Supprimer eo.st ou eorezo SVP

Résolu
Hypodoué Messages postés 109 Statut Membre -  
 Jeanot 86 -
Bonjour,
A plusieurs reprises, j'ai signalé ne pas pouvoir me débarasser de cet infernal programme chargé par erreur hier. Messages publicitaires et page d'accueil "quattée" par cet indésirable eo-st ???

Cela devient désespéré.. aucun adaware, malwarebyte ou autre Eset ne détecte l'intrus ... Comment en venir à bour ???

Merci de votre aide
Configuration: Windows XP
Internet Explorer 7.0

24 réponses

  • 1
  • 2
Résumé de la discussion

Suppression de eoRezo est la problématique centrale, car ce programme indésirable affiche des messages publicitaires et surcharge l'accueil et les pages sous Windows XP et Internet Explorer 7. Des solutions essentielles sont proposées, notamment désenregistrer les composants eoRezo via regsvr32 /u pour les DLL et EoAdv, puis supprimer le dossier eoRezo, en mode normal ou sans échec. D'autres réponses évoquent DiagHelp et l'exécution de go.cmd, ou l'archivage d'éléments du bureau, mais ces méthodes varient selon la situation et la version. En complément, certaines propositions suggèrent de déplacer le dossier problématique dans Mes documents ou d'utiliser des outils de diagnostic pour guider les recherches, sans conclure à l'efficacité générale.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour

    Le thème de ce topic étant "Suppression de eoRezo", voici comment faire:
    a)- "démarrer"/"exécuter", et coller la ligne suivante :
    regsvr32 /u "C:\PROGRAM FILES\eoRezo\EoAdv\EoRezoBHO.dll" puis clic sur [OK]
    Coller ensuite celle-ci regsvr32 /u "C:\PROGRAM FILES\eoRezo\EoAdv" puis clic sur [OK]
    Coller ensuite celle-ci regsvr32 /u "C:\PROGRAM FILES\eoRezo" puis clic sur [OK]
    (Valide par [Entrée = OK] à chaque ligne , peu importe le message que tu obtiendras).
    b)- Ensuite essaye de supprimer à nouveau ce dossier eoRezo qui se situe en C:\PROGRAM FILES\
    Si ça ne marche pas, supprime directement le dossier eoRezo en mode sans échec.
    < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

    Bonne chance
    Al.
    2
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      Merci pour ta réponse que je garde précieusement en mémoir "au cas où" car, entretemps, il semble que je me sois débarrassé de cet infernal intrus.... En gros, j'ai remis dans "outils" - "options" , l'adresse de ma page d'accueil et, depuis, elle reste en place ... Plus de page d'accueil eorezo : ouf !

      Ensuite, j'ai été dans "démarrer" - "rechercher" et j'ai introduit eo-st et eo-rezo... j'ai pu détruire certaines choses en faisant "delete" dans la fenêtre de résultats de la recherche sur les noms de programmes à éliminer. Mais il en restait un "caché"...

      Dans "démarrer - rechercher", j'ai vu un programme nouveau et suspect, genre itslabel.... Je suis allé dans "ajouts/suppressions de programmes du panneau de configuration" et là, j'ai vu aussi un truc dont j'ai oublié le nom mais créé depuis deux jours, c'est à dire, depuis que j'ai bêtement chargé ce maudit programme.

      Je l'ai supprimé et ad-aware m'a signalé que je voulais supprimé un élément "important" (ils ont de ces formules)... or, une subdivision de cet élément s'appelait "eoline".... j'ai supprimé et , depuis, les message publicitaires semblent avoir diparu !

      Ce n'est peut-être qu'une rémission et c'est pourquoi je te remercie de ton aide précieuse mais c'est peut-être aussi la fin du combat...

      Pardonne mes explications... tu as vu mon pseudo : je suis vraiment hypodoué !

      Merci encore
      0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Bonjour
    Merci pour ces infos

    Pour abonder dans le même sens et relativement aux composants de eoRezo, lis ceci et tiens-le en réserve.

    NOTES

    http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-et-Logiciels/supprime-eorezo-sujet_74947_1.htm#post5611085 :
    EoEngine ne se désinstallera pas s'il reste des applications complémentaires.
    Regarde dans « Ajout et Suppression des programmes » pour désinstaller toutes les applications qui commencent par Eo: ==> EoMeteo, EoComputer, EoClock, EoNet, EoRSS, EoSudoku, EoPhoto.
    Lorsque ces applications sont désinstallées, tu peux désinstaller le module pricipal EoEngine.

    Quels sont les services proposés par EoRezo ? (Aujourd'hui sept services sont mis à votre disposition: EoMeteo, EoComputer, EoClock, EoNet, EoRSS, EoSudoku, EoPhoto.)
    http://ww17.eorezo.com/cgi-bin/faq?i_campaign=&c_locale=

    PS: Peux-tu me confirmer que ces deux commandes-ci soient bien passées sans alerte d'erreur ?

    regsvr32 /u "C:\PROGRAM FILES\eoRezo\EoAdv" puis clic sur [OK]
    regsvr32 /u "C:\PROGRAM FILES\eoRezo" puis clic sur [OK]

    Merci

    Bonne chance
    Al
    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      Merci mille fois encore ! Je tiens en réserve tout ce que tu m'écris car je te suis reconnaissant pour ce que tu fais !mais.... attends : l'hypodoué se demande ce qu'il doit faire des commandes que tu me communiques...
      Si je dois les taper quelque part, où dois-je le faire ????

      Si tu peux me répondre, ce serait infiniment gentil !
      0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Si je comprends bien, tu veux les archiver .
    Pour cela, clic-droit sur un espace vide du bureau > choisis "Nouveau", puis "Dossier" ==> ce dossier apparaît sur le bureau ==> clic-droit dessus > choisis "Renommer" ==> tu le nommes à ta mode (Par exemple "eoRezo").
    Tu le déplaces ensuite dans le répertoire "Mes documents" par un glisser/coller.

    à+..
    Al.
    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      Non... en fait, je n'ai pas compris ce que je devais faire de ces deux commandes. Simplement te dire qu'elles apparaissent bien sur mon écran ou autre chose ?
      0
    2. Hypodoué Messages postés 109 Statut Membre 1
       
      Bon... çà y est... je crois que je viens de comprendre... on efface tout et on recommence
      0
    3. Hypodoué Messages postés 109 Statut Membre 1
       
      Bon... j'ai enfin compris... j'ai mis les toirs formules successivement dans "exécuter" mais on me répond que le module spécifié est introuvable


      Est-ce bon signe ????


      En tous cas, plus rien à signaler quand je suis sur Internet et quand je me connecte
      0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    OK

    Pas de problème pour moi.

    Si tu rencontres encore un souci avec eoRezo, tu as les 2 méthodes de suppression:
    une manuelle, et l'autre en lignes de commande qu'on valide par [OK] à chaque ligne.

    Bonne chance.
    Al.
    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      Je te remercie mille fois encore pour ton aide. Tu es vraiment très gentil et patient. Je garde en mémoire les solutions que tu proposes car, pour le moment (touchons du bois), il semble que je me sois débarrassé du problème. Ce qui est piquant, c'est que j'ai chargé ce programme croyant charger Adobe Acrobat (je ne parviens pas à lire les dossiers PDF qu'on m'envoie) et que j'ai reçu hier un message de eorezo me remerciant de m'être inscrit chez eux et me disant que je pouvais à présent charger le programme de lecture des fichiers pdf. Tu parles ! Je leur ai envoyé une réponse furibonde (je crains que ce ne soit à un ordinateur) qui m'a soulagé... Comment de telles sociétés ne sont-elles pas dénoncées : elles doivent être identifiables... ???

      Merci encore

      P.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour

    Zut alors!
    Pourquoi ne pas m'avoir signalé ça plus tôt ?

    A)- Je vais essayer de comprendre.
    « Ce qui est piquant, c'est que j'ai chargé ce programme croyant charger Adobe Acrobat (je ne parviens pas à lire les dossiers PDF qu'on m'envoie) et que j'ai reçu hier un message de eorezo me remerciant de m'être inscrit chez eux et me disant que je pouvais à présent charger le programme de lecture des fichiers pdf. »

    1°- Quand as-tu fais ceci : « j'ai chargé ce programme croyant charger Adobe Acrobat » ?
    Est-ce antérieurement à ton premier message sur ce forum ?

    2°- Tu aurais donc reçu ceci le samedi 30/08/2008: « j'ai reçu hier un message de eorezo me remerciant de m'être inscrit chez eux ... ».
    T'es-tu OUI ou NON inscrit chez eux ?
    Si OUI, c'est de la folie.

    3°- « ... et me disant que je pouvais à présent charger le programme de lecture des fichiers pdf. »
    Aucun rapport, à ce que je sache !

    QUESTIONS:
    •- Sur quel site avais-tu trouvé à télécharger Acrobat Reader pour en arriver là ?
    •- « je ne parviens pas à lire les dossiers PDF qu'on m'envoie » ==> Depuis quand ?

    B)- « Je leur ai envoyé une réponse furibonde (je crains que ce ne soit à un ordinateur) qui m'a soulagé... ».
    S'il y en a bien un qui est soulagé, c'est le site qui se présente sous l'appellation eoRezo.
    En effet, maintenant ils ont confirmation de ton adresse e-Mail et il vont te spammer.
    Il ne faut jamais répondre à de tels messages venant de gens peu scrupuleux !
    Il faudra bloquer leur nom de domaine et leur IP dans les paramètres de ta messagerie; ou alors modifier ton compte et ton pseudo.

    C)- Poste-moi le rapport de DiagHelp comme ceci:

    1°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.
    Si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

    2°- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
    - - Ne double-clic pas dessus !!
    ==> Fais un "clic-droit" sur le fichier .zip > "Ouvrir"
    - - Un nouveau dossier va être créé sous le nom DiagHelp
    ==> Ouvre-le et clic sur le fichier "go.cmd" < http://img392.imageshack.us/img392/9054/screenshot416to8.png >
    •- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    Notes:
    )- Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur "Agree"
    )- Tu vas certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus "sigcheck.exe" puisse se connecter à Internet > "Accepte".

    3°- Pendant l'analyse, à la fin du rapport "catchme", il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
    - A la fin du scan tu seras dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip ==> Envoie le fichier (c'est chez le concepteur) s’il te plaît.
    - Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter], pour laisser terminer le scan et avoir accès au fichier texte.

    4°- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur...
    - Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.
    Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout > à nouveau menu Edition / copier > pour terminer dans un nouveau message ici, faire un clic droit / coller. »

    - Tutoriel ici : < http://www.malekal.com/DiagHelp/DiagHelp.php >

    PS La question de lecture fichiers PDF viendra ensuite.

    Al.
    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      Mince.... dans le genre connard, je pourrais être chef d'escadron. Je vais suivre attentivement tout ce que tu viens de m'écrire. Quant au point de départ, c'est vraiment cela qui s'est passé. J'ai dois avoir mis adobe acrobat en recherche google et j'ai reçu plusieurs propositions de chargement gratuit.... pourquoi ai-je choisi celui-là ????

      Bon, je m'y mets ... Que le meilleur gagne !

      et merci encore !

      P.
      0
    2. Hypodoué Messages postés 109 Statut Membre 1
       
      Quant à ce qui est de "m'inscrire".... j'ai simplement chargé le programme et ils m'ont remercié d'être devenu leur client.... le terme "inscrit" n'es pas approprié mais n'est-ce pas tout comme ! ?
      0
    3. Hypodoué Messages postés 109 Statut Membre 1
       
      première difficulté : j'ouvre go.cmd et une fenêtre de demande d'exécution s'ouvre. Si je réponds "oui", j'ai une autre fenêtre qui dit ceci :

      Attention !

      Des fichiers sont manquants
      vous n'avez pas du décompresser la totalité de, l'archive ou vous exécutez Diaghelp depuis votre compresser d'archive

      Vous devez décompresser l'archive en entier pour utiliser Diaghelp

      veuillez suivre les indications que l'on vous a données

      Le programme ne peut continuer

      appuyer sur une touche pour continuer




      Que faire, docteur ???
      0
    4. Hypodoué Messages postés 109 Statut Membre 1
       
      En attendant ta réponse, je réponds à la question d'ouverture des fichiers pdf... En fait, cela dure depuis des mois... depuis que j'ai un ordinateur ici ... Il faut dire que je vis à l'étranger et que je dois me dépatouiller sur place dans une langue qui n'est pas la mienne. Peut-être, au moment de l'installation, a-t-il manqué quelque chose mais, souvent, je dois dire à mes correspondants que je n'ai pas pu ouvrir leur dossier.... A la fin, j'ai pensé que c'était l'absence d'un programme de type Adobe Acrobat.... et c'est ainsi que le cauchemar a débuté...
      0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    OK
    Tu as vu ceci: http://img257.imageshack.us/img257/2271/screenshot424jn0.png
    La procédure est modifiée (?).

    Clic sur l'icône DiagHelp.zip téléchargé sur le bureau > "clic-droit" sur le fichier .zip > "Ouvrir" > un nouveau dossier va être créé sous le nom DiagHelp sur une page qui s'affiche > sur cette page, clic sur "Fichier" > "Extraire tout" > Un assistant d'extraction s'ouvre ==> [Suivant] > [Suivant] (cocher la case devant "afficher les fichiers extraits") > [Terminer]
    À nouveau, une page s'affiche avec le dossier DiagHelp > Ouvre-le et clic sur le fichier "go.cmd" < http://img392.imageshack.us/img392/9054/screenshot416to8.png > puis [Exécuter]
    Et sur cette page, choisis l'option 1 > [Enter]
    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      ok j'y vais ...
      0
    2. Hypodoué Messages postés 109 Statut Membre 1
       
      Je n'ai pas d'icone sur le bureau...
      0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Euh.
    Tutoriel ici : < http://www.malekal.com/DiagHelp/DiagHelp.php >

    L'icône sur le bureau s'applique après le téléchargement pour autant que tu choisisses cet emplacement.

    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      Je tourne en rond.... j'ai ouvert le tutoriel... pas plus d'icone que de n'importe quoi !
      0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    1°- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
    - - Ne double-clic pas dessus !!
    As-tu maintenant une icône sur le bureau ?
    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      Le roi des andouilles a enfin l'icone.... il fallait que je clique sur "enregistrer" avant d'ouvrir... bon ! je continue.. cela va sans doute aller mieux
      0
    2. Hypodoué Messages postés 109 Statut Membre 1
       
      bon.... j'avance... mais quand je suis dans DiagHlep et que je vois "go.cmd"... je ne vois pas comment faire le lien avec img392 ????
      0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    http://img521.imageshack.us/img521/3341/screenshot426fc5.png

    Clic sur l'icône DiagHelp.zip téléchargé sur le bureau > "clic-droit" sur le fichier .zip > "Ouvrir" > un nouveau dossier va être créé sous le nom DiagHelp sur une page qui s'affiche > sur cette page, clic sur "Fichier" > "Extraire tout" > Un assistant d'extraction s'ouvre ==> [Suivant] > [Suivant] (cocher la case devant "afficher les fichiers extraits") > [Terminer]
    À nouveau, une page s'affiche avec le dossier DiagHelp > Ouvre-le et clic sur le fichier "go.cmd" < http://img392.imageshack.us/img392/9054/screenshot416to8.png > puis [Exécuter]
    Et sur cette page, choisis l'option 1 > [Enter]
    0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    ]

    0
  12. Hypodoué Messages postés 109 Statut Membre 1
     
    oui... je suis nettement plus loin puisque me voilà dans la forêt des fichiers du système 32... Alors là... je ne sias pas quel fchier je dois sélectionner our envoyer à Malekal

    Bon, je crois qu'on avance mais c'est pas fini !
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    À nouveau, une page s'affiche avec le dossier DiagHelp > Ouvre-le et clic sur le fichier "go.cmd" --> et sur cette page, < http://img512.imageshack.us/img512/9692/screenshot427ci2.png > choisis l'option 1 (= tape 1 sur le petit clignotant, puis [Exécuter]

    Laisse tomber ce fichier à envoyer ==> ce n'est pas vital.

    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      oui mais avant cela je dois envoyer un fichier à malekal..; c'est là que je bloque en ce moment... que dois-je choisir pour envoyer ?
      0
    2. Hypodoué Messages postés 109 Statut Membre 1
       
      je suppose que ce doit être DiagHelp ou Diaghelp.zip mais lequel dans ce cas ???
      0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Clic sur [Envoyer] ==> - Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter], pour laisser terminer le scan et avoir accès au fichier texte.
    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      bon ! j'ai fait comme tu dis mais il m'a répondu que je n'avais pas fait de choix de fichier à envoyer... bref, j'ai considéré que c'était un message d'erreur... j'ai fermé la page et fait "enter" ..... et depuis, plus rien !!!!
      0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    http://www.malekal.com/DiagHelp/DiagHelp.php à lire calmement et totalement
    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      Bien... j'imprime car je suis encore de la vieille génération qui aime lire sur papier... et je tente de rester calme
      0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      et pour la seconde fois, il me dit "vous n'avez pas choisi de fichier" "retour" ..... grrrrrrrrrrrrrrrrrrrrrrrrrrr !
      0
  17. Hypodoué Messages postés 109 Statut Membre 1
     
    Non ! juste un problème... je réessaie pour la seconde fois d'envoyer le fichier upload_moi...; car la première fois, il m'a répondu que je n'avais pas sélectionné de fichier.... j'en suis donc là et je pourrai enfine envoyer le rapport
    0
  18. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Malekal_morte
    http://www.malekal.com/tuto_upload_fichiers.php mode d’emploi

    Mais il t'est demandé d’uploader un fichier C:\upload_moi_EASYNOTE.tar.gz chez < http://upload.malekal.com >)==> ouvre ce lien, et clic sur [Parcourir].

    Il faut, via "Poste de travail", clic sur C:\ et trouver le fichier C:\upload_moi_EASYNOTE.tar.gz , le sélectionner , puis clic sur "Ouvrir"
    ==> le chemin complet du fichier se retrouve alors dans la lucarne du formulaire en face de "Parcourir" .
    Laisse le répertoire de destination tel quel (Malware).
    Il reste à cliquer sur [Envoyer]
    Si l'envoi du fichier a réussi, un message L'Upload a réussi ! doit apparaître.
    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      Je te fais un print de l'écran devant lequel je suis (ai maquillé un rien mon nom mais bref ...).. Ce qui m'inquiète c'est de ne pas voir le chemin complet dans la lucarne du formualire en face de parcourir... Je supose que c'est la fenêtre qui s'ouvre avec upload_moi ... ou bien il doit encore y en avoir une autre ????
      0
    2. Hypodoué Messages postés 109 Statut Membre 1
       
      Bon... cela n'avance à rien... voilà tout ce qu'il en garde .... :


      Ce site a pour but de recolter des fichiers infectieux pour analyse (et envoie aux editeurs d'antivirus dans le cas ou ils sont mal detectes
      Si vous avez utiliser les outils clean ou DiagHelp merci de bien vouloir envoyer le fichier C:\upload_moi.zip
      AIDE : Comment envoyer un fichier via http://upload.malekal.com


      Le but de cette page est de recolter des fichiers potentiellement dangereux afin de les transmettre aux editeurs de securite, il ne sert a rien d'envoyer des rapports de scan de desinfection







      Choisir le dossier de destination :
      Malware Rapports
      0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Je ne sais dire que ceci http://www.malekal.com/tuto_upload_fichiers.php
    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      Bon ! cette fois c'est clair et il me semble que je fais correctement ce qui est dit. Le "chemin" apparait dans la lucarne... mais quand j'envoie, il charge et puis quand la petite lucarne dans la barre des taches est remplie de traits verts, grand silence pendant dix minutes et il répond" vous n'avez pas choisi de fichier"....


      devrais-je arrêter ???? Je n'ai pas envie d'abuser de ton temps mais je conçois que cela devient long !
      0
  20. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Double-cliquez sur l'adresse http://upload.malekal.com
    Cliquez sur le bouton [Parcourir]

    Une fenêtre s'ouvre vous permettant de naviguer dans les dossiers de votre ordinateur afin de sélectionner le fichier à envoyer ==> c'est-à-dire le fichier upload_moi.zip qui se trouve en C:\ (C:\upload_moi.zip)

    Sur cette page, Cliquez à gauche sur l'icône "Poste de Travail" et Double-Cliquez sur le disque "C" (puisque C:\)
    Dans "C:\" rechercher le fichier "upload_moi.zip" ==> toi seul connais le nom exact du fichier.

    Quand il est trouvé, le sélectionner puis cliquer sur [Ouvrir] (en bas à droite).

    Le chemin du fichier à envoyer apparaît maintenant devant le bouton [Parcourir] de la page précédente. https://www.malekal.com/fichiers/upload.malekal.com/tuto-upload4.png

    Ne toucher pas à la partie "Choisir le dossier de destination"

    Cliquez le bouton [Envoyer le fichier] pour envoyer le fichier sélectionner.
    Si l'envoi du fichier a réussi, un message L'Upload a réussi ! doit apparaître.
    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      Je regrette de te dire que c'est rigoureusement ce que je fais... Pourquoi n'avale-t-il pas mon envoi ??? Un anti-virus qui me joue des tours ? une étape que j'aurais sautée et qui ferai que mon fichier upload_moi serait vide ??? ... mais non ; j'ai eu l'écran rouge, j'ai fait enter, etc etc..
      Et je ne peux pas me tromper : quand j'ai trouver le fichier upload_moi, c'est bien celui-là... il n'y en a pas d'autre ???

      C'est à s'arracher les cheveux....

      pour la troisième fois, j'ai recommencé l'opération et le résultat ets toujours le même !
      0
  21. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Recherche-moi ce fichier C:\resultat.txt
    Ouvre-le
    Fais un copier/coller du contenu
    Le poster
    Merci

    Je quitte le PC

    Supprime DiagHelp
    Recommence depuis le début
    Courage

    Que j'aie dû te proposer une autre procédure pour le lancer n'est déjà pas normal.
    Quelle est la version de ton Windows ?

    Al.
    0
    1. Hypodoué Messages postés 109 Statut Membre 1
       
      Voilà le fichier.... j'utilise un windows xp dont je vais chercher la version aprce que , cela aussi, je ne fixe pas ..... Par contre, je viens de faire "rechercher" : eorezo... et, malheureusement, il est toujours là... je le détruis mais il revient

      Bon appétit et bonne détente. Je ne sais pas si tu reviendras mais, en tous cas, je te remercie encore !

      Je supprime et je recommence calmement cet après-midi !

      DiagHelp version v1.4 - http://www.malekal.com
      excute le 31/08/2008 à 12:52:12,65


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/08/2008 12:51:56
      C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/08/2008 12:51:49
      C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->31/08/2008 12:51:17
      C:\WINDOWS\prefetch\HPQTBX01.EXE-28FA88E4.pf -->31/08/2008 12:48:19
      C:\WINDOWS\prefetch\HPQPPROP.EXE-09AA9678.pf -->31/08/2008 12:48:19
      C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->31/08/2008 12:47:20
      C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->31/08/2008 12:45:24
      C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/08/2008 12:43:09
      C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->31/08/2008 12:42:43
      C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->31/08/2008 12:32:35

      C:\WINDOWS\System32\drivers\lvuvc.hs -->31/08/2008 08:28:50
      C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18
      C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14
      C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:45:13
      C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:44:38
      C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 12:52:06
      C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 20:59:52

      C:\WINDOWS\System32\wpa.dbl -->31/08/2008 08:29:09
      C:\WINDOWS\System32\nvapps.xml -->31/08/2008 08:29:04
      C:\WINDOWS\System32\PerfStringBackup.INI -->22/08/2008 16:05:27
      C:\WINDOWS\System32\perfh00C.dat -->22/08/2008 16:05:27
      C:\WINDOWS\System32\perfh009.dat -->22/08/2008 16:05:27
      C:\WINDOWS\System32\perfc00C.dat -->22/08/2008 16:05:27
      C:\WINDOWS\System32\perfc009.dat -->22/08/2008 16:05:27
      C:\WINDOWS\System32\ezsidmv.dat -->20/08/2008 14:28:18
      C:\WINDOWS\System32\TZLog.log -->15/08/2008 11:49:29
      C:\WINDOWS\System32\lvcoinst.log -->13/08/2008 17:53:39
      C:\WINDOWS\System32\MRT.exe -->05/08/2008 21:11:01
      C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
      C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
      C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
      C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
      C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
      C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
      C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
      C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
      C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
      C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
      C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
      C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
      C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
      C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34

      C:\WINDOWS\WindowsUpdate.log -->31/08/2008 12:00:19
      C:\WINDOWS\wiadebug.log -->31/08/2008 08:29:07
      C:\WINDOWS\0.log -->31/08/2008 08:29:07
      C:\WINDOWS\wiaservc.log -->31/08/2008 08:29:03
      C:\WINDOWS\bootstat.dat -->31/08/2008 08:28:53
      C:\WINDOWS\SchedLgU.Txt -->31/08/2008 01:30:53
      C:\WINDOWS\ntbtlog.txt -->29/08/2008 10:12:36
      C:\WINDOWS\PhotoSnapViewer.INI -->29/08/2008 01:26:50
      C:\WINDOWS\tsoc.log -->28/08/2008 20:03:18
      C:\WINDOWS\ocmsn.log -->28/08/2008 20:03:18
      C:\WINDOWS\ocgen.log -->28/08/2008 20:03:18
      C:\WINDOWS\ntdtcsetup.log -->28/08/2008 20:03:18
      C:\WINDOWS\msgsocm.log -->28/08/2008 20:03:18
      C:\WINDOWS\imsins.log -->28/08/2008 20:03:18
      C:\WINDOWS\iis6.log -->28/08/2008 20:03:18

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 2040
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
      0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
      0x024d0000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
      0x03680000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x030c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x013d0000 0xd000 9.05.0000.1099 C:\WINDOWS\system32\VxLibRes.dll
      0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
      0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
      0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
      0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
      0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
      0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll
      0x02920000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
      0x22000000 0x2e000 3.00.0650.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
      0x7e430000 0x89000 5.02.3790.2847 C:\WINDOWS\System32\hhctrl.ocx
      0x68d60000 0x19000 4.74.9273.0000 C:\WINDOWS\System32\mui\000c\hhctrlui.dll
      0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll
      0x03ff0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
      0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\System32\mscoree.dll
      0x79410000 0x15000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 872
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x011a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\WINDOWS\system32

      20/08/2004 02:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 57 754 312 704 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\WINDOWS\Downloaded Program Files

      01/02/2008 17:23 <REP> .
      01/02/2008 17:23 <REP> ..
      27/03/2007 13:53 65 desktop.ini
      14/10/1997 19:52 697 DirectAnimation Java Classes.osd
      11/04/2007 16:55 1 292 erma.inf
      30/01/2007 17:28 902 jinstall-1_5_0_11.inf
      20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
      20/06/2006 16:44 379 704 MsnPUpld.dll
      19/06/2006 15:40 393 MsnPUpld.inf
      20/06/2006 16:44 117 560 PURen-us.dll
      09/01/2007 09:30 110 592 PURfr-be.dll
      15/10/2004 08:59 110 592 PURfr-xx.dll
      26/03/2007 17:46 5 085 swflash.inf
      30/06/2003 23:41 1 689 WMV9VCM.inf
      12 fichier(s) 729 733 octets

      Total des fichiers listés :
      12 fichier(s) 729 733 octets
      2 Rép(s) 57 754 308 608 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
      "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
      "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe:*:Disabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
      "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
      "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      127.0.0.1 activexupdate.com
      127.0.0.1 www.activexupdate.com
      127.0.0.1 www.antispywareupdates.net
      127.0.0.1 antispywareupdates.net
      127.0.0.1 avpcheckupdate.com
      127.0.0.1 www.avpcheckupdate.com
      127.0.0.1 client.exeupdate.com
      127.0.0.1 www.eupdatepage.com
      127.0.0.1 eupdatepage.com
      127.0.0.1 www.exeupdate.com
      127.0.0.1 exeupdate.com
      127.0.0.1 www.flwupdate.com
      127.0.0.1 flwupdate.com
      127.0.0.1 www.hotwinupdates.com
      127.0.0.1 hotwinupdates.com
      127.0.0.1 www.lavasoftupdate.com
      127.0.0.1 lavasoftupdate.com
      127.0.0.1 www.malwarewipeupdate.com
      127.0.0.1 malwarewipeupdate.com
      127.0.0.1 www.movupdate.com
      127.0.0.1 movupdate.com
      127.0.0.1 www.mpegupdate.com
      127.0.0.1 mpegupdate.com
      127.0.0.1 www.msupdate.net
      127.0.0.1 msupdate.net
      127.0.0.1 www.msupdater.net
      127.0.0.1 msupdater.net
      127.0.0.1 necessaryupdates.com
      127.0.0.1 www.necessaryupdates.com
      127.0.0.1 newupdates.lzio.com
      127.0.0.1 redirect.msupdate.net
      127.0.0.1 www.registryupdate.org
      127.0.0.1 registryupdate.org
      127.0.0.1 search.keyword.exeupdate.com
      127.0.0.1 securityupdatesite.com
      127.0.0.1 www.securityupdatesite.com
      127.0.0.1 settings.updatemysettings.com
      127.0.0.1 www.spyaxeupdate.com
      127.0.0.1 spyaxeupdate.com
      127.0.0.1 spyfalconupdate.com
      127.0.0.1 www.spyfalconupdate.com
      127.0.0.1 www.systemupdates.net
      127.0.0.1 systemupdates.net
      127.0.0.1 trial.updates.winsoftware.com
      127.0.0.1 update.680180.net
      127.0.0.1 update.shareaza.com
      127.0.0.1 www.updatemysettings.com
      127.0.0.1 updatemysettings.com
      127.0.0.1 updates.spywarequake.com
      127.0.0.1 www.updatesantivirus.com
      127.0.0.1 updatesantivirus.com
      127.0.0.1 www.urgentsystemupdate.biz
      127.0.0.1 urgentsystemupdate.biz
      127.0.0.1 www.urgentsystemupdate.com
      127.0.0.1 urgentsystemupdate.com
      127.0.0.1 windupdates.com
      127.0.0.1 pandaantivirus-2007.com
      127.0.0.1 www.pandaantivirus-2007.com
      127.0.0.1 pandadownload-now.com
      127.0.0.1 www.pandadownload-now.com
      127.0.0.1 www.panda-hq.com
      127.0.0.1 panda-hq.com
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-31 12:52:57
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      268 - ekrn.exe
      328 - nvsvc32.exe
      844 - csrss.exe
      872 - winlogon.exe
      916 - services.exe
      928 - lsass.exe
      1100 - svchost.exe
      1156 - svchost.exe
      1212 - egui.exe
      1236 - ctfmon.exe
      1248 - NMBgMonitor.exe
      1256 - GoogleToolbarNo
      1280 - svchost.exe
      1336 - netappel.exe
      1404 - TeaTimer.exe
      1412 - NMIndexStoreSvr
      1516 - hpqtra08.exe
      1592 - aawservice.exe
      1796 - LVPrcSrv.exe
      1900 - hpqimzone.exe
      2040 - explorer.exe
      2180 - NMIndexingServi
      2460 - alg.exe
      3144 - hpqste08.exe
      4056 - wmiapsrv.exe
      4192 - cmd.exe
      5308 - iexplore.exe

      Total number of processes = 28
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntkrnlpa.exe
      806E2000 - \WINDOWS\system32\hal.dll
      F7ADC000 - \WINDOWS\system32\KDCOM.DLL
      F79EC000 - \WINDOWS\system32\BOOTVID.dll
      F74AC000 - ACPI.sys
      F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
      F749B000 - pci.sys
      F75DC000 - isapnp.sys
      F7BA4000 - pciide.sys
      F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
      F75EC000 - MountMgr.sys
      F747C000 - ftdisk.sys
      F7864000 - PartMgr.sys
      F75FC000 - VolSnap.sys
      F7464000 - atapi.sys
      F744B000 - nvata.sys
      F760C000 - disk.sys
      F761C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
      F742B000 - fltmgr.sys
      F786C000 - PxHelp20.sys
      F7414000 - KSecDD.sys
      F7387000 - Ntfs.sys
      F735A000 - NDIS.sys
      F733F000 - Mup.sys
      F782C000 - \SystemRoot\System32\DRIVERS\AmdK8.sys
      F56F3000 - \SystemRoot\System32\DRIVERS\serial.sys
      F7A7C000 - \SystemRoot\System32\DRIVERS\serenum.sys
      F78FC000 - \SystemRoot\System32\DRIVERS\fdc.sys
      F56DF000 - \SystemRoot\System32\DRIVERS\parport.sys
      F7904000 - \SystemRoot\System32\DRIVERS\usbohci.sys
      F56BC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
      F790C000 - \SystemRoot\System32\DRIVERS\usbehci.sys
      F783C000 - \SystemRoot\System32\DRIVERS\imapi.sys
      F784C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
      F764C000 - \SystemRoot\System32\DRIVERS\redbook.sys
      F5699000 - \SystemRoot\System32\DRIVERS\ks.sys
      F55B7000 - \SystemRoot\System32\DRIVERS\smserial.sys
      F7914000 - \SystemRoot\System32\Drivers\Modem.SYS
      F5592000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
      F765C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
      F548D000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
      F543A000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
      F50BE000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
      F50AA000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
      F766C000 - \SystemRoot\System32\DRIVERS\VMNetSrv.sys
      F7D1D000 - \SystemRoot\System32\DRIVERS\audstub.sys
      F76CC000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
      F7A98000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
      F5093000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
      F76DC000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
      F76EC000 - \SystemRoot\System32\DRIVERS\raspptp.sys
      F791C000 - \SystemRoot\System32\DRIVERS\TDI.SYS
      F5082000 - \SystemRoot\System32\DRIVERS\psched.sys
      F76FC000 - \SystemRoot\System32\DRIVERS\msgpc.sys
      F7924000 - \SystemRoot\System32\DRIVERS\ptilink.sys
      F792C000 - \SystemRoot\System32\DRIVERS\raspti.sys
      F770C000 - \SystemRoot\System32\DRIVERS\termdd.sys
      F7934000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
      F793C000 - \SystemRoot\System32\DRIVERS\mouclass.sys
      F7B14000 - \SystemRoot\System32\DRIVERS\swenum.sys
      F504E000 - \SystemRoot\System32\DRIVERS\update.sys
      F7AA0000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
      EB1C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      EB1B6000 - \SystemRoot\System32\DRIVERS\usbhub.sys
      EC613000 - \SystemRoot\System32\DRIVERS\USBD.SYS
      F5BD1000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
      EBB70000 - \SystemRoot\system32\drivers\MODEMCSA.sys
      B9793000 - \SystemRoot\system32\drivers\RtkHDAud.sys
      B976F000 - \SystemRoot\system32\drivers\portcls.sys
      F5B91000 - \SystemRoot\system32\drivers\drmk.sys
      EB455000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
      F7B7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      B3487000 - \SystemRoot\System32\Drivers\Null.SYS
      F7B7E000 - \SystemRoot\System32\Drivers\Beep.SYS
      B37F5000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
      B37ED000 - \SystemRoot\System32\drivers\vga.sys
      F7B80000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F7B82000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      B37E5000 - \SystemRoot\System32\Drivers\Msfs.SYS
      B37DD000 - \SystemRoot\System32\Drivers\Npfs.SYS
      B3681000 - \SystemRoot\System32\DRIVERS\rasacd.sys
      B1B8B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
      B1B33000 - \SystemRoot\System32\DRIVERS\tcpip.sys
      B1B0B000 - \SystemRoot\System32\DRIVERS\netbt.sys
      B1AEA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
      B3107000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
      B1AC8000 - \SystemRoot\System32\drivers\afd.sys
      B30F7000 - \SystemRoot\System32\DRIVERS\wanarp.sys
      B30E7000 - \SystemRoot\System32\DRIVERS\netbios.sys
      B1A9D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
      B1A2E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
      B30C7000 - \SystemRoot\System32\Drivers\Fips.SYS
      B3067000 - \SystemRoot\System32\DRIVERS\hidusb.sys
      B30B7000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
      B37D5000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
      B305F000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
      B2523000 - \SystemRoot\System32\DRIVERS\usbprint.sys
      B251B000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
      B30A7000 - \SystemRoot\system32\DRIVERS\easdrv.sys
      B2399000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      B245E000 - \SystemRoot\system32\DRIVERS\lvuvcflt.sys
      B2389000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
      B245A000 - \SystemRoot\System32\DRIVERS\mouhid.sys
      B17E4000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
      B2379000 - \SystemRoot\system32\drivers\lvusbsta.sys
      B16D6000 - \SystemRoot\system32\DRIVERS\lvuvc.sys
      B16AC000 - \SystemRoot\system32\DRIVERS\LVMJPEG.SYS
      B14C1000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys
      B2369000 - \SystemRoot\system32\drivers\usbaudio.sys
      B12AE000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys
      B244A000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
      B1272000 - \SystemRoot\System32\Drivers\dump_nvata.sys
      F7AE6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      EB96A000 - \SystemRoot\System32\drivers\Dxapi.sys
      B1E46000 - \SystemRoot\System32\watchdog.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      F7BF7000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D5000 - \SystemRoot\System32\nv4_disp.dll
      F2F0D000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
      AFF21000 - \SystemRoot\system32\drivers\wdmaud.sys
      BA00B000 - \SystemRoot\system32\drivers\sysaudio.sys
      AFDFD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
      EBA50000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      AFD88000 - \SystemRoot\system32\DRIVERS\eamon.sys
      AFD0E000 - \SystemRoot\System32\DRIVERS\srv.sys
      F79CC000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
      AF7A5000 - \SystemRoot\System32\Drivers\HTTP.sys
      ABCFF000 - \SystemRoot\system32\drivers\kmixer.sys
      AB4DA000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      BFFA0000 - \SystemRoot\System32\ATMFD.DLL
      F7CA5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 132

      Liste des programmes installes

      Ad-Aware
      Add/Remove Cleaner (v2.3)
      Adobe Flash Player ActiveX
      Adobe Photoshop 7.0
      Assistant de connexion Windows Live
      BufferChm
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB914440)
      Correctif pour Windows XP (KB935448)
      Correctif pour Windows XP (KB952287)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      CP_AtenaShokunin1Config
      CP_CalendarTemplates1
      CP_Package_Basic1
      CP_Panorama1Config
      CueTour
      Destinations
      DeviceFunctionQFolder
      DeviceManagementQFolder
      ESET NOD32 Antivirus
      eSupportQFolder
      Filoglossia
      FullDPAppQFolder
      Google Earth
      Google Toolbar for Internet Explorer
      High Definition Audio Driver Package - KB888111
      HijackThis 2.0.2
      Hotfix for Windows XP (KB915865)
      HP Deskjet 5900 series
      HP Image Zone 5.0
      HP Imaging Device Functions 5.0
      HP Photosmart Essential
      HP Software Update
      HP Solution Center & Imaging Support Tools 5.0
      HPDeskjet5900Series
      HPSSupply
      InstantShareDevices
      J2SE Runtime Environment 5.0 Update 11
      Java(TM) 6 Update 2
      Java(TM) 6 Update 3
      Java(TM) 6 Update 5
      Java(TM) 6 Update 7
      JourneySoftwarePromo
      Le Grand Robert & Collins
      Logiciel QuickCam de Logitech
      Malwarebytes' Anti-Malware
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 Hotfix (KB928366)
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office 2000 Premium
      Microsoft SQL Server 2005 Compact Edition [ENU]
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937143)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB950974)
      Mise à jour de sécurité pour Windows XP (KB951066)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951376)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour de sécurité pour Windows XP (KB951748)
      Mise à jour de sécurité pour Windows XP (KB952954)
      Mise à jour de sécurité pour Windows XP (KB953839)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB951072-v2)
      Motorola SM56 Speakerphone Modem
      MSXML 4.0 SP2 (KB936181)
      Nero 7 Essentials
      NetAppel
      Nikon Message Center
      NVIDIA Drivers
      OpenOffice.org Installer 1.0
      PhotoGallery
      Programme de gestion Camera de Logitech®
      QuickTime
      RandMap
      Realtek High Definition Audio Driver
      Security Update for CAPICOM (KB931906)
      Security Update for CAPICOM (KB931906)
      Shop for HP Supplies
      SkinsHP1
      Skype™ 3.8
      SolutionCenter
      Sonic_PrimoSDK
      Spybot - Search & Destroy
      Status
      TrayApp
      Unload
      Virtual Machine Network Services Driver
      WebFldrs XP
      WebReg
      Windows Genuine Advantage Notifications (KB905474)
      Windows Imaging Component
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live installer
      Windows Live Messenger
      Windows Media Format Runtime
      Windows XP Service Pack 2



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\Program Files

      30/08/2008 08:56 <REP> .
      30/08/2008 08:56 <REP> ..
      28/08/2008 20:05 <REP> Add Remove Cleaner
      30/10/2007 16:10 <REP> Adobe
      27/03/2007 13:51 <REP> ComPlus Applications
      22/08/2008 16:49 <REP> ESET
      29/08/2008 10:38 <REP> Fichiers communs
      29/03/2007 20:11 <REP> Google
      27/03/2007 19:47 <REP> Hewlett-Packard
      15/07/2007 19:13 <REP> HP
      13/03/2008 19:46 <REP> ILSP
      15/08/2008 11:49 <REP> Internet Explorer
      13/07/2008 17:16 <REP> Java
      01/02/2008 13:36 <REP> Kaspersky Lab
      28/08/2008 19:31 <REP> Lavasoft
      05/09/2007 16:08 <REP> Le Robert
      21/08/2007 08:51 <REP> Logitech
      28/08/2008 22:50 <REP> Malwarebytes' Anti-Malware
      25/10/2007 16:09 <REP> Messenger
      02/02/2008 03:46 <REP> Microsoft CAPICOM 2.1.0.2
      17/04/2007 17:44 <REP> microsoft frontpage
      17/04/2007 17:44 <REP> Microsoft Office
      22/08/2008 17:27 <REP> Microsoft SQL Server Compact Edition
      14/08/2007 08:00 <REP> Movie Maker
      27/03/2007 13:51 <REP> MSN Gaming Zone
      15/08/2007 01:59 <REP> MSXML 4.0
      27/03/2007 14:08 <REP> Nero
      01/02/2008 12:11 <REP> NetAppel
      14/08/2007 07:59 <REP> NetMeeting
      30/10/2007 12:28 <REP> Nikon
      15/08/2007 02:01 <REP> Outlook Express
      30/10/2007 12:01 <REP> QuickTime
      27/03/2007 13:59 <REP> Realtek
      27/03/2007 13:51 <REP> Services en ligne
      28/08/2008 19:03 15 397 settings.dat
      29/08/2008 10:38 <REP> Skype
      29/08/2008 15:54 <REP> Spybot - Search & Destroy
      22/08/2008 10:41 <REP> SPYWAREfighter
      13/07/2008 17:17 <REP> Sun
      28/08/2008 22:14 <REP> Trend Micro
      21/04/2007 15:43 <REP> VMNetSrv
      24/08/2008 11:42 <REP> Windows Live
      07/02/2008 19:55 <REP> Windows Media Player
      14/08/2007 07:59 <REP> Windows NT
      27/03/2007 13:53 <REP> xerox
      24/08/2007 10:36 <REP> Yahoo!
      1 fichier(s) 15 397 octets
      45 Rép(s) 57 754 210 304 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\Program Files\fichiers communs

      29/08/2008 10:38 <REP> .
      29/08/2008 10:38 <REP> ..
      30/10/2007 16:10 <REP> Adobe
      27/03/2007 14:10 <REP> Ahead
      17/04/2007 17:45 <REP> Designer
      23/04/2007 13:12 <REP> HP
      27/03/2007 13:58 <REP> InstallShield
      29/03/2007 15:39 <REP> Java
      21/08/2007 08:51 <REP> logishrd
      22/08/2007 18:35 <REP> Logitech
      13/02/2008 11:51 <REP> Microsoft Shared
      27/03/2007 13:52 <REP> MSSoap
      27/03/2007 17:47 <REP> muvee Technologies
      30/10/2007 12:03 <REP> Nikon
      27/03/2007 14:47 <REP> ODBC
      27/03/2007 13:52 <REP> Services
      29/08/2008 10:38 <REP> Skype
      23/04/2007 13:13 <REP> Sonic Shared
      27/03/2007 14:47 <REP> SpeechEngines
      15/08/2007 02:01 <REP> System
      28/08/2008 19:31 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      21 Rép(s) 57 754 210 304 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      27/03/2007 13:56 <REP> .
      27/03/2007 13:56 <REP> ..
      18/05/2001 18:57 561 209 MSONSEXT.DLL
      03/06/1999 15:09 122 937 MSOWS409.DLL
      07/03/2001 10:00 127 033 MSOWS40c.DLL
      3 fichier(s) 811 179 octets
      2 Rép(s) 57 754 210 304 octets libres




      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe
      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe
      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
      c:\Documents and Settings\Watillon Pierre\Application Data\U3\temp\cleanup.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\find2.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\streams.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\tar.exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\2FE9VJNW\addrmclr[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\G2STWY2Z\spybotsd160[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\NBFEOU9D\SkypeSetup[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\HJTInstall[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\Lavasoft_Adaware_multi[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\mbam-setup[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\setup5[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\VA7FBSL8\PDFCreator_setup[1].exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
      c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
      c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_Watillon-L7Q8GF.tar.gz a l'adresse http://upload.malekal.com
      0
    2. Hypodoué Messages postés 109 Statut Membre 1
       
      Voilà le fichier.... j'utilise un windows xp dont je vais chercher la version aprce que , cela aussi, je ne fixe pas ..... Par contre, je viens de faire "rechercher" : eorezo... et, malheureusement, il est toujours là... je le détruis mais il revient

      Bon appétit et bonne détente. Je ne sais pas si tu reviendras mais, en tous cas, je te remercie encore !

      Je supprime et je recommence calmement cet après-midi !

      DiagHelp version v1.4 - http://www.malekal.com
      excute le 31/08/2008 à 12:52:12,65


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/08/2008 12:51:56
      C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/08/2008 12:51:49
      C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->31/08/2008 12:51:17
      C:\WINDOWS\prefetch\HPQTBX01.EXE-28FA88E4.pf -->31/08/2008 12:48:19
      C:\WINDOWS\prefetch\HPQPPROP.EXE-09AA9678.pf -->31/08/2008 12:48:19
      C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->31/08/2008 12:47:20
      C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->31/08/2008 12:45:24
      C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/08/2008 12:43:09
      C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->31/08/2008 12:42:43
      C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->31/08/2008 12:32:35

      C:\WINDOWS\System32\drivers\lvuvc.hs -->31/08/2008 08:28:50
      C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18
      C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14
      C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:45:13
      C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:44:38
      C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 12:52:06
      C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 20:59:52

      C:\WINDOWS\System32\wpa.dbl -->31/08/2008 08:29:09
      C:\WINDOWS\System32\nvapps.xml -->31/08/2008 08:29:04
      C:\WINDOWS\System32\PerfStringBackup.INI -->22/08/2008 16:05:27
      C:\WINDOWS\System32\perfh00C.dat -->22/08/2008 16:05:27
      C:\WINDOWS\System32\perfh009.dat -->22/08/2008 16:05:27
      C:\WINDOWS\System32\perfc00C.dat -->22/08/2008 16:05:27
      C:\WINDOWS\System32\perfc009.dat -->22/08/2008 16:05:27
      C:\WINDOWS\System32\ezsidmv.dat -->20/08/2008 14:28:18
      C:\WINDOWS\System32\TZLog.log -->15/08/2008 11:49:29
      C:\WINDOWS\System32\lvcoinst.log -->13/08/2008 17:53:39
      C:\WINDOWS\System32\MRT.exe -->05/08/2008 21:11:01
      C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
      C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
      C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
      C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
      C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
      C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
      C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
      C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
      C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
      C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
      C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
      C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
      C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
      C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34

      C:\WINDOWS\WindowsUpdate.log -->31/08/2008 12:00:19
      C:\WINDOWS\wiadebug.log -->31/08/2008 08:29:07
      C:\WINDOWS\0.log -->31/08/2008 08:29:07
      C:\WINDOWS\wiaservc.log -->31/08/2008 08:29:03
      C:\WINDOWS\bootstat.dat -->31/08/2008 08:28:53
      C:\WINDOWS\SchedLgU.Txt -->31/08/2008 01:30:53
      C:\WINDOWS\ntbtlog.txt -->29/08/2008 10:12:36
      C:\WINDOWS\PhotoSnapViewer.INI -->29/08/2008 01:26:50
      C:\WINDOWS\tsoc.log -->28/08/2008 20:03:18
      C:\WINDOWS\ocmsn.log -->28/08/2008 20:03:18
      C:\WINDOWS\ocgen.log -->28/08/2008 20:03:18
      C:\WINDOWS\ntdtcsetup.log -->28/08/2008 20:03:18
      C:\WINDOWS\msgsocm.log -->28/08/2008 20:03:18
      C:\WINDOWS\imsins.log -->28/08/2008 20:03:18
      C:\WINDOWS\iis6.log -->28/08/2008 20:03:18

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 2040
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
      0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
      0x024d0000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
      0x03680000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x030c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x013d0000 0xd000 9.05.0000.1099 C:\WINDOWS\system32\VxLibRes.dll
      0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
      0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
      0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
      0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
      0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
      0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll
      0x02920000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
      0x22000000 0x2e000 3.00.0650.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
      0x7e430000 0x89000 5.02.3790.2847 C:\WINDOWS\System32\hhctrl.ocx
      0x68d60000 0x19000 4.74.9273.0000 C:\WINDOWS\System32\mui\000c\hhctrlui.dll
      0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll
      0x03ff0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
      0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\System32\mscoree.dll
      0x79410000 0x15000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 872
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x011a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\WINDOWS\system32

      20/08/2004 02:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 57 754 312 704 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\WINDOWS\Downloaded Program Files

      01/02/2008 17:23 <REP> .
      01/02/2008 17:23 <REP> ..
      27/03/2007 13:53 65 desktop.ini
      14/10/1997 19:52 697 DirectAnimation Java Classes.osd
      11/04/2007 16:55 1 292 erma.inf
      30/01/2007 17:28 902 jinstall-1_5_0_11.inf
      20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
      20/06/2006 16:44 379 704 MsnPUpld.dll
      19/06/2006 15:40 393 MsnPUpld.inf
      20/06/2006 16:44 117 560 PURen-us.dll
      09/01/2007 09:30 110 592 PURfr-be.dll
      15/10/2004 08:59 110 592 PURfr-xx.dll
      26/03/2007 17:46 5 085 swflash.inf
      30/06/2003 23:41 1 689 WMV9VCM.inf
      12 fichier(s) 729 733 octets

      Total des fichiers listés :
      12 fichier(s) 729 733 octets
      2 Rép(s) 57 754 308 608 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
      "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
      "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe:*:Disabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
      "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
      "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      127.0.0.1 activexupdate.com
      127.0.0.1 www.activexupdate.com
      127.0.0.1 www.antispywareupdates.net
      127.0.0.1 antispywareupdates.net
      127.0.0.1 avpcheckupdate.com
      127.0.0.1 www.avpcheckupdate.com
      127.0.0.1 client.exeupdate.com
      127.0.0.1 www.eupdatepage.com
      127.0.0.1 eupdatepage.com
      127.0.0.1 www.exeupdate.com
      127.0.0.1 exeupdate.com
      127.0.0.1 www.flwupdate.com
      127.0.0.1 flwupdate.com
      127.0.0.1 www.hotwinupdates.com
      127.0.0.1 hotwinupdates.com
      127.0.0.1 www.lavasoftupdate.com
      127.0.0.1 lavasoftupdate.com
      127.0.0.1 www.malwarewipeupdate.com
      127.0.0.1 malwarewipeupdate.com
      127.0.0.1 www.movupdate.com
      127.0.0.1 movupdate.com
      127.0.0.1 www.mpegupdate.com
      127.0.0.1 mpegupdate.com
      127.0.0.1 www.msupdate.net
      127.0.0.1 msupdate.net
      127.0.0.1 www.msupdater.net
      127.0.0.1 msupdater.net
      127.0.0.1 necessaryupdates.com
      127.0.0.1 www.necessaryupdates.com
      127.0.0.1 newupdates.lzio.com
      127.0.0.1 redirect.msupdate.net
      127.0.0.1 www.registryupdate.org
      127.0.0.1 registryupdate.org
      127.0.0.1 search.keyword.exeupdate.com
      127.0.0.1 securityupdatesite.com
      127.0.0.1 www.securityupdatesite.com
      127.0.0.1 settings.updatemysettings.com
      127.0.0.1 www.spyaxeupdate.com
      127.0.0.1 spyaxeupdate.com
      127.0.0.1 spyfalconupdate.com
      127.0.0.1 www.spyfalconupdate.com
      127.0.0.1 www.systemupdates.net
      127.0.0.1 systemupdates.net
      127.0.0.1 trial.updates.winsoftware.com
      127.0.0.1 update.680180.net
      127.0.0.1 update.shareaza.com
      127.0.0.1 www.updatemysettings.com
      127.0.0.1 updatemysettings.com
      127.0.0.1 updates.spywarequake.com
      127.0.0.1 www.updatesantivirus.com
      127.0.0.1 updatesantivirus.com
      127.0.0.1 www.urgentsystemupdate.biz
      127.0.0.1 urgentsystemupdate.biz
      127.0.0.1 www.urgentsystemupdate.com
      127.0.0.1 urgentsystemupdate.com
      127.0.0.1 windupdates.com
      127.0.0.1 pandaantivirus-2007.com
      127.0.0.1 www.pandaantivirus-2007.com
      127.0.0.1 pandadownload-now.com
      127.0.0.1 www.pandadownload-now.com
      127.0.0.1 www.panda-hq.com
      127.0.0.1 panda-hq.com
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-31 12:52:57
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      268 - ekrn.exe
      328 - nvsvc32.exe
      844 - csrss.exe
      872 - winlogon.exe
      916 - services.exe
      928 - lsass.exe
      1100 - svchost.exe
      1156 - svchost.exe
      1212 - egui.exe
      1236 - ctfmon.exe
      1248 - NMBgMonitor.exe
      1256 - GoogleToolbarNo
      1280 - svchost.exe
      1336 - netappel.exe
      1404 - TeaTimer.exe
      1412 - NMIndexStoreSvr
      1516 - hpqtra08.exe
      1592 - aawservice.exe
      1796 - LVPrcSrv.exe
      1900 - hpqimzone.exe
      2040 - explorer.exe
      2180 - NMIndexingServi
      2460 - alg.exe
      3144 - hpqste08.exe
      4056 - wmiapsrv.exe
      4192 - cmd.exe
      5308 - iexplore.exe

      Total number of processes = 28
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntkrnlpa.exe
      806E2000 - \WINDOWS\system32\hal.dll
      F7ADC000 - \WINDOWS\system32\KDCOM.DLL
      F79EC000 - \WINDOWS\system32\BOOTVID.dll
      F74AC000 - ACPI.sys
      F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
      F749B000 - pci.sys
      F75DC000 - isapnp.sys
      F7BA4000 - pciide.sys
      F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
      F75EC000 - MountMgr.sys
      F747C000 - ftdisk.sys
      F7864000 - PartMgr.sys
      F75FC000 - VolSnap.sys
      F7464000 - atapi.sys
      F744B000 - nvata.sys
      F760C000 - disk.sys
      F761C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
      F742B000 - fltmgr.sys
      F786C000 - PxHelp20.sys
      F7414000 - KSecDD.sys
      F7387000 - Ntfs.sys
      F735A000 - NDIS.sys
      F733F000 - Mup.sys
      F782C000 - \SystemRoot\System32\DRIVERS\AmdK8.sys
      F56F3000 - \SystemRoot\System32\DRIVERS\serial.sys
      F7A7C000 - \SystemRoot\System32\DRIVERS\serenum.sys
      F78FC000 - \SystemRoot\System32\DRIVERS\fdc.sys
      F56DF000 - \SystemRoot\System32\DRIVERS\parport.sys
      F7904000 - \SystemRoot\System32\DRIVERS\usbohci.sys
      F56BC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
      F790C000 - \SystemRoot\System32\DRIVERS\usbehci.sys
      F783C000 - \SystemRoot\System32\DRIVERS\imapi.sys
      F784C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
      F764C000 - \SystemRoot\System32\DRIVERS\redbook.sys
      F5699000 - \SystemRoot\System32\DRIVERS\ks.sys
      F55B7000 - \SystemRoot\System32\DRIVERS\smserial.sys
      F7914000 - \SystemRoot\System32\Drivers\Modem.SYS
      F5592000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
      F765C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
      F548D000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
      F543A000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
      F50BE000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
      F50AA000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
      F766C000 - \SystemRoot\System32\DRIVERS\VMNetSrv.sys
      F7D1D000 - \SystemRoot\System32\DRIVERS\audstub.sys
      F76CC000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
      F7A98000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
      F5093000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
      F76DC000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
      F76EC000 - \SystemRoot\System32\DRIVERS\raspptp.sys
      F791C000 - \SystemRoot\System32\DRIVERS\TDI.SYS
      F5082000 - \SystemRoot\System32\DRIVERS\psched.sys
      F76FC000 - \SystemRoot\System32\DRIVERS\msgpc.sys
      F7924000 - \SystemRoot\System32\DRIVERS\ptilink.sys
      F792C000 - \SystemRoot\System32\DRIVERS\raspti.sys
      F770C000 - \SystemRoot\System32\DRIVERS\termdd.sys
      F7934000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
      F793C000 - \SystemRoot\System32\DRIVERS\mouclass.sys
      F7B14000 - \SystemRoot\System32\DRIVERS\swenum.sys
      F504E000 - \SystemRoot\System32\DRIVERS\update.sys
      F7AA0000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
      EB1C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      EB1B6000 - \SystemRoot\System32\DRIVERS\usbhub.sys
      EC613000 - \SystemRoot\System32\DRIVERS\USBD.SYS
      F5BD1000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
      EBB70000 - \SystemRoot\system32\drivers\MODEMCSA.sys
      B9793000 - \SystemRoot\system32\drivers\RtkHDAud.sys
      B976F000 - \SystemRoot\system32\drivers\portcls.sys
      F5B91000 - \SystemRoot\system32\drivers\drmk.sys
      EB455000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
      F7B7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      B3487000 - \SystemRoot\System32\Drivers\Null.SYS
      F7B7E000 - \SystemRoot\System32\Drivers\Beep.SYS
      B37F5000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
      B37ED000 - \SystemRoot\System32\drivers\vga.sys
      F7B80000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F7B82000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      B37E5000 - \SystemRoot\System32\Drivers\Msfs.SYS
      B37DD000 - \SystemRoot\System32\Drivers\Npfs.SYS
      B3681000 - \SystemRoot\System32\DRIVERS\rasacd.sys
      B1B8B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
      B1B33000 - \SystemRoot\System32\DRIVERS\tcpip.sys
      B1B0B000 - \SystemRoot\System32\DRIVERS\netbt.sys
      B1AEA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
      B3107000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
      B1AC8000 - \SystemRoot\System32\drivers\afd.sys
      B30F7000 - \SystemRoot\System32\DRIVERS\wanarp.sys
      B30E7000 - \SystemRoot\System32\DRIVERS\netbios.sys
      B1A9D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
      B1A2E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
      B30C7000 - \SystemRoot\System32\Drivers\Fips.SYS
      B3067000 - \SystemRoot\System32\DRIVERS\hidusb.sys
      B30B7000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
      B37D5000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
      B305F000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
      B2523000 - \SystemRoot\System32\DRIVERS\usbprint.sys
      B251B000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
      B30A7000 - \SystemRoot\system32\DRIVERS\easdrv.sys
      B2399000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      B245E000 - \SystemRoot\system32\DRIVERS\lvuvcflt.sys
      B2389000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
      B245A000 - \SystemRoot\System32\DRIVERS\mouhid.sys
      B17E4000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
      B2379000 - \SystemRoot\system32\drivers\lvusbsta.sys
      B16D6000 - \SystemRoot\system32\DRIVERS\lvuvc.sys
      B16AC000 - \SystemRoot\system32\DRIVERS\LVMJPEG.SYS
      B14C1000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys
      B2369000 - \SystemRoot\system32\drivers\usbaudio.sys
      B12AE000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys
      B244A000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
      B1272000 - \SystemRoot\System32\Drivers\dump_nvata.sys
      F7AE6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      EB96A000 - \SystemRoot\System32\drivers\Dxapi.sys
      B1E46000 - \SystemRoot\System32\watchdog.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      F7BF7000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D5000 - \SystemRoot\System32\nv4_disp.dll
      F2F0D000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
      AFF21000 - \SystemRoot\system32\drivers\wdmaud.sys
      BA00B000 - \SystemRoot\system32\drivers\sysaudio.sys
      AFDFD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
      EBA50000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      AFD88000 - \SystemRoot\system32\DRIVERS\eamon.sys
      AFD0E000 - \SystemRoot\System32\DRIVERS\srv.sys
      F79CC000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
      AF7A5000 - \SystemRoot\System32\Drivers\HTTP.sys
      ABCFF000 - \SystemRoot\system32\drivers\kmixer.sys
      AB4DA000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      BFFA0000 - \SystemRoot\System32\ATMFD.DLL
      F7CA5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 132

      Liste des programmes installes

      Ad-Aware
      Add/Remove Cleaner (v2.3)
      Adobe Flash Player ActiveX
      Adobe Photoshop 7.0
      Assistant de connexion Windows Live
      BufferChm
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB914440)
      Correctif pour Windows XP (KB935448)
      Correctif pour Windows XP (KB952287)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      CP_AtenaShokunin1Config
      CP_CalendarTemplates1
      CP_Package_Basic1
      CP_Panorama1Config
      CueTour
      Destinations
      DeviceFunctionQFolder
      DeviceManagementQFolder
      ESET NOD32 Antivirus
      eSupportQFolder
      Filoglossia
      FullDPAppQFolder
      Google Earth
      Google Toolbar for Internet Explorer
      High Definition Audio Driver Package - KB888111
      HijackThis 2.0.2
      Hotfix for Windows XP (KB915865)
      HP Deskjet 5900 series
      HP Image Zone 5.0
      HP Imaging Device Functions 5.0
      HP Photosmart Essential
      HP Software Update
      HP Solution Center & Imaging Support Tools 5.0
      HPDeskjet5900Series
      HPSSupply
      InstantShareDevices
      J2SE Runtime Environment 5.0 Update 11
      Java(TM) 6 Update 2
      Java(TM) 6 Update 3
      Java(TM) 6 Update 5
      Java(TM) 6 Update 7
      JourneySoftwarePromo
      Le Grand Robert & Collins
      Logiciel QuickCam de Logitech
      Malwarebytes' Anti-Malware
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 Hotfix (KB928366)
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office 2000 Premium
      Microsoft SQL Server 2005 Compact Edition [ENU]
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937143)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB950974)
      Mise à jour de sécurité pour Windows XP (KB951066)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951376)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour de sécurité pour Windows XP (KB951748)
      Mise à jour de sécurité pour Windows XP (KB952954)
      Mise à jour de sécurité pour Windows XP (KB953839)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB951072-v2)
      Motorola SM56 Speakerphone Modem
      MSXML 4.0 SP2 (KB936181)
      Nero 7 Essentials
      NetAppel
      Nikon Message Center
      NVIDIA Drivers
      OpenOffice.org Installer 1.0
      PhotoGallery
      Programme de gestion Camera de Logitech®
      QuickTime
      RandMap
      Realtek High Definition Audio Driver
      Security Update for CAPICOM (KB931906)
      Security Update for CAPICOM (KB931906)
      Shop for HP Supplies
      SkinsHP1
      Skype™ 3.8
      SolutionCenter
      Sonic_PrimoSDK
      Spybot - Search & Destroy
      Status
      TrayApp
      Unload
      Virtual Machine Network Services Driver
      WebFldrs XP
      WebReg
      Windows Genuine Advantage Notifications (KB905474)
      Windows Imaging Component
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live installer
      Windows Live Messenger
      Windows Media Format Runtime
      Windows XP Service Pack 2



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\Program Files

      30/08/2008 08:56 <REP> .
      30/08/2008 08:56 <REP> ..
      28/08/2008 20:05 <REP> Add Remove Cleaner
      30/10/2007 16:10 <REP> Adobe
      27/03/2007 13:51 <REP> ComPlus Applications
      22/08/2008 16:49 <REP> ESET
      29/08/2008 10:38 <REP> Fichiers communs
      29/03/2007 20:11 <REP> Google
      27/03/2007 19:47 <REP> Hewlett-Packard
      15/07/2007 19:13 <REP> HP
      13/03/2008 19:46 <REP> ILSP
      15/08/2008 11:49 <REP> Internet Explorer
      13/07/2008 17:16 <REP> Java
      01/02/2008 13:36 <REP> Kaspersky Lab
      28/08/2008 19:31 <REP> Lavasoft
      05/09/2007 16:08 <REP> Le Robert
      21/08/2007 08:51 <REP> Logitech
      28/08/2008 22:50 <REP> Malwarebytes' Anti-Malware
      25/10/2007 16:09 <REP> Messenger
      02/02/2008 03:46 <REP> Microsoft CAPICOM 2.1.0.2
      17/04/2007 17:44 <REP> microsoft frontpage
      17/04/2007 17:44 <REP> Microsoft Office
      22/08/2008 17:27 <REP> Microsoft SQL Server Compact Edition
      14/08/2007 08:00 <REP> Movie Maker
      27/03/2007 13:51 <REP> MSN Gaming Zone
      15/08/2007 01:59 <REP> MSXML 4.0
      27/03/2007 14:08 <REP> Nero
      01/02/2008 12:11 <REP> NetAppel
      14/08/2007 07:59 <REP> NetMeeting
      30/10/2007 12:28 <REP> Nikon
      15/08/2007 02:01 <REP> Outlook Express
      30/10/2007 12:01 <REP> QuickTime
      27/03/2007 13:59 <REP> Realtek
      27/03/2007 13:51 <REP> Services en ligne
      28/08/2008 19:03 15 397 settings.dat
      29/08/2008 10:38 <REP> Skype
      29/08/2008 15:54 <REP> Spybot - Search & Destroy
      22/08/2008 10:41 <REP> SPYWAREfighter
      13/07/2008 17:17 <REP> Sun
      28/08/2008 22:14 <REP> Trend Micro
      21/04/2007 15:43 <REP> VMNetSrv
      24/08/2008 11:42 <REP> Windows Live
      07/02/2008 19:55 <REP> Windows Media Player
      14/08/2007 07:59 <REP> Windows NT
      27/03/2007 13:53 <REP> xerox
      24/08/2007 10:36 <REP> Yahoo!
      1 fichier(s) 15 397 octets
      45 Rép(s) 57 754 210 304 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\Program Files\fichiers communs

      29/08/2008 10:38 <REP> .
      29/08/2008 10:38 <REP> ..
      30/10/2007 16:10 <REP> Adobe
      27/03/2007 14:10 <REP> Ahead
      17/04/2007 17:45 <REP> Designer
      23/04/2007 13:12 <REP> HP
      27/03/2007 13:58 <REP> InstallShield
      29/03/2007 15:39 <REP> Java
      21/08/2007 08:51 <REP> logishrd
      22/08/2007 18:35 <REP> Logitech
      13/02/2008 11:51 <REP> Microsoft Shared
      27/03/2007 13:52 <REP> MSSoap
      27/03/2007 17:47 <REP> muvee Technologies
      30/10/2007 12:03 <REP> Nikon
      27/03/2007 14:47 <REP> ODBC
      27/03/2007 13:52 <REP> Services
      29/08/2008 10:38 <REP> Skype
      23/04/2007 13:13 <REP> Sonic Shared
      27/03/2007 14:47 <REP> SpeechEngines
      15/08/2007 02:01 <REP> System
      28/08/2008 19:31 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      21 Rép(s) 57 754 210 304 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      27/03/2007 13:56 <REP> .
      27/03/2007 13:56 <REP> ..
      18/05/2001 18:57 561 209 MSONSEXT.DLL
      03/06/1999 15:09 122 937 MSOWS409.DLL
      07/03/2001 10:00 127 033 MSOWS40c.DLL
      3 fichier(s) 811 179 octets
      2 Rép(s) 57 754 210 304 octets libres




      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe
      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe
      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
      c:\Documents and Settings\Watillon Pierre\Application Data\U3\temp\cleanup.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\find2.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\streams.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\tar.exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\2FE9VJNW\addrmclr[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\G2STWY2Z\spybotsd160[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\NBFEOU9D\SkypeSetup[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\HJTInstall[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\Lavasoft_Adaware_multi[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\mbam-setup[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\setup5[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\VA7FBSL8\PDFCreator_setup[1].exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
      c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
      c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_Watillon-L7Q8GF.tar.gz a l'adresse http://upload.malekal.com
      0
    3. Hypodoué Messages postés 109 Statut Membre 1
       
      Voilà le fichier.... j'utilise un windows xp dont je vais chercher la version aprce que , cela aussi, je ne fixe pas ..... Par contre, je viens de faire "rechercher" : eorezo... et, malheureusement, il est toujours là... je le détruis mais il revient

      Bon appétit et bonne détente. Je ne sais pas si tu reviendras mais, en tous cas, je te remercie encore !

      Je supprime et je recommence calmement cet après-midi !

      DiagHelp version v1.4 - http://www.malekal.com
      excute le 31/08/2008 à 12:52:12,65


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/08/2008 12:51:56
      C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/08/2008 12:51:49
      C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->31/08/2008 12:51:17
      C:\WINDOWS\prefetch\HPQTBX01.EXE-28FA88E4.pf -->31/08/2008 12:48:19
      C:\WINDOWS\prefetch\HPQPPROP.EXE-09AA9678.pf -->31/08/2008 12:48:19
      C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->31/08/2008 12:47:20
      C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->31/08/2008 12:45:24
      C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/08/2008 12:43:09
      C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->31/08/2008 12:42:43
      C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->31/08/2008 12:32:35

      C:\WINDOWS\System32\drivers\lvuvc.hs -->31/08/2008 08:28:50
      C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18
      C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14
      C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:45:13
      C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:44:38
      C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 12:52:06
      C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 20:59:52

      C:\WINDOWS\System32\wpa.dbl -->31/08/2008 08:29:09
      C:\WINDOWS\System32\nvapps.xml -->31/08/2008 08:29:04
      C:\WINDOWS\System32\PerfStringBackup.INI -->22/08/2008 16:05:27
      C:\WINDOWS\System32\perfh00C.dat -->22/08/2008 16:05:27
      C:\WINDOWS\System32\perfh009.dat -->22/08/2008 16:05:27
      C:\WINDOWS\System32\perfc00C.dat -->22/08/2008 16:05:27
      C:\WINDOWS\System32\perfc009.dat -->22/08/2008 16:05:27
      C:\WINDOWS\System32\ezsidmv.dat -->20/08/2008 14:28:18
      C:\WINDOWS\System32\TZLog.log -->15/08/2008 11:49:29
      C:\WINDOWS\System32\lvcoinst.log -->13/08/2008 17:53:39
      C:\WINDOWS\System32\MRT.exe -->05/08/2008 21:11:01
      C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
      C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
      C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
      C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
      C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
      C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
      C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
      C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
      C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
      C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
      C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
      C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
      C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
      C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34

      C:\WINDOWS\WindowsUpdate.log -->31/08/2008 12:00:19
      C:\WINDOWS\wiadebug.log -->31/08/2008 08:29:07
      C:\WINDOWS\0.log -->31/08/2008 08:29:07
      C:\WINDOWS\wiaservc.log -->31/08/2008 08:29:03
      C:\WINDOWS\bootstat.dat -->31/08/2008 08:28:53
      C:\WINDOWS\SchedLgU.Txt -->31/08/2008 01:30:53
      C:\WINDOWS\ntbtlog.txt -->29/08/2008 10:12:36
      C:\WINDOWS\PhotoSnapViewer.INI -->29/08/2008 01:26:50
      C:\WINDOWS\tsoc.log -->28/08/2008 20:03:18
      C:\WINDOWS\ocmsn.log -->28/08/2008 20:03:18
      C:\WINDOWS\ocgen.log -->28/08/2008 20:03:18
      C:\WINDOWS\ntdtcsetup.log -->28/08/2008 20:03:18
      C:\WINDOWS\msgsocm.log -->28/08/2008 20:03:18
      C:\WINDOWS\imsins.log -->28/08/2008 20:03:18
      C:\WINDOWS\iis6.log -->28/08/2008 20:03:18

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 2040
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
      0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
      0x024d0000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
      0x03680000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x030c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x013d0000 0xd000 9.05.0000.1099 C:\WINDOWS\system32\VxLibRes.dll
      0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
      0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
      0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
      0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
      0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
      0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll
      0x02920000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
      0x22000000 0x2e000 3.00.0650.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
      0x7e430000 0x89000 5.02.3790.2847 C:\WINDOWS\System32\hhctrl.ocx
      0x68d60000 0x19000 4.74.9273.0000 C:\WINDOWS\System32\mui\000c\hhctrlui.dll
      0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll
      0x03ff0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
      0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\System32\mscoree.dll
      0x79410000 0x15000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 872
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x011a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\WINDOWS\system32

      20/08/2004 02:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 57 754 312 704 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\WINDOWS\Downloaded Program Files

      01/02/2008 17:23 <REP> .
      01/02/2008 17:23 <REP> ..
      27/03/2007 13:53 65 desktop.ini
      14/10/1997 19:52 697 DirectAnimation Java Classes.osd
      11/04/2007 16:55 1 292 erma.inf
      30/01/2007 17:28 902 jinstall-1_5_0_11.inf
      20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
      20/06/2006 16:44 379 704 MsnPUpld.dll
      19/06/2006 15:40 393 MsnPUpld.inf
      20/06/2006 16:44 117 560 PURen-us.dll
      09/01/2007 09:30 110 592 PURfr-be.dll
      15/10/2004 08:59 110 592 PURfr-xx.dll
      26/03/2007 17:46 5 085 swflash.inf
      30/06/2003 23:41 1 689 WMV9VCM.inf
      12 fichier(s) 729 733 octets

      Total des fichiers listés :
      12 fichier(s) 729 733 octets
      2 Rép(s) 57 754 308 608 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
      "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
      "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe:*:Disabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
      "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
      "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      127.0.0.1 activexupdate.com
      127.0.0.1 www.activexupdate.com
      127.0.0.1 www.antispywareupdates.net
      127.0.0.1 antispywareupdates.net
      127.0.0.1 avpcheckupdate.com
      127.0.0.1 www.avpcheckupdate.com
      127.0.0.1 client.exeupdate.com
      127.0.0.1 www.eupdatepage.com
      127.0.0.1 eupdatepage.com
      127.0.0.1 www.exeupdate.com
      127.0.0.1 exeupdate.com
      127.0.0.1 www.flwupdate.com
      127.0.0.1 flwupdate.com
      127.0.0.1 www.hotwinupdates.com
      127.0.0.1 hotwinupdates.com
      127.0.0.1 www.lavasoftupdate.com
      127.0.0.1 lavasoftupdate.com
      127.0.0.1 www.malwarewipeupdate.com
      127.0.0.1 malwarewipeupdate.com
      127.0.0.1 www.movupdate.com
      127.0.0.1 movupdate.com
      127.0.0.1 www.mpegupdate.com
      127.0.0.1 mpegupdate.com
      127.0.0.1 www.msupdate.net
      127.0.0.1 msupdate.net
      127.0.0.1 www.msupdater.net
      127.0.0.1 msupdater.net
      127.0.0.1 necessaryupdates.com
      127.0.0.1 www.necessaryupdates.com
      127.0.0.1 newupdates.lzio.com
      127.0.0.1 redirect.msupdate.net
      127.0.0.1 www.registryupdate.org
      127.0.0.1 registryupdate.org
      127.0.0.1 search.keyword.exeupdate.com
      127.0.0.1 securityupdatesite.com
      127.0.0.1 www.securityupdatesite.com
      127.0.0.1 settings.updatemysettings.com
      127.0.0.1 www.spyaxeupdate.com
      127.0.0.1 spyaxeupdate.com
      127.0.0.1 spyfalconupdate.com
      127.0.0.1 www.spyfalconupdate.com
      127.0.0.1 www.systemupdates.net
      127.0.0.1 systemupdates.net
      127.0.0.1 trial.updates.winsoftware.com
      127.0.0.1 update.680180.net
      127.0.0.1 update.shareaza.com
      127.0.0.1 www.updatemysettings.com
      127.0.0.1 updatemysettings.com
      127.0.0.1 updates.spywarequake.com
      127.0.0.1 www.updatesantivirus.com
      127.0.0.1 updatesantivirus.com
      127.0.0.1 www.urgentsystemupdate.biz
      127.0.0.1 urgentsystemupdate.biz
      127.0.0.1 www.urgentsystemupdate.com
      127.0.0.1 urgentsystemupdate.com
      127.0.0.1 windupdates.com
      127.0.0.1 pandaantivirus-2007.com
      127.0.0.1 www.pandaantivirus-2007.com
      127.0.0.1 pandadownload-now.com
      127.0.0.1 www.pandadownload-now.com
      127.0.0.1 www.panda-hq.com
      127.0.0.1 panda-hq.com
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-31 12:52:57
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      268 - ekrn.exe
      328 - nvsvc32.exe
      844 - csrss.exe
      872 - winlogon.exe
      916 - services.exe
      928 - lsass.exe
      1100 - svchost.exe
      1156 - svchost.exe
      1212 - egui.exe
      1236 - ctfmon.exe
      1248 - NMBgMonitor.exe
      1256 - GoogleToolbarNo
      1280 - svchost.exe
      1336 - netappel.exe
      1404 - TeaTimer.exe
      1412 - NMIndexStoreSvr
      1516 - hpqtra08.exe
      1592 - aawservice.exe
      1796 - LVPrcSrv.exe
      1900 - hpqimzone.exe
      2040 - explorer.exe
      2180 - NMIndexingServi
      2460 - alg.exe
      3144 - hpqste08.exe
      4056 - wmiapsrv.exe
      4192 - cmd.exe
      5308 - iexplore.exe

      Total number of processes = 28
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntkrnlpa.exe
      806E2000 - \WINDOWS\system32\hal.dll
      F7ADC000 - \WINDOWS\system32\KDCOM.DLL
      F79EC000 - \WINDOWS\system32\BOOTVID.dll
      F74AC000 - ACPI.sys
      F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
      F749B000 - pci.sys
      F75DC000 - isapnp.sys
      F7BA4000 - pciide.sys
      F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
      F75EC000 - MountMgr.sys
      F747C000 - ftdisk.sys
      F7864000 - PartMgr.sys
      F75FC000 - VolSnap.sys
      F7464000 - atapi.sys
      F744B000 - nvata.sys
      F760C000 - disk.sys
      F761C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
      F742B000 - fltmgr.sys
      F786C000 - PxHelp20.sys
      F7414000 - KSecDD.sys
      F7387000 - Ntfs.sys
      F735A000 - NDIS.sys
      F733F000 - Mup.sys
      F782C000 - \SystemRoot\System32\DRIVERS\AmdK8.sys
      F56F3000 - \SystemRoot\System32\DRIVERS\serial.sys
      F7A7C000 - \SystemRoot\System32\DRIVERS\serenum.sys
      F78FC000 - \SystemRoot\System32\DRIVERS\fdc.sys
      F56DF000 - \SystemRoot\System32\DRIVERS\parport.sys
      F7904000 - \SystemRoot\System32\DRIVERS\usbohci.sys
      F56BC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
      F790C000 - \SystemRoot\System32\DRIVERS\usbehci.sys
      F783C000 - \SystemRoot\System32\DRIVERS\imapi.sys
      F784C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
      F764C000 - \SystemRoot\System32\DRIVERS\redbook.sys
      F5699000 - \SystemRoot\System32\DRIVERS\ks.sys
      F55B7000 - \SystemRoot\System32\DRIVERS\smserial.sys
      F7914000 - \SystemRoot\System32\Drivers\Modem.SYS
      F5592000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
      F765C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
      F548D000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
      F543A000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
      F50BE000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
      F50AA000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
      F766C000 - \SystemRoot\System32\DRIVERS\VMNetSrv.sys
      F7D1D000 - \SystemRoot\System32\DRIVERS\audstub.sys
      F76CC000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
      F7A98000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
      F5093000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
      F76DC000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
      F76EC000 - \SystemRoot\System32\DRIVERS\raspptp.sys
      F791C000 - \SystemRoot\System32\DRIVERS\TDI.SYS
      F5082000 - \SystemRoot\System32\DRIVERS\psched.sys
      F76FC000 - \SystemRoot\System32\DRIVERS\msgpc.sys
      F7924000 - \SystemRoot\System32\DRIVERS\ptilink.sys
      F792C000 - \SystemRoot\System32\DRIVERS\raspti.sys
      F770C000 - \SystemRoot\System32\DRIVERS\termdd.sys
      F7934000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
      F793C000 - \SystemRoot\System32\DRIVERS\mouclass.sys
      F7B14000 - \SystemRoot\System32\DRIVERS\swenum.sys
      F504E000 - \SystemRoot\System32\DRIVERS\update.sys
      F7AA0000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
      EB1C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      EB1B6000 - \SystemRoot\System32\DRIVERS\usbhub.sys
      EC613000 - \SystemRoot\System32\DRIVERS\USBD.SYS
      F5BD1000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
      EBB70000 - \SystemRoot\system32\drivers\MODEMCSA.sys
      B9793000 - \SystemRoot\system32\drivers\RtkHDAud.sys
      B976F000 - \SystemRoot\system32\drivers\portcls.sys
      F5B91000 - \SystemRoot\system32\drivers\drmk.sys
      EB455000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
      F7B7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      B3487000 - \SystemRoot\System32\Drivers\Null.SYS
      F7B7E000 - \SystemRoot\System32\Drivers\Beep.SYS
      B37F5000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
      B37ED000 - \SystemRoot\System32\drivers\vga.sys
      F7B80000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F7B82000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      B37E5000 - \SystemRoot\System32\Drivers\Msfs.SYS
      B37DD000 - \SystemRoot\System32\Drivers\Npfs.SYS
      B3681000 - \SystemRoot\System32\DRIVERS\rasacd.sys
      B1B8B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
      B1B33000 - \SystemRoot\System32\DRIVERS\tcpip.sys
      B1B0B000 - \SystemRoot\System32\DRIVERS\netbt.sys
      B1AEA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
      B3107000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
      B1AC8000 - \SystemRoot\System32\drivers\afd.sys
      B30F7000 - \SystemRoot\System32\DRIVERS\wanarp.sys
      B30E7000 - \SystemRoot\System32\DRIVERS\netbios.sys
      B1A9D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
      B1A2E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
      B30C7000 - \SystemRoot\System32\Drivers\Fips.SYS
      B3067000 - \SystemRoot\System32\DRIVERS\hidusb.sys
      B30B7000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
      B37D5000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
      B305F000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
      B2523000 - \SystemRoot\System32\DRIVERS\usbprint.sys
      B251B000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
      B30A7000 - \SystemRoot\system32\DRIVERS\easdrv.sys
      B2399000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      B245E000 - \SystemRoot\system32\DRIVERS\lvuvcflt.sys
      B2389000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
      B245A000 - \SystemRoot\System32\DRIVERS\mouhid.sys
      B17E4000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
      B2379000 - \SystemRoot\system32\drivers\lvusbsta.sys
      B16D6000 - \SystemRoot\system32\DRIVERS\lvuvc.sys
      B16AC000 - \SystemRoot\system32\DRIVERS\LVMJPEG.SYS
      B14C1000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys
      B2369000 - \SystemRoot\system32\drivers\usbaudio.sys
      B12AE000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys
      B244A000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
      B1272000 - \SystemRoot\System32\Drivers\dump_nvata.sys
      F7AE6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      EB96A000 - \SystemRoot\System32\drivers\Dxapi.sys
      B1E46000 - \SystemRoot\System32\watchdog.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      F7BF7000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D5000 - \SystemRoot\System32\nv4_disp.dll
      F2F0D000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
      AFF21000 - \SystemRoot\system32\drivers\wdmaud.sys
      BA00B000 - \SystemRoot\system32\drivers\sysaudio.sys
      AFDFD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
      EBA50000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      AFD88000 - \SystemRoot\system32\DRIVERS\eamon.sys
      AFD0E000 - \SystemRoot\System32\DRIVERS\srv.sys
      F79CC000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
      AF7A5000 - \SystemRoot\System32\Drivers\HTTP.sys
      ABCFF000 - \SystemRoot\system32\drivers\kmixer.sys
      AB4DA000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      BFFA0000 - \SystemRoot\System32\ATMFD.DLL
      F7CA5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 132

      Liste des programmes installes

      Ad-Aware
      Add/Remove Cleaner (v2.3)
      Adobe Flash Player ActiveX
      Adobe Photoshop 7.0
      Assistant de connexion Windows Live
      BufferChm
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB914440)
      Correctif pour Windows XP (KB935448)
      Correctif pour Windows XP (KB952287)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      CP_AtenaShokunin1Config
      CP_CalendarTemplates1
      CP_Package_Basic1
      CP_Panorama1Config
      CueTour
      Destinations
      DeviceFunctionQFolder
      DeviceManagementQFolder
      ESET NOD32 Antivirus
      eSupportQFolder
      Filoglossia
      FullDPAppQFolder
      Google Earth
      Google Toolbar for Internet Explorer
      High Definition Audio Driver Package - KB888111
      HijackThis 2.0.2
      Hotfix for Windows XP (KB915865)
      HP Deskjet 5900 series
      HP Image Zone 5.0
      HP Imaging Device Functions 5.0
      HP Photosmart Essential
      HP Software Update
      HP Solution Center & Imaging Support Tools 5.0
      HPDeskjet5900Series
      HPSSupply
      InstantShareDevices
      J2SE Runtime Environment 5.0 Update 11
      Java(TM) 6 Update 2
      Java(TM) 6 Update 3
      Java(TM) 6 Update 5
      Java(TM) 6 Update 7
      JourneySoftwarePromo
      Le Grand Robert & Collins
      Logiciel QuickCam de Logitech
      Malwarebytes' Anti-Malware
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 Hotfix (KB928366)
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office 2000 Premium
      Microsoft SQL Server 2005 Compact Edition [ENU]
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937143)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB950974)
      Mise à jour de sécurité pour Windows XP (KB951066)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951376)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour de sécurité pour Windows XP (KB951748)
      Mise à jour de sécurité pour Windows XP (KB952954)
      Mise à jour de sécurité pour Windows XP (KB953839)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB951072-v2)
      Motorola SM56 Speakerphone Modem
      MSXML 4.0 SP2 (KB936181)
      Nero 7 Essentials
      NetAppel
      Nikon Message Center
      NVIDIA Drivers
      OpenOffice.org Installer 1.0
      PhotoGallery
      Programme de gestion Camera de Logitech®
      QuickTime
      RandMap
      Realtek High Definition Audio Driver
      Security Update for CAPICOM (KB931906)
      Security Update for CAPICOM (KB931906)
      Shop for HP Supplies
      SkinsHP1
      Skype™ 3.8
      SolutionCenter
      Sonic_PrimoSDK
      Spybot - Search & Destroy
      Status
      TrayApp
      Unload
      Virtual Machine Network Services Driver
      WebFldrs XP
      WebReg
      Windows Genuine Advantage Notifications (KB905474)
      Windows Imaging Component
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live installer
      Windows Live Messenger
      Windows Media Format Runtime
      Windows XP Service Pack 2



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\Program Files

      30/08/2008 08:56 <REP> .
      30/08/2008 08:56 <REP> ..
      28/08/2008 20:05 <REP> Add Remove Cleaner
      30/10/2007 16:10 <REP> Adobe
      27/03/2007 13:51 <REP> ComPlus Applications
      22/08/2008 16:49 <REP> ESET
      29/08/2008 10:38 <REP> Fichiers communs
      29/03/2007 20:11 <REP> Google
      27/03/2007 19:47 <REP> Hewlett-Packard
      15/07/2007 19:13 <REP> HP
      13/03/2008 19:46 <REP> ILSP
      15/08/2008 11:49 <REP> Internet Explorer
      13/07/2008 17:16 <REP> Java
      01/02/2008 13:36 <REP> Kaspersky Lab
      28/08/2008 19:31 <REP> Lavasoft
      05/09/2007 16:08 <REP> Le Robert
      21/08/2007 08:51 <REP> Logitech
      28/08/2008 22:50 <REP> Malwarebytes' Anti-Malware
      25/10/2007 16:09 <REP> Messenger
      02/02/2008 03:46 <REP> Microsoft CAPICOM 2.1.0.2
      17/04/2007 17:44 <REP> microsoft frontpage
      17/04/2007 17:44 <REP> Microsoft Office
      22/08/2008 17:27 <REP> Microsoft SQL Server Compact Edition
      14/08/2007 08:00 <REP> Movie Maker
      27/03/2007 13:51 <REP> MSN Gaming Zone
      15/08/2007 01:59 <REP> MSXML 4.0
      27/03/2007 14:08 <REP> Nero
      01/02/2008 12:11 <REP> NetAppel
      14/08/2007 07:59 <REP> NetMeeting
      30/10/2007 12:28 <REP> Nikon
      15/08/2007 02:01 <REP> Outlook Express
      30/10/2007 12:01 <REP> QuickTime
      27/03/2007 13:59 <REP> Realtek
      27/03/2007 13:51 <REP> Services en ligne
      28/08/2008 19:03 15 397 settings.dat
      29/08/2008 10:38 <REP> Skype
      29/08/2008 15:54 <REP> Spybot - Search & Destroy
      22/08/2008 10:41 <REP> SPYWAREfighter
      13/07/2008 17:17 <REP> Sun
      28/08/2008 22:14 <REP> Trend Micro
      21/04/2007 15:43 <REP> VMNetSrv
      24/08/2008 11:42 <REP> Windows Live
      07/02/2008 19:55 <REP> Windows Media Player
      14/08/2007 07:59 <REP> Windows NT
      27/03/2007 13:53 <REP> xerox
      24/08/2007 10:36 <REP> Yahoo!
      1 fichier(s) 15 397 octets
      45 Rép(s) 57 754 210 304 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\Program Files\fichiers communs

      29/08/2008 10:38 <REP> .
      29/08/2008 10:38 <REP> ..
      30/10/2007 16:10 <REP> Adobe
      27/03/2007 14:10 <REP> Ahead
      17/04/2007 17:45 <REP> Designer
      23/04/2007 13:12 <REP> HP
      27/03/2007 13:58 <REP> InstallShield
      29/03/2007 15:39 <REP> Java
      21/08/2007 08:51 <REP> logishrd
      22/08/2007 18:35 <REP> Logitech
      13/02/2008 11:51 <REP> Microsoft Shared
      27/03/2007 13:52 <REP> MSSoap
      27/03/2007 17:47 <REP> muvee Technologies
      30/10/2007 12:03 <REP> Nikon
      27/03/2007 14:47 <REP> ODBC
      27/03/2007 13:52 <REP> Services
      29/08/2008 10:38 <REP> Skype
      23/04/2007 13:13 <REP> Sonic Shared
      27/03/2007 14:47 <REP> SpeechEngines
      15/08/2007 02:01 <REP> System
      28/08/2008 19:31 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      21 Rép(s) 57 754 210 304 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C08B-86F6

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      27/03/2007 13:56 <REP> .
      27/03/2007 13:56 <REP> ..
      18/05/2001 18:57 561 209 MSONSEXT.DLL
      03/06/1999 15:09 122 937 MSOWS409.DLL
      07/03/2001 10:00 127 033 MSOWS40c.DLL
      3 fichier(s) 811 179 octets
      2 Rép(s) 57 754 210 304 octets libres




      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe
      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe
      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
      c:\Documents and Settings\Watillon Pierre\Application Data\U3\temp\cleanup.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\find2.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\streams.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe
      c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\tar.exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\2FE9VJNW\addrmclr[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\G2STWY2Z\spybotsd160[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\NBFEOU9D\SkypeSetup[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\HJTInstall[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\Lavasoft_Adaware_multi[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\mbam-setup[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\setup5[1].exe
      c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\VA7FBSL8\PDFCreator_setup[1].exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
      c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
      c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_Watillon-L7Q8GF.tar.gz a l'adresse http://upload.malekal.com
      0
  • 1
  • 2