
    EPSON PhotoStarter3.1
    EPSON PRINT Image Framer Tool2.1
    EPSON Scan
    EPSON Smart Panel
    EPSON Web-To-Page
    ESPRX420 Guide de réf.
    ESPRX420 Guide des logiciels
    eTrust Registration
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
    GameShadow
    Google Toolbar for Internet Explorer
    Haali Media Splitter
    High Definition Audio Driver Package - KB888111
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows Media Format SDK (KB902344)
    Hotfix for Windows XP (KB909394)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Indeo® Software
    Information sur votre PC
    J2SE Runtime Environment 5.0 Update 4
    Jasc Paint Shop Photo Album 5
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    Java(TM) SE Runtime Environment 6 Update 1
    Learn2 Player (Uninstall Only)
    Lecteur Windows Media 11
    LightScribe 1.4.42.1
    LimeWire 4.16.6
    Malwarebytes' Anti-Malware
    Matroska Pack
    McAfee VirusScan Enterprise
    MediaShow 3.0
    Medion Info Display
    MFCDLL Shared Library - Retail Version
    Microsoft (R) C Runtime Library
    Microsoft (R) C++ Runtime Library
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 3.0
    Microsoft .NET Framework 3.0
    Microsoft AutoRoute 2006
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Digital Image Library 9 - Blocker
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Mon atelier d'écriture
    Microsoft Money
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Microsoft Photo 2006 Standard Edition
    Microsoft Photo 2006 Standard Edition Album
    Microsoft Photo 2006 Standard Edition Retouche
    Microsoft Speech 5.1
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Works
    Microsoft XML Parser
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926247)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB900930)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925720)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à niveau de Works
    Mozilla Firefox (3.0.1)
    MSN
    MSXML 3.0
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 6.0 Parser (KB933579)
    Navigateur Wanadoo
    NVIDIA Drivers
    OgcDrv 2.13
    Outil de connexion Wanadoo
    PhotoImpression 5
    PIF DESIGNER2.1
    Pinnacle Studio MediaSuite
    PowerCinema
    PowerCinema Linux 4.7
    PowerDirector
    PowerDVD
    PowerProducer
    Pro Evolution Soccer 2008
    Pro Evolution Soccer 2008
    QuickCam Drivers
    RAPID
    RealPlayer
    Realtek High Definition Audio Driver
    RT2500 USB Wireless LAN Card
    Réussir ses CV et Lettres de Motivation
    Sierra Utilities
    SmartSound Quicktracks Plugin
    SmartSound Quicktracks Plugin
    SpeedFan (remove only)
    Studio 10
    Sélecteur d'installation de Microsoft Works 2006
    SuperCopier2
    TerraExplorer
    Trust WB-1400T Webcam
    Trust WB-1400T Webcam
    USB Wireless Keyboard Driver
    Utilitaire de sauvegarde Windows
    VideoLAN VLC media player 0.8.4
    videon
    Viewpoint Media Player
    Visionneuse Journal Windows Microsoft
    Wav2MP3 Wizard
    Web Publishing Wizard
    WebFldrs XP
    Windows Communication Foundation
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage v1.3.0254.0
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 10 Hotfix - KB894476
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Workflow Foundation
    WinMorph™ 3.01
    XML Paper Specification Shared Components Pack 1.0

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\Program Files

    17/08/2008 12:08 <REP> .
    17/08/2008 12:08 <REP> ..
    05/07/2008 12:10 <REP> Adobe
    09/06/2008 21:58 <REP> Adobe Media Player
    03/09/2007 16:45 <REP> AGEIA Technologies
    27/10/2007 17:30 <REP> Ahead
    25/12/2006 13:05 <REP> Another Day
    19/06/2006 18:36 <REP> Anuman Interactive
    26/01/2007 21:32 <REP> ArcSoft
    26/02/2008 22:38 <REP> Bayo
    05/10/2006 20:24 <REP> Black Bean
    21/12/2005 19:37 <REP> BoontyGames
    07/08/2008 16:24 <REP> CCleaner
    19/10/2005 16:13 <REP> C-Media USB2.0 Card Reader
    26/11/2005 20:20 <REP> Common Files
    19/12/2005 21:09 <REP> Creative Labs
    27/10/2007 17:30 <REP> CyberLink
    05/05/2006 19:37 <REP> Debugmode
    27/10/2007 17:30 <REP> DivX
    20/03/2007 19:24 <REP> DkZ Studio
    10/12/2005 19:53 <REP> D-Tools
    27/06/2006 16:03 <REP> DVD Decrypter
    10/08/2008 12:24 <REP> DVD Shrink
    18/08/2008 15:46 <REP> EA SPORTS
    24/06/2008 08:20 <REP> e-Carte Bleue La Banque Postale
    15/06/2006 18:48 <REP> El Juky
    11/12/2007 23:04 <REP> Electronic Arts
    16/09/2006 11:22 <REP> Empire Interactive
    27/10/2007 17:31 <REP> eMule
    19/10/2005 21:52 <REP> Encarta
    18/04/2006 16:47 <REP> eoRezo
    20/04/2006 02:27 <REP> EPSON
    08/05/2008 17:38 <REP> eurobarre
    19/04/2006 12:55 <REP> fdjeux
    10/08/2008 12:18 <REP> Fichiers communs
    26/03/2006 20:23 <REP> GameShadow
    03/02/2007 11:53 <REP> Google
    19/10/2005 17:24 <REP> HighMAT CD Writing Wizard
    04/11/2005 11:39 <REP> Home Cinema
    10/08/2008 12:25 <REP> iKoneStudio
    27/03/2006 06:41 <REP> Illustrate
    02/01/2007 16:12 <REP> Infogrames
    28/12/2007 22:36 <REP> InstallationCleyris
    19/10/2005 15:02 <REP> Intel
    24/06/2008 08:06 <REP> Internet Explorer
    09/11/2006 18:30 <REP> Jasc Software Inc
    08/05/2008 22:40 <REP> Java
    04/11/2007 13:46 <REP> KONAMI
    04/11/2005 12:47 <REP> Learn2.com
    07/05/2007 18:18 <REP> Ligos
    25/03/2008 20:23 <REP> LimeWire
    26/01/2007 20:19 <REP> Logitech
    17/08/2008 12:09 <REP> Malwarebytes' Anti-Malware
    13/03/2006 00:24 <REP> Matroska Pack
    30/04/2006 15:42 <REP> MC2
    28/10/2005 22:45 <REP> Medion Info Display
    19/10/2005 17:25 <REP> Messenger
    16/06/2006 11:01 <REP> Micro Application
    15/09/2006 10:04 <REP> MicroBillard
    27/10/2007 17:28 <REP> Microsoft ActiveSync
    21/05/2006 14:10 <REP> Microsoft AutoRoute
    19/04/2007 19:05 <REP> Microsoft Digital Image 2006
    29/11/2005 13:01 <REP> microsoft frontpage
    11/04/2008 21:26 <REP> Microsoft Kids
    27/10/2007 17:33 <REP> Microsoft Money 2005
    17/12/2005 22:21 <REP> Microsoft Office
    21/05/2006 14:02 <REP> Microsoft Works
    03/11/2005 19:35 <REP> Microsoft Works Suite 2006
    17/12/2005 22:21 <REP> Microsoft.NET
    07/05/2007 19:44 <REP> MotoRacer3
    19/10/2005 13:52 <REP> Movie Maker
    19/08/2008 12:23 <REP> Mozilla Firefox
    01/01/2008 20:58 <REP> MSBuild
    26/11/2005 22:30 <REP> MSN
    19/10/2005 13:51 <REP> MSN Gaming Zone
    05/08/2007 19:30 <REP> MSN Messenger
    06/01/2008 16:16 <REP> MSXML 6.0
    19/10/2005 21:20 <REP> muvee Technologies
    19/10/2005 13:52 <REP> NetMeeting
    14/12/2005 23:51 <REP> Network Associates
    28/12/2007 22:36 <REP> Omnikey
    19/10/2005 13:51 <REP> Online Services
    14/06/2007 14:10 <REP> Outlook Express
    23/04/2008 22:44 <REP> PeerCast
    18/02/2007 01:11 <REP> Pinnacle
    10/08/2008 12:06 <REP> Project64 1.6
    27/10/2007 17:33 <REP> QuickTime
    19/10/2005 20:34 <REP> RALINK
    04/11/2005 12:38 <REP> Real
    19/10/2005 15:08 <REP> Realtek
    01/01/2008 20:52 <REP> Reference Assemblies
    13/02/2006 16:01 <REP> ReflexiveArcade
    14/01/2006 15:42 <REP> RegCleaner
    19/10/2005 13:52 <REP> Services en ligne
    06/08/2008 14:22 <REP> Sierra On-Line
    15/07/2008 21:52 <REP> Skyline
    27/06/2006 16:37 <REP> SlySoft
    25/11/2005 20:23 <REP> Smart Panel
    18/02/2007 12:48 <REP> SmartSound Software
    02/04/2006 18:34 <REP> Soulseek-Test
    26/03/2006 15:35 <REP> SpeedFan
    18/02/2007 01:25 <REP> Steinberg
    07/11/2006 18:19 <REP> Super Internet TV
    02/01/2007 18:20 <REP> SuperCopier2
    08/11/2006 14:34 <REP> SuperGOO
    07/10/2006 15:21 <REP> Techland
    26/01/2007 21:46 <REP> Trust
    09/09/2006 13:07 <REP> UBISOFT
    19/10/2005 16:23 <REP> USB Wireless Keyboard Driver
    15/01/2007 00:14 <REP> VideoLAN
    04/11/2005 12:47 <REP> Viewpoint
    19/08/2008 13:47 <REP> Wanadoo
    15/01/2006 14:17 <REP> Wanadoo Photo
    27/10/2007 17:33 <REP> Wav2MP3 Wizard
    10/08/2008 12:05 <REP> Web Dumper
    11/04/2008 21:27 <REP> Web Publish
    19/10/2005 13:57 <REP> Windows Journal Viewer
    10/07/2008 19:43 <REP> Windows Live Safety Center
    26/11/2005 23:00 <REP> Windows Media Components
    19/01/2007 00:15 <REP> Windows Media Connect
    19/01/2007 00:19 <REP> Windows Media Connect 2
    27/10/2007 17:33 <REP> Windows Media Player
    19/10/2005 13:51 <REP> Windows NT
    26/08/2006 15:54 <REP> WinRAR
    19/10/2005 13:53 <REP> xerox
    27/10/2007 17:33 <REP> Yahoo!
    0 fichier(s) 0 octets
    126 Rép(s) 25 473 695 744 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\Program Files\fichiers communs

    10/08/2008 12:18 <REP> .
    10/08/2008 12:18 <REP> ..
    09/06/2008 22:04 <REP> Adobe
    09/06/2008 21:58 <REP> Adobe AIR
    26/12/2005 20:42 <REP> Ahead
    27/10/2007 17:31 <REP> AOL
    26/01/2007 21:33 <REP> ArcSoft
    26/02/2008 19:54 <REP> Bayo
    21/12/2005 21:47 <REP> BOONTY Shared
    05/05/2006 19:37 <REP> debugmode
    17/12/2005 22:22 <REP> DESIGNER
    26/11/2005 16:07 <REP> DirectX
    06/01/2006 22:55 <REP> InstallShield
    17/02/2006 13:51 <REP> Intuit
    18/02/2007 01:27 <REP> Jasc Software Inc
    19/10/2005 21:17 <REP> Java
    19/10/2005 21:16 <REP> LightScribe
    26/11/2005 22:59 <REP> Logitech
    11/03/2006 19:48 <REP> MAGIX Shared
    11/04/2008 21:26 <REP> Microsoft Shared
    19/10/2005 13:52 <REP> MSSoap
    19/10/2005 21:20 <REP> muvee Technologies
    19/10/2005 21:16 <REP> Nero
    14/12/2005 23:51 <REP> Network Associates
    04/11/2005 12:47 <REP> Nullsoft
    26/01/2007 21:46 <REP> PCCamera
    04/11/2005 12:38 <REP> Real
    19/10/2005 13:52 <REP> Services
    19/10/2005 15:48 <REP> SpeechEngines
    14/06/2007 14:10 <REP> System
    03/09/2007 16:43 <REP> Wise Installation Wizard
    04/11/2005 12:38 <REP> xing shared
    0 fichier(s) 0 octets
    32 Rép(s) 25 473 703 936 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    17/12/2005 22:22 <REP> .
    17/12/2005 22:22 <REP> ..
    17/12/2005 22:22 <REP> 1033
    17/12/2005 22:22 <REP> 1036
    11/07/2003 11:15 1 292 872 MSONSEXT.DLL
    15/07/2003 07:52 35 896 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    11/07/2003 03:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 25 473 703 936 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\Program Files\common files

    26/11/2005 20:20 <REP> .
    26/11/2005 20:20 <REP> ..
    29/10/2006 23:27 <REP> EasyInfo
    27/10/2005 00:07 <REP> X10
    0 fichier(s) 0 octets
    4 Rép(s) 25 473 699 840 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 18D7-5FED

    Répertoire de C:\

    31/10/2005 17:56 700 416 StubInstaller.exe
    1 fichier(s) 700 416 octets
    0 Rép(s) 25 473 699 840 octets libres

    c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
    c:\Documents and Settings\pierre\Application Data\ezpinst.exe
    c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
    c:\Documents and Settings\pierre\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut1_24960CD0661D49579D5FD2905A30EDB1.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut2_24960CD0661D49579D5FD2905A30EDB1.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\Uninstall_GameShadow_6A48F0D334EE4A35A321EA4F30E962FB.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
    c:\Documents and Settings\pierre\Application Data\MSNInstaller\msnauins.exe
    c:\Documents and Settings\pierre\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\pierre\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\ccsetup210(2).exe
    c:\Documents and Settings\pierre\Bureau\désinfection\HijackThis.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\mbam-setup.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\catchme.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\cliptext.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\download.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\ERUNT.EXE
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\FixPath.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\grep.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\isadmin.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\LS.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\MD5File.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\moveex.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Process.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\procs.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\psservice.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\RestartIt!.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\sc.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\sed.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\SF.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\shutdown.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\swreg.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\swsc.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\unzip.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\vfind.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\WINMSG.EXE
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\zip.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\regedit.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\W2K.exe
    c:\Documents and Settings\pierre\Bureau\désinfection\SDFix\apps\Replace\XP.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\DivXPlay.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\GoogleEarth.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\iTrad.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\LimeWireWin.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\rmx4id_01net.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\SuperCopier2beta1-9.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\vlc-0.8.6a-win32.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\AutoPlay.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\!!Plus Bonus!!\Key\keygen.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Adobe Reader 6.0\AdbeRdr60_fra_full.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Premiere Pro\setup.exe
    c:\Documents and Settings\pierre\Bureau\nv logiciel téléchargé\Adobe Premiere Pro V7.0 By Vinc's + Tuto + Key\Premiere Pro\DirectX9\dxsetup.exe
    0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    très bien
    Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Avant de lancer le téléchargement
    Clique droit sur le lien et tu choisis "enregistrer la cible du lien sous"
    et tu le renomme par Combo-fix.exe


    => /!\déconnecte toi d'internet et ferme toutes tes applications./!\

    =>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

    => Double-clic sur outil,

    => /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

    => Attends que combofix ait terminé, un rapport sera créé.

    => réactive ton parefeu, ton antivirus, la garde de ton antispyware

    => copie/colle le rapport C:\ComboFix.txt

    => Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    0
  14. remi46 Messages postés 17 Statut Membre
     
    voila le rapport combofix

    ComboFix 08-08-18.05 - pierre 2008-08-19 19:01:31.1 - NTFSx86
    Endroit: C:\Documents and Settings\pierre\Bureau\Combo-fix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Default User\UserData
    C:\Documents and Settings\Default User\UserData\[u]0[/u]RUVIZUF\oWindowsUpdate[1].xml
    C:\Documents and Settings\Default User\UserData\index.dat
    C:\Documents and Settings\Default User\UserData\O9OX43WN\oWindowsUpdate[1].xml
    C:\Documents and Settings\pierre\UserData
    C:\Documents and Settings\pierre\UserData\[u]0[/u]RUVIZUF\oWindowsUpdate[1].xml
    C:\Documents and Settings\pierre\UserData\index.dat
    C:\Documents and Settings\pierre\UserData\O9OX43WN\oWindowsUpdate[1].xml
    C:\Documents and Settings\pierre\UserData\O9OX43WN\Tdy58[1].xml
    C:\WINDOWS\config.ini
    C:\WINDOWS\system32\afaiiuna.ini
    C:\WINDOWS\system32\bxlvmadw.ini
    C:\WINDOWS\system32\ciookjvj.ini
    C:\WINDOWS\system32\config\systemprofile\UserData
    C:\WINDOWS\system32\config\systemprofile\UserData\[u]0[/u]RUVIZUF\oWindowsUpdate[1].xml
    C:\WINDOWS\system32\config\systemprofile\UserData\index.dat
    C:\WINDOWS\system32\config\systemprofile\UserData\O9OX43WN\oWindowsUpdate[1].xml
    C:\WINDOWS\system32\emkobxnm.ini
    C:\WINDOWS\system32\fyrjnbyi.ini
    C:\WINDOWS\system32\gwkcyucd.ini
    C:\WINDOWS\system32\hbqmxfru.ini
    C:\WINDOWS\system32\hdyyhn.dll
    C:\WINDOWS\system32\ihirchlc.ini
    C:\WINDOWS\system32\jiriqamc.ini
    C:\WINDOWS\system32\koeyotry.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\nonalpnv.dll
    C:\WINDOWS\system32\qupvbotp.ini
    C:\WINDOWS\system32\qwmkdxqc.ini
    C:\WINDOWS\system32\tcisdb.dll
    C:\WINDOWS\system32\thrtiymc.dll
    C:\WINDOWS\system32\txqdlctv.ini
    C:\WINDOWS\system32\txsqoldb.ini
    C:\WINDOWS\system32\vhpteiyb.ini
    C:\WINDOWS\system32\xhexdqfp.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_poof

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-17 12:09 . 2008-08-17 12:09 <REP> d-------- C:\Documents and Settings\pierre\Application Data\Malwarebytes
    2008-08-17 12:08 . 2008-08-17 12:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-17 12:08 . 2008-08-17 12:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-17 12:08 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-17 12:08 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-17 11:13 . 2008-08-17 11:13 <REP> d-------- C:\WINDOWS\ERUNT
    2008-08-07 16:24 . 2008-08-07 16:24 <REP> d-------- C:\Program Files\CCleaner
    2008-08-03 15:58 . 2008-08-03 15:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Arovax

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-19 16:58 --------- d-----w C:\Program Files\Wanadoo
    2008-08-18 13:46 --------- d-----w C:\Program Files\EA SPORTS
    2008-08-15 20:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-15 10:20 --------- d-----w C:\Documents and Settings\pierre\Application Data\Azureus
    2008-08-10 10:25 --------- d-----w C:\Program Files\iKoneStudio
    2008-08-10 10:24 --------- d-----w C:\Program Files\DVD Shrink
    2008-08-10 10:06 --------- d-----w C:\Program Files\Project64 1.6
    2008-08-10 10:05 --------- d-----w C:\Program Files\Web Dumper
    2008-08-07 14:47 --------- d-----w C:\Documents and Settings\pierre\Application Data\Lavasoft
    2008-08-06 12:22 --------- d-----w C:\Program Files\Sierra On-Line
    2008-07-15 19:52 --------- d-----w C:\Program Files\Skyline
    2008-07-15 19:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
    2008-07-10 17:43 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-06-24 06:20 --------- d-----w C:\Program Files\e-Carte Bleue La Banque Postale
    2008-06-24 06:07 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\X10 Commander
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-05-10 07:32 1 ----a-w C:\Documents and Settings\pierre\SI.bin
    2007-12-08 18:09 22,328 ----a-w C:\Documents and Settings\pierre\Application Data\PnkBstrK.sys
    2006-11-10 10:15 74,240 -c-ha-w C:\Documents and Settings\pierre\Application Data\rbqt550.DLL
    2006-11-02 09:42 94,080 -c--a-w C:\Documents and Settings\pierre\Application Data\ezplay.sys
    2006-11-02 09:42 81,920 -c--a-w C:\Documents and Settings\pierre\Application Data\ezpinst.exe
    2006-11-02 09:42 47,360 -c--a-w C:\Documents and Settings\pierre\Application Data\pcouffin.sys
    2006-06-15 13:53 26,102 -c--a-w C:\Documents and Settings\pierre\Application Data\wklnhst.dat
    2005-11-04 12:00 56 -csh--r C:\WINDOWS\system32\[u]0[/u]7E9BADCB3.sys
    2005-10-19 19:19 8 -csh--r C:\WINDOWS\system32\CFE20AE075.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 18:14 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
    "PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2005-11-01 22:42 139264]
    "McAfeeUpdaterUI"="D:\Common Framework\UpdaterUI.exe" [2003-09-10 04:11 135251]
    "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 08:10 81990]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-14 23:05 282624]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 16:20 14820864 C:\WINDOWS\RTHDCPL.EXE]
    "CHotkey"="mHotkey.exe" [2004-06-03 21:07 549376 C:\WINDOWS\mHotkey.exe]
    "ledpointer"="CNYHKey.exe" [2005-11-04 11:07 5577216 C:\WINDOWS\CNYHKey.exe]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.MJPG"= Pvmjpg30.dll
    "VIDC.PIM1"= pclepim1.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\fxsclnt.exe"=
    "C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
    "C:\\Documents and Settings\\pierre\\Mes documents\\Azureus\\Azureus.exe"=
    "C:\\StubInstaller.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\PeerCast\\PeerCast.exe"=
    "D:\\Common Framework\\FrameworkService.exe"=

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
    R2 athsgt;athsgt;C:\WINDOWS\system32\DRIVERS\athsgt.sys [2006-01-15 11:50]
    R2 limsgt;limsgt;C:\WINDOWS\system32\DRIVERS\limsgt.sys [2006-01-15 11:50]
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-10-17 15:52]
    R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;C:\WINDOWS\system32\DRIVERS\cmiucr.SYS [2005-10-04 18:37]
    S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2005-12-21 21:47]
    S3 cxbu0wdm;CardMan 1021;C:\WINDOWS\system32\DRIVERS\cxbu0wdm.sys [2007-02-28 08:38]
    S3 jgameenp;jgameenp;C:\DOCUME~1\pierre\LOCALS~1\Temp\jgameenp.sys []
    S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
    .
    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\kq56a6wr.default\
    FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-19 19:12:17
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\scardsvr.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    D:\COMMON~1\naPrdMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\snmp.exe
    C:\WINDOWS\system32\PAStiSvc.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
    C:\WINDOWS\system32\rundll32.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-19 19:19:46 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-19 17:19:41

    Pre-Run: 25,356,611,584 octets libres
    Post-Run: 25,422,331,904 octets libres

    194 --- E O F --- 2008-07-19 13:17:25
    0
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    très bien

    Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\windows\scvhost.exe
    C:\Documents and Settings\pierre\Application Data\ezpinst.exe
    EmptyTemp


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

    ensuite
    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    --

    0
  17. remi46 Messages postés 17 Statut Membre
     
    voila le rapport moved files...

    File/Folder C:\windows\scvhost.exe not found.
    C:\Documents and Settings\pierre\Application Data\ezpinst.exe moved successfully.
    < EmptyTemp >
    File delete failed. C:\DOCUME~1\pierre\LOCALS~1\Temp\etilqs_1ZrPGWJApfUspHqFjq87 scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6a4.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\sqlite_ej4AWNL33w6urH9 scheduled to be deleted on reboot.
    Temp folders emptied.
    IE temp folders emptied.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08192008_202105
    0
  18. remi46 Messages postés 17 Statut Membre
     
    File/Folder C:\windows\scvhost.exe not found.
    C:\Documents and Settings\pierre\Application Data\ezpinst.exe moved successfully.
    < EmptyTemp >
    File delete failed. C:\DOCUME~1\pierre\LOCALS~1\Temp\etilqs_1ZrPGWJApfUspHqFjq87 scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6a4.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\sqlite_ej4AWNL33w6urH9 scheduled to be deleted on reboot.
    Temp folders emptied.
    IE temp folders emptied.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08192008_202105

    Files moved on Reboot...
    File C:\DOCUME~1\pierre\LOCALS~1\Temp\etilqs_1ZrPGWJApfUspHqFjq87 not found!
    File move failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.
    C:\WINDOWS\temp\Perflib_Perfdata_6a4.dat moved successfully.
    File C:\WINDOWS\temp\sqlite_ej4AWNL33w6urH9 not found!
    0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    très passe à la suite avec malwarebytes
    0
  20. remi46 Messages postés 17 Statut Membre
     
    et enfin le rapport malwarebyte

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1060
    Windows 5.1.2600 Service Pack 2

    22:58:34 19/08/2008
    mbam-log-8-19-2008 (22-58-34).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 200392
    Temps écoulé: 1 hour(s), 41 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 29

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150296.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150298.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150299.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150300.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150301.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150302.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150303.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150304.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150305.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150306.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150307.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150308.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150309.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150310.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150311.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150312.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150313.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150314.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150315.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150316.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150317.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150318.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150319.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150320.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150321.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150322.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150323.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150324.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1044\A0150328.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    0
  21. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    refais un nouveau rapport HijackThis et dit moi comment ce comporte ton PC
    0
  • 1
  • 2