Probleme avec antivirus xp 2008

Résolu
mickeymat75 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   -  
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

je sais que des posts ont déjà été faits sur ce problème mais même en essayant de suivre la procédure, je n'arrive pas à m'en débarrasser et à récupérer mon papier peint.

J'ai fait un hijackthis dont voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:15:48, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\runsql.exe
C:\WINDOWS\sv.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\svzip.exe
C:\WINDOWS\svhoster.exe
C:\WINDOWS\vlc.exe
C:\WINDOWS\wdmon.exe
C:\WINDOWS\svx.exe
C:\WINDOWS\svw.exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\svc.exe
C:\WINDOWS\system32\lphcvgkj0ec9r.exe
C:\Program Files\rhcrgkj0ec9r\rhcrgkj0ec9r.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sporever\Football365 Toolbar\launcher.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sporever\Football365 Toolbar\Football365 Toolbar.exe
C:\Program Files\Fichiers communs\Nosibay\RunningObjectRegistry.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIso1.dll
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIso1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIso1.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\ac3DXh.exe
O4 - HKLM\..\Run: [runsql] C:\WINDOWS\runsql.exe
O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe
O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe
O4 - HKLM\..\Run: [net64] C:\WINDOWS\svhoster.exe
O4 - HKLM\..\Run: [vlc] C:\WINDOWS\vlc.exe
O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe
O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
O4 - HKLM\..\Run: [lphcvgkj0ec9r] C:\WINDOWS\system32\lphcvgkj0ec9r.exe
O4 - HKLM\..\Run: [SMrhcrgkj0ec9r] C:\Program Files\rhcrgkj0ec9r\rhcrgkj0ec9r.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\ac3DXh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\ac3DXh.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\ac3DXh.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O15 - Trusted Zone: http://canalplusalademande.canal-plus.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553590000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Bonjour

ton rapport HijackThis nous montre plusieurs infections
malgré le passage de smitfraudfix,


Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

0
Réponse 2 / 23
mickeymat75 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour et merci de m'aider !!!

j'ai fait un combofix mais je ne sais pas s'il est allé au bout. En effet, au bout d'un moment, l'écran Dos du programme est devenu tout bleu. J'ai attendu mais rien ne s'est passé... J'avais eu le temps de voir qu'il avait dépassé les 40 étapes et qu'il avait supprimé un tas de fichiers avec antivirus xp 2008 dedans. J'ai relancé le Pc et là j'ai eu un message d'erreur me disant qu'il était impossible de démarrer antivirus xp 2008 puis un message d'alerte d'avast concernant un logiciel malveillant (mais l'annonce ne revient pas toutes les 3 secondes comme ce matin). De plus, j'ai retrouvé la main sur les propriétés du bureau afin de changer mon fond d'écran.

Je ne sais pas si c'est parce qu'il n'est pas allé tout à fait au bout mais je n'ai pas trouvé de combofix.txt sous C: Je ne sais pas s'il faut que je refasse la manip.
Par contre, quand j'ouvre mon disque C:, avast se met en route pour me signaler que j'ai un virus qui se se trouve directement sous la racine et qui se nomme C:0xf9.exe Je ne peux pas supprimer manuellement ce fichier car dès que je fais un clic droit dessus, le PC me dit que la fenêtre ne répond pas !

A tout hasard, je te joins un hijackthis et un smidtfraudix :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:34, on 2008-09-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sporever\Football365 Toolbar\launcher.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sporever\Football365 Toolbar\Football365 Toolbar.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Nosibay\RunningObjectRegistry.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Avant Browser\avant.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIso1.dll
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIso1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIso1.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [lphcvgkj0ec9r] C:\WINDOWS\system32\lphcvgkj0ec9r.exe
O4 - HKLM\..\Run: [SMrhcrgkj0ec9r] C:\Program Files\rhcrgkj0ec9r\rhcrgkj0ec9r.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O15 - Trusted Zone: http://canalplusalademande.canal-plus.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553590000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 3 / 23
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
oui refais combofix stp
0
Réponse 4 / 23
mickeymat75 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, désolé d'avoir été si long à répondre ...

Cette fois ci, le combofix est allé au bout, voici le rapport :

ComboFix 08-09-03.06 - Mickey 2008-09-04 18:44:29.9 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.572 [GMT 2:00]
Endroit: C:\Documents and Settings\Mickey\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mickey\Application Data\rhcrgkj0ec9r
C:\Program Files\rhcrgkj0ec9r
C:\WINDOWS\system32\pphcvgkj0ec9r.exe
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\Documents and Settings\Mickey\Application Data\Adobe\crc.dat
C:\Documents and Settings\Mickey\Application Data\Adobe\Manager.exe
C:\Documents and Settings\Mickey\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
C:\Documents and Settings\Mickey\Application Data\rhcrgkj0ec9r
C:\Program Files\Microsoft Security Adviser
C:\Program Files\Microsoft Security Adviser\mssadv_sp.log
C:\WINDOWS\etnd.exe
C:\WINDOWS\runsql.exe
C:\WINDOWS\sv.exe
C:\WINDOWS\svc.exe
C:\WINDOWS\svhoster.exe
C:\WINDOWS\svw.exe
C:\WINDOWS\svx.exe
C:\WINDOWS\svzip.exe
C:\WINDOWS\system32\blphcvgkj0ec9r.scr
C:\WINDOWS\system32\lphcvgkj0ec9r.exe
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\phcvgkj0ec9r.bmp
C:\WINDOWS\system32\pphcvgkj0ec9r.exe
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\tsxngabr.dll
C:\WINDOWS\vlc.exe
C:\WINDOWS\wdmon.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-04 to 2008-09-04 ))))))))))))))))))))))))))))))))))))
.

2008-09-04 06:48 . 2008-09-04 17:36 106,496 --a------ C:\WINDOWS\system32\4F.tmp
2008-09-04 06:46 . 2008-09-04 06:46 106,496 --a------ C:\WINDOWS\system32\4E.tmp
2008-09-04 06:46 . 2008-09-04 06:46 106,496 --a------ C:\WINDOWS\system32\49.tmp
2008-09-04 06:45 . 2008-09-04 06:45 106,496 --a------ C:\WINDOWS\system32\33.tmp
2008-09-04 06:45 . 2008-09-04 06:45 106,496 --a------ C:\WINDOWS\system32\32.tmp
2008-09-04 06:45 . 2008-09-04 06:45 106,496 --a------ C:\WINDOWS\system32\31.tmp
2008-09-04 06:45 . 2008-09-04 06:45 106,496 --a------ C:\WINDOWS\system32\30.tmp
2008-09-03 23:40 . 2008-09-03 23:42 106,496 --a------ C:\WINDOWS\system32\3F.tmp
2008-09-03 23:32 . 2008-09-03 23:32 18,944 --a------ C:\[u]0[/u]xf9.exe
2008-09-03 23:27 . 2008-09-03 23:27 40,448 -r-hs---- C:\WINDOWS\system32\ac3DXh.exe
2008-09-03 23:27 . 2008-09-03 23:29 144 --ahs---- C:\WINDOWS\system32\3028739854.dat
2008-08-27 09:23 . 2008-09-03 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-08-26 23:47 . 2008-08-26 23:47 <REP> d-------- C:\Program Files\KONAMI
2008-08-25 17:07 . 2008-08-25 17:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-25 17:07 . 2008-08-25 17:07 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-23 16:47 . 2008-08-23 16:47 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-20 19:38 . 2008-09-04 18:35 5,366 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-20 19:33 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-20 19:33 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-20 19:33 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-20 19:33 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-19 19:24 . 2008-08-19 17:37 86,016 --a------ C:\WINDOWS\tqwolser.exe
2008-08-18 17:48 . 2008-08-18 17:57 <REP> d-------- C:\Program Files\uTorrent
2008-08-18 17:48 . 2008-09-01 06:52 <REP> d-------- C:\Documents and Settings\Mickey\Application Data\uTorrent
2008-08-18 17:19 . 2008-08-18 17:19 8,192 --ahs---- C:\WINDOWS\Thumbs.db

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 16:51 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Free Download Manager
2008-09-04 04:53 --------- d-----w C:\Program Files\SUPER
2008-08-27 07:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-27 07:20 --------- d-----w C:\Program Files\ANACONDA
2008-08-27 07:16 --------- d-----w C:\Program Files\Sierra
2008-08-23 10:44 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-20 07:20 --------- d-----w C:\Program Files\DAEMON Tools
2008-08-18 15:19 --------- d-----w C:\Program Files\Freeplayer
2008-08-18 15:19 --------- d-----w C:\Program Files\Free Download Manager
2008-08-18 15:19 --------- d-----w C:\Program Files\Flash Slideshow Maker Professional
2008-08-18 15:19 --------- d-----w C:\Program Files\Avanquest update
2008-08-08 17:13 --------- d-----w C:\Program Files\Java
2008-08-02 19:20 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Reallusion
2008-08-02 19:13 --------- d-----w C:\Program Files\Reallusion
2008-08-02 19:13 --------- d-----w C:\Program Files\Brother
2008-08-02 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-08-02 18:37 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-07-31 16:05 --------- d-----w C:\Program Files\VID_0E8F&PID_0003
2008-07-30 21:00 --------- d-----w C:\Documents and Settings\Mickey\Application Data\SEGA
2008-07-30 20:55 --------- d-----w C:\Program Files\SEGA
2008-07-26 17:14 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Xfire
2008-07-26 17:14 --------- d-----w C:\Documents and Settings\Mickey\Application Data\teamspeak2
2008-07-19 09:18 --------- d-----w C:\Program Files\Noel Danjou
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-09 22:04 --------- d-----w C:\Program Files\IsoBuster
2008-07-06 13:00 --------- d-----w C:\Documents and Settings\Mickey\Application Data\BitTorrent
2007-12-26 10:36 92,064 ----a-w C:\Documents and Settings\Mickey\mqdmmdm.sys
2007-12-26 10:36 9,232 ----a-w C:\Documents and Settings\Mickey\mqdmmdfl.sys
2007-12-26 10:36 79,328 ----a-w C:\Documents and Settings\Mickey\mqdmserd.sys
2007-12-26 10:36 66,656 ----a-w C:\Documents and Settings\Mickey\mqdmbus.sys
2007-12-26 10:36 6,208 ----a-w C:\Documents and Settings\Mickey\mqdmcmnt.sys
2007-12-26 10:36 5,936 ----a-w C:\Documents and Settings\Mickey\mqdmwhnt.sys
2007-12-26 10:36 4,048 ----a-w C:\Documents and Settings\Mickey\mqdmcr.sys
2007-12-26 10:36 25,600 ----a-w C:\Documents and Settings\Mickey\usbsermptxp.sys
2007-12-26 10:36 22,768 ----a-w C:\Documents and Settings\Mickey\usbsermpt.sys
2007-11-14 21:08 22,328 ----a-w C:\Documents and Settings\Mickey\Application Data\PnkBstrK.sys
2006-11-17 19:59 81,920 ----a-w C:\Documents and Settings\Mickey\Application Data\ezpinst.exe
2006-11-17 19:59 47,360 ----a-w C:\Documents and Settings\Mickey\Application Data\pcouffin.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2006-03-02 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "C:\Program Files\IsoBuster\tbIso1.dll" [2008-07-10 1569304]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
2008-07-10 00:05 1569304 --a------ C:\Program Files\IsoBuster\tbIso1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "C:\Program Files\IsoBuster\tbIso1.dll" [2008-07-10 1569304]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}"= "C:\Program Files\IsoBuster\tbIso1.dll" [2008-07-10 1569304]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"Football365 Toolbar"="C:\Program Files\Sporever\Football365 Toolbar\launcher.exe" [2007-01-05 49152]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2007-10-20 2445359]
"Free Upload Manager"="C:\Program Files\Free Download Manager\fum\fum.exe" [2007-07-29 253952]
"Free Uploader Oe Integration"="C:\Program Files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2007-01-26 65536]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TPPOLL"="C:\Program Files\TOPRO\TPPOLL.EXE" [2005-03-02 24576]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\ff_vfw.dll
"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
UpdateWin REG_SZ C:\WINDOWS\system32\ac3DXh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"=
"D:\\Program Files\\HLSW\\hlsw.exe"=
"D:\\Program Files\\Avant Browser\\avant.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"=
"C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe"=
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1500:TCP"= 1500:TCP:emule1
"1515:UDP"= 1515:UDP:emule2
"4662:TCP"= 4662:TCP:emule3
"4672:UDP"= 4672:UDP:kad
"65535:UDP"= 65535:UDP:ed2k
"119:TCP"= 119:TCP:grabit
"53555:TCP"= 53555:TCP:utorrent

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 VM30xx86;Vimicro USB PC Camera (ZC0301);C:\WINDOWS\system32\Drivers\vm30xx86.sys [2007-02-15 1294464]
S1 vcdrom;Virtual CD-ROM Device Driver;C:\Documents and Settings\Mickey\Bureau\VCdRom.sys [ ]
S3 DCamUSBET151;USB CIF Camera Capture;C:\WINDOWS\system32\Drivers\et151.sys [ ]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a977594-7cb3-11db-9c0b-0015f252d22c}]
\Shell\AutoRun\command - L:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8680af09-64f0-11dc-9d1e-0015f252d22c}]
\Shell\AutoRun\command - N:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - N:\Directx\dxsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99c38b09-73f2-11dc-9d29-0015f252d22c}]
\Shell\AutoRun\command - O:\Autorun.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-LanceurEasyBox - C:\Program Files\EasyBox\EasyBox.exe
HKLM-Run-lphcvgkj0ec9r - C:\WINDOWS\system32\lphcvgkj0ec9r.exe
HKLM-Run-SMrhcrgkj0ec9r - C:\Program Files\rhcrgkj0ec9r\rhcrgkj0ec9r.exe
Notify-WgaLogon - (no file)


.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 -: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 -: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 -: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O16 -: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.fr/static/download/pixacodndupload.cab
C:\WINDOWS\Downloaded Program Files\PIXACODnDUpload.inf
C:\WINDOWS\Downloaded Program Files\tra2_4_0.rc
C:\WINDOWS\Downloaded Program Files\PIXACODnDUpload.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 18:51:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Sporever\Football365 Toolbar\Football365 Toolbar.exe
C:\Program Files\Fichiers communs\Nosibay\RunningObjectRegistry.exe
C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-04 18:57:06 - machine was rebooted [Mickey]
ComboFix-quarantined-files.txt 2008-09-04 16:57:02

Pre-Run: 43,140,059,136 octets libres
Post-Run: 43,085,283,328 octets libres

302 --- E O F --- 2008-08-13 21:39:44

Merci pour l'aide !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Bonsoir

9 passage de combofix ??

selectionne ceci 

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]  
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"=-
[-HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]       
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]    
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]       
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"=-
[-HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]     
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]       => Microsoft Internet Explorer Toolbar  
"{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}"=-



File::
C:\WINDOWS\system32\4F.tmp  
C:\WINDOWS\system32\4E.tmp  
C:\WINDOWS\system32\49.tmp  
C:\WINDOWS\system32\33.tmp  
C:\WINDOWS\system32\32.tmp  
C:\WINDOWS\system32\31.tmp  
C:\WINDOWS\system32\30.tmp  
C:\WINDOWS\system32\3F.tmp  
C:\[u]0/uxf9.exe  
C:\WINDOWS\system32\ac3DXh.exe   
C:\WINDOWS\system32\3028739854.dat  
C:\WINDOWS\tqwolser.exe  
C:\Documents and Settings\Mickey\Application Data\ezpinst.exe  
C:\WINDOWS\system32\Smab0.dll

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

@+
0
Réponse 6 / 23
mickeymat75 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

voici le rapport obtenu :

ComboFix 08-09-03.06 - Mickey 2008-09-05 20:56:13.10 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.399 [GMT 2:00]
Endroit: C:\Documents and Settings\Mickey\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Mickey\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mickey\Application Data\ezpinst.exe
C:\WINDOWS\system32\30.tmp
C:\WINDOWS\system32\3028739854.dat
C:\WINDOWS\system32\31.tmp
C:\WINDOWS\system32\32.tmp
C:\WINDOWS\system32\33.tmp
C:\WINDOWS\system32\3F.tmp
C:\WINDOWS\system32\49.tmp
C:\WINDOWS\system32\4E.tmp
C:\WINDOWS\system32\4F.tmp
C:\WINDOWS\system32\ac3DXh.exe
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\tqwolser.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-05 to 2008-09-05 ))))))))))))))))))))))))))))))))))))
.

2008-09-05 06:52 . 2008-09-05 06:52 <REP> d-------- C:\Program Files\Alwil Software
2008-09-03 23:40 . 2008-09-03 23:42 106,496 --a------ C:\WINDOWS\system32\3E.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\3D.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\3C.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\3B.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\3A.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\39.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\38.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\37.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\36.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\35.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\34.tmp
2008-09-03 23:32 . 2008-09-03 23:32 18,944 --a------ C:\[u]0[/u]xf9.exe
2008-08-27 09:23 . 2008-09-05 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-08-26 23:47 . 2008-08-26 23:47 <REP> d-------- C:\Program Files\KONAMI
2008-08-25 17:07 . 2008-08-25 17:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-25 17:07 . 2008-08-25 17:07 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-23 16:47 . 2008-08-23 16:47 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-20 19:38 . 2008-09-04 18:35 5,366 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-20 19:33 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-20 19:33 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-20 19:33 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-20 19:33 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-18 17:48 . 2008-08-18 17:57 <REP> d-------- C:\Program Files\uTorrent
2008-08-18 17:48 . 2008-09-01 06:52 <REP> d-------- C:\Documents and Settings\Mickey\Application Data\uTorrent
2008-08-18 17:19 . 2008-08-18 17:19 8,192 --ahs---- C:\WINDOWS\Thumbs.db

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 19:01 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Free Download Manager
2008-09-04 04:53 --------- d-----w C:\Program Files\SUPER
2008-09-04 04:44 106,496 ----a-w C:\WINDOWS\system32\2F.tmp
2008-09-04 04:44 106,496 ----a-w C:\WINDOWS\system32\2E.tmp
2008-09-04 04:43 106,496 ----a-w C:\WINDOWS\system32\2D.tmp
2008-09-04 04:42 106,496 ----a-w C:\WINDOWS\system32\2C.tmp
2008-09-03 21:45 106,496 ----a-w C:\WINDOWS\system32\4D.tmp
2008-09-03 21:45 106,496 ----a-w C:\WINDOWS\system32\4C.tmp
2008-09-03 21:45 106,496 ----a-w C:\WINDOWS\system32\4B.tmp
2008-09-03 21:45 106,496 ----a-w C:\WINDOWS\system32\4A.tmp
2008-09-03 21:44 106,496 ----a-w C:\WINDOWS\system32\48.tmp
2008-09-03 21:44 106,496 ----a-w C:\WINDOWS\system32\47.tmp
2008-09-03 21:44 106,496 ----a-w C:\WINDOWS\system32\46.tmp
2008-09-03 21:43 106,496 ----a-w C:\WINDOWS\system32\45.tmp
2008-09-03 21:43 106,496 ----a-w C:\WINDOWS\system32\44.tmp
2008-09-03 21:43 106,496 ----a-w C:\WINDOWS\system32\43.tmp
2008-09-03 21:42 106,496 ----a-w C:\WINDOWS\system32\42.tmp
2008-09-03 21:42 106,496 ----a-w C:\WINDOWS\system32\41.tmp
2008-09-03 21:42 106,496 ----a-w C:\WINDOWS\system32\40.tmp
2008-08-27 07:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-27 07:20 --------- d-----w C:\Program Files\ANACONDA
2008-08-27 07:16 --------- d-----w C:\Program Files\Sierra
2008-08-23 10:44 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-20 07:20 --------- d-----w C:\Program Files\DAEMON Tools
2008-08-18 15:19 --------- d-----w C:\Program Files\Freeplayer
2008-08-18 15:19 --------- d-----w C:\Program Files\Free Download Manager
2008-08-18 15:19 --------- d-----w C:\Program Files\Flash Slideshow Maker Professional
2008-08-18 15:19 --------- d-----w C:\Program Files\Avanquest update
2008-08-08 17:13 --------- d-----w C:\Program Files\Java
2008-08-02 19:20 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Reallusion
2008-08-02 19:13 --------- d-----w C:\Program Files\Reallusion
2008-08-02 19:13 --------- d-----w C:\Program Files\Brother
2008-08-02 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-08-02 18:37 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-07-31 16:05 --------- d-----w C:\Program Files\VID_0E8F&PID_0003
2008-07-30 21:00 --------- d-----w C:\Documents and Settings\Mickey\Application Data\SEGA
2008-07-30 20:55 --------- d-----w C:\Program Files\SEGA
2008-07-26 17:14 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Xfire
2008-07-26 17:14 --------- d-----w C:\Documents and Settings\Mickey\Application Data\teamspeak2
2008-07-19 09:18 --------- d-----w C:\Program Files\Noel Danjou
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-09 22:04 --------- d-----w C:\Program Files\IsoBuster
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 13:00 --------- d-----w C:\Documents and Settings\Mickey\Application Data\BitTorrent
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-12-26 10:36 92,064 ----a-w C:\Documents and Settings\Mickey\mqdmmdm.sys
2007-12-26 10:36 9,232 ----a-w C:\Documents and Settings\Mickey\mqdmmdfl.sys
2007-12-26 10:36 79,328 ----a-w C:\Documents and Settings\Mickey\mqdmserd.sys
2007-12-26 10:36 66,656 ----a-w C:\Documents and Settings\Mickey\mqdmbus.sys
2007-12-26 10:36 6,208 ----a-w C:\Documents and Settings\Mickey\mqdmcmnt.sys
2007-12-26 10:36 5,936 ----a-w C:\Documents and Settings\Mickey\mqdmwhnt.sys
2007-12-26 10:36 4,048 ----a-w C:\Documents and Settings\Mickey\mqdmcr.sys
2007-12-26 10:36 25,600 ----a-w C:\Documents and Settings\Mickey\usbsermptxp.sys
2007-12-26 10:36 22,768 ----a-w C:\Documents and Settings\Mickey\usbsermpt.sys
2007-11-14 21:08 22,328 ----a-w C:\Documents and Settings\Mickey\Application Data\PnkBstrK.sys
2006-11-17 19:59 47,360 ----a-w C:\Documents and Settings\Mickey\Application Data\pcouffin.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2006-03-02 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-09-04_18.56.46.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-17 15:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-01-17 16:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-09-05 11:46:23 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_70c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"Football365 Toolbar"="C:\Program Files\Sporever\Football365 Toolbar\launcher.exe" [2007-01-05 49152]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2007-10-20 2445359]
"Free Upload Manager"="C:\Program Files\Free Download Manager\fum\fum.exe" [2007-07-29 253952]
"Free Uploader Oe Integration"="C:\Program Files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2007-01-26 65536]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TPPOLL"="C:\Program Files\TOPRO\TPPOLL.EXE" [2005-03-02 24576]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

C:\Documents and Settings\Mickey\Menu D‚marrer\Programmes\D‚marrage\
PrintKey 2000 Fr.lnk - C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe [2001-06-25 869888]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-28 113664]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\ff_vfw.dll
"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
UpdateWin REG_SZ C:\WINDOWS\system32\ac3DXh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"=
"D:\\Program Files\\HLSW\\hlsw.exe"=
"D:\\Program Files\\Avant Browser\\avant.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"=
"C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe"=
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1500:TCP"= 1500:TCP:emule1
"1515:UDP"= 1515:UDP:emule2
"4662:TCP"= 4662:TCP:emule3
"4672:UDP"= 4672:UDP:kad
"65535:UDP"= 65535:UDP:ed2k
"119:TCP"= 119:TCP:grabit
"53555:TCP"= 53555:TCP:utorrent

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 VM30xx86;Vimicro USB PC Camera (ZC0301);C:\WINDOWS\system32\Drivers\vm30xx86.sys [2007-02-15 1294464]
S1 vcdrom;Virtual CD-ROM Device Driver;C:\Documents and Settings\Mickey\Bureau\VCdRom.sys [ ]
S3 DCamUSBET151;USB CIF Camera Capture;C:\WINDOWS\system32\Drivers\et151.sys [ ]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 21:01:29
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-05 21:02:58
ComboFix-quarantined-files.txt 2008-09-05 19:02:40
ComboFix2.txt 2008-09-04 16:57:07

Pre-Run: 43,840,045,056 octets libres
Post-Run: 43,929,997,312 octets libres

257 --- E O F --- 2008-08-13 21:39:44
0
Réponse 7 / 23
mickeymat75 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

voici le rapport obtenu :

ComboFix 08-09-03.06 - Mickey 2008-09-05 20:56:13.10 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.399 [GMT 2:00]
Endroit: C:\Documents and Settings\Mickey\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Mickey\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mickey\Application Data\ezpinst.exe
C:\WINDOWS\system32\30.tmp
C:\WINDOWS\system32\3028739854.dat
C:\WINDOWS\system32\31.tmp
C:\WINDOWS\system32\32.tmp
C:\WINDOWS\system32\33.tmp
C:\WINDOWS\system32\3F.tmp
C:\WINDOWS\system32\49.tmp
C:\WINDOWS\system32\4E.tmp
C:\WINDOWS\system32\4F.tmp
C:\WINDOWS\system32\ac3DXh.exe
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\tqwolser.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-05 to 2008-09-05 ))))))))))))))))))))))))))))))))))))
.

2008-09-05 06:52 . 2008-09-05 06:52 <REP> d-------- C:\Program Files\Alwil Software
2008-09-03 23:40 . 2008-09-03 23:42 106,496 --a------ C:\WINDOWS\system32\3E.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\3D.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\3C.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\3B.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\3A.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\39.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\38.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\37.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\36.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\35.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\34.tmp
2008-09-03 23:32 . 2008-09-03 23:32 18,944 --a------ C:\[u]0/uxf9.exe
2008-08-27 09:23 . 2008-09-05 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-08-26 23:47 . 2008-08-26 23:47 <REP> d-------- C:\Program Files\KONAMI
2008-08-25 17:07 . 2008-08-25 17:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-25 17:07 . 2008-08-25 17:07 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-23 16:47 . 2008-08-23 16:47 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-20 19:38 . 2008-09-04 18:35 5,366 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-20 19:33 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-20 19:33 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-20 19:33 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-20 19:33 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-18 17:48 . 2008-08-18 17:57 <REP> d-------- C:\Program Files\uTorrent
2008-08-18 17:48 . 2008-09-01 06:52 <REP> d-------- C:\Documents and Settings\Mickey\Application Data\uTorrent
2008-08-18 17:19 . 2008-08-18 17:19 8,192 --ahs---- C:\WINDOWS\Thumbs.db

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 19:01 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Free Download Manager
2008-09-04 04:53 --------- d-----w C:\Program Files\SUPER
2008-09-04 04:44 106,496 ----a-w C:\WINDOWS\system32\2F.tmp
2008-09-04 04:44 106,496 ----a-w C:\WINDOWS\system32\2E.tmp
2008-09-04 04:43 106,496 ----a-w C:\WINDOWS\system32\2D.tmp
2008-09-04 04:42 106,496 ----a-w C:\WINDOWS\system32\2C.tmp
2008-09-03 21:45 106,496 ----a-w C:\WINDOWS\system32\4D.tmp
2008-09-03 21:45 106,496 ----a-w C:\WINDOWS\system32\4C.tmp
2008-09-03 21:45 106,496 ----a-w C:\WINDOWS\system32\4B.tmp
2008-09-03 21:45 106,496 ----a-w C:\WINDOWS\system32\4A.tmp
2008-09-03 21:44 106,496 ----a-w C:\WINDOWS\system32\48.tmp
2008-09-03 21:44 106,496 ----a-w C:\WINDOWS\system32\47.tmp
2008-09-03 21:44 106,496 ----a-w C:\WINDOWS\system32\46.tmp
2008-09-03 21:43 106,496 ----a-w C:\WINDOWS\system32\45.tmp
2008-09-03 21:43 106,496 ----a-w C:\WINDOWS\system32\44.tmp
2008-09-03 21:43 106,496 ----a-w C:\WINDOWS\system32\43.tmp
2008-09-03 21:42 106,496 ----a-w C:\WINDOWS\system32\42.tmp
2008-09-03 21:42 106,496 ----a-w C:\WINDOWS\system32\41.tmp
2008-09-03 21:42 106,496 ----a-w C:\WINDOWS\system32\40.tmp
2008-08-27 07:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-27 07:20 --------- d-----w C:\Program Files\ANACONDA
2008-08-27 07:16 --------- d-----w C:\Program Files\Sierra
2008-08-23 10:44 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-20 07:20 --------- d-----w C:\Program Files\DAEMON Tools
2008-08-18 15:19 --------- d-----w C:\Program Files\Freeplayer
2008-08-18 15:19 --------- d-----w C:\Program Files\Free Download Manager
2008-08-18 15:19 --------- d-----w C:\Program Files\Flash Slideshow Maker Professional
2008-08-18 15:19 --------- d-----w C:\Program Files\Avanquest update
2008-08-08 17:13 --------- d-----w C:\Program Files\Java
2008-08-02 19:20 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Reallusion
2008-08-02 19:13 --------- d-----w C:\Program Files\Reallusion
2008-08-02 19:13 --------- d-----w C:\Program Files\Brother
2008-08-02 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-08-02 18:37 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-07-31 16:05 --------- d-----w C:\Program Files\VID_0E8F&PID_0003
2008-07-30 21:00 --------- d-----w C:\Documents and Settings\Mickey\Application Data\SEGA
2008-07-30 20:55 --------- d-----w C:\Program Files\SEGA
2008-07-26 17:14 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Xfire
2008-07-26 17:14 --------- d-----w C:\Documents and Settings\Mickey\Application Data\teamspeak2
2008-07-19 09:18 --------- d-----w C:\Program Files\Noel Danjou
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-09 22:04 --------- d-----w C:\Program Files\IsoBuster
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 13:00 --------- d-----w C:\Documents and Settings\Mickey\Application Data\BitTorrent
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-12-26 10:36 92,064 ----a-w C:\Documents and Settings\Mickey\mqdmmdm.sys
2007-12-26 10:36 9,232 ----a-w C:\Documents and Settings\Mickey\mqdmmdfl.sys
2007-12-26 10:36 79,328 ----a-w C:\Documents and Settings\Mickey\mqdmserd.sys
2007-12-26 10:36 66,656 ----a-w C:\Documents and Settings\Mickey\mqdmbus.sys
2007-12-26 10:36 6,208 ----a-w C:\Documents and Settings\Mickey\mqdmcmnt.sys
2007-12-26 10:36 5,936 ----a-w C:\Documents and Settings\Mickey\mqdmwhnt.sys
2007-12-26 10:36 4,048 ----a-w C:\Documents and Settings\Mickey\mqdmcr.sys
2007-12-26 10:36 25,600 ----a-w C:\Documents and Settings\Mickey\usbsermptxp.sys
2007-12-26 10:36 22,768 ----a-w C:\Documents and Settings\Mickey\usbsermpt.sys
2007-11-14 21:08 22,328 ----a-w C:\Documents and Settings\Mickey\Application Data\PnkBstrK.sys
2006-11-17 19:59 47,360 ----a-w C:\Documents and Settings\Mickey\Application Data\pcouffin.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2006-03-02 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-09-04_18.56.46.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-17 15:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-01-17 16:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-09-05 11:46:23 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_70c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"Football365 Toolbar"="C:\Program Files\Sporever\Football365 Toolbar\launcher.exe" [2007-01-05 49152]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2007-10-20 2445359]
"Free Upload Manager"="C:\Program Files\Free Download Manager\fum\fum.exe" [2007-07-29 253952]
"Free Uploader Oe Integration"="C:\Program Files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2007-01-26 65536]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TPPOLL"="C:\Program Files\TOPRO\TPPOLL.EXE" [2005-03-02 24576]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

C:\Documents and Settings\Mickey\Menu D‚marrer\Programmes\D‚marrage\
PrintKey 2000 Fr.lnk - C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe [2001-06-25 869888]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-28 113664]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\ff_vfw.dll
"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
UpdateWin REG_SZ C:\WINDOWS\system32\ac3DXh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"=
"D:\\Program Files\\HLSW\\hlsw.exe"=
"D:\\Program Files\\Avant Browser\\avant.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"=
"C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe"=
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1500:TCP"= 1500:TCP:emule1
"1515:UDP"= 1515:UDP:emule2
"4662:TCP"= 4662:TCP:emule3
"4672:UDP"= 4672:UDP:kad
"65535:UDP"= 65535:UDP:ed2k
"119:TCP"= 119:TCP:grabit
"53555:TCP"= 53555:TCP:utorrent

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 VM30xx86;Vimicro USB PC Camera (ZC0301);C:\WINDOWS\system32\Drivers\vm30xx86.sys [2007-02-15 1294464]
S1 vcdrom;Virtual CD-ROM Device Driver;C:\Documents and Settings\Mickey\Bureau\VCdRom.sys [ ]
S3 DCamUSBET151;USB CIF Camera Capture;C:\WINDOWS\system32\Drivers\et151.sys [ ]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 21:01:29
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-05 21:02:58
ComboFix-quarantined-files.txt 2008-09-05 19:02:40
ComboFix2.txt 2008-09-04 16:57:07

Pre-Run: 43,840,045,056 octets libres
Post-Run: 43,929,997,312 octets libres

257 --- E O F --- 2008-08-13 21:39:44
0
Réponse 8 / 23
mickeymat75 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

voici le rapport obtenu :

ComboFix 08-09-03.06 - Mickey 2008-09-05 20:56:13.10 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.399 [GMT 2:00]
Endroit: C:\Documents and Settings\Mickey\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Mickey\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mickey\Application Data\ezpinst.exe
C:\WINDOWS\system32\30.tmp
C:\WINDOWS\system32\3028739854.dat
C:\WINDOWS\system32\31.tmp
C:\WINDOWS\system32\32.tmp
C:\WINDOWS\system32\33.tmp
C:\WINDOWS\system32\3F.tmp
C:\WINDOWS\system32\49.tmp
C:\WINDOWS\system32\4E.tmp
C:\WINDOWS\system32\4F.tmp
C:\WINDOWS\system32\ac3DXh.exe
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\tqwolser.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-05 to 2008-09-05 ))))))))))))))))))))))))))))))))))))
.

2008-09-05 06:52 . 2008-09-05 06:52 <REP> d-------- C:\Program Files\Alwil Software
2008-09-03 23:40 . 2008-09-03 23:42 106,496 --a------ C:\WINDOWS\system32\3E.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\3D.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\3C.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\3B.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\3A.tmp
2008-09-03 23:40 . 2008-09-03 23:41 106,496 --a------ C:\WINDOWS\system32\39.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\38.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\37.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\36.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\35.tmp
2008-09-03 23:40 . 2008-09-03 23:40 106,496 --a------ C:\WINDOWS\system32\34.tmp
2008-09-03 23:32 . 2008-09-03 23:32 18,944 --a------ C:\[u]0[/u]xf9.exe
2008-08-27 09:23 . 2008-09-05 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-08-26 23:47 . 2008-08-26 23:47 <REP> d-------- C:\Program Files\KONAMI
2008-08-25 17:07 . 2008-08-25 17:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-25 17:07 . 2008-08-25 17:07 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-23 16:47 . 2008-08-23 16:47 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-20 19:38 . 2008-09-04 18:35 5,366 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-20 19:33 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-20 19:33 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-20 19:33 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-20 19:33 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-18 17:48 . 2008-08-18 17:57 <REP> d-------- C:\Program Files\uTorrent
2008-08-18 17:48 . 2008-09-01 06:52 <REP> d-------- C:\Documents and Settings\Mickey\Application Data\uTorrent
2008-08-18 17:19 . 2008-08-18 17:19 8,192 --ahs---- C:\WINDOWS\Thumbs.db

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 19:01 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Free Download Manager
2008-09-04 04:53 --------- d-----w C:\Program Files\SUPER
2008-09-04 04:44 106,496 ----a-w C:\WINDOWS\system32\2F.tmp
2008-09-04 04:44 106,496 ----a-w C:\WINDOWS\system32\2E.tmp
2008-09-04 04:43 106,496 ----a-w C:\WINDOWS\system32\2D.tmp
2008-09-04 04:42 106,496 ----a-w C:\WINDOWS\system32\2C.tmp
2008-09-03 21:45 106,496 ----a-w C:\WINDOWS\system32\4D.tmp
2008-09-03 21:45 106,496 ----a-w C:\WINDOWS\system32\4C.tmp
2008-09-03 21:45 106,496 ----a-w C:\WINDOWS\system32\4B.tmp
2008-09-03 21:45 106,496 ----a-w C:\WINDOWS\system32\4A.tmp
2008-09-03 21:44 106,496 ----a-w C:\WINDOWS\system32\48.tmp
2008-09-03 21:44 106,496 ----a-w C:\WINDOWS\system32\47.tmp
2008-09-03 21:44 106,496 ----a-w C:\WINDOWS\system32\46.tmp
2008-09-03 21:43 106,496 ----a-w C:\WINDOWS\system32\45.tmp
2008-09-03 21:43 106,496 ----a-w C:\WINDOWS\system32\44.tmp
2008-09-03 21:43 106,496 ----a-w C:\WINDOWS\system32\43.tmp
2008-09-03 21:42 106,496 ----a-w C:\WINDOWS\system32\42.tmp
2008-09-03 21:42 106,496 ----a-w C:\WINDOWS\system32\41.tmp
2008-09-03 21:42 106,496 ----a-w C:\WINDOWS\system32\40.tmp
2008-08-27 07:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-27 07:20 --------- d-----w C:\Program Files\ANACONDA
2008-08-27 07:16 --------- d-----w C:\Program Files\Sierra
2008-08-23 10:44 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-20 07:20 --------- d-----w C:\Program Files\DAEMON Tools
2008-08-18 15:19 --------- d-----w C:\Program Files\Freeplayer
2008-08-18 15:19 --------- d-----w C:\Program Files\Free Download Manager
2008-08-18 15:19 --------- d-----w C:\Program Files\Flash Slideshow Maker Professional
2008-08-18 15:19 --------- d-----w C:\Program Files\Avanquest update
2008-08-08 17:13 --------- d-----w C:\Program Files\Java
2008-08-02 19:20 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Reallusion
2008-08-02 19:13 --------- d-----w C:\Program Files\Reallusion
2008-08-02 19:13 --------- d-----w C:\Program Files\Brother
2008-08-02 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-08-02 18:37 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-07-31 16:05 --------- d-----w C:\Program Files\VID_0E8F&PID_0003
2008-07-30 21:00 --------- d-----w C:\Documents and Settings\Mickey\Application Data\SEGA
2008-07-30 20:55 --------- d-----w C:\Program Files\SEGA
2008-07-26 17:14 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Xfire
2008-07-26 17:14 --------- d-----w C:\Documents and Settings\Mickey\Application Data\teamspeak2
2008-07-19 09:18 --------- d-----w C:\Program Files\Noel Danjou
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-09 22:04 --------- d-----w C:\Program Files\IsoBuster
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 13:00 --------- d-----w C:\Documents and Settings\Mickey\Application Data\BitTorrent
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-12-26 10:36 92,064 ----a-w C:\Documents and Settings\Mickey\mqdmmdm.sys
2007-12-26 10:36 9,232 ----a-w C:\Documents and Settings\Mickey\mqdmmdfl.sys
2007-12-26 10:36 79,328 ----a-w C:\Documents and Settings\Mickey\mqdmserd.sys
2007-12-26 10:36 66,656 ----a-w C:\Documents and Settings\Mickey\mqdmbus.sys
2007-12-26 10:36 6,208 ----a-w C:\Documents and Settings\Mickey\mqdmcmnt.sys
2007-12-26 10:36 5,936 ----a-w C:\Documents and Settings\Mickey\mqdmwhnt.sys
2007-12-26 10:36 4,048 ----a-w C:\Documents and Settings\Mickey\mqdmcr.sys
2007-12-26 10:36 25,600 ----a-w C:\Documents and Settings\Mickey\usbsermptxp.sys
2007-12-26 10:36 22,768 ----a-w C:\Documents and Settings\Mickey\usbsermpt.sys
2007-11-14 21:08 22,328 ----a-w C:\Documents and Settings\Mickey\Application Data\PnkBstrK.sys
2006-11-17 19:59 47,360 ----a-w C:\Documents and Settings\Mickey\Application Data\pcouffin.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2006-03-02 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-09-04_18.56.46.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-17 15:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-01-17 16:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-09-05 11:46:23 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_70c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"Football365 Toolbar"="C:\Program Files\Sporever\Football365 Toolbar\launcher.exe" [2007-01-05 49152]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2007-10-20 2445359]
"Free Upload Manager"="C:\Program Files\Free Download Manager\fum\fum.exe" [2007-07-29 253952]
"Free Uploader Oe Integration"="C:\Program Files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2007-01-26 65536]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TPPOLL"="C:\Program Files\TOPRO\TPPOLL.EXE" [2005-03-02 24576]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

C:\Documents and Settings\Mickey\Menu D‚marrer\Programmes\D‚marrage\
PrintKey 2000 Fr.lnk - C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe [2001-06-25 869888]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-28 113664]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\ff_vfw.dll
"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
UpdateWin REG_SZ C:\WINDOWS\system32\ac3DXh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"=
"D:\\Program Files\\HLSW\\hlsw.exe"=
"D:\\Program Files\\Avant Browser\\avant.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"=
"C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe"=
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1500:TCP"= 1500:TCP:emule1
"1515:UDP"= 1515:UDP:emule2
"4662:TCP"= 4662:TCP:emule3
"4672:UDP"= 4672:UDP:kad
"65535:UDP"= 65535:UDP:ed2k
"119:TCP"= 119:TCP:grabit
"53555:TCP"= 53555:TCP:utorrent

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 VM30xx86;Vimicro USB PC Camera (ZC0301);C:\WINDOWS\system32\Drivers\vm30xx86.sys [2007-02-15 1294464]
S1 vcdrom;Virtual CD-ROM Device Driver;C:\Documents and Settings\Mickey\Bureau\VCdRom.sys [ ]
S3 DCamUSBET151;USB CIF Camera Capture;C:\WINDOWS\system32\Drivers\et151.sys [ ]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 21:01:29
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-05 21:02:58
ComboFix-quarantined-files.txt 2008-09-05 19:02:40
ComboFix2.txt 2008-09-04 16:57:07

Pre-Run: 43,840,045,056 octets libres
Post-Run: 43,929,997,312 octets libres

257 --- E O F --- 2008-08-13 21:39:44
0
Réponse 9 / 23
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
bon on le relance une nouvelle fois

selectionne ceci 

Driver::
VM30xx86


File::
C:\WINDOWS\system32\2F.tmp  
C:\WINDOWS\system32\2E.tmp  
C:\WINDOWS\system32\2D.tmp  
C:\WINDOWS\system32\2C.tmp  
C:\WINDOWS\system32\4D.tmp  
C:\WINDOWS\system32\4C.tmp  
C:\WINDOWS\system32\4B.tmp  
C:\WINDOWS\system32\4A.tmp  
C:\WINDOWS\system32\48.tmp  
C:\WINDOWS\system32\47.tmp  
C:\WINDOWS\system32\46.tmp  
C:\WINDOWS\system32\45.tmp  
C:\WINDOWS\system32\44.tmp  
C:\WINDOWS\system32\43.tmp  
C:\WINDOWS\system32\42.tmp  
C:\WINDOWS\system32\41.tmp  
C:\WINDOWS\system32\40.tmp  
C:\WINDOWS\system32\3E.tmp  
C:\WINDOWS\system32\3D.tmp  
C:\WINDOWS\system32\3C.tmp       
C:\WINDOWS\system32\3B.tmp  
C:\WINDOWS\system32\3A.tmp  
C:\WINDOWS\system32\39.tmp  
C:\WINDOWS\system32\38.tmp  
C:\WINDOWS\system32\37.tmp  
C:\WINDOWS\system32\36.tmp  
C:\WINDOWS\system32\35.tmp  
C:\WINDOWS\system32\34.tmp  
C:\[u]0/uxf9.exe  
C:\WINDOWS\system32\ac3DXh.exe       
C:\WINDOWS\system32\Drivers\vm30xx86.sys



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

@+
0
Réponse 10 / 23
mickeymat75 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

voici le nouveau combofix :

ComboFix 08-09-03.06 - Mickey 2008-09-06 11:45:05.12 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.459 [GMT 2:00]
Endroit: C:\Documents and Settings\Mickey\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Mickey\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\2C.tmp
C:\WINDOWS\system32\2D.tmp
C:\WINDOWS\system32\2E.tmp
C:\WINDOWS\system32\2F.tmp
C:\WINDOWS\system32\34.tmp
C:\WINDOWS\system32\35.tmp
C:\WINDOWS\system32\36.tmp
C:\WINDOWS\system32\37.tmp
C:\WINDOWS\system32\38.tmp
C:\WINDOWS\system32\39.tmp
C:\WINDOWS\system32\3A.tmp
C:\WINDOWS\system32\3B.tmp
C:\WINDOWS\system32\3C.tmp
C:\WINDOWS\system32\3D.tmp
C:\WINDOWS\system32\3E.tmp
C:\WINDOWS\system32\40.tmp
C:\WINDOWS\system32\41.tmp
C:\WINDOWS\system32\42.tmp
C:\WINDOWS\system32\43.tmp
C:\WINDOWS\system32\44.tmp
C:\WINDOWS\system32\45.tmp
C:\WINDOWS\system32\46.tmp
C:\WINDOWS\system32\47.tmp
C:\WINDOWS\system32\48.tmp
C:\WINDOWS\system32\4A.tmp
C:\WINDOWS\system32\4B.tmp
C:\WINDOWS\system32\4C.tmp
C:\WINDOWS\system32\4D.tmp
C:\WINDOWS\system32\Drivers\vm30xx86.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_VM30xx86


((((((((((((((((((((((((((((( Fichiers créés 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.

2008-09-05 06:52 . 2008-09-05 06:52 <REP> d-------- C:\Program Files\Alwil Software
2008-09-03 23:32 . 2008-09-03 23:32 18,944 --a------ C:\[u]0[/u]xf9.exe
2008-08-27 09:23 . 2008-09-05 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-08-26 23:47 . 2008-08-26 23:47 <REP> d-------- C:\Program Files\KONAMI
2008-08-25 17:07 . 2008-08-25 17:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-25 17:07 . 2008-08-25 17:07 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-23 16:47 . 2008-08-23 16:47 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-20 19:38 . 2008-09-04 18:35 5,366 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-20 19:33 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-20 19:33 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-20 19:33 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-20 19:33 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-18 17:48 . 2008-08-18 17:57 <REP> d-------- C:\Program Files\uTorrent
2008-08-18 17:48 . 2008-09-01 06:52 <REP> d-------- C:\Documents and Settings\Mickey\Application Data\uTorrent
2008-08-18 17:19 . 2008-08-18 17:19 8,192 --ahs---- C:\WINDOWS\Thumbs.db

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 09:48 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Free Download Manager
2008-09-04 04:53 --------- d-----w C:\Program Files\SUPER
2008-08-27 07:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-27 07:20 --------- d-----w C:\Program Files\ANACONDA
2008-08-27 07:16 --------- d-----w C:\Program Files\Sierra
2008-08-23 10:44 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-20 07:20 --------- d-----w C:\Program Files\DAEMON Tools
2008-08-18 15:19 --------- d-----w C:\Program Files\Freeplayer
2008-08-18 15:19 --------- d-----w C:\Program Files\Free Download Manager
2008-08-18 15:19 --------- d-----w C:\Program Files\Flash Slideshow Maker Professional
2008-08-18 15:19 --------- d-----w C:\Program Files\Avanquest update
2008-08-08 17:13 --------- d-----w C:\Program Files\Java
2008-08-02 19:20 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Reallusion
2008-08-02 19:13 --------- d-----w C:\Program Files\Reallusion
2008-08-02 19:13 --------- d-----w C:\Program Files\Brother
2008-08-02 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-08-02 18:37 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-07-31 16:05 --------- d-----w C:\Program Files\VID_0E8F&PID_0003
2008-07-30 21:00 --------- d-----w C:\Documents and Settings\Mickey\Application Data\SEGA
2008-07-30 20:55 --------- d-----w C:\Program Files\SEGA
2008-07-26 17:14 --------- d-----w C:\Documents and Settings\Mickey\Application Data\Xfire
2008-07-26 17:14 --------- d-----w C:\Documents and Settings\Mickey\Application Data\teamspeak2
2008-07-19 09:18 --------- d-----w C:\Program Files\Noel Danjou
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-09 22:04 --------- d-----w C:\Program Files\IsoBuster
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 13:00 --------- d-----w C:\Documents and Settings\Mickey\Application Data\BitTorrent
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-12-26 10:36 92,064 ----a-w C:\Documents and Settings\Mickey\mqdmmdm.sys
2007-12-26 10:36 9,232 ----a-w C:\Documents and Settings\Mickey\mqdmmdfl.sys
2007-12-26 10:36 79,328 ----a-w C:\Documents and Settings\Mickey\mqdmserd.sys
2007-12-26 10:36 66,656 ----a-w C:\Documents and Settings\Mickey\mqdmbus.sys
2007-12-26 10:36 6,208 ----a-w C:\Documents and Settings\Mickey\mqdmcmnt.sys
2007-12-26 10:36 5,936 ----a-w C:\Documents and Settings\Mickey\mqdmwhnt.sys
2007-12-26 10:36 4,048 ----a-w C:\Documents and Settings\Mickey\mqdmcr.sys
2007-12-26 10:36 25,600 ----a-w C:\Documents and Settings\Mickey\usbsermptxp.sys
2007-12-26 10:36 22,768 ----a-w C:\Documents and Settings\Mickey\usbsermpt.sys
2007-11-14 21:08 22,328 ----a-w C:\Documents and Settings\Mickey\Application Data\PnkBstrK.sys
2006-11-17 19:59 47,360 ----a-w C:\Documents and Settings\Mickey\Application Data\pcouffin.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2006-03-02 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-09-04_18.56.46.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-17 15:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-01-17 16:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-09-06 09:39:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_724.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"Football365 Toolbar"="C:\Program Files\Sporever\Football365 Toolbar\launcher.exe" [2007-01-05 49152]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2007-10-20 2445359]
"Free Upload Manager"="C:\Program Files\Free Download Manager\fum\fum.exe" [2007-07-29 253952]
"Free Uploader Oe Integration"="C:\Program Files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2007-01-26 65536]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TPPOLL"="C:\Program Files\TOPRO\TPPOLL.EXE" [2005-03-02 24576]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

C:\Documents and Settings\Mickey\Menu D‚marrer\Programmes\D‚marrage\
PrintKey 2000 Fr.lnk - C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe [2001-06-25 869888]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-28 113664]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\ff_vfw.dll
"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
UpdateWin REG_SZ C:\WINDOWS\system32\ac3DXh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"=
"D:\\Program Files\\HLSW\\hlsw.exe"=
"D:\\Program Files\\Avant Browser\\avant.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"=
"C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe"=
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1500:TCP"= 1500:TCP:emule1
"1515:UDP"= 1515:UDP:emule2
"4662:TCP"= 4662:TCP:emule3
"4672:UDP"= 4672:UDP:kad
"65535:UDP"= 65535:UDP:ed2k
"119:TCP"= 119:TCP:grabit
"53555:TCP"= 53555:TCP:utorrent

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S1 vcdrom;Virtual CD-ROM Device Driver;C:\Documents and Settings\Mickey\Bureau\VCdRom.sys [ ]
S3 DCamUSBET151;USB CIF Camera Capture;C:\WINDOWS\system32\Drivers\et151.sys [ ]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 11:50:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-06 11:51:09
ComboFix-quarantined-files.txt 2008-09-06 09:50:41
ComboFix2.txt 2008-09-05 19:02:59
ComboFix3.txt 2008-09-04 16:57:07

Pre-Run: 42,922,037,248 octets libres
Post-Run: 42,910,441,472 octets libres

250 --- E O F --- 2008-08-13 21:39:44

encore merci
0
Réponse 11 / 23
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Bonjour

très bien ;)

on continu

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


Clique sur Ok.
Redémarre et essaie de relancer SDFix.
@+
0
Réponse 12 / 23
Sacabouffe Messages postés 9427 Date d'inscription   Statut Membre Dernière intervention   1 835
 
Salut
Voilà le rapport de mickeymat75 :

[b]SDFix: Version 1.221 /b
Run by Mickey on 07/09/2008 at 12:27

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Mickey\Bureau\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\0xf9.exe - Deleted



Folder C:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\macromedia.com\support\flashp­layer\sys\#w*w.redtube.com - Removed


Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 12:35:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:b7c41900
"s2"=dword:d8b7d533
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:58,56,ee,95,70,e4,0e,5e,ce,4e,62,c9,81,f9,d0,2c,94,12,f5,93,5c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f6,0b,93,5a,6f,64,6b,29,d8,5e,c1,62,51,a4,24,64,a2,8a,c0,1d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,eb,43,e3,16,40,2a,15,0a,a7,da,f0,be,ed,b4,a2,cf,3d,..
"khjeh"=hex:11,82,08,44,33,fd,72,81,eb,56,7b,64,a8,a6,09,bc,b9,a6,e0,be,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,07,7f,9b,39,f8,49,f2,a2,7a,67,2b,f5,3d,93,2a,87,45,6c,b8,39,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5d,a2,68,73,e0,23,ba,04,cd,90,54,67,21,dd,5b,91,04,e1,d6,2d,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:00,ca,fd,40,70,66,0c,c6,59,8a,2f,60,67,52,f0,e2,f5,b1,c6,b1,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:53,11,8b,da,5d,2e,33,ea,29,0e,34,e5,a7,7d,2a,1c,11,bd,a9,6b,fc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:58,56,ee,95,70,e4,0e,5e,ce,4e,62,c9,81,f9,d0,2c,94,12,f5,93,5c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f6,0b,93,5a,6f,64,6b,29,d8,5e,c1,62,51,a4,24,64,a2,8a,c0,1d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,eb,43,e3,16,40,2a,15,0a,a7,da,f0,be,ed,b4,a2,cf,3d,..
"khjeh"=hex:11,82,08,44,33,fd,72,81,eb,56,7b,64,a8,a6,09,bc,b9,a6,e0,be,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,07,7f,9b,39,f8,49,f2,a2,7a,67,2b,f5,3d,93,2a,87,45,6c,b8,39,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5d,a2,68,73,e0,23,ba,04,cd,90,54,67,21,dd,5b,91,04,e1,d6,2d,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:00,ca,fd,40,70,66,0c,c6,59,8a,2f,60,67,52,f0,e2,f5,b1,c6,b1,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:53,11,8b,da,5d,2e,33,ea,29,0e,34,e5,a7,7d,2a,1c,11,bd,a9,6b,fc,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"="D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"D:\\Program Files\\HLSW\\hlsw.exe"="D:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW"
"D:\\Program Files\\Avant Browser\\avant.exe"="D:\\Program Files\\Avant Browser\\avant.exe:*:Enabled:Avant Browser"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"="C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe:*:Disabled:Avid Editor"
"C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"="C:\\Program Files\\TmUnitedForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\DOCUME~1\Mickey\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\SUPER\cygz.dll"
Mon 18 Feb 2008 72,704 ..SHR --- "C:\Program Files\SUPER\Setup.exe"
Fri 27 Oct 2006 15,872 A.SHR --- "C:\Program Files\SUPER\_Setup.dll"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Mon 4 Feb 2008 151,040 ..SH. --- "C:\WINDOWS\system32\VistaUltm.dll"
Mon 19 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 30 Oct 2007 207,872 A..H. --- "C:\Program Files\Addinsoft\XLSTAT2008\ADB1.dll"
Mon 21 Jan 2008 20,480 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\RBT.dll"
Mon 21 Jan 2008 16,384 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\RBTbis.dll"
Tue 5 Feb 2008 484,352 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-VIZ.dll"
Mon 4 Feb 2008 196,096 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-TS2.dll"
Mon 4 Feb 2008 739,328 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-MCA.dll"
Fri 22 Feb 2008 503,808 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-TSA.dll"
Fri 4 Jan 2008 77,641 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-RIB.dll"
Mon 4 Feb 2008 969,728 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-LOG.dll"
Mon 4 Feb 2008 334,336 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-SPC.dll"
Fri 8 Feb 2008 232,960 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-DTM.dll"
Mon 4 Feb 2008 166,912 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-LIF.dll"
Mon 4 Feb 2008 457,728 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-MXM.dll"
Mon 4 Feb 2008 527,872 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-NLN.dll"
Fri 22 Feb 2008 646,656 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-PMO.dll"
Mon 4 Feb 2008 366,592 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-PLS.dll"
Mon 4 Feb 2008 185,856 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-PRP.dll"
Mon 4 Feb 2008 462,336 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-TST.dll"
Mon 4 Feb 2008 191,488 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-TLS.dll"
Mon 4 Feb 2008 563,200 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-ADA.dll"
Mon 4 Feb 2008 595,456 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-CLU.dll"
Mon 4 Feb 2008 337,408 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-DIS.dll"
Mon 4 Feb 2008 163,328 A..HR --- "C:\Program Files\Addinsoft\XLSTAT2008\XLSTAT-DMA.dll"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Program Files\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\SUPER\mencoder\tokr3260.dll"
Thu 12 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon 13 Nov 2006 319,456 A..H. --- "C:\Program Files\Fichiers communs\Motorola Shared\MotPCSDrivers\difxapi.dll"
Thu 31 Jul 2008 23,552 ...H. --- "C:\Documents and Settings\Mickey\Application Data\Microsoft\Word\~WRL0003.tmp"
Wed 6 Dec 2006 39,424 ...H. --- "C:\Documents and Settings\Mickey\Application Data\Microsoft\Word\~WRL0004.tmp"
Wed 27 Dec 2006 41,984 ...H. --- "C:\Documents and Settings\Mickey\Application Data\Microsoft\Word\~WRL0630.tmp"
Wed 6 Dec 2006 45,056 ...H. --- "C:\Documents and Settings\Mickey\Application Data\Microsoft\Word\~WRL2384.tmp"
Wed 13 Dec 2006 22,016 ...H. --- "C:\Documents and Settings\Mickey\Application Data\Microsoft\Word\~WRL3247.tmp"
Wed 6 Dec 2006 44,032 ...H. --- "C:\Documents and Settings\Mickey\Application Data\Microsoft\Word\~WRL3267.tmp"
Wed 6 Dec 2006 42,496 ...H. --- "C:\Documents and Settings\Mickey\Application Data\Microsoft\Word\~WRL3552.tmp"
Wed 6 Dec 2006 40,448 ...H. --- "C:\Documents and Settings\Mickey\Application Data\Microsoft\Word\~WRL3719.tmp"
Wed 6 Dec 2006 42,496 ...H. --- "C:\Documents and Settings\Mickey\Application Data\Microsoft\Word\~WRL4057.tmp"
Fri 16 Nov 2007 2,220 ...HR --- "C:\Documents and Settings\Mickey\Application Data\SecuROM\UserData\securom_v7_01.bak"
Wed 6 Dec 2006 44,032 ...H. --- "C:\Documents and Settings\Mickey\Bureau\DUFA\DUFA_IIeme annee\UC2\~WRL2463.tmp"
Wed 29 Nov 2006 38,400 ...H. --- "C:\Documents and Settings\Mickey\Bureau\DUFA\DUFA_IIeme annee\UC2\~WRL3396.tmp"
Thu 5 Jul 2007 28,160 A..H. --- "C:\Documents and Settings\Mickey\Bureau\DUFA\PIF\Fabien\Archives\AMEF 2006.2007\Saba 1. 2 cv\~WRL0001.tmp"
Thu 3 May 2007 31,744 A..H. --- "C:\Documents and Settings\Mickey\Bureau\DUFA\PIF\Fabien\Archives\VPP M‚tiers de l'animation. juin. juillet 2007\dossiers stagiaires\Christophe Loyer\~WRL0374.tmp"
Thu 3 May 2007 31,232 A..H. --- "C:\Documents and Settings\Mickey\Bureau\DUFA\PIF\Fabien\Archives\VPP M‚tiers de l'animation. juin. juillet 2007\dossiers stagiaires\Christophe Loyer\~WRL2563.tmp"
Thu 3 May 2007 24,064 A..H. --- "C:\Documents and Settings\Mickey\Bureau\DUFA\PIF\Fabien\Archives\VPP M‚tiers de l'animation. juin. juillet 2007\dossiers stagiaires\Christophe Loyer\~WRL3834.tmp"
Thu 3 May 2007 28,160 A..H. --- "C:\Documents and Settings\Mickey\Bureau\DUFA\PIF\Fabien\Archives\VPP M‚tiers de l'animation. juin. juillet 2007\dossiers stagiaires\Lindsay Larghi\~WRL1443.tmp"
Thu 3 May 2007 28,672 A..H. --- "C:\Documents and Settings\Mickey\Bureau\DUFA\PIF\Fabien\Archives\VPP M‚tiers de l'animation. juin. juillet 2007\dossiers stagiaires\Lindsay Larghi\~WRL1804.tmp"
Thu 3 May 2007 26,112 A..H. --- "C:\Documents and Settings\Mickey\Bureau\DUFA\PIF\Fabien\Archives\VPP M‚tiers de l'animation. juin. juillet 2007\dossiers stagiaires\Lindsay Larghi\~WRL2712.tmp"
Thu 3 May 2007 24,064 A..H. --- "C:\Documents and Settings\Mickey\Bureau\DUFA\PIF\Fabien\Archives\VPP M‚tiers de l'animation. juin. juillet 2007\dossiers stagiaires\Lindsay Larghi\~WRL3266.tmp"
Thu 3 May 2007 27,648 A..H. --- "C:\Documents and Settings\Mickey\Bureau\DUFA\PIF\Fabien\Archives\VPP M‚tiers de l'animation. juin. juillet 2007\dossiers stagiaires\Lindsay Larghi\~WRL3945.tmp"

[b]Finished!/b

Bonne continuation ;-)
0
Réponse 13 / 23
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Bonsoir

très bien reposte un nouveau rapport HijacKThis stp
0
Réponse 14 / 23
mickeymat75 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:17, on 07/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sporever\Football365 Toolbar\launcher.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\Program Files\Sporever\Football365 Toolbar\Football365 Toolbar.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Fichiers communs\Nosibay\RunningObjectRegistry.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\PROGRA~1\AVANTB~1\avant.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O15 - Trusted Zone: http://canalplusalademande.canal-plus.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553590000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 15 / 23
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
ok ton rapport est propre une question
est-ce que ton PC démarre bien ?

pour pousser la recherche

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
0
Réponse 16 / 23
mickeymat75 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
oui, mon PC démarre bien !!

voici le rapport Diaghelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 07/09/2008 à 20:38:02,60


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/09/2008 20:38:00
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/09/2008 20:37:58
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/09/2008 20:37:25
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/09/2008 20:37:00
C:\WINDOWS\prefetch\AVANT.EXE-04561EAB.pf -->07/09/2008 20:36:11
C:\WINDOWS\prefetch\WINWORD.EXE-10D55173.pf -->07/09/2008 20:35:24
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/09/2008 20:30:28
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/09/2008 20:30:22
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->07/09/2008 20:30:20
C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->07/09/2008 19:52:33

C:\WINDOWS\System32\drivers\sptd.sys -->23/08/2008 12:44:34
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36
C:\WINDOWS\System32\drivers\aavmker4.sys -->19/07/2008 16:32:15

C:\WINDOWS\System32\wpa.dbl -->07/09/2008 19:50:30
C:\WINDOWS\System32\CONFIG.NT -->07/09/2008 13:07:52
C:\WINDOWS\System32\tmp.txt -->04/09/2008 18:35:48
C:\WINDOWS\System32\tmp.reg -->04/09/2008 18:35:48
C:\WINDOWS\System32\FNTCACHE.DAT -->28/08/2008 08:04:18
C:\WINDOWS\System32\404Fix.exe -->18/08/2008 12:19:03
C:\WINDOWS\System32\IEDFix.C.exe -->14/08/2008 21:52:23
C:\WINDOWS\System32\TZLog.log -->13/08/2008 23:38:00
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->08/08/2008 19:13:40
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\bridf07a.dat -->02/08/2008 20:40:10
C:\WINDOWS\System32\ssprs.tgz -->31/07/2008 08:34:49
C:\WINDOWS\System32\lsprst7.tgz -->31/07/2008 08:34:49
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AVASTSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44

C:\WINDOWS\WindowsUpdate.log -->07/09/2008 19:52:19
C:\WINDOWS\0.log -->07/09/2008 19:51:19
C:\WINDOWS\wiadebug.log -->07/09/2008 19:51:16
C:\WINDOWS\wiaservc.log -->07/09/2008 19:51:13
C:\WINDOWS\bootstat.dat -->07/09/2008 19:50:27
C:\WINDOWS\SchedLgU.Txt -->07/09/2008 13:16:39
C:\WINDOWS\win.ini -->07/09/2008 13:09:08
C:\WINDOWS\system.ini -->07/09/2008 13:09:08
C:\WINDOWS\ntbtlog.txt -->07/09/2008 12:26:46
C:\WINDOWS\setupapi.log -->05/09/2008 15:56:23
C:\WINDOWS\NeroDigital.ini -->05/09/2008 15:51:18
C:\WINDOWS\ODBC.INI -->05/09/2008 08:07:07
C:\WINDOWS\setupact.log -->04/09/2008 06:58:26
C:\WINDOWS\wmsetup.log -->30/08/2008 17:50:04
C:\WINDOWS\QTFont.qfn -->25/08/2008 17:07:52

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1648
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x67080000 0x1c000 3.00.0007.0001 C:\Program Files\FileZilla Client\fzshellext.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
0x01510000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x01530000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x02bc0000 0x14000 2.07.0002.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x040b0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02ed0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x02be0000 0x16000 600.00.0000.0002 C:\Program Files\Free Download Manager\FUM\fumshext.dll
0x02f00000 0x18000 0.01.0003.0000 C:\Program Files\QuickPar\QuickParShlExt.dll
0x02f20000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.08.1227.0000 D:\Program Files\Alwil Software\Avast4\ashShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 768
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x1e000 6.14.0010.4162 C:\WINDOWS\system32\Ati2evxx.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\system

01/02/2001 17:10 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 35 125 428 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\system32

02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 35 125 428 224 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\Downloaded Program Files

19/08/2008 22:18 <REP> .
19/08/2008 22:18 <REP> ..
13/10/2006 14:12 65 desktop.ini
30/06/2006 07:00 29 616 dwusplay.dll
30/06/2006 07:00 201 648 dwusplay.exe
15/06/2006 19:33 1 132 192 EPUWALcontrol.dll
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
17/03/2006 18:24 379 ImageUploader3.inf
17/03/2006 18:25 1 959 712 ImageUploader3.ocx
30/06/2008 12:27 3 126 800 ImageUploader4.ocx
10/09/2006 23:40 484 272 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
31/01/2007 10:55 206 PIXACODnDUpload.inf
31/01/2007 10:33 1 372 160 PIXACODnDUpload.ocx
03/06/2005 13:24 395 SnapfishActivia1000.inf
03/06/2005 13:24 286 720 SnapfishActivia1000.ocx
04/01/2008 10:51 144 swdir.inf
20/11/2007 15:50 247 swflash.inf
31/01/2007 10:33 32 310 tra2_4_0.rc
15/12/2006 21:40 1 068 272 uploader_uni.ocx
18 fichier(s) 11 219 250 octets

Total des fichiers listés :
18 fichier(s) 11 219 250 octets
2 Rép(s) 35 125 424 128 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"="D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"D:\\Program Files\\HLSW\\hlsw.exe"="D:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW"
"D:\\Program Files\\Avant Browser\\avant.exe"="D:\\Program Files\\Avant Browser\\avant.exe:*:Enabled:Avant Browser"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"="C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe:*:Disabled:Avid Editor"
"C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"="C:\\Program Files\\TmUnitedForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[System]
"dontdisplaylastusername"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 20:38:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:b7c41900
"s2"=dword:d8b7d533
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:58,56,ee,95,70,e4,0e,5e,ce,4e,62,c9,81,f9,d0,2c,94,12,f5,93,5c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f6,0b,93,5a,6f,64,6b,29,d8,5e,c1,62,51,a4,24,64,a2,8a,c0,1d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,eb,43,e3,16,40,2a,15,0a,a7,da,f0,be,ed,b4,a2,cf,3d,..
"khjeh"=hex:11,82,08,44,33,fd,72,81,eb,56,7b,64,a8,a6,09,bc,b9,a6,e0,be,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,07,7f,9b,39,f8,49,f2,a2,7a,67,2b,f5,3d,93,2a,87,45,6c,b8,39,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5d,a2,68,73,e0,23,ba,04,cd,90,54,67,21,dd,5b,91,04,e1,d6,2d,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:00,ca,fd,40,70,66,0c,c6,59,8a,2f,60,67,52,f0,e2,f5,b1,c6,b1,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:53,11,8b,da,5d,2e,33,ea,29,0e,34,e5,a7,7d,2a,1c,11,bd,a9,6b,fc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:58,56,ee,95,70,e4,0e,5e,ce,4e,62,c9,81,f9,d0,2c,94,12,f5,93,5c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f6,0b,93,5a,6f,64,6b,29,d8,5e,c1,62,51,a4,24,64,a2,8a,c0,1d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,eb,43,e3,16,40,2a,15,0a,a7,da,f0,be,ed,b4,a2,cf,3d,..
"khjeh"=hex:11,82,08,44,33,fd,72,81,eb,56,7b,64,a8,a6,09,bc,b9,a6,e0,be,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,07,7f,9b,39,f8,49,f2,a2,7a,67,2b,f5,3d,93,2a,87,45,6c,b8,39,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5d,a2,68,73,e0,23,ba,04,cd,90,54,67,21,dd,5b,91,04,e1,d6,2d,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:00,ca,fd,40,70,66,0c,c6,59,8a,2f,60,67,52,f0,e2,f5,b1,c6,b1,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:53,11,8b,da,5d,2e,33,ea,29,0e,34,e5,a7,7d,2a,1c,11,bd,a9,6b,fc,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
164 - brss01a.exe
216 - spoolsv.exe
636 - avgas.exe
660 - tppoll.exe
724 - BrMfcWnd.exe
732 - csrss.exe
736 - ashDisp.exe
768 - winlogon.exe
812 - services.exe
824 - lsass.exe
828 - ctfmon.exe
888 - BrccMCtl.exe
948 - Launcher.exe
992 - svchost.exe
1040 - msnmsgr.exe
1072 - svchost.exe
1108 - NMBgMonitor.exe
1120 - fdm.exe
1168 - svchost.exe
1204 - svchost.exe
1232 - cmd.exe
1264 - ati2evxx.exe
1284 - fum.exe
1468 - svchost.exe
1516 - NMIndexStoreSvr
1620 - aawservice.exe
1648 - explorer.exe
1656 - svchost.exe
1824 - ashServ.exe
2104 - Football365 Too
2232 - guard.exe
2284 - BrMfcMon.exe
2380 - avant.exe
2408 - PnkBstrA.exe
2644 - StarWindService
2676 - svchost.exe
3104 - ashMaiSv.exe
3220 - ashWebSv.exe
3252 - usnsvc.exe
3368 - iPodService.exe
3900 - alg.exe

Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73DE000 - sppf.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C6000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7397000 - ACPI.sys
F7386000 - pci.sys
F75DC000 - ohci1394.sys
F75EC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F75FC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F760C000 - MountMgr.sys
F7367000 - ftdisk.sys
F7864000 - PartMgr.sys
F786C000 - sfsync02.sys
F761C000 - VolSnap.sys
F734F000 - atapi.sys
F7336000 - nvata.sys
F762C000 - disk.sys
F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7316000 - fltMgr.sys
F7304000 - sr.sys
F72ED000 - KSecDD.sys
F72DA000 - WudfPf.sys
F724D000 - Ntfs.sys
F7220000 - NDIS.sys
F720D000 - sfvfs02.sys
F7874000 - sfhlp02.sys
F71FB000 - sfdrv01.sys
F71E0000 - Mup.sys
F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F71A4000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F6869000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6855000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79A4000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6841000 - \SystemRoot\system32\DRIVERS\parport.sys
F7B1C000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F6B23000 - \SystemRoot\System32\DRIVERS\avidXPserial.sys
F7198000 - \SystemRoot\system32\DRIVERS\serenum.sys
F79AC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F681E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79B4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6B13000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6B03000 - \SystemRoot\system32\DRIVERS\redbook.sys
F67FB000 - \SystemRoot\system32\DRIVERS\ks.sys
F79BC000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6AF3000 - \SystemRoot\system32\DRIVERS\imapi.sys
F67D6000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6A9F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F678C000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6755000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F66F0000 - \SystemRoot\System32\Drivers\al1btvho.SYS
F66A6000 - \SystemRoot\System32\Drivers\a6iqbdi7.SYS
F6AD3000 - \SystemRoot\system32\DRIVERS\processr.sys
F7C8B000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6AC3000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AB0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F668F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F768C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F769C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78FC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F667E000 - \SystemRoot\system32\DRIVERS\psched.sys
F76AC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7904000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F790C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76BC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7914000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F791C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B2C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F664A000 - \SystemRoot\system32\DRIVERS\update.sys
F7AC4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76DC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F770C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B3C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AEFDA000 - \SystemRoot\system32\drivers\ADIHdAud.sys
AEFB6000 - \SystemRoot\system32\drivers\portcls.sys
F771C000 - \SystemRoot\system32\drivers\drmk.sys
AEF96000 - \SystemRoot\system32\drivers\AEAudio.sys
AEF36000 - \SystemRoot\system32\drivers\Senfilt.sys
F7B62000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BFA000 - \SystemRoot\System32\Drivers\Null.SYS
F7B64000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BFB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7944000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F794C000 - \SystemRoot\System32\drivers\vga.sys
F7B68000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B6A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7954000 - \SystemRoot\System32\Drivers\Msfs.SYS
F795C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A80000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AEF03000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AEEAB000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F775C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AEE83000 - \SystemRoot\system32\DRIVERS\netbt.sys
AEE4B000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
AEE29000 - \SystemRoot\System32\drivers\afd.sys
F776C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7964000 - \SystemRoot\System32\Drivers\StarOpen.SYS
AEDFE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AED67000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F777C000 - \SystemRoot\System32\Drivers\Fips.SYS
AED46000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F796C000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F778C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F779C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7C1F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
AEC8F000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7ACC000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F7B74000 - \SystemRoot\system32\drivers\AsIO.sys
F797C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7984000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F6642000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77BC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F798C000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys
F7994000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F77CC000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F79C4000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F6632000 - \SystemRoot\System32\Drivers\BrScnUsb.sys
F662E000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F6A9B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
AEC4F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B92000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6A87000 - \SystemRoot\System32\drivers\Dxapi.sys
F79D4000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C31000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA71000 - \SystemRoot\System32\atikvmag.dll
BFAC0000 - \SystemRoot\System32\ati3duag.dll
BFD71000 - \SystemRoot\System32\ativvaxx.dll
F78AC000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AC8B3000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AC679000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AC434000 - \SystemRoot\system32\drivers\wdmaud.sys
AC5F1000 - \SystemRoot\system32\drivers\sysaudio.sys
AC04C000 - \SystemRoot\System32\Drivers\Udfs.SYS
AC020000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B80000 - \SystemRoot\System32\Drivers\ParVdm.SYS
ABD77000 - \??\C:\WINDOWS\system32\drivers\acedrv11.sys
ABD34000 - \SystemRoot\system32\DRIVERS\atksgt.sys
F7B4A000 - \SystemRoot\System32\drivers\enodpl.sys
AEC07000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
ABBCA000 - \SystemRoot\system32\DRIVERS\srv.sys
AC1A9000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F7B6E000 - \SystemRoot\System32\drivers\tandpl.sys
AB729000 - \SystemRoot\System32\Drivers\HTTP.sys
AB87A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AB272000 - \SystemRoot\system32\drivers\kmixer.sys
F7D0C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 154

Liste des programmes installes

Ad-Aware 2007
Adobe AIR
Adobe AIR
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Photoshop 5.5
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
adsl TV
AGEIA PhysX v7.11.13
Alimentation et Bien-être
AMCap
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
ATI HYDRAVISION
Avanquest update
Avant Browser (remove only)
avast! Antivirus
AVG Anti-Spyware 7.5
Avid Free DV
BitTorrent 5.0.9
Brother MFL-Pro Suite
Brother MFL-Pro Suite
BSPlayer
Call of Duty(R) 2
Call of Duty(R) 2
Call of Duty(R) 2 Patch 1.3
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Canoco for Windows
CDBurnerXP Pro 3
Cdiscount photos
Chris Moneymakers World Poker Championship (remove only)
Combined Community Codec Pack 2006-07-28 (Remove Only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CrazyTalk v4.5 Media Studio
dBpowerAMP Music Converter
Diner Dash
eMule
EVEREST Home Edition v2.20
eXperience112
FaceFilter Studio Brother Edition
FileZilla Client 3.0.7.1
Flash Slideshow Maker Pro 4.62
FLV Player
Free Download Manager 2.5
Freeplayer
Fritz6
Galerie de photos Windows Live
GrabIt 1.7.1 Beta (build 960)
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HLSW v1.2.1
HomePlayer 1.5.5
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
In Memoriam Le Dernier Rituel
IncrediMail Xe
ISA-Horoscope2007
IsoBuster 2.4
IsoBuster Toolbar
iTunes
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Medal of Honor Airborne
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft FrontPage 2000
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Motorola Driver Installation
Motorola Phone Tools
Motorola Phone Tools
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Myst III Exile
Myst l'Apogée
nanoPEG-Editor 3.0.2
Navilog1 3.3.0
Nero 7 Premium
NVIDIA Drivers
OpenAL
PC Camera
PC Camera
PC Probe II
PENTAX USB DISK Device
PowerpointImageExtractor
PrintKey 2000 Fr
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
ProtectDisc Driver, Version 11
PunkBuster Services
QuickPar 0.9
QuickTime
Real Alternative 1.51
Riven
Runaway 2 Patch
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
ScanSoft PaperPort 11
SCRABBLE® Interactif EDITION 2007 Désinstaller
Shockwave
Singles2
SLD Codec Pack
SoundMAX
SPEED-LINK DUAL SHOCK ADAPTER
SUPER © Version 2008.bld.25 (Feb 5, 2008)
SYSTAT 11
TeamSpeak 2 RC2
Tiger Woods PGA TOUR 07
TmUnitedForever
TP6801 PC Camera Driver
TrackMania Nations ESWC 0.1.7.5
Téléchargement Photoways 2.0.8
VideoLAN VLC media player 0.8.6c
VirtualDub 1.6.9 Fr
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Xfire (remove only)
XLSTAT 2008
Yahoo! Install Manager
Yahoo! Widgets



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files

05/09/2008 06:52 <REP> .
05/09/2008 06:52 <REP> ..
07/11/2007 21:55 <REP> Activision
19/10/2007 14:38 <REP> Ad-Aware 2007
24/02/2008 19:26 <REP> Addinsoft
28/10/2006 11:52 <REP> Adobe
16/11/2007 22:16 <REP> adslTV
23/03/2008 16:11 <REP> AGEIA Technologies
23/08/2008 16:47 <REP> Alcohol Soft
05/09/2008 06:52 <REP> Alwil Software
27/08/2008 09:20 <REP> ANACONDA
13/10/2006 14:27 <REP> Analog Devices
17/02/2008 04:31 <REP> AngelSmile
13/10/2006 14:28 <REP> ASUS
13/10/2006 14:32 <REP> ATI Technologies
18/08/2008 17:19 <REP> Avanquest update
03/03/2007 04:48 <REP> Avid
18/02/2008 18:57 <REP> AviSynth 2.5
04/07/2008 00:28 <REP> BitTorrent
02/08/2008 21:13 <REP> Brother
17/11/2006 22:20 <REP> CDBurnerXP Pro 3
23/09/2007 03:06 <REP> Cdiscount photos
02/10/2007 16:23 <REP> ChessBase
26/10/2006 23:12 <REP> Combined Community Codec Pack
18/02/2008 16:30 <REP> Common Files
13/10/2006 14:11 <REP> ComPlus Applications
24/06/2008 19:29 <REP> Conduit
20/08/2008 09:20 <REP> DAEMON Tools
25/11/2006 20:32 <REP> DaemonTools_WhenUSave_Installer
01/02/2008 19:36 <REP> Daily Services
25/04/2008 18:04 <REP> directx
14/02/2008 19:51 <REP> EA GAMES
24/04/2007 01:02 <REP> EA SPORTS
05/02/2007 08:23 <REP> enregistrements free
23/10/2007 17:30 <REP> eXperience112
26/01/2007 15:16 <REP> Exploris
06/09/2008 11:48 <REP> Fichiers communs
08/03/2008 09:10 <REP> FileZilla Client
18/08/2008 17:19 <REP> Flash Slideshow Maker Professional
27/08/2007 13:40 <REP> FLV Player
10/12/2007 10:18 <REP> Free
18/08/2008 17:19 <REP> Free Download Manager
18/08/2008 17:19 <REP> Freeplayer
16/07/2007 16:58 <REP> GrabIt
20/10/2007 20:24 <REP> Grisoft
11/04/2007 20:52 <REP> HomePlayer1.4
25/02/2008 17:02 <REP> HomePlayer1.5.0.2
20/04/2008 21:14 <REP> HomePlayer1.5.4
01/05/2008 14:14 <REP> HomePlayer1.5.5
06/11/2006 18:04 <REP> Illustrate
02/02/2008 20:44 <REP> IncrediMail
13/08/2008 23:37 <REP> Internet Explorer
13/11/2006 21:17 <REP> iPod
10/07/2008 00:04 <REP> IsoBuster
13/11/2006 21:17 <REP> iTunes
08/08/2008 19:13 <REP> Java
16/11/2007 16:16 <REP> JoWooD Productions
26/08/2008 23:47 <REP> KONAMI
22/03/2007 17:28 <REP> Lavalys
20/10/2007 20:18 <REP> Lavasoft
26/10/2006 23:46 <REP> Media Player Classic
13/08/2008 23:39 <REP> Messenger
03/12/2006 11:18 <REP> microsoft frontpage
20/10/2006 11:00 <REP> Microsoft Office
05/12/2007 00:35 <REP> Microsoft SQL Server Compact Edition
03/12/2006 11:20 <REP> Microsoft Visual Studio
26/12/2007 12:45 <REP> Motorola Phone Tools
13/10/2006 14:11 <REP> Movie Maker
27/12/2007 15:11 <REP> mp3DirectCut
13/10/2006 14:10 <REP> MSN
13/10/2006 14:10 <REP> MSN Gaming Zone
12/01/2007 04:00 <REP> MSXML 4.0
04/04/2008 17:43 <REP> MSXML 6.0
18/02/2008 23:05 <REP> nanocosmos
20/10/2007 17:44 <REP> Navilog1
09/02/2007 11:08 <REP> Nero
13/10/2006 14:11 <REP> NetMeeting
19/07/2008 11:18 <REP> Noel Danjou
13/10/2006 14:10 <REP> Online Services
20/02/2007 13:29 <REP> OpenAL
13/06/2007 23:33 <REP> Outlook Express
18/02/2008 16:30 <REP> PC Camera
25/12/2006 18:11 <REP> PENTAX
15/01/2008 21:59 <REP> PlayFirst
28/01/2007 19:55 <REP> PowerpointImageExtractor_V1_2
03/09/2007 00:49 <REP> PrintKey 2000 Fr
24/06/2008 23:25 <REP> ProtectDisc Driver Installer
23/09/2007 03:06 <REP> QuickPar
13/11/2006 21:17 <REP> QuickTime
23/09/2007 03:06 <REP> Real Alternative
02/08/2008 21:13 <REP> Reallusion
25/12/2007 20:54 <REP> Samsung
22/10/2006 19:35 <REP> ScanSoft
09/11/2007 14:33 <REP> SCRABBLE® Interactif EDITION 2007
30/07/2008 22:55 <REP> SEGA
13/10/2006 14:12 <REP> Services en ligne
18/10/2006 07:32 <REP> Setup
27/08/2008 09:16 <REP> Sierra
22/12/2006 19:54 <REP> Singles2
16/10/2006 16:14 <REP> SLD Codec Pack
18/12/2006 14:25 <REP> Smart Projects
11/01/2007 08:32 <REP> Sporever
09/12/2007 13:53 <REP> Star Downloader
04/09/2008 06:53 <REP> SUPER
24/02/2008 18:59 <REP> SYSTAT 11
25/12/2006 17:56 <REP> Téléchargement PHOTOWAYS
07/04/2007 15:00 <REP> THQ
01/07/2008 14:48 <REP> TmUnitedForever
26/01/2008 21:12 <REP> Topro
10/02/2007 19:45 <REP> TrackMania Nations ESWC
20/10/2007 17:51 <REP> Trend Micro
18/08/2008 17:57 <REP> uTorrent
31/07/2008 18:05 <REP> VID_0E8F&PID_0003
17/10/2006 11:51 <REP> VideoLAN
18/02/2008 22:06 <REP> VirtualDub
17/11/2006 21:59 <REP> VSO
15/10/2006 23:58 <REP> Webteh
28/02/2008 00:40 <REP> Windows Live
26/03/2007 08:07 <REP> Windows Media Connect 2
26/03/2007 08:07 <REP> Windows Media Player
13/10/2006 14:10 <REP> Windows NT
16/09/2007 11:33 <REP> WinRAR
17/09/2007 12:36 <REP> World Poker Championship
13/10/2006 14:13 <REP> xerox
17/09/2007 22:54 <REP> Xfire
08/08/2007 23:00 <REP> Yahoo!
0 fichier(s) 0 octets
126 Rép(s) 35 110 539 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\fichiers communs

06/09/2008 11:48 <REP> .
06/09/2008 11:48 <REP> ..
28/10/2006 11:52 <REP> Adobe
04/04/2008 17:44 <REP> Adobe AIR
09/02/2007 11:11 <REP> Ahead
20/10/2006 11:01 <REP> Designer
03/01/2007 08:24 <REP> InstallShield
23/04/2007 22:49 <REP> Java
08/02/2007 18:39 <REP> Macromedia Shared
26/12/2007 12:37 <REP> Microsoft Shared
26/12/2007 12:44 <REP> Motorola Shared
13/10/2006 14:11 <REP> MSSoap
11/01/2007 08:32 <REP> Nosibay
13/10/2006 15:14 <REP> ODBC
22/01/2008 23:02 <REP> Reallusion
02/08/2008 20:37 <REP> ScanSoft Shared
13/10/2006 14:11 <REP> Services
13/10/2006 15:14 <REP> SpeechEngines
13/06/2007 23:33 <REP> System
23/03/2008 16:12 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 35 110 539 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/10/2006 14:17 <REP> .
13/10/2006 14:17 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 35 110 535 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\common files

18/02/2008 16:30 <REP> .
18/02/2008 16:30 <REP> ..
22/10/2006 18:31 <REP> InstallShield
26/12/2007 12:44 <REP> Motorola Shared
18/02/2008 16:30 <REP> PCCamera
0 fichier(s) 0 octets
5 Rép(s) 35 110 535 168 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\Mickey\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\#SharedObjects\ZX2NWVY9\localhost\Program Files\FLV Player\FLVPlayer.exe
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\#SharedObjects\ZX2NWVY9\localhost\Program Files\Microsoft Office\Office\EXCEL.EXE
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
c:\Documents and Settings\Mickey\Bureau\ComboFix.exe
c:\Documents and Settings\Mickey\Bureau\SDFix.exe
c:\Documents and Settings\Mickey\Bureau\Xtremsplit.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\CANOCO\programa canoco\INSTALL.EXE
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canodraw.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canowin.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canpost.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canoco.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\CanoDrw4.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canoimp.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\CanoMerg.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canowin.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\PrCoord.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\RstrScut.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\UNWISE.EXE
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\WCanoImp.exe
c:\Documents and Settings\Mickey\Bureau\Crack\rld-spor.exe
c:\Documents and Settings\Mickey\Bureau\Crack\SporeApp.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Mickey\Bureau\DUFA\DUFA_Iere annee\PrintKey2000FR.exe
c:\Documents and Settings\Mickey\Bureau\DUFA\PIF\horizons\EXERCICES\capitales de l'europe.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\At Worlds End.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\Black Buccaneer.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\Hitman.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\RegSetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\winboard-4_2_7b.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\AutoRun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\FEARXP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEAR.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEARMP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\rld-fepkg.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEARXP\FEARXP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\hod3launch.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\hod3pc.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\Crack\hod3pc.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\directx9\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\Sexy Beach 3 Gravure\SB3PlusG.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\Sexy Beach 3 Gravure\SexyFlash.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach 3 Flash\Sexy Beach 3 Flash.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach 3 Plus\SB3Plus.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach3\Sexy Beach 3.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\autorun\UbiAutorun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\autorun\VBRun60sp5.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Support\Directx\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Support\Registration\RegistrationReminder.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\autorun\UbiAutorun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\autorun\VBRun60sp5.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Crack\Scrabble2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Support\Directx\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Support\Registration\RegistrationReminder.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SO.BLONDE.V1.01.GER.SILENTGATE.NOCD\SoBlonde.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Trackmania Nation.part01\TmNationsESWC_Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\AutoRun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\eauninstall.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\TW07_inst.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\TW2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\EASOInstaller.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\ATLJabber.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\EASOUNInstaller.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\SportsWrapper.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Crack\rld-tw7k.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Crack\TW2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\DirectX\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Macromedia\Shockwave_Installer_Full.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\ead-installer.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\EasyInfo.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\EReg.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\Tiger Woods PGA TOUR 07_code.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\Tiger Woods PGA TOUR 07_uninst.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\hatred.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\keygen.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\MOHA.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Alcohol120_trial_1.9.7.6221.exe
c:\Documents and Settings\Mickey\Bureau\programmes\fearcombat_en_107.exe
c:\Documents and Settings\Mickey\Bureau\programmes\FileZilla_3.0.4.1_win32-setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\ODSsetup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\photoways.exe
c:\Documents and Settings\Mickey\Bureau\programmes\WLinstaller.exe
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\demo32.EXE
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\Launch.exe
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\Installers\AvidFreeDV\Disk1\setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\cdbxp_setup_3.0.116\setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\FreeMultiPosteTV\FreeMultiPosteTV.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\cutkiller.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\QuickPar-0.9.1.0-FRA.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\Xtremsplit.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\Patch fran%E7ais Grabit_V1.62b_Excalibur\Patch-français-Grabit_V162b-Excalibur_V2.0.exe
c:\Documents and Settings\Mickey\Bureau\programmes\isobuster_all_lang\IsoBuster 1.9.1 (Multi Language) Setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Nero.7.Premium.v7.5.9.0.FR.Incl-Serial\Nero7.Premium.v7.5.9.0_Francais.exe
c:\Documents and Settings\Mickey\Bureau\programmes\pbsetup\pbsetup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\PowerpointImageExtractor\PowerpointImageExtractor_V1_2_setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crazytalk.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\exit.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\Process.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\restart.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\SmiUpdate.exe
c:\Documents
0
Réponse 17 / 23
mickeymat75 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
oui, mon PC démarre bien !!

voici le rapport Diaghelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 07/09/2008 à 20:38:02,60


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/09/2008 20:38:00
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/09/2008 20:37:58
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/09/2008 20:37:25
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/09/2008 20:37:00
C:\WINDOWS\prefetch\AVANT.EXE-04561EAB.pf -->07/09/2008 20:36:11
C:\WINDOWS\prefetch\WINWORD.EXE-10D55173.pf -->07/09/2008 20:35:24
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/09/2008 20:30:28
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/09/2008 20:30:22
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->07/09/2008 20:30:20
C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->07/09/2008 19:52:33

C:\WINDOWS\System32\drivers\sptd.sys -->23/08/2008 12:44:34
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36
C:\WINDOWS\System32\drivers\aavmker4.sys -->19/07/2008 16:32:15

C:\WINDOWS\System32\wpa.dbl -->07/09/2008 19:50:30
C:\WINDOWS\System32\CONFIG.NT -->07/09/2008 13:07:52
C:\WINDOWS\System32\tmp.txt -->04/09/2008 18:35:48
C:\WINDOWS\System32\tmp.reg -->04/09/2008 18:35:48
C:\WINDOWS\System32\FNTCACHE.DAT -->28/08/2008 08:04:18
C:\WINDOWS\System32\404Fix.exe -->18/08/2008 12:19:03
C:\WINDOWS\System32\IEDFix.C.exe -->14/08/2008 21:52:23
C:\WINDOWS\System32\TZLog.log -->13/08/2008 23:38:00
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->08/08/2008 19:13:40
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\bridf07a.dat -->02/08/2008 20:40:10
C:\WINDOWS\System32\ssprs.tgz -->31/07/2008 08:34:49
C:\WINDOWS\System32\lsprst7.tgz -->31/07/2008 08:34:49
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AVASTSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44

C:\WINDOWS\WindowsUpdate.log -->07/09/2008 19:52:19
C:\WINDOWS\0.log -->07/09/2008 19:51:19
C:\WINDOWS\wiadebug.log -->07/09/2008 19:51:16
C:\WINDOWS\wiaservc.log -->07/09/2008 19:51:13
C:\WINDOWS\bootstat.dat -->07/09/2008 19:50:27
C:\WINDOWS\SchedLgU.Txt -->07/09/2008 13:16:39
C:\WINDOWS\win.ini -->07/09/2008 13:09:08
C:\WINDOWS\system.ini -->07/09/2008 13:09:08
C:\WINDOWS\ntbtlog.txt -->07/09/2008 12:26:46
C:\WINDOWS\setupapi.log -->05/09/2008 15:56:23
C:\WINDOWS\NeroDigital.ini -->05/09/2008 15:51:18
C:\WINDOWS\ODBC.INI -->05/09/2008 08:07:07
C:\WINDOWS\setupact.log -->04/09/2008 06:58:26
C:\WINDOWS\wmsetup.log -->30/08/2008 17:50:04
C:\WINDOWS\QTFont.qfn -->25/08/2008 17:07:52

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1648
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x67080000 0x1c000 3.00.0007.0001 C:\Program Files\FileZilla Client\fzshellext.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
0x01510000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x01530000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x02bc0000 0x14000 2.07.0002.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x040b0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02ed0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x02be0000 0x16000 600.00.0000.0002 C:\Program Files\Free Download Manager\FUM\fumshext.dll
0x02f00000 0x18000 0.01.0003.0000 C:\Program Files\QuickPar\QuickParShlExt.dll
0x02f20000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.08.1227.0000 D:\Program Files\Alwil Software\Avast4\ashShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 768
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x1e000 6.14.0010.4162 C:\WINDOWS\system32\Ati2evxx.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\system

01/02/2001 17:10 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 35 125 428 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\system32

02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 35 125 428 224 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\Downloaded Program Files

19/08/2008 22:18 <REP> .
19/08/2008 22:18 <REP> ..
13/10/2006 14:12 65 desktop.ini
30/06/2006 07:00 29 616 dwusplay.dll
30/06/2006 07:00 201 648 dwusplay.exe
15/06/2006 19:33 1 132 192 EPUWALcontrol.dll
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
17/03/2006 18:24 379 ImageUploader3.inf
17/03/2006 18:25 1 959 712 ImageUploader3.ocx
30/06/2008 12:27 3 126 800 ImageUploader4.ocx
10/09/2006 23:40 484 272 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
31/01/2007 10:55 206 PIXACODnDUpload.inf
31/01/2007 10:33 1 372 160 PIXACODnDUpload.ocx
03/06/2005 13:24 395 SnapfishActivia1000.inf
03/06/2005 13:24 286 720 SnapfishActivia1000.ocx
04/01/2008 10:51 144 swdir.inf
20/11/2007 15:50 247 swflash.inf
31/01/2007 10:33 32 310 tra2_4_0.rc
15/12/2006 21:40 1 068 272 uploader_uni.ocx
18 fichier(s) 11 219 250 octets

Total des fichiers listés :
18 fichier(s) 11 219 250 octets
2 Rép(s) 35 125 424 128 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"="D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"D:\\Program Files\\HLSW\\hlsw.exe"="D:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW"
"D:\\Program Files\\Avant Browser\\avant.exe"="D:\\Program Files\\Avant Browser\\avant.exe:*:Enabled:Avant Browser"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"="C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe:*:Disabled:Avid Editor"
"C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"="C:\\Program Files\\TmUnitedForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[System]
"dontdisplaylastusername"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 20:38:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:b7c41900
"s2"=dword:d8b7d533
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:58,56,ee,95,70,e4,0e,5e,ce,4e,62,c9,81,f9,d0,2c,94,12,f5,93,5c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f6,0b,93,5a,6f,64,6b,29,d8,5e,c1,62,51,a4,24,64,a2,8a,c0,1d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,eb,43,e3,16,40,2a,15,0a,a7,da,f0,be,ed,b4,a2,cf,3d,..
"khjeh"=hex:11,82,08,44,33,fd,72,81,eb,56,7b,64,a8,a6,09,bc,b9,a6,e0,be,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,07,7f,9b,39,f8,49,f2,a2,7a,67,2b,f5,3d,93,2a,87,45,6c,b8,39,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5d,a2,68,73,e0,23,ba,04,cd,90,54,67,21,dd,5b,91,04,e1,d6,2d,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:00,ca,fd,40,70,66,0c,c6,59,8a,2f,60,67,52,f0,e2,f5,b1,c6,b1,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:53,11,8b,da,5d,2e,33,ea,29,0e,34,e5,a7,7d,2a,1c,11,bd,a9,6b,fc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:58,56,ee,95,70,e4,0e,5e,ce,4e,62,c9,81,f9,d0,2c,94,12,f5,93,5c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f6,0b,93,5a,6f,64,6b,29,d8,5e,c1,62,51,a4,24,64,a2,8a,c0,1d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,eb,43,e3,16,40,2a,15,0a,a7,da,f0,be,ed,b4,a2,cf,3d,..
"khjeh"=hex:11,82,08,44,33,fd,72,81,eb,56,7b,64,a8,a6,09,bc,b9,a6,e0,be,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,07,7f,9b,39,f8,49,f2,a2,7a,67,2b,f5,3d,93,2a,87,45,6c,b8,39,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5d,a2,68,73,e0,23,ba,04,cd,90,54,67,21,dd,5b,91,04,e1,d6,2d,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:00,ca,fd,40,70,66,0c,c6,59,8a,2f,60,67,52,f0,e2,f5,b1,c6,b1,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:53,11,8b,da,5d,2e,33,ea,29,0e,34,e5,a7,7d,2a,1c,11,bd,a9,6b,fc,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
164 - brss01a.exe
216 - spoolsv.exe
636 - avgas.exe
660 - tppoll.exe
724 - BrMfcWnd.exe
732 - csrss.exe
736 - ashDisp.exe
768 - winlogon.exe
812 - services.exe
824 - lsass.exe
828 - ctfmon.exe
888 - BrccMCtl.exe
948 - Launcher.exe
992 - svchost.exe
1040 - msnmsgr.exe
1072 - svchost.exe
1108 - NMBgMonitor.exe
1120 - fdm.exe
1168 - svchost.exe
1204 - svchost.exe
1232 - cmd.exe
1264 - ati2evxx.exe
1284 - fum.exe
1468 - svchost.exe
1516 - NMIndexStoreSvr
1620 - aawservice.exe
1648 - explorer.exe
1656 - svchost.exe
1824 - ashServ.exe
2104 - Football365 Too
2232 - guard.exe
2284 - BrMfcMon.exe
2380 - avant.exe
2408 - PnkBstrA.exe
2644 - StarWindService
2676 - svchost.exe
3104 - ashMaiSv.exe
3220 - ashWebSv.exe
3252 - usnsvc.exe
3368 - iPodService.exe
3900 - alg.exe

Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73DE000 - sppf.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C6000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7397000 - ACPI.sys
F7386000 - pci.sys
F75DC000 - ohci1394.sys
F75EC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F75FC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F760C000 - MountMgr.sys
F7367000 - ftdisk.sys
F7864000 - PartMgr.sys
F786C000 - sfsync02.sys
F761C000 - VolSnap.sys
F734F000 - atapi.sys
F7336000 - nvata.sys
F762C000 - disk.sys
F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7316000 - fltMgr.sys
F7304000 - sr.sys
F72ED000 - KSecDD.sys
F72DA000 - WudfPf.sys
F724D000 - Ntfs.sys
F7220000 - NDIS.sys
F720D000 - sfvfs02.sys
F7874000 - sfhlp02.sys
F71FB000 - sfdrv01.sys
F71E0000 - Mup.sys
F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F71A4000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F6869000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6855000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79A4000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6841000 - \SystemRoot\system32\DRIVERS\parport.sys
F7B1C000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F6B23000 - \SystemRoot\System32\DRIVERS\avidXPserial.sys
F7198000 - \SystemRoot\system32\DRIVERS\serenum.sys
F79AC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F681E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79B4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6B13000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6B03000 - \SystemRoot\system32\DRIVERS\redbook.sys
F67FB000 - \SystemRoot\system32\DRIVERS\ks.sys
F79BC000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6AF3000 - \SystemRoot\system32\DRIVERS\imapi.sys
F67D6000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6A9F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F678C000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6755000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F66F0000 - \SystemRoot\System32\Drivers\al1btvho.SYS
F66A6000 - \SystemRoot\System32\Drivers\a6iqbdi7.SYS
F6AD3000 - \SystemRoot\system32\DRIVERS\processr.sys
F7C8B000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6AC3000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AB0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F668F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F768C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F769C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78FC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F667E000 - \SystemRoot\system32\DRIVERS\psched.sys
F76AC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7904000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F790C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76BC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7914000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F791C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B2C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F664A000 - \SystemRoot\system32\DRIVERS\update.sys
F7AC4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76DC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F770C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B3C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AEFDA000 - \SystemRoot\system32\drivers\ADIHdAud.sys
AEFB6000 - \SystemRoot\system32\drivers\portcls.sys
F771C000 - \SystemRoot\system32\drivers\drmk.sys
AEF96000 - \SystemRoot\system32\drivers\AEAudio.sys
AEF36000 - \SystemRoot\system32\drivers\Senfilt.sys
F7B62000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BFA000 - \SystemRoot\System32\Drivers\Null.SYS
F7B64000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BFB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7944000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F794C000 - \SystemRoot\System32\drivers\vga.sys
F7B68000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B6A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7954000 - \SystemRoot\System32\Drivers\Msfs.SYS
F795C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A80000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AEF03000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AEEAB000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F775C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AEE83000 - \SystemRoot\system32\DRIVERS\netbt.sys
AEE4B000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
AEE29000 - \SystemRoot\System32\drivers\afd.sys
F776C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7964000 - \SystemRoot\System32\Drivers\StarOpen.SYS
AEDFE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AED67000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F777C000 - \SystemRoot\System32\Drivers\Fips.SYS
AED46000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F796C000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F778C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F779C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7C1F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
AEC8F000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7ACC000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F7B74000 - \SystemRoot\system32\drivers\AsIO.sys
F797C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7984000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F6642000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77BC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F798C000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys
F7994000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F77CC000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F79C4000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F6632000 - \SystemRoot\System32\Drivers\BrScnUsb.sys
F662E000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F6A9B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
AEC4F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B92000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6A87000 - \SystemRoot\System32\drivers\Dxapi.sys
F79D4000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C31000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA71000 - \SystemRoot\System32\atikvmag.dll
BFAC0000 - \SystemRoot\System32\ati3duag.dll
BFD71000 - \SystemRoot\System32\ativvaxx.dll
F78AC000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AC8B3000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AC679000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AC434000 - \SystemRoot\system32\drivers\wdmaud.sys
AC5F1000 - \SystemRoot\system32\drivers\sysaudio.sys
AC04C000 - \SystemRoot\System32\Drivers\Udfs.SYS
AC020000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B80000 - \SystemRoot\System32\Drivers\ParVdm.SYS
ABD77000 - \??\C:\WINDOWS\system32\drivers\acedrv11.sys
ABD34000 - \SystemRoot\system32\DRIVERS\atksgt.sys
F7B4A000 - \SystemRoot\System32\drivers\enodpl.sys
AEC07000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
ABBCA000 - \SystemRoot\system32\DRIVERS\srv.sys
AC1A9000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F7B6E000 - \SystemRoot\System32\drivers\tandpl.sys
AB729000 - \SystemRoot\System32\Drivers\HTTP.sys
AB87A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AB272000 - \SystemRoot\system32\drivers\kmixer.sys
F7D0C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 154

Liste des programmes installes

Ad-Aware 2007
Adobe AIR
Adobe AIR
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Photoshop 5.5
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
adsl TV
AGEIA PhysX v7.11.13
Alimentation et Bien-être
AMCap
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
ATI HYDRAVISION
Avanquest update
Avant Browser (remove only)
avast! Antivirus
AVG Anti-Spyware 7.5
Avid Free DV
BitTorrent 5.0.9
Brother MFL-Pro Suite
Brother MFL-Pro Suite
BSPlayer
Call of Duty(R) 2
Call of Duty(R) 2
Call of Duty(R) 2 Patch 1.3
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Canoco for Windows
CDBurnerXP Pro 3
Cdiscount photos
Chris Moneymakers World Poker Championship (remove only)
Combined Community Codec Pack 2006-07-28 (Remove Only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CrazyTalk v4.5 Media Studio
dBpowerAMP Music Converter
Diner Dash
eMule
EVEREST Home Edition v2.20
eXperience112
FaceFilter Studio Brother Edition
FileZilla Client 3.0.7.1
Flash Slideshow Maker Pro 4.62
FLV Player
Free Download Manager 2.5
Freeplayer
Fritz6
Galerie de photos Windows Live
GrabIt 1.7.1 Beta (build 960)
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HLSW v1.2.1
HomePlayer 1.5.5
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
In Memoriam Le Dernier Rituel
IncrediMail Xe
ISA-Horoscope2007
IsoBuster 2.4
IsoBuster Toolbar
iTunes
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Medal of Honor Airborne
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft FrontPage 2000
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Motorola Driver Installation
Motorola Phone Tools
Motorola Phone Tools
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Myst III Exile
Myst l'Apogée
nanoPEG-Editor 3.0.2
Navilog1 3.3.0
Nero 7 Premium
NVIDIA Drivers
OpenAL
PC Camera
PC Camera
PC Probe II
PENTAX USB DISK Device
PowerpointImageExtractor
PrintKey 2000 Fr
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
ProtectDisc Driver, Version 11
PunkBuster Services
QuickPar 0.9
QuickTime
Real Alternative 1.51
Riven
Runaway 2 Patch
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
ScanSoft PaperPort 11
SCRABBLE® Interactif EDITION 2007 Désinstaller
Shockwave
Singles2
SLD Codec Pack
SoundMAX
SPEED-LINK DUAL SHOCK ADAPTER
SUPER © Version 2008.bld.25 (Feb 5, 2008)
SYSTAT 11
TeamSpeak 2 RC2
Tiger Woods PGA TOUR 07
TmUnitedForever
TP6801 PC Camera Driver
TrackMania Nations ESWC 0.1.7.5
Téléchargement Photoways 2.0.8
VideoLAN VLC media player 0.8.6c
VirtualDub 1.6.9 Fr
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Xfire (remove only)
XLSTAT 2008
Yahoo! Install Manager
Yahoo! Widgets



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files

05/09/2008 06:52 <REP> .
05/09/2008 06:52 <REP> ..
07/11/2007 21:55 <REP> Activision
19/10/2007 14:38 <REP> Ad-Aware 2007
24/02/2008 19:26 <REP> Addinsoft
28/10/2006 11:52 <REP> Adobe
16/11/2007 22:16 <REP> adslTV
23/03/2008 16:11 <REP> AGEIA Technologies
23/08/2008 16:47 <REP> Alcohol Soft
05/09/2008 06:52 <REP> Alwil Software
27/08/2008 09:20 <REP> ANACONDA
13/10/2006 14:27 <REP> Analog Devices
17/02/2008 04:31 <REP> AngelSmile
13/10/2006 14:28 <REP> ASUS
13/10/2006 14:32 <REP> ATI Technologies
18/08/2008 17:19 <REP> Avanquest update
03/03/2007 04:48 <REP> Avid
18/02/2008 18:57 <REP> AviSynth 2.5
04/07/2008 00:28 <REP> BitTorrent
02/08/2008 21:13 <REP> Brother
17/11/2006 22:20 <REP> CDBurnerXP Pro 3
23/09/2007 03:06 <REP> Cdiscount photos
02/10/2007 16:23 <REP> ChessBase
26/10/2006 23:12 <REP> Combined Community Codec Pack
18/02/2008 16:30 <REP> Common Files
13/10/2006 14:11 <REP> ComPlus Applications
24/06/2008 19:29 <REP> Conduit
20/08/2008 09:20 <REP> DAEMON Tools
25/11/2006 20:32 <REP> DaemonTools_WhenUSave_Installer
01/02/2008 19:36 <REP> Daily Services
25/04/2008 18:04 <REP> directx
14/02/2008 19:51 <REP> EA GAMES
24/04/2007 01:02 <REP> EA SPORTS
05/02/2007 08:23 <REP> enregistrements free
23/10/2007 17:30 <REP> eXperience112
26/01/2007 15:16 <REP> Exploris
06/09/2008 11:48 <REP> Fichiers communs
08/03/2008 09:10 <REP> FileZilla Client
18/08/2008 17:19 <REP> Flash Slideshow Maker Professional
27/08/2007 13:40 <REP> FLV Player
10/12/2007 10:18 <REP> Free
18/08/2008 17:19 <REP> Free Download Manager
18/08/2008 17:19 <REP> Freeplayer
16/07/2007 16:58 <REP> GrabIt
20/10/2007 20:24 <REP> Grisoft
11/04/2007 20:52 <REP> HomePlayer1.4
25/02/2008 17:02 <REP> HomePlayer1.5.0.2
20/04/2008 21:14 <REP> HomePlayer1.5.4
01/05/2008 14:14 <REP> HomePlayer1.5.5
06/11/2006 18:04 <REP> Illustrate
02/02/2008 20:44 <REP> IncrediMail
13/08/2008 23:37 <REP> Internet Explorer
13/11/2006 21:17 <REP> iPod
10/07/2008 00:04 <REP> IsoBuster
13/11/2006 21:17 <REP> iTunes
08/08/2008 19:13 <REP> Java
16/11/2007 16:16 <REP> JoWooD Productions
26/08/2008 23:47 <REP> KONAMI
22/03/2007 17:28 <REP> Lavalys
20/10/2007 20:18 <REP> Lavasoft
26/10/2006 23:46 <REP> Media Player Classic
13/08/2008 23:39 <REP> Messenger
03/12/2006 11:18 <REP> microsoft frontpage
20/10/2006 11:00 <REP> Microsoft Office
05/12/2007 00:35 <REP> Microsoft SQL Server Compact Edition
03/12/2006 11:20 <REP> Microsoft Visual Studio
26/12/2007 12:45 <REP> Motorola Phone Tools
13/10/2006 14:11 <REP> Movie Maker
27/12/2007 15:11 <REP> mp3DirectCut
13/10/2006 14:10 <REP> MSN
13/10/2006 14:10 <REP> MSN Gaming Zone
12/01/2007 04:00 <REP> MSXML 4.0
04/04/2008 17:43 <REP> MSXML 6.0
18/02/2008 23:05 <REP> nanocosmos
20/10/2007 17:44 <REP> Navilog1
09/02/2007 11:08 <REP> Nero
13/10/2006 14:11 <REP> NetMeeting
19/07/2008 11:18 <REP> Noel Danjou
13/10/2006 14:10 <REP> Online Services
20/02/2007 13:29 <REP> OpenAL
13/06/2007 23:33 <REP> Outlook Express
18/02/2008 16:30 <REP> PC Camera
25/12/2006 18:11 <REP> PENTAX
15/01/2008 21:59 <REP> PlayFirst
28/01/2007 19:55 <REP> PowerpointImageExtractor_V1_2
03/09/2007 00:49 <REP> PrintKey 2000 Fr
24/06/2008 23:25 <REP> ProtectDisc Driver Installer
23/09/2007 03:06 <REP> QuickPar
13/11/2006 21:17 <REP> QuickTime
23/09/2007 03:06 <REP> Real Alternative
02/08/2008 21:13 <REP> Reallusion
25/12/2007 20:54 <REP> Samsung
22/10/2006 19:35 <REP> ScanSoft
09/11/2007 14:33 <REP> SCRABBLE® Interactif EDITION 2007
30/07/2008 22:55 <REP> SEGA
13/10/2006 14:12 <REP> Services en ligne
18/10/2006 07:32 <REP> Setup
27/08/2008 09:16 <REP> Sierra
22/12/2006 19:54 <REP> Singles2
16/10/2006 16:14 <REP> SLD Codec Pack
18/12/2006 14:25 <REP> Smart Projects
11/01/2007 08:32 <REP> Sporever
09/12/2007 13:53 <REP> Star Downloader
04/09/2008 06:53 <REP> SUPER
24/02/2008 18:59 <REP> SYSTAT 11
25/12/2006 17:56 <REP> Téléchargement PHOTOWAYS
07/04/2007 15:00 <REP> THQ
01/07/2008 14:48 <REP> TmUnitedForever
26/01/2008 21:12 <REP> Topro
10/02/2007 19:45 <REP> TrackMania Nations ESWC
20/10/2007 17:51 <REP> Trend Micro
18/08/2008 17:57 <REP> uTorrent
31/07/2008 18:05 <REP> VID_0E8F&PID_0003
17/10/2006 11:51 <REP> VideoLAN
18/02/2008 22:06 <REP> VirtualDub
17/11/2006 21:59 <REP> VSO
15/10/2006 23:58 <REP> Webteh
28/02/2008 00:40 <REP> Windows Live
26/03/2007 08:07 <REP> Windows Media Connect 2
26/03/2007 08:07 <REP> Windows Media Player
13/10/2006 14:10 <REP> Windows NT
16/09/2007 11:33 <REP> WinRAR
17/09/2007 12:36 <REP> World Poker Championship
13/10/2006 14:13 <REP> xerox
17/09/2007 22:54 <REP> Xfire
08/08/2007 23:00 <REP> Yahoo!
0 fichier(s) 0 octets
126 Rép(s) 35 110 539 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\fichiers communs

06/09/2008 11:48 <REP> .
06/09/2008 11:48 <REP> ..
28/10/2006 11:52 <REP> Adobe
04/04/2008 17:44 <REP> Adobe AIR
09/02/2007 11:11 <REP> Ahead
20/10/2006 11:01 <REP> Designer
03/01/2007 08:24 <REP> InstallShield
23/04/2007 22:49 <REP> Java
08/02/2007 18:39 <REP> Macromedia Shared
26/12/2007 12:37 <REP> Microsoft Shared
26/12/2007 12:44 <REP> Motorola Shared
13/10/2006 14:11 <REP> MSSoap
11/01/2007 08:32 <REP> Nosibay
13/10/2006 15:14 <REP> ODBC
22/01/2008 23:02 <REP> Reallusion
02/08/2008 20:37 <REP> ScanSoft Shared
13/10/2006 14:11 <REP> Services
13/10/2006 15:14 <REP> SpeechEngines
13/06/2007 23:33 <REP> System
23/03/2008 16:12 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 35 110 539 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/10/2006 14:17 <REP> .
13/10/2006 14:17 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 35 110 535 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\common files

18/02/2008 16:30 <REP> .
18/02/2008 16:30 <REP> ..
22/10/2006 18:31 <REP> InstallShield
26/12/2007 12:44 <REP> Motorola Shared
18/02/2008 16:30 <REP> PCCamera
0 fichier(s) 0 octets
5 Rép(s) 35 110 535 168 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\Mickey\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\#SharedObjects\ZX2NWVY9\localhost\Program Files\FLV Player\FLVPlayer.exe
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\#SharedObjects\ZX2NWVY9\localhost\Program Files\Microsoft Office\Office\EXCEL.EXE
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
c:\Documents and Settings\Mickey\Bureau\ComboFix.exe
c:\Documents and Settings\Mickey\Bureau\SDFix.exe
c:\Documents and Settings\Mickey\Bureau\Xtremsplit.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\CANOCO\programa canoco\INSTALL.EXE
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canodraw.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canowin.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canpost.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canoco.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\CanoDrw4.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canoimp.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\CanoMerg.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canowin.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\PrCoord.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\RstrScut.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\UNWISE.EXE
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\WCanoImp.exe
c:\Documents and Settings\Mickey\Bureau\Crack\rld-spor.exe
c:\Documents and Settings\Mickey\Bureau\Crack\SporeApp.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Mickey\Bureau\DUFA\DUFA_Iere annee\PrintKey2000FR.exe
c:\Documents and Settings\Mickey\Bureau\DUFA\PIF\horizons\EXERCICES\capitales de l'europe.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\At Worlds End.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\Black Buccaneer.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\Hitman.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\RegSetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\winboard-4_2_7b.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\AutoRun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\FEARXP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEAR.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEARMP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\rld-fepkg.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEARXP\FEARXP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\hod3launch.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\hod3pc.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\Crack\hod3pc.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\directx9\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\Sexy Beach 3 Gravure\SB3PlusG.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\Sexy Beach 3 Gravure\SexyFlash.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach 3 Flash\Sexy Beach 3 Flash.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach 3 Plus\SB3Plus.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach3\Sexy Beach 3.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\autorun\UbiAutorun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\autorun\VBRun60sp5.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Support\Directx\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Support\Registration\RegistrationReminder.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\autorun\UbiAutorun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\autorun\VBRun60sp5.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Crack\Scrabble2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Support\Directx\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Support\Registration\RegistrationReminder.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SO.BLONDE.V1.01.GER.SILENTGATE.NOCD\SoBlonde.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Trackmania Nation.part01\TmNationsESWC_Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\AutoRun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\eauninstall.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\TW07_inst.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\TW2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\EASOInstaller.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\ATLJabber.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\EASOUNInstaller.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\SportsWrapper.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Crack\rld-tw7k.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Crack\TW2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\DirectX\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Macromedia\Shockwave_Installer_Full.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\ead-installer.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\EasyInfo.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\EReg.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\Tiger Woods PGA TOUR 07_code.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\Tiger Woods PGA TOUR 07_uninst.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\hatred.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\keygen.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\MOHA.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Alcohol120_trial_1.9.7.6221.exe
c:\Documents and Settings\Mickey\Bureau\programmes\fearcombat_en_107.exe
c:\Documents and Settings\Mickey\Bureau\programmes\FileZilla_3.0.4.1_win32-setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\ODSsetup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\photoways.exe
c:\Documents and Settings\Mickey\Bureau\programmes\WLinstaller.exe
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\demo32.EXE
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\Launch.exe
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\Installers\AvidFreeDV\Disk1\setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\cdbxp_setup_3.0.116\setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\FreeMultiPosteTV\FreeMultiPosteTV.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\cutkiller.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\QuickPar-0.9.1.0-FRA.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\Xtremsplit.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\Patch fran%E7ais Grabit_V1.62b_Excalibur\Patch-français-Grabit_V162b-Excalibur_V2.0.exe
c:\Documents and Settings\Mickey\Bureau\programmes\isobuster_all_lang\IsoBuster 1.9.1 (Multi Language) Setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Nero.7.Premium.v7.5.9.0.FR.Incl-Serial\Nero7.Premium.v7.5.9.0_Francais.exe
c:\Documents and Settings\Mickey\Bureau\programmes\pbsetup\pbsetup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\PowerpointImageExtractor\PowerpointImageExtractor_V1_2_setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crazytalk.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\exit.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\Process.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\restart.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\SmiUpdate.exe
c:\Documents
0
Réponse 18 / 23
mickeymat75 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
oui, mon PC démarre bien !!

voici le rapport Diaghelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 07/09/2008 à 20:38:02,60


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/09/2008 20:38:00
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/09/2008 20:37:58
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/09/2008 20:37:25
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/09/2008 20:37:00
C:\WINDOWS\prefetch\AVANT.EXE-04561EAB.pf -->07/09/2008 20:36:11
C:\WINDOWS\prefetch\WINWORD.EXE-10D55173.pf -->07/09/2008 20:35:24
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/09/2008 20:30:28
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/09/2008 20:30:22
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->07/09/2008 20:30:20
C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->07/09/2008 19:52:33

C:\WINDOWS\System32\drivers\sptd.sys -->23/08/2008 12:44:34
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36
C:\WINDOWS\System32\drivers\aavmker4.sys -->19/07/2008 16:32:15

C:\WINDOWS\System32\wpa.dbl -->07/09/2008 19:50:30
C:\WINDOWS\System32\CONFIG.NT -->07/09/2008 13:07:52
C:\WINDOWS\System32\tmp.txt -->04/09/2008 18:35:48
C:\WINDOWS\System32\tmp.reg -->04/09/2008 18:35:48
C:\WINDOWS\System32\FNTCACHE.DAT -->28/08/2008 08:04:18
C:\WINDOWS\System32\404Fix.exe -->18/08/2008 12:19:03
C:\WINDOWS\System32\IEDFix.C.exe -->14/08/2008 21:52:23
C:\WINDOWS\System32\TZLog.log -->13/08/2008 23:38:00
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->08/08/2008 19:13:40
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\bridf07a.dat -->02/08/2008 20:40:10
C:\WINDOWS\System32\ssprs.tgz -->31/07/2008 08:34:49
C:\WINDOWS\System32\lsprst7.tgz -->31/07/2008 08:34:49
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AVASTSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44

C:\WINDOWS\WindowsUpdate.log -->07/09/2008 19:52:19
C:\WINDOWS\0.log -->07/09/2008 19:51:19
C:\WINDOWS\wiadebug.log -->07/09/2008 19:51:16
C:\WINDOWS\wiaservc.log -->07/09/2008 19:51:13
C:\WINDOWS\bootstat.dat -->07/09/2008 19:50:27
C:\WINDOWS\SchedLgU.Txt -->07/09/2008 13:16:39
C:\WINDOWS\win.ini -->07/09/2008 13:09:08
C:\WINDOWS\system.ini -->07/09/2008 13:09:08
C:\WINDOWS\ntbtlog.txt -->07/09/2008 12:26:46
C:\WINDOWS\setupapi.log -->05/09/2008 15:56:23
C:\WINDOWS\NeroDigital.ini -->05/09/2008 15:51:18
C:\WINDOWS\ODBC.INI -->05/09/2008 08:07:07
C:\WINDOWS\setupact.log -->04/09/2008 06:58:26
C:\WINDOWS\wmsetup.log -->30/08/2008 17:50:04
C:\WINDOWS\QTFont.qfn -->25/08/2008 17:07:52

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1648
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x67080000 0x1c000 3.00.0007.0001 C:\Program Files\FileZilla Client\fzshellext.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
0x01510000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x01530000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x02bc0000 0x14000 2.07.0002.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x040b0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02ed0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x02be0000 0x16000 600.00.0000.0002 C:\Program Files\Free Download Manager\FUM\fumshext.dll
0x02f00000 0x18000 0.01.0003.0000 C:\Program Files\QuickPar\QuickParShlExt.dll
0x02f20000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.08.1227.0000 D:\Program Files\Alwil Software\Avast4\ashShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 768
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x1e000 6.14.0010.4162 C:\WINDOWS\system32\Ati2evxx.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\system

01/02/2001 17:10 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 35 125 428 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\system32

02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 35 125 428 224 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\Downloaded Program Files

19/08/2008 22:18 <REP> .
19/08/2008 22:18 <REP> ..
13/10/2006 14:12 65 desktop.ini
30/06/2006 07:00 29 616 dwusplay.dll
30/06/2006 07:00 201 648 dwusplay.exe
15/06/2006 19:33 1 132 192 EPUWALcontrol.dll
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
17/03/2006 18:24 379 ImageUploader3.inf
17/03/2006 18:25 1 959 712 ImageUploader3.ocx
30/06/2008 12:27 3 126 800 ImageUploader4.ocx
10/09/2006 23:40 484 272 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
31/01/2007 10:55 206 PIXACODnDUpload.inf
31/01/2007 10:33 1 372 160 PIXACODnDUpload.ocx
03/06/2005 13:24 395 SnapfishActivia1000.inf
03/06/2005 13:24 286 720 SnapfishActivia1000.ocx
04/01/2008 10:51 144 swdir.inf
20/11/2007 15:50 247 swflash.inf
31/01/2007 10:33 32 310 tra2_4_0.rc
15/12/2006 21:40 1 068 272 uploader_uni.ocx
18 fichier(s) 11 219 250 octets

Total des fichiers listés :
18 fichier(s) 11 219 250 octets
2 Rép(s) 35 125 424 128 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"="D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"D:\\Program Files\\HLSW\\hlsw.exe"="D:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW"
"D:\\Program Files\\Avant Browser\\avant.exe"="D:\\Program Files\\Avant Browser\\avant.exe:*:Enabled:Avant Browser"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"="C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe:*:Disabled:Avid Editor"
"C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"="C:\\Program Files\\TmUnitedForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[System]
"dontdisplaylastusername"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 20:38:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:b7c41900
"s2"=dword:d8b7d533
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:58,56,ee,95,70,e4,0e,5e,ce,4e,62,c9,81,f9,d0,2c,94,12,f5,93,5c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f6,0b,93,5a,6f,64,6b,29,d8,5e,c1,62,51,a4,24,64,a2,8a,c0,1d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,eb,43,e3,16,40,2a,15,0a,a7,da,f0,be,ed,b4,a2,cf,3d,..
"khjeh"=hex:11,82,08,44,33,fd,72,81,eb,56,7b,64,a8,a6,09,bc,b9,a6,e0,be,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,07,7f,9b,39,f8,49,f2,a2,7a,67,2b,f5,3d,93,2a,87,45,6c,b8,39,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5d,a2,68,73,e0,23,ba,04,cd,90,54,67,21,dd,5b,91,04,e1,d6,2d,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:00,ca,fd,40,70,66,0c,c6,59,8a,2f,60,67,52,f0,e2,f5,b1,c6,b1,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:53,11,8b,da,5d,2e,33,ea,29,0e,34,e5,a7,7d,2a,1c,11,bd,a9,6b,fc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:58,56,ee,95,70,e4,0e,5e,ce,4e,62,c9,81,f9,d0,2c,94,12,f5,93,5c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f6,0b,93,5a,6f,64,6b,29,d8,5e,c1,62,51,a4,24,64,a2,8a,c0,1d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,eb,43,e3,16,40,2a,15,0a,a7,da,f0,be,ed,b4,a2,cf,3d,..
"khjeh"=hex:11,82,08,44,33,fd,72,81,eb,56,7b,64,a8,a6,09,bc,b9,a6,e0,be,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,07,7f,9b,39,f8,49,f2,a2,7a,67,2b,f5,3d,93,2a,87,45,6c,b8,39,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5d,a2,68,73,e0,23,ba,04,cd,90,54,67,21,dd,5b,91,04,e1,d6,2d,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:00,ca,fd,40,70,66,0c,c6,59,8a,2f,60,67,52,f0,e2,f5,b1,c6,b1,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:53,11,8b,da,5d,2e,33,ea,29,0e,34,e5,a7,7d,2a,1c,11,bd,a9,6b,fc,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
164 - brss01a.exe
216 - spoolsv.exe
636 - avgas.exe
660 - tppoll.exe
724 - BrMfcWnd.exe
732 - csrss.exe
736 - ashDisp.exe
768 - winlogon.exe
812 - services.exe
824 - lsass.exe
828 - ctfmon.exe
888 - BrccMCtl.exe
948 - Launcher.exe
992 - svchost.exe
1040 - msnmsgr.exe
1072 - svchost.exe
1108 - NMBgMonitor.exe
1120 - fdm.exe
1168 - svchost.exe
1204 - svchost.exe
1232 - cmd.exe
1264 - ati2evxx.exe
1284 - fum.exe
1468 - svchost.exe
1516 - NMIndexStoreSvr
1620 - aawservice.exe
1648 - explorer.exe
1656 - svchost.exe
1824 - ashServ.exe
2104 - Football365 Too
2232 - guard.exe
2284 - BrMfcMon.exe
2380 - avant.exe
2408 - PnkBstrA.exe
2644 - StarWindService
2676 - svchost.exe
3104 - ashMaiSv.exe
3220 - ashWebSv.exe
3252 - usnsvc.exe
3368 - iPodService.exe
3900 - alg.exe

Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73DE000 - sppf.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C6000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7397000 - ACPI.sys
F7386000 - pci.sys
F75DC000 - ohci1394.sys
F75EC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F75FC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F760C000 - MountMgr.sys
F7367000 - ftdisk.sys
F7864000 - PartMgr.sys
F786C000 - sfsync02.sys
F761C000 - VolSnap.sys
F734F000 - atapi.sys
F7336000 - nvata.sys
F762C000 - disk.sys
F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7316000 - fltMgr.sys
F7304000 - sr.sys
F72ED000 - KSecDD.sys
F72DA000 - WudfPf.sys
F724D000 - Ntfs.sys
F7220000 - NDIS.sys
F720D000 - sfvfs02.sys
F7874000 - sfhlp02.sys
F71FB000 - sfdrv01.sys
F71E0000 - Mup.sys
F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F71A4000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F6869000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6855000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79A4000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6841000 - \SystemRoot\system32\DRIVERS\parport.sys
F7B1C000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F6B23000 - \SystemRoot\System32\DRIVERS\avidXPserial.sys
F7198000 - \SystemRoot\system32\DRIVERS\serenum.sys
F79AC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F681E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79B4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6B13000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6B03000 - \SystemRoot\system32\DRIVERS\redbook.sys
F67FB000 - \SystemRoot\system32\DRIVERS\ks.sys
F79BC000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6AF3000 - \SystemRoot\system32\DRIVERS\imapi.sys
F67D6000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6A9F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F678C000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6755000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F66F0000 - \SystemRoot\System32\Drivers\al1btvho.SYS
F66A6000 - \SystemRoot\System32\Drivers\a6iqbdi7.SYS
F6AD3000 - \SystemRoot\system32\DRIVERS\processr.sys
F7C8B000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6AC3000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AB0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F668F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F768C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F769C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78FC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F667E000 - \SystemRoot\system32\DRIVERS\psched.sys
F76AC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7904000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F790C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76BC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7914000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F791C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B2C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F664A000 - \SystemRoot\system32\DRIVERS\update.sys
F7AC4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76DC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F770C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B3C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AEFDA000 - \SystemRoot\system32\drivers\ADIHdAud.sys
AEFB6000 - \SystemRoot\system32\drivers\portcls.sys
F771C000 - \SystemRoot\system32\drivers\drmk.sys
AEF96000 - \SystemRoot\system32\drivers\AEAudio.sys
AEF36000 - \SystemRoot\system32\drivers\Senfilt.sys
F7B62000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BFA000 - \SystemRoot\System32\Drivers\Null.SYS
F7B64000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BFB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7944000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F794C000 - \SystemRoot\System32\drivers\vga.sys
F7B68000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B6A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7954000 - \SystemRoot\System32\Drivers\Msfs.SYS
F795C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A80000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AEF03000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AEEAB000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F775C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AEE83000 - \SystemRoot\system32\DRIVERS\netbt.sys
AEE4B000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
AEE29000 - \SystemRoot\System32\drivers\afd.sys
F776C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7964000 - \SystemRoot\System32\Drivers\StarOpen.SYS
AEDFE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AED67000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F777C000 - \SystemRoot\System32\Drivers\Fips.SYS
AED46000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F796C000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F778C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F779C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7C1F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
AEC8F000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7ACC000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F7B74000 - \SystemRoot\system32\drivers\AsIO.sys
F797C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7984000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F6642000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77BC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F798C000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys
F7994000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F77CC000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F79C4000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F6632000 - \SystemRoot\System32\Drivers\BrScnUsb.sys
F662E000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F6A9B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
AEC4F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B92000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6A87000 - \SystemRoot\System32\drivers\Dxapi.sys
F79D4000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C31000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA71000 - \SystemRoot\System32\atikvmag.dll
BFAC0000 - \SystemRoot\System32\ati3duag.dll
BFD71000 - \SystemRoot\System32\ativvaxx.dll
F78AC000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AC8B3000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AC679000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AC434000 - \SystemRoot\system32\drivers\wdmaud.sys
AC5F1000 - \SystemRoot\system32\drivers\sysaudio.sys
AC04C000 - \SystemRoot\System32\Drivers\Udfs.SYS
AC020000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B80000 - \SystemRoot\System32\Drivers\ParVdm.SYS
ABD77000 - \??\C:\WINDOWS\system32\drivers\acedrv11.sys
ABD34000 - \SystemRoot\system32\DRIVERS\atksgt.sys
F7B4A000 - \SystemRoot\System32\drivers\enodpl.sys
AEC07000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
ABBCA000 - \SystemRoot\system32\DRIVERS\srv.sys
AC1A9000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F7B6E000 - \SystemRoot\System32\drivers\tandpl.sys
AB729000 - \SystemRoot\System32\Drivers\HTTP.sys
AB87A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AB272000 - \SystemRoot\system32\drivers\kmixer.sys
F7D0C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 154

Liste des programmes installes

Ad-Aware 2007
Adobe AIR
Adobe AIR
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Photoshop 5.5
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
adsl TV
AGEIA PhysX v7.11.13
Alimentation et Bien-être
AMCap
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
ATI HYDRAVISION
Avanquest update
Avant Browser (remove only)
avast! Antivirus
AVG Anti-Spyware 7.5
Avid Free DV
BitTorrent 5.0.9
Brother MFL-Pro Suite
Brother MFL-Pro Suite
BSPlayer
Call of Duty(R) 2
Call of Duty(R) 2
Call of Duty(R) 2 Patch 1.3
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Canoco for Windows
CDBurnerXP Pro 3
Cdiscount photos
Chris Moneymakers World Poker Championship (remove only)
Combined Community Codec Pack 2006-07-28 (Remove Only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CrazyTalk v4.5 Media Studio
dBpowerAMP Music Converter
Diner Dash
eMule
EVEREST Home Edition v2.20
eXperience112
FaceFilter Studio Brother Edition
FileZilla Client 3.0.7.1
Flash Slideshow Maker Pro 4.62
FLV Player
Free Download Manager 2.5
Freeplayer
Fritz6
Galerie de photos Windows Live
GrabIt 1.7.1 Beta (build 960)
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HLSW v1.2.1
HomePlayer 1.5.5
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
In Memoriam Le Dernier Rituel
IncrediMail Xe
ISA-Horoscope2007
IsoBuster 2.4
IsoBuster Toolbar
iTunes
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Medal of Honor Airborne
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft FrontPage 2000
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Motorola Driver Installation
Motorola Phone Tools
Motorola Phone Tools
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Myst III Exile
Myst l'Apogée
nanoPEG-Editor 3.0.2
Navilog1 3.3.0
Nero 7 Premium
NVIDIA Drivers
OpenAL
PC Camera
PC Camera
PC Probe II
PENTAX USB DISK Device
PowerpointImageExtractor
PrintKey 2000 Fr
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
ProtectDisc Driver, Version 11
PunkBuster Services
QuickPar 0.9
QuickTime
Real Alternative 1.51
Riven
Runaway 2 Patch
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
ScanSoft PaperPort 11
SCRABBLE® Interactif EDITION 2007 Désinstaller
Shockwave
Singles2
SLD Codec Pack
SoundMAX
SPEED-LINK DUAL SHOCK ADAPTER
SUPER © Version 2008.bld.25 (Feb 5, 2008)
SYSTAT 11
TeamSpeak 2 RC2
Tiger Woods PGA TOUR 07
TmUnitedForever
TP6801 PC Camera Driver
TrackMania Nations ESWC 0.1.7.5
Téléchargement Photoways 2.0.8
VideoLAN VLC media player 0.8.6c
VirtualDub 1.6.9 Fr
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Xfire (remove only)
XLSTAT 2008
Yahoo! Install Manager
Yahoo! Widgets



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files

05/09/2008 06:52 <REP> .
05/09/2008 06:52 <REP> ..
07/11/2007 21:55 <REP> Activision
19/10/2007 14:38 <REP> Ad-Aware 2007
24/02/2008 19:26 <REP> Addinsoft
28/10/2006 11:52 <REP> Adobe
16/11/2007 22:16 <REP> adslTV
23/03/2008 16:11 <REP> AGEIA Technologies
23/08/2008 16:47 <REP> Alcohol Soft
05/09/2008 06:52 <REP> Alwil Software
27/08/2008 09:20 <REP> ANACONDA
13/10/2006 14:27 <REP> Analog Devices
17/02/2008 04:31 <REP> AngelSmile
13/10/2006 14:28 <REP> ASUS
13/10/2006 14:32 <REP> ATI Technologies
18/08/2008 17:19 <REP> Avanquest update
03/03/2007 04:48 <REP> Avid
18/02/2008 18:57 <REP> AviSynth 2.5
04/07/2008 00:28 <REP> BitTorrent
02/08/2008 21:13 <REP> Brother
17/11/2006 22:20 <REP> CDBurnerXP Pro 3
23/09/2007 03:06 <REP> Cdiscount photos
02/10/2007 16:23 <REP> ChessBase
26/10/2006 23:12 <REP> Combined Community Codec Pack
18/02/2008 16:30 <REP> Common Files
13/10/2006 14:11 <REP> ComPlus Applications
24/06/2008 19:29 <REP> Conduit
20/08/2008 09:20 <REP> DAEMON Tools
25/11/2006 20:32 <REP> DaemonTools_WhenUSave_Installer
01/02/2008 19:36 <REP> Daily Services
25/04/2008 18:04 <REP> directx
14/02/2008 19:51 <REP> EA GAMES
24/04/2007 01:02 <REP> EA SPORTS
05/02/2007 08:23 <REP> enregistrements free
23/10/2007 17:30 <REP> eXperience112
26/01/2007 15:16 <REP> Exploris
06/09/2008 11:48 <REP> Fichiers communs
08/03/2008 09:10 <REP> FileZilla Client
18/08/2008 17:19 <REP> Flash Slideshow Maker Professional
27/08/2007 13:40 <REP> FLV Player
10/12/2007 10:18 <REP> Free
18/08/2008 17:19 <REP> Free Download Manager
18/08/2008 17:19 <REP> Freeplayer
16/07/2007 16:58 <REP> GrabIt
20/10/2007 20:24 <REP> Grisoft
11/04/2007 20:52 <REP> HomePlayer1.4
25/02/2008 17:02 <REP> HomePlayer1.5.0.2
20/04/2008 21:14 <REP> HomePlayer1.5.4
01/05/2008 14:14 <REP> HomePlayer1.5.5
06/11/2006 18:04 <REP> Illustrate
02/02/2008 20:44 <REP> IncrediMail
13/08/2008 23:37 <REP> Internet Explorer
13/11/2006 21:17 <REP> iPod
10/07/2008 00:04 <REP> IsoBuster
13/11/2006 21:17 <REP> iTunes
08/08/2008 19:13 <REP> Java
16/11/2007 16:16 <REP> JoWooD Productions
26/08/2008 23:47 <REP> KONAMI
22/03/2007 17:28 <REP> Lavalys
20/10/2007 20:18 <REP> Lavasoft
26/10/2006 23:46 <REP> Media Player Classic
13/08/2008 23:39 <REP> Messenger
03/12/2006 11:18 <REP> microsoft frontpage
20/10/2006 11:00 <REP> Microsoft Office
05/12/2007 00:35 <REP> Microsoft SQL Server Compact Edition
03/12/2006 11:20 <REP> Microsoft Visual Studio
26/12/2007 12:45 <REP> Motorola Phone Tools
13/10/2006 14:11 <REP> Movie Maker
27/12/2007 15:11 <REP> mp3DirectCut
13/10/2006 14:10 <REP> MSN
13/10/2006 14:10 <REP> MSN Gaming Zone
12/01/2007 04:00 <REP> MSXML 4.0
04/04/2008 17:43 <REP> MSXML 6.0
18/02/2008 23:05 <REP> nanocosmos
20/10/2007 17:44 <REP> Navilog1
09/02/2007 11:08 <REP> Nero
13/10/2006 14:11 <REP> NetMeeting
19/07/2008 11:18 <REP> Noel Danjou
13/10/2006 14:10 <REP> Online Services
20/02/2007 13:29 <REP> OpenAL
13/06/2007 23:33 <REP> Outlook Express
18/02/2008 16:30 <REP> PC Camera
25/12/2006 18:11 <REP> PENTAX
15/01/2008 21:59 <REP> PlayFirst
28/01/2007 19:55 <REP> PowerpointImageExtractor_V1_2
03/09/2007 00:49 <REP> PrintKey 2000 Fr
24/06/2008 23:25 <REP> ProtectDisc Driver Installer
23/09/2007 03:06 <REP> QuickPar
13/11/2006 21:17 <REP> QuickTime
23/09/2007 03:06 <REP> Real Alternative
02/08/2008 21:13 <REP> Reallusion
25/12/2007 20:54 <REP> Samsung
22/10/2006 19:35 <REP> ScanSoft
09/11/2007 14:33 <REP> SCRABBLE® Interactif EDITION 2007
30/07/2008 22:55 <REP> SEGA
13/10/2006 14:12 <REP> Services en ligne
18/10/2006 07:32 <REP> Setup
27/08/2008 09:16 <REP> Sierra
22/12/2006 19:54 <REP> Singles2
16/10/2006 16:14 <REP> SLD Codec Pack
18/12/2006 14:25 <REP> Smart Projects
11/01/2007 08:32 <REP> Sporever
09/12/2007 13:53 <REP> Star Downloader
04/09/2008 06:53 <REP> SUPER
24/02/2008 18:59 <REP> SYSTAT 11
25/12/2006 17:56 <REP> Téléchargement PHOTOWAYS
07/04/2007 15:00 <REP> THQ
01/07/2008 14:48 <REP> TmUnitedForever
26/01/2008 21:12 <REP> Topro
10/02/2007 19:45 <REP> TrackMania Nations ESWC
20/10/2007 17:51 <REP> Trend Micro
18/08/2008 17:57 <REP> uTorrent
31/07/2008 18:05 <REP> VID_0E8F&PID_0003
17/10/2006 11:51 <REP> VideoLAN
18/02/2008 22:06 <REP> VirtualDub
17/11/2006 21:59 <REP> VSO
15/10/2006 23:58 <REP> Webteh
28/02/2008 00:40 <REP> Windows Live
26/03/2007 08:07 <REP> Windows Media Connect 2
26/03/2007 08:07 <REP> Windows Media Player
13/10/2006 14:10 <REP> Windows NT
16/09/2007 11:33 <REP> WinRAR
17/09/2007 12:36 <REP> World Poker Championship
13/10/2006 14:13 <REP> xerox
17/09/2007 22:54 <REP> Xfire
08/08/2007 23:00 <REP> Yahoo!
0 fichier(s) 0 octets
126 Rép(s) 35 110 539 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\fichiers communs

06/09/2008 11:48 <REP> .
06/09/2008 11:48 <REP> ..
28/10/2006 11:52 <REP> Adobe
04/04/2008 17:44 <REP> Adobe AIR
09/02/2007 11:11 <REP> Ahead
20/10/2006 11:01 <REP> Designer
03/01/2007 08:24 <REP> InstallShield
23/04/2007 22:49 <REP> Java
08/02/2007 18:39 <REP> Macromedia Shared
26/12/2007 12:37 <REP> Microsoft Shared
26/12/2007 12:44 <REP> Motorola Shared
13/10/2006 14:11 <REP> MSSoap
11/01/2007 08:32 <REP> Nosibay
13/10/2006 15:14 <REP> ODBC
22/01/2008 23:02 <REP> Reallusion
02/08/2008 20:37 <REP> ScanSoft Shared
13/10/2006 14:11 <REP> Services
13/10/2006 15:14 <REP> SpeechEngines
13/06/2007 23:33 <REP> System
23/03/2008 16:12 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 35 110 539 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/10/2006 14:17 <REP> .
13/10/2006 14:17 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 35 110 535 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\common files

18/02/2008 16:30 <REP> .
18/02/2008 16:30 <REP> ..
22/10/2006 18:31 <REP> InstallShield
26/12/2007 12:44 <REP> Motorola Shared
18/02/2008 16:30 <REP> PCCamera
0 fichier(s) 0 octets
5 Rép(s) 35 110 535 168 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\Mickey\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\#SharedObjects\ZX2NWVY9\localhost\Program Files\FLV Player\FLVPlayer.exe
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\#SharedObjects\ZX2NWVY9\localhost\Program Files\Microsoft Office\Office\EXCEL.EXE
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
c:\Documents and Settings\Mickey\Bureau\ComboFix.exe
c:\Documents and Settings\Mickey\Bureau\SDFix.exe
c:\Documents and Settings\Mickey\Bureau\Xtremsplit.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\CANOCO\programa canoco\INSTALL.EXE
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canodraw.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canowin.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canpost.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canoco.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\CanoDrw4.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canoimp.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\CanoMerg.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canowin.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\PrCoord.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\RstrScut.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\UNWISE.EXE
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\WCanoImp.exe
c:\Documents and Settings\Mickey\Bureau\Crack\rld-spor.exe
c:\Documents and Settings\Mickey\Bureau\Crack\SporeApp.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Mickey\Bureau\DUFA\DUFA_Iere annee\PrintKey2000FR.exe
c:\Documents and Settings\Mickey\Bureau\DUFA\PIF\horizons\EXERCICES\capitales de l'europe.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\At Worlds End.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\Black Buccaneer.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\Hitman.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\RegSetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\winboard-4_2_7b.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\AutoRun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\FEARXP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEAR.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEARMP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\rld-fepkg.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEARXP\FEARXP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\hod3launch.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\hod3pc.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\Crack\hod3pc.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\directx9\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\Sexy Beach 3 Gravure\SB3PlusG.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\Sexy Beach 3 Gravure\SexyFlash.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach 3 Flash\Sexy Beach 3 Flash.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach 3 Plus\SB3Plus.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach3\Sexy Beach 3.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\autorun\UbiAutorun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\autorun\VBRun60sp5.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Support\Directx\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Support\Registration\RegistrationReminder.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\autorun\UbiAutorun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\autorun\VBRun60sp5.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Crack\Scrabble2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Support\Directx\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Support\Registration\RegistrationReminder.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SO.BLONDE.V1.01.GER.SILENTGATE.NOCD\SoBlonde.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Trackmania Nation.part01\TmNationsESWC_Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\AutoRun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\eauninstall.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\TW07_inst.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\TW2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\EASOInstaller.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\ATLJabber.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\EASOUNInstaller.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\SportsWrapper.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Crack\rld-tw7k.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Crack\TW2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\DirectX\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Macromedia\Shockwave_Installer_Full.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\ead-installer.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\EasyInfo.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\EReg.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\Tiger Woods PGA TOUR 07_code.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\Tiger Woods PGA TOUR 07_uninst.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\hatred.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\keygen.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\MOHA.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Alcohol120_trial_1.9.7.6221.exe
c:\Documents and Settings\Mickey\Bureau\programmes\fearcombat_en_107.exe
c:\Documents and Settings\Mickey\Bureau\programmes\FileZilla_3.0.4.1_win32-setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\ODSsetup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\photoways.exe
c:\Documents and Settings\Mickey\Bureau\programmes\WLinstaller.exe
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\demo32.EXE
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\Launch.exe
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\Installers\AvidFreeDV\Disk1\setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\cdbxp_setup_3.0.116\setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\FreeMultiPosteTV\FreeMultiPosteTV.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\cutkiller.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\QuickPar-0.9.1.0-FRA.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\Xtremsplit.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\Patch fran%E7ais Grabit_V1.62b_Excalibur\Patch-français-Grabit_V162b-Excalibur_V2.0.exe
c:\Documents and Settings\Mickey\Bureau\programmes\isobuster_all_lang\IsoBuster 1.9.1 (Multi Language) Setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Nero.7.Premium.v7.5.9.0.FR.Incl-Serial\Nero7.Premium.v7.5.9.0_Francais.exe
c:\Documents and Settings\Mickey\Bureau\programmes\pbsetup\pbsetup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\PowerpointImageExtractor\PowerpointImageExtractor_V1_2_setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crazytalk.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\exit.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\Process.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\restart.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\SmiUpdate.exe
c:\Documents
0
Réponse 19 / 23
mickeymat75 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Oui mon PC démarre bien !!

voici le rapport DiagHelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 07/09/2008 à 20:38:02,60


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/09/2008 20:38:00
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/09/2008 20:37:58
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/09/2008 20:37:25
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/09/2008 20:37:00
C:\WINDOWS\prefetch\AVANT.EXE-04561EAB.pf -->07/09/2008 20:36:11
C:\WINDOWS\prefetch\WINWORD.EXE-10D55173.pf -->07/09/2008 20:35:24
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/09/2008 20:30:28
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/09/2008 20:30:22
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->07/09/2008 20:30:20
C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->07/09/2008 19:52:33

C:\WINDOWS\System32\drivers\sptd.sys -->23/08/2008 12:44:34
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36
C:\WINDOWS\System32\drivers\aavmker4.sys -->19/07/2008 16:32:15

C:\WINDOWS\System32\wpa.dbl -->07/09/2008 19:50:30
C:\WINDOWS\System32\CONFIG.NT -->07/09/2008 13:07:52
C:\WINDOWS\System32\tmp.txt -->04/09/2008 18:35:48
C:\WINDOWS\System32\tmp.reg -->04/09/2008 18:35:48
C:\WINDOWS\System32\FNTCACHE.DAT -->28/08/2008 08:04:18
C:\WINDOWS\System32\404Fix.exe -->18/08/2008 12:19:03
C:\WINDOWS\System32\IEDFix.C.exe -->14/08/2008 21:52:23
C:\WINDOWS\System32\TZLog.log -->13/08/2008 23:38:00
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->08/08/2008 19:13:40
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\bridf07a.dat -->02/08/2008 20:40:10
C:\WINDOWS\System32\ssprs.tgz -->31/07/2008 08:34:49
C:\WINDOWS\System32\lsprst7.tgz -->31/07/2008 08:34:49
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AVASTSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44

C:\WINDOWS\WindowsUpdate.log -->07/09/2008 19:52:19
C:\WINDOWS\0.log -->07/09/2008 19:51:19
C:\WINDOWS\wiadebug.log -->07/09/2008 19:51:16
C:\WINDOWS\wiaservc.log -->07/09/2008 19:51:13
C:\WINDOWS\bootstat.dat -->07/09/2008 19:50:27
C:\WINDOWS\SchedLgU.Txt -->07/09/2008 13:16:39
C:\WINDOWS\win.ini -->07/09/2008 13:09:08
C:\WINDOWS\system.ini -->07/09/2008 13:09:08
C:\WINDOWS\ntbtlog.txt -->07/09/2008 12:26:46
C:\WINDOWS\setupapi.log -->05/09/2008 15:56:23
C:\WINDOWS\NeroDigital.ini -->05/09/2008 15:51:18
C:\WINDOWS\ODBC.INI -->05/09/2008 08:07:07
C:\WINDOWS\setupact.log -->04/09/2008 06:58:26
C:\WINDOWS\wmsetup.log -->30/08/2008 17:50:04
C:\WINDOWS\QTFont.qfn -->25/08/2008 17:07:52

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1648
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x67080000 0x1c000 3.00.0007.0001 C:\Program Files\FileZilla Client\fzshellext.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
0x01510000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x01530000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x02bc0000 0x14000 2.07.0002.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x040b0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02ed0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x02be0000 0x16000 600.00.0000.0002 C:\Program Files\Free Download Manager\FUM\fumshext.dll
0x02f00000 0x18000 0.01.0003.0000 C:\Program Files\QuickPar\QuickParShlExt.dll
0x02f20000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.08.1227.0000 D:\Program Files\Alwil Software\Avast4\ashShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 768
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x1e000 6.14.0010.4162 C:\WINDOWS\system32\Ati2evxx.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\system

01/02/2001 17:10 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 35 125 428 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\system32

02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 35 125 428 224 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\Downloaded Program Files

19/08/2008 22:18 <REP> .
19/08/2008 22:18 <REP> ..
13/10/2006 14:12 65 desktop.ini
30/06/2006 07:00 29 616 dwusplay.dll
30/06/2006 07:00 201 648 dwusplay.exe
15/06/2006 19:33 1 132 192 EPUWALcontrol.dll
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
17/03/2006 18:24 379 ImageUploader3.inf
17/03/2006 18:25 1 959 712 ImageUploader3.ocx
30/06/2008 12:27 3 126 800 ImageUploader4.ocx
10/09/2006 23:40 484 272 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
31/01/2007 10:55 206 PIXACODnDUpload.inf
31/01/2007 10:33 1 372 160 PIXACODnDUpload.ocx
03/06/2005 13:24 395 SnapfishActivia1000.inf
03/06/2005 13:24 286 720 SnapfishActivia1000.ocx
04/01/2008 10:51 144 swdir.inf
20/11/2007 15:50 247 swflash.inf
31/01/2007 10:33 32 310 tra2_4_0.rc
15/12/2006 21:40 1 068 272 uploader_uni.ocx
18 fichier(s) 11 219 250 octets

Total des fichiers listés :
18 fichier(s) 11 219 250 octets
2 Rép(s) 35 125 424 128 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"="D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"D:\\Program Files\\HLSW\\hlsw.exe"="D:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW"
"D:\\Program Files\\Avant Browser\\avant.exe"="D:\\Program Files\\Avant Browser\\avant.exe:*:Enabled:Avant Browser"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"="C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe:*:Disabled:Avid Editor"
"C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"="C:\\Program Files\\TmUnitedForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[System]
"dontdisplaylastusername"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 20:38:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:b7c41900
"s2"=dword:d8b7d533
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:58,56,ee,95,70,e4,0e,5e,ce,4e,62,c9,81,f9,d0,2c,94,12,f5,93,5c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f6,0b,93,5a,6f,64,6b,29,d8,5e,c1,62,51,a4,24,64,a2,8a,c0,1d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,eb,43,e3,16,40,2a,15,0a,a7,da,f0,be,ed,b4,a2,cf,3d,..
"khjeh"=hex:11,82,08,44,33,fd,72,81,eb,56,7b,64,a8,a6,09,bc,b9,a6,e0,be,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,07,7f,9b,39,f8,49,f2,a2,7a,67,2b,f5,3d,93,2a,87,45,6c,b8,39,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5d,a2,68,73,e0,23,ba,04,cd,90,54,67,21,dd,5b,91,04,e1,d6,2d,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:00,ca,fd,40,70,66,0c,c6,59,8a,2f,60,67,52,f0,e2,f5,b1,c6,b1,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:53,11,8b,da,5d,2e,33,ea,29,0e,34,e5,a7,7d,2a,1c,11,bd,a9,6b,fc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:58,56,ee,95,70,e4,0e,5e,ce,4e,62,c9,81,f9,d0,2c,94,12,f5,93,5c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f6,0b,93,5a,6f,64,6b,29,d8,5e,c1,62,51,a4,24,64,a2,8a,c0,1d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,eb,43,e3,16,40,2a,15,0a,a7,da,f0,be,ed,b4,a2,cf,3d,..
"khjeh"=hex:11,82,08,44,33,fd,72,81,eb,56,7b,64,a8,a6,09,bc,b9,a6,e0,be,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,07,7f,9b,39,f8,49,f2,a2,7a,67,2b,f5,3d,93,2a,87,45,6c,b8,39,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5d,a2,68,73,e0,23,ba,04,cd,90,54,67,21,dd,5b,91,04,e1,d6,2d,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:00,ca,fd,40,70,66,0c,c6,59,8a,2f,60,67,52,f0,e2,f5,b1,c6,b1,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:53,11,8b,da,5d,2e,33,ea,29,0e,34,e5,a7,7d,2a,1c,11,bd,a9,6b,fc,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
164 - brss01a.exe
216 - spoolsv.exe
636 - avgas.exe
660 - tppoll.exe
724 - BrMfcWnd.exe
732 - csrss.exe
736 - ashDisp.exe
768 - winlogon.exe
812 - services.exe
824 - lsass.exe
828 - ctfmon.exe
888 - BrccMCtl.exe
948 - Launcher.exe
992 - svchost.exe
1040 - msnmsgr.exe
1072 - svchost.exe
1108 - NMBgMonitor.exe
1120 - fdm.exe
1168 - svchost.exe
1204 - svchost.exe
1232 - cmd.exe
1264 - ati2evxx.exe
1284 - fum.exe
1468 - svchost.exe
1516 - NMIndexStoreSvr
1620 - aawservice.exe
1648 - explorer.exe
1656 - svchost.exe
1824 - ashServ.exe
2104 - Football365 Too
2232 - guard.exe
2284 - BrMfcMon.exe
2380 - avant.exe
2408 - PnkBstrA.exe
2644 - StarWindService
2676 - svchost.exe
3104 - ashMaiSv.exe
3220 - ashWebSv.exe
3252 - usnsvc.exe
3368 - iPodService.exe
3900 - alg.exe

Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73DE000 - sppf.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C6000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7397000 - ACPI.sys
F7386000 - pci.sys
F75DC000 - ohci1394.sys
F75EC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F75FC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F760C000 - MountMgr.sys
F7367000 - ftdisk.sys
F7864000 - PartMgr.sys
F786C000 - sfsync02.sys
F761C000 - VolSnap.sys
F734F000 - atapi.sys
F7336000 - nvata.sys
F762C000 - disk.sys
F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7316000 - fltMgr.sys
F7304000 - sr.sys
F72ED000 - KSecDD.sys
F72DA000 - WudfPf.sys
F724D000 - Ntfs.sys
F7220000 - NDIS.sys
F720D000 - sfvfs02.sys
F7874000 - sfhlp02.sys
F71FB000 - sfdrv01.sys
F71E0000 - Mup.sys
F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F71A4000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F6869000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6855000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79A4000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6841000 - \SystemRoot\system32\DRIVERS\parport.sys
F7B1C000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F6B23000 - \SystemRoot\System32\DRIVERS\avidXPserial.sys
F7198000 - \SystemRoot\system32\DRIVERS\serenum.sys
F79AC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F681E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79B4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6B13000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6B03000 - \SystemRoot\system32\DRIVERS\redbook.sys
F67FB000 - \SystemRoot\system32\DRIVERS\ks.sys
F79BC000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6AF3000 - \SystemRoot\system32\DRIVERS\imapi.sys
F67D6000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6A9F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F678C000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6755000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F66F0000 - \SystemRoot\System32\Drivers\al1btvho.SYS
F66A6000 - \SystemRoot\System32\Drivers\a6iqbdi7.SYS
F6AD3000 - \SystemRoot\system32\DRIVERS\processr.sys
F7C8B000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6AC3000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AB0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F668F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F768C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F769C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78FC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F667E000 - \SystemRoot\system32\DRIVERS\psched.sys
F76AC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7904000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F790C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76BC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7914000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F791C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B2C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F664A000 - \SystemRoot\system32\DRIVERS\update.sys
F7AC4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76DC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F770C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B3C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AEFDA000 - \SystemRoot\system32\drivers\ADIHdAud.sys
AEFB6000 - \SystemRoot\system32\drivers\portcls.sys
F771C000 - \SystemRoot\system32\drivers\drmk.sys
AEF96000 - \SystemRoot\system32\drivers\AEAudio.sys
AEF36000 - \SystemRoot\system32\drivers\Senfilt.sys
F7B62000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BFA000 - \SystemRoot\System32\Drivers\Null.SYS
F7B64000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BFB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7944000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F794C000 - \SystemRoot\System32\drivers\vga.sys
F7B68000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B6A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7954000 - \SystemRoot\System32\Drivers\Msfs.SYS
F795C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A80000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AEF03000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AEEAB000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F775C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AEE83000 - \SystemRoot\system32\DRIVERS\netbt.sys
AEE4B000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
AEE29000 - \SystemRoot\System32\drivers\afd.sys
F776C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7964000 - \SystemRoot\System32\Drivers\StarOpen.SYS
AEDFE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AED67000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F777C000 - \SystemRoot\System32\Drivers\Fips.SYS
AED46000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F796C000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F778C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F779C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7C1F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
AEC8F000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7ACC000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F7B74000 - \SystemRoot\system32\drivers\AsIO.sys
F797C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7984000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F6642000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77BC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F798C000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys
F7994000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F77CC000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F79C4000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F6632000 - \SystemRoot\System32\Drivers\BrScnUsb.sys
F662E000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F6A9B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
AEC4F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B92000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6A87000 - \SystemRoot\System32\drivers\Dxapi.sys
F79D4000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C31000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA71000 - \SystemRoot\System32\atikvmag.dll
BFAC0000 - \SystemRoot\System32\ati3duag.dll
BFD71000 - \SystemRoot\System32\ativvaxx.dll
F78AC000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AC8B3000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AC679000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AC434000 - \SystemRoot\system32\drivers\wdmaud.sys
AC5F1000 - \SystemRoot\system32\drivers\sysaudio.sys
AC04C000 - \SystemRoot\System32\Drivers\Udfs.SYS
AC020000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B80000 - \SystemRoot\System32\Drivers\ParVdm.SYS
ABD77000 - \??\C:\WINDOWS\system32\drivers\acedrv11.sys
ABD34000 - \SystemRoot\system32\DRIVERS\atksgt.sys
F7B4A000 - \SystemRoot\System32\drivers\enodpl.sys
AEC07000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
ABBCA000 - \SystemRoot\system32\DRIVERS\srv.sys
AC1A9000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F7B6E000 - \SystemRoot\System32\drivers\tandpl.sys
AB729000 - \SystemRoot\System32\Drivers\HTTP.sys
AB87A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AB272000 - \SystemRoot\system32\drivers\kmixer.sys
F7D0C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 154

Liste des programmes installes

Ad-Aware 2007
Adobe AIR
Adobe AIR
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Photoshop 5.5
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
adsl TV
AGEIA PhysX v7.11.13
Alimentation et Bien-être
AMCap
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
ATI HYDRAVISION
Avanquest update
Avant Browser (remove only)
avast! Antivirus
AVG Anti-Spyware 7.5
Avid Free DV
BitTorrent 5.0.9
Brother MFL-Pro Suite
Brother MFL-Pro Suite
BSPlayer
Call of Duty(R) 2
Call of Duty(R) 2
Call of Duty(R) 2 Patch 1.3
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Canoco for Windows
CDBurnerXP Pro 3
Cdiscount photos
Chris Moneymakers World Poker Championship (remove only)
Combined Community Codec Pack 2006-07-28 (Remove Only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CrazyTalk v4.5 Media Studio
dBpowerAMP Music Converter
Diner Dash
eMule
EVEREST Home Edition v2.20
eXperience112
FaceFilter Studio Brother Edition
FileZilla Client 3.0.7.1
Flash Slideshow Maker Pro 4.62
FLV Player
Free Download Manager 2.5
Freeplayer
Fritz6
Galerie de photos Windows Live
GrabIt 1.7.1 Beta (build 960)
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HLSW v1.2.1
HomePlayer 1.5.5
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
In Memoriam Le Dernier Rituel
IncrediMail Xe
ISA-Horoscope2007
IsoBuster 2.4
IsoBuster Toolbar
iTunes
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Medal of Honor Airborne
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft FrontPage 2000
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Motorola Driver Installation
Motorola Phone Tools
Motorola Phone Tools
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Myst III Exile
Myst l'Apogée
nanoPEG-Editor 3.0.2
Navilog1 3.3.0
Nero 7 Premium
NVIDIA Drivers
OpenAL
PC Camera
PC Camera
PC Probe II
PENTAX USB DISK Device
PowerpointImageExtractor
PrintKey 2000 Fr
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
ProtectDisc Driver, Version 11
PunkBuster Services
QuickPar 0.9
QuickTime
Real Alternative 1.51
Riven
Runaway 2 Patch
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
ScanSoft PaperPort 11
SCRABBLE® Interactif EDITION 2007 Désinstaller
Shockwave
Singles2
SLD Codec Pack
SoundMAX
SPEED-LINK DUAL SHOCK ADAPTER
SUPER © Version 2008.bld.25 (Feb 5, 2008)
SYSTAT 11
TeamSpeak 2 RC2
Tiger Woods PGA TOUR 07
TmUnitedForever
TP6801 PC Camera Driver
TrackMania Nations ESWC 0.1.7.5
Téléchargement Photoways 2.0.8
VideoLAN VLC media player 0.8.6c
VirtualDub 1.6.9 Fr
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Xfire (remove only)
XLSTAT 2008
Yahoo! Install Manager
Yahoo! Widgets



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files

05/09/2008 06:52 <REP> .
05/09/2008 06:52 <REP> ..
07/11/2007 21:55 <REP> Activision
19/10/2007 14:38 <REP> Ad-Aware 2007
24/02/2008 19:26 <REP> Addinsoft
28/10/2006 11:52 <REP> Adobe
16/11/2007 22:16 <REP> adslTV
23/03/2008 16:11 <REP> AGEIA Technologies
23/08/2008 16:47 <REP> Alcohol Soft
05/09/2008 06:52 <REP> Alwil Software
27/08/2008 09:20 <REP> ANACONDA
13/10/2006 14:27 <REP> Analog Devices
17/02/2008 04:31 <REP> AngelSmile
13/10/2006 14:28 <REP> ASUS
13/10/2006 14:32 <REP> ATI Technologies
18/08/2008 17:19 <REP> Avanquest update
03/03/2007 04:48 <REP> Avid
18/02/2008 18:57 <REP> AviSynth 2.5
04/07/2008 00:28 <REP> BitTorrent
02/08/2008 21:13 <REP> Brother
17/11/2006 22:20 <REP> CDBurnerXP Pro 3
23/09/2007 03:06 <REP> Cdiscount photos
02/10/2007 16:23 <REP> ChessBase
26/10/2006 23:12 <REP> Combined Community Codec Pack
18/02/2008 16:30 <REP> Common Files
13/10/2006 14:11 <REP> ComPlus Applications
24/06/2008 19:29 <REP> Conduit
20/08/2008 09:20 <REP> DAEMON Tools
25/11/2006 20:32 <REP> DaemonTools_WhenUSave_Installer
01/02/2008 19:36 <REP> Daily Services
25/04/2008 18:04 <REP> directx
14/02/2008 19:51 <REP> EA GAMES
24/04/2007 01:02 <REP> EA SPORTS
05/02/2007 08:23 <REP> enregistrements free
23/10/2007 17:30 <REP> eXperience112
26/01/2007 15:16 <REP> Exploris
06/09/2008 11:48 <REP> Fichiers communs
08/03/2008 09:10 <REP> FileZilla Client
18/08/2008 17:19 <REP> Flash Slideshow Maker Professional
27/08/2007 13:40 <REP> FLV Player
10/12/2007 10:18 <REP> Free
18/08/2008 17:19 <REP> Free Download Manager
18/08/2008 17:19 <REP> Freeplayer
16/07/2007 16:58 <REP> GrabIt
20/10/2007 20:24 <REP> Grisoft
11/04/2007 20:52 <REP> HomePlayer1.4
25/02/2008 17:02 <REP> HomePlayer1.5.0.2
20/04/2008 21:14 <REP> HomePlayer1.5.4
01/05/2008 14:14 <REP> HomePlayer1.5.5
06/11/2006 18:04 <REP> Illustrate
02/02/2008 20:44 <REP> IncrediMail
13/08/2008 23:37 <REP> Internet Explorer
13/11/2006 21:17 <REP> iPod
10/07/2008 00:04 <REP> IsoBuster
13/11/2006 21:17 <REP> iTunes
08/08/2008 19:13 <REP> Java
16/11/2007 16:16 <REP> JoWooD Productions
26/08/2008 23:47 <REP> KONAMI
22/03/2007 17:28 <REP> Lavalys
20/10/2007 20:18 <REP> Lavasoft
26/10/2006 23:46 <REP> Media Player Classic
13/08/2008 23:39 <REP> Messenger
03/12/2006 11:18 <REP> microsoft frontpage
20/10/2006 11:00 <REP> Microsoft Office
05/12/2007 00:35 <REP> Microsoft SQL Server Compact Edition
03/12/2006 11:20 <REP> Microsoft Visual Studio
26/12/2007 12:45 <REP> Motorola Phone Tools
13/10/2006 14:11 <REP> Movie Maker
27/12/2007 15:11 <REP> mp3DirectCut
13/10/2006 14:10 <REP> MSN
13/10/2006 14:10 <REP> MSN Gaming Zone
12/01/2007 04:00 <REP> MSXML 4.0
04/04/2008 17:43 <REP> MSXML 6.0
18/02/2008 23:05 <REP> nanocosmos
20/10/2007 17:44 <REP> Navilog1
09/02/2007 11:08 <REP> Nero
13/10/2006 14:11 <REP> NetMeeting
19/07/2008 11:18 <REP> Noel Danjou
13/10/2006 14:10 <REP> Online Services
20/02/2007 13:29 <REP> OpenAL
13/06/2007 23:33 <REP> Outlook Express
18/02/2008 16:30 <REP> PC Camera
25/12/2006 18:11 <REP> PENTAX
15/01/2008 21:59 <REP> PlayFirst
28/01/2007 19:55 <REP> PowerpointImageExtractor_V1_2
03/09/2007 00:49 <REP> PrintKey 2000 Fr
24/06/2008 23:25 <REP> ProtectDisc Driver Installer
23/09/2007 03:06 <REP> QuickPar
13/11/2006 21:17 <REP> QuickTime
23/09/2007 03:06 <REP> Real Alternative
02/08/2008 21:13 <REP> Reallusion
25/12/2007 20:54 <REP> Samsung
22/10/2006 19:35 <REP> ScanSoft
09/11/2007 14:33 <REP> SCRABBLE® Interactif EDITION 2007
30/07/2008 22:55 <REP> SEGA
13/10/2006 14:12 <REP> Services en ligne
18/10/2006 07:32 <REP> Setup
27/08/2008 09:16 <REP> Sierra
22/12/2006 19:54 <REP> Singles2
16/10/2006 16:14 <REP> SLD Codec Pack
18/12/2006 14:25 <REP> Smart Projects
11/01/2007 08:32 <REP> Sporever
09/12/2007 13:53 <REP> Star Downloader
04/09/2008 06:53 <REP> SUPER
24/02/2008 18:59 <REP> SYSTAT 11
25/12/2006 17:56 <REP> Téléchargement PHOTOWAYS
07/04/2007 15:00 <REP> THQ
01/07/2008 14:48 <REP> TmUnitedForever
26/01/2008 21:12 <REP> Topro
10/02/2007 19:45 <REP> TrackMania Nations ESWC
20/10/2007 17:51 <REP> Trend Micro
18/08/2008 17:57 <REP> uTorrent
31/07/2008 18:05 <REP> VID_0E8F&PID_0003
17/10/2006 11:51 <REP> VideoLAN
18/02/2008 22:06 <REP> VirtualDub
17/11/2006 21:59 <REP> VSO
15/10/2006 23:58 <REP> Webteh
28/02/2008 00:40 <REP> Windows Live
26/03/2007 08:07 <REP> Windows Media Connect 2
26/03/2007 08:07 <REP> Windows Media Player
13/10/2006 14:10 <REP> Windows NT
16/09/2007 11:33 <REP> WinRAR
17/09/2007 12:36 <REP> World Poker Championship
13/10/2006 14:13 <REP> xerox
17/09/2007 22:54 <REP> Xfire
08/08/2007 23:00 <REP> Yahoo!
0 fichier(s) 0 octets
126 Rép(s) 35 110 539 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\fichiers communs

06/09/2008 11:48 <REP> .
06/09/2008 11:48 <REP> ..
28/10/2006 11:52 <REP> Adobe
04/04/2008 17:44 <REP> Adobe AIR
09/02/2007 11:11 <REP> Ahead
20/10/2006 11:01 <REP> Designer
03/01/2007 08:24 <REP> InstallShield
23/04/2007 22:49 <REP> Java
08/02/2007 18:39 <REP> Macromedia Shared
26/12/2007 12:37 <REP> Microsoft Shared
26/12/2007 12:44 <REP> Motorola Shared
13/10/2006 14:11 <REP> MSSoap
11/01/2007 08:32 <REP> Nosibay
13/10/2006 15:14 <REP> ODBC
22/01/2008 23:02 <REP> Reallusion
02/08/2008 20:37 <REP> ScanSoft Shared
13/10/2006 14:11 <REP> Services
13/10/2006 15:14 <REP> SpeechEngines
13/06/2007 23:33 <REP> System
23/03/2008 16:12 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 35 110 539 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/10/2006 14:17 <REP> .
13/10/2006 14:17 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 35 110 535 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\common files

18/02/2008 16:30 <REP> .
18/02/2008 16:30 <REP> ..
22/10/2006 18:31 <REP> InstallShield
26/12/2007 12:44 <REP> Motorola Shared
18/02/2008 16:30 <REP> PCCamera
0 fichier(s) 0 octets
5 Rép(s) 35 110 535 168 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\Mickey\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\#SharedObjects\ZX2NWVY9\localhost\Program Files\FLV Player\FLVPlayer.exe
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\#SharedObjects\ZX2NWVY9\localhost\Program Files\Microsoft Office\Office\EXCEL.EXE
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
c:\Documents and Settings\Mickey\Bureau\ComboFix.exe
c:\Documents and Settings\Mickey\Bureau\SDFix.exe
c:\Documents and Settings\Mickey\Bureau\Xtremsplit.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\CANOCO\programa canoco\INSTALL.EXE
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canodraw.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canowin.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canpost.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canoco.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\CanoDrw4.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canoimp.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\CanoMerg.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canowin.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\PrCoord.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\RstrScut.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\UNWISE.EXE
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\WCanoImp.exe
c:\Documents and Settings\Mickey\Bureau\Crack\rld-spor.exe
c:\Documents and Settings\Mickey\Bureau\Crack\SporeApp.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Mickey\Bureau\DUFA\DUFA_Iere annee\PrintKey2000FR.exe
c:\Documents and Settings\Mickey\Bureau\DUFA\PIF\horizons\EXERCICES\capitales de l'europe.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\At Worlds End.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\Black Buccaneer.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\Hitman.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\RegSetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\winboard-4_2_7b.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\AutoRun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\FEARXP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEAR.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEARMP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\rld-fepkg.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEARXP\FEARXP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\hod3launch.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\hod3pc.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\Crack\hod3pc.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\directx9\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\Sexy Beach 3 Gravure\SB3PlusG.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\Sexy Beach 3 Gravure\SexyFlash.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach 3 Flash\Sexy Beach 3 Flash.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach 3 Plus\SB3Plus.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach3\Sexy Beach 3.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\autorun\UbiAutorun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\autorun\VBRun60sp5.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Support\Directx\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Support\Registration\RegistrationReminder.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\autorun\UbiAutorun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\autorun\VBRun60sp5.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Crack\Scrabble2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Support\Directx\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Support\Registration\RegistrationReminder.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SO.BLONDE.V1.01.GER.SILENTGATE.NOCD\SoBlonde.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Trackmania Nation.part01\TmNationsESWC_Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\AutoRun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\eauninstall.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\TW07_inst.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\TW2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\EASOInstaller.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\ATLJabber.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\EASOUNInstaller.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\SportsWrapper.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Crack\rld-tw7k.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Crack\TW2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\DirectX\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Macromedia\Shockwave_Installer_Full.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\ead-installer.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\EasyInfo.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\EReg.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\Tiger Woods PGA TOUR 07_code.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\Tiger Woods PGA TOUR 07_uninst.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\hatred.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\keygen.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\MOHA.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Alcohol120_trial_1.9.7.6221.exe
c:\Documents and Settings\Mickey\Bureau\programmes\fearcombat_en_107.exe
c:\Documents and Settings\Mickey\Bureau\programmes\FileZilla_3.0.4.1_win32-setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\ODSsetup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\photoways.exe
c:\Documents and Settings\Mickey\Bureau\programmes\WLinstaller.exe
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\demo32.EXE
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\Launch.exe
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\Installers\AvidFreeDV\Disk1\setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\cdbxp_setup_3.0.116\setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\FreeMultiPosteTV\FreeMultiPosteTV.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\cutkiller.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\QuickPar-0.9.1.0-FRA.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\Xtremsplit.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\Patch fran%E7ais Grabit_V1.62b_Excalibur\Patch-français-Grabit_V162b-Excalibur_V2.0.exe
c:\Documents and Settings\Mickey\Bureau\programmes\isobuster_all_lang\IsoBuster 1.9.1 (Multi Language) Setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Nero.7.Premium.v7.5.9.0.FR.Incl-Serial\Nero7.Premium.v7.5.9.0_Francais.exe
c:\Documents and Settings\Mickey\Bureau\programmes\pbsetup\pbsetup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\PowerpointImageExtractor\PowerpointImageExtractor_V1_2_setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crazytalk.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\exit.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\Process.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\restart.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\SmiUpdate.exe
c:\Documents a
0
Réponse 20 / 23
mickeymat75 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Oui mon PC démarre bien !!

voici le rapport DiagHelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 07/09/2008 à 20:38:02,60


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/09/2008 20:38:00
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/09/2008 20:37:58
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/09/2008 20:37:25
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/09/2008 20:37:00
C:\WINDOWS\prefetch\AVANT.EXE-04561EAB.pf -->07/09/2008 20:36:11
C:\WINDOWS\prefetch\WINWORD.EXE-10D55173.pf -->07/09/2008 20:35:24
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/09/2008 20:30:28
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/09/2008 20:30:22
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->07/09/2008 20:30:20
C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->07/09/2008 19:52:33

C:\WINDOWS\System32\drivers\sptd.sys -->23/08/2008 12:44:34
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36
C:\WINDOWS\System32\drivers\aavmker4.sys -->19/07/2008 16:32:15

C:\WINDOWS\System32\wpa.dbl -->07/09/2008 19:50:30
C:\WINDOWS\System32\CONFIG.NT -->07/09/2008 13:07:52
C:\WINDOWS\System32\tmp.txt -->04/09/2008 18:35:48
C:\WINDOWS\System32\tmp.reg -->04/09/2008 18:35:48
C:\WINDOWS\System32\FNTCACHE.DAT -->28/08/2008 08:04:18
C:\WINDOWS\System32\404Fix.exe -->18/08/2008 12:19:03
C:\WINDOWS\System32\IEDFix.C.exe -->14/08/2008 21:52:23
C:\WINDOWS\System32\TZLog.log -->13/08/2008 23:38:00
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->08/08/2008 19:13:40
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\bridf07a.dat -->02/08/2008 20:40:10
C:\WINDOWS\System32\ssprs.tgz -->31/07/2008 08:34:49
C:\WINDOWS\System32\lsprst7.tgz -->31/07/2008 08:34:49
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AVASTSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44

C:\WINDOWS\WindowsUpdate.log -->07/09/2008 19:52:19
C:\WINDOWS\0.log -->07/09/2008 19:51:19
C:\WINDOWS\wiadebug.log -->07/09/2008 19:51:16
C:\WINDOWS\wiaservc.log -->07/09/2008 19:51:13
C:\WINDOWS\bootstat.dat -->07/09/2008 19:50:27
C:\WINDOWS\SchedLgU.Txt -->07/09/2008 13:16:39
C:\WINDOWS\win.ini -->07/09/2008 13:09:08
C:\WINDOWS\system.ini -->07/09/2008 13:09:08
C:\WINDOWS\ntbtlog.txt -->07/09/2008 12:26:46
C:\WINDOWS\setupapi.log -->05/09/2008 15:56:23
C:\WINDOWS\NeroDigital.ini -->05/09/2008 15:51:18
C:\WINDOWS\ODBC.INI -->05/09/2008 08:07:07
C:\WINDOWS\setupact.log -->04/09/2008 06:58:26
C:\WINDOWS\wmsetup.log -->30/08/2008 17:50:04
C:\WINDOWS\QTFont.qfn -->25/08/2008 17:07:52

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1648
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x67080000 0x1c000 3.00.0007.0001 C:\Program Files\FileZilla Client\fzshellext.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
0x01510000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x01530000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x02bc0000 0x14000 2.07.0002.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x040b0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02ed0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x02be0000 0x16000 600.00.0000.0002 C:\Program Files\Free Download Manager\FUM\fumshext.dll
0x02f00000 0x18000 0.01.0003.0000 C:\Program Files\QuickPar\QuickParShlExt.dll
0x02f20000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.08.1227.0000 D:\Program Files\Alwil Software\Avast4\ashShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 768
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x1e000 6.14.0010.4162 C:\WINDOWS\system32\Ati2evxx.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\system

01/02/2001 17:10 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 35 125 428 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\system32

02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 35 125 428 224 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\WINDOWS\Downloaded Program Files

19/08/2008 22:18 <REP> .
19/08/2008 22:18 <REP> ..
13/10/2006 14:12 65 desktop.ini
30/06/2006 07:00 29 616 dwusplay.dll
30/06/2006 07:00 201 648 dwusplay.exe
15/06/2006 19:33 1 132 192 EPUWALcontrol.dll
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
17/03/2006 18:24 379 ImageUploader3.inf
17/03/2006 18:25 1 959 712 ImageUploader3.ocx
30/06/2008 12:27 3 126 800 ImageUploader4.ocx
10/09/2006 23:40 484 272 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
31/01/2007 10:55 206 PIXACODnDUpload.inf
31/01/2007 10:33 1 372 160 PIXACODnDUpload.ocx
03/06/2005 13:24 395 SnapfishActivia1000.inf
03/06/2005 13:24 286 720 SnapfishActivia1000.ocx
04/01/2008 10:51 144 swdir.inf
20/11/2007 15:50 247 swflash.inf
31/01/2007 10:33 32 310 tra2_4_0.rc
15/12/2006 21:40 1 068 272 uploader_uni.ocx
18 fichier(s) 11 219 250 octets

Total des fichiers listés :
18 fichier(s) 11 219 250 octets
2 Rép(s) 35 125 424 128 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"="D:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"D:\\Program Files\\HLSW\\hlsw.exe"="D:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW"
"D:\\Program Files\\Avant Browser\\avant.exe"="D:\\Program Files\\Avant Browser\\avant.exe:*:Enabled:Avant Browser"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.0.2\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"="C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe:*:Disabled:Avid Editor"
"C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.5\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"="C:\\Program Files\\TmUnitedForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[System]
"dontdisplaylastusername"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 20:38:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:b7c41900
"s2"=dword:d8b7d533
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:58,56,ee,95,70,e4,0e,5e,ce,4e,62,c9,81,f9,d0,2c,94,12,f5,93,5c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f6,0b,93,5a,6f,64,6b,29,d8,5e,c1,62,51,a4,24,64,a2,8a,c0,1d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,eb,43,e3,16,40,2a,15,0a,a7,da,f0,be,ed,b4,a2,cf,3d,..
"khjeh"=hex:11,82,08,44,33,fd,72,81,eb,56,7b,64,a8,a6,09,bc,b9,a6,e0,be,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,07,7f,9b,39,f8,49,f2,a2,7a,67,2b,f5,3d,93,2a,87,45,6c,b8,39,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5d,a2,68,73,e0,23,ba,04,cd,90,54,67,21,dd,5b,91,04,e1,d6,2d,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:00,ca,fd,40,70,66,0c,c6,59,8a,2f,60,67,52,f0,e2,f5,b1,c6,b1,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:53,11,8b,da,5d,2e,33,ea,29,0e,34,e5,a7,7d,2a,1c,11,bd,a9,6b,fc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:58,56,ee,95,70,e4,0e,5e,ce,4e,62,c9,81,f9,d0,2c,94,12,f5,93,5c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:f6,0b,93,5a,6f,64,6b,29,d8,5e,c1,62,51,a4,24,64,a2,8a,c0,1d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,eb,43,e3,16,40,2a,15,0a,a7,da,f0,be,ed,b4,a2,cf,3d,..
"khjeh"=hex:11,82,08,44,33,fd,72,81,eb,56,7b,64,a8,a6,09,bc,b9,a6,e0,be,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,07,7f,9b,39,f8,49,f2,a2,7a,67,2b,f5,3d,93,2a,87,45,6c,b8,39,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5d,a2,68,73,e0,23,ba,04,cd,90,54,67,21,dd,5b,91,04,e1,d6,2d,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:00,ca,fd,40,70,66,0c,c6,59,8a,2f,60,67,52,f0,e2,f5,b1,c6,b1,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:53,11,8b,da,5d,2e,33,ea,29,0e,34,e5,a7,7d,2a,1c,11,bd,a9,6b,fc,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
164 - brss01a.exe
216 - spoolsv.exe
636 - avgas.exe
660 - tppoll.exe
724 - BrMfcWnd.exe
732 - csrss.exe
736 - ashDisp.exe
768 - winlogon.exe
812 - services.exe
824 - lsass.exe
828 - ctfmon.exe
888 - BrccMCtl.exe
948 - Launcher.exe
992 - svchost.exe
1040 - msnmsgr.exe
1072 - svchost.exe
1108 - NMBgMonitor.exe
1120 - fdm.exe
1168 - svchost.exe
1204 - svchost.exe
1232 - cmd.exe
1264 - ati2evxx.exe
1284 - fum.exe
1468 - svchost.exe
1516 - NMIndexStoreSvr
1620 - aawservice.exe
1648 - explorer.exe
1656 - svchost.exe
1824 - ashServ.exe
2104 - Football365 Too
2232 - guard.exe
2284 - BrMfcMon.exe
2380 - avant.exe
2408 - PnkBstrA.exe
2644 - StarWindService
2676 - svchost.exe
3104 - ashMaiSv.exe
3220 - ashWebSv.exe
3252 - usnsvc.exe
3368 - iPodService.exe
3900 - alg.exe

Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73DE000 - sppf.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C6000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7397000 - ACPI.sys
F7386000 - pci.sys
F75DC000 - ohci1394.sys
F75EC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F75FC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F760C000 - MountMgr.sys
F7367000 - ftdisk.sys
F7864000 - PartMgr.sys
F786C000 - sfsync02.sys
F761C000 - VolSnap.sys
F734F000 - atapi.sys
F7336000 - nvata.sys
F762C000 - disk.sys
F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7316000 - fltMgr.sys
F7304000 - sr.sys
F72ED000 - KSecDD.sys
F72DA000 - WudfPf.sys
F724D000 - Ntfs.sys
F7220000 - NDIS.sys
F720D000 - sfvfs02.sys
F7874000 - sfhlp02.sys
F71FB000 - sfdrv01.sys
F71E0000 - Mup.sys
F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F71A4000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F6869000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6855000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79A4000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6841000 - \SystemRoot\system32\DRIVERS\parport.sys
F7B1C000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F6B23000 - \SystemRoot\System32\DRIVERS\avidXPserial.sys
F7198000 - \SystemRoot\system32\DRIVERS\serenum.sys
F79AC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F681E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79B4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6B13000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6B03000 - \SystemRoot\system32\DRIVERS\redbook.sys
F67FB000 - \SystemRoot\system32\DRIVERS\ks.sys
F79BC000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6AF3000 - \SystemRoot\system32\DRIVERS\imapi.sys
F67D6000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6A9F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F678C000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6755000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F66F0000 - \SystemRoot\System32\Drivers\al1btvho.SYS
F66A6000 - \SystemRoot\System32\Drivers\a6iqbdi7.SYS
F6AD3000 - \SystemRoot\system32\DRIVERS\processr.sys
F7C8B000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6AC3000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AB0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F668F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F768C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F769C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78FC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F667E000 - \SystemRoot\system32\DRIVERS\psched.sys
F76AC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7904000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F790C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76BC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7914000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F791C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B2C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F664A000 - \SystemRoot\system32\DRIVERS\update.sys
F7AC4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76DC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F770C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B3C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AEFDA000 - \SystemRoot\system32\drivers\ADIHdAud.sys
AEFB6000 - \SystemRoot\system32\drivers\portcls.sys
F771C000 - \SystemRoot\system32\drivers\drmk.sys
AEF96000 - \SystemRoot\system32\drivers\AEAudio.sys
AEF36000 - \SystemRoot\system32\drivers\Senfilt.sys
F7B62000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BFA000 - \SystemRoot\System32\Drivers\Null.SYS
F7B64000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BFB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7944000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F794C000 - \SystemRoot\System32\drivers\vga.sys
F7B68000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B6A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7954000 - \SystemRoot\System32\Drivers\Msfs.SYS
F795C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A80000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AEF03000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AEEAB000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F775C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AEE83000 - \SystemRoot\system32\DRIVERS\netbt.sys
AEE4B000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
AEE29000 - \SystemRoot\System32\drivers\afd.sys
F776C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7964000 - \SystemRoot\System32\Drivers\StarOpen.SYS
AEDFE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AED67000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F777C000 - \SystemRoot\System32\Drivers\Fips.SYS
AED46000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F796C000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F778C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F779C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7C1F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
AEC8F000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7ACC000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F7B74000 - \SystemRoot\system32\drivers\AsIO.sys
F797C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7984000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F6642000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77BC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F798C000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys
F7994000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F77CC000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F79C4000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F6632000 - \SystemRoot\System32\Drivers\BrScnUsb.sys
F662E000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F6A9B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
AEC4F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B92000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6A87000 - \SystemRoot\System32\drivers\Dxapi.sys
F79D4000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C31000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA71000 - \SystemRoot\System32\atikvmag.dll
BFAC0000 - \SystemRoot\System32\ati3duag.dll
BFD71000 - \SystemRoot\System32\ativvaxx.dll
F78AC000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AC8B3000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AC679000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AC434000 - \SystemRoot\system32\drivers\wdmaud.sys
AC5F1000 - \SystemRoot\system32\drivers\sysaudio.sys
AC04C000 - \SystemRoot\System32\Drivers\Udfs.SYS
AC020000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B80000 - \SystemRoot\System32\Drivers\ParVdm.SYS
ABD77000 - \??\C:\WINDOWS\system32\drivers\acedrv11.sys
ABD34000 - \SystemRoot\system32\DRIVERS\atksgt.sys
F7B4A000 - \SystemRoot\System32\drivers\enodpl.sys
AEC07000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
ABBCA000 - \SystemRoot\system32\DRIVERS\srv.sys
AC1A9000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F7B6E000 - \SystemRoot\System32\drivers\tandpl.sys
AB729000 - \SystemRoot\System32\Drivers\HTTP.sys
AB87A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AB272000 - \SystemRoot\system32\drivers\kmixer.sys
F7D0C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 154

Liste des programmes installes

Ad-Aware 2007
Adobe AIR
Adobe AIR
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Photoshop 5.5
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
adsl TV
AGEIA PhysX v7.11.13
Alimentation et Bien-être
AMCap
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
ATI HYDRAVISION
Avanquest update
Avant Browser (remove only)
avast! Antivirus
AVG Anti-Spyware 7.5
Avid Free DV
BitTorrent 5.0.9
Brother MFL-Pro Suite
Brother MFL-Pro Suite
BSPlayer
Call of Duty(R) 2
Call of Duty(R) 2
Call of Duty(R) 2 Patch 1.3
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Canoco for Windows
CDBurnerXP Pro 3
Cdiscount photos
Chris Moneymakers World Poker Championship (remove only)
Combined Community Codec Pack 2006-07-28 (Remove Only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CrazyTalk v4.5 Media Studio
dBpowerAMP Music Converter
Diner Dash
eMule
EVEREST Home Edition v2.20
eXperience112
FaceFilter Studio Brother Edition
FileZilla Client 3.0.7.1
Flash Slideshow Maker Pro 4.62
FLV Player
Free Download Manager 2.5
Freeplayer
Fritz6
Galerie de photos Windows Live
GrabIt 1.7.1 Beta (build 960)
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HLSW v1.2.1
HomePlayer 1.5.5
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
In Memoriam Le Dernier Rituel
IncrediMail Xe
ISA-Horoscope2007
IsoBuster 2.4
IsoBuster Toolbar
iTunes
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Medal of Honor Airborne
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft FrontPage 2000
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Motorola Driver Installation
Motorola Phone Tools
Motorola Phone Tools
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Myst III Exile
Myst l'Apogée
nanoPEG-Editor 3.0.2
Navilog1 3.3.0
Nero 7 Premium
NVIDIA Drivers
OpenAL
PC Camera
PC Camera
PC Probe II
PENTAX USB DISK Device
PowerpointImageExtractor
PrintKey 2000 Fr
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
ProtectDisc Driver, Version 11
PunkBuster Services
QuickPar 0.9
QuickTime
Real Alternative 1.51
Riven
Runaway 2 Patch
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
ScanSoft PaperPort 11
SCRABBLE® Interactif EDITION 2007 Désinstaller
Shockwave
Singles2
SLD Codec Pack
SoundMAX
SPEED-LINK DUAL SHOCK ADAPTER
SUPER © Version 2008.bld.25 (Feb 5, 2008)
SYSTAT 11
TeamSpeak 2 RC2
Tiger Woods PGA TOUR 07
TmUnitedForever
TP6801 PC Camera Driver
TrackMania Nations ESWC 0.1.7.5
Téléchargement Photoways 2.0.8
VideoLAN VLC media player 0.8.6c
VirtualDub 1.6.9 Fr
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Xfire (remove only)
XLSTAT 2008
Yahoo! Install Manager
Yahoo! Widgets



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files

05/09/2008 06:52 <REP> .
05/09/2008 06:52 <REP> ..
07/11/2007 21:55 <REP> Activision
19/10/2007 14:38 <REP> Ad-Aware 2007
24/02/2008 19:26 <REP> Addinsoft
28/10/2006 11:52 <REP> Adobe
16/11/2007 22:16 <REP> adslTV
23/03/2008 16:11 <REP> AGEIA Technologies
23/08/2008 16:47 <REP> Alcohol Soft
05/09/2008 06:52 <REP> Alwil Software
27/08/2008 09:20 <REP> ANACONDA
13/10/2006 14:27 <REP> Analog Devices
17/02/2008 04:31 <REP> AngelSmile
13/10/2006 14:28 <REP> ASUS
13/10/2006 14:32 <REP> ATI Technologies
18/08/2008 17:19 <REP> Avanquest update
03/03/2007 04:48 <REP> Avid
18/02/2008 18:57 <REP> AviSynth 2.5
04/07/2008 00:28 <REP> BitTorrent
02/08/2008 21:13 <REP> Brother
17/11/2006 22:20 <REP> CDBurnerXP Pro 3
23/09/2007 03:06 <REP> Cdiscount photos
02/10/2007 16:23 <REP> ChessBase
26/10/2006 23:12 <REP> Combined Community Codec Pack
18/02/2008 16:30 <REP> Common Files
13/10/2006 14:11 <REP> ComPlus Applications
24/06/2008 19:29 <REP> Conduit
20/08/2008 09:20 <REP> DAEMON Tools
25/11/2006 20:32 <REP> DaemonTools_WhenUSave_Installer
01/02/2008 19:36 <REP> Daily Services
25/04/2008 18:04 <REP> directx
14/02/2008 19:51 <REP> EA GAMES
24/04/2007 01:02 <REP> EA SPORTS
05/02/2007 08:23 <REP> enregistrements free
23/10/2007 17:30 <REP> eXperience112
26/01/2007 15:16 <REP> Exploris
06/09/2008 11:48 <REP> Fichiers communs
08/03/2008 09:10 <REP> FileZilla Client
18/08/2008 17:19 <REP> Flash Slideshow Maker Professional
27/08/2007 13:40 <REP> FLV Player
10/12/2007 10:18 <REP> Free
18/08/2008 17:19 <REP> Free Download Manager
18/08/2008 17:19 <REP> Freeplayer
16/07/2007 16:58 <REP> GrabIt
20/10/2007 20:24 <REP> Grisoft
11/04/2007 20:52 <REP> HomePlayer1.4
25/02/2008 17:02 <REP> HomePlayer1.5.0.2
20/04/2008 21:14 <REP> HomePlayer1.5.4
01/05/2008 14:14 <REP> HomePlayer1.5.5
06/11/2006 18:04 <REP> Illustrate
02/02/2008 20:44 <REP> IncrediMail
13/08/2008 23:37 <REP> Internet Explorer
13/11/2006 21:17 <REP> iPod
10/07/2008 00:04 <REP> IsoBuster
13/11/2006 21:17 <REP> iTunes
08/08/2008 19:13 <REP> Java
16/11/2007 16:16 <REP> JoWooD Productions
26/08/2008 23:47 <REP> KONAMI
22/03/2007 17:28 <REP> Lavalys
20/10/2007 20:18 <REP> Lavasoft
26/10/2006 23:46 <REP> Media Player Classic
13/08/2008 23:39 <REP> Messenger
03/12/2006 11:18 <REP> microsoft frontpage
20/10/2006 11:00 <REP> Microsoft Office
05/12/2007 00:35 <REP> Microsoft SQL Server Compact Edition
03/12/2006 11:20 <REP> Microsoft Visual Studio
26/12/2007 12:45 <REP> Motorola Phone Tools
13/10/2006 14:11 <REP> Movie Maker
27/12/2007 15:11 <REP> mp3DirectCut
13/10/2006 14:10 <REP> MSN
13/10/2006 14:10 <REP> MSN Gaming Zone
12/01/2007 04:00 <REP> MSXML 4.0
04/04/2008 17:43 <REP> MSXML 6.0
18/02/2008 23:05 <REP> nanocosmos
20/10/2007 17:44 <REP> Navilog1
09/02/2007 11:08 <REP> Nero
13/10/2006 14:11 <REP> NetMeeting
19/07/2008 11:18 <REP> Noel Danjou
13/10/2006 14:10 <REP> Online Services
20/02/2007 13:29 <REP> OpenAL
13/06/2007 23:33 <REP> Outlook Express
18/02/2008 16:30 <REP> PC Camera
25/12/2006 18:11 <REP> PENTAX
15/01/2008 21:59 <REP> PlayFirst
28/01/2007 19:55 <REP> PowerpointImageExtractor_V1_2
03/09/2007 00:49 <REP> PrintKey 2000 Fr
24/06/2008 23:25 <REP> ProtectDisc Driver Installer
23/09/2007 03:06 <REP> QuickPar
13/11/2006 21:17 <REP> QuickTime
23/09/2007 03:06 <REP> Real Alternative
02/08/2008 21:13 <REP> Reallusion
25/12/2007 20:54 <REP> Samsung
22/10/2006 19:35 <REP> ScanSoft
09/11/2007 14:33 <REP> SCRABBLE® Interactif EDITION 2007
30/07/2008 22:55 <REP> SEGA
13/10/2006 14:12 <REP> Services en ligne
18/10/2006 07:32 <REP> Setup
27/08/2008 09:16 <REP> Sierra
22/12/2006 19:54 <REP> Singles2
16/10/2006 16:14 <REP> SLD Codec Pack
18/12/2006 14:25 <REP> Smart Projects
11/01/2007 08:32 <REP> Sporever
09/12/2007 13:53 <REP> Star Downloader
04/09/2008 06:53 <REP> SUPER
24/02/2008 18:59 <REP> SYSTAT 11
25/12/2006 17:56 <REP> Téléchargement PHOTOWAYS
07/04/2007 15:00 <REP> THQ
01/07/2008 14:48 <REP> TmUnitedForever
26/01/2008 21:12 <REP> Topro
10/02/2007 19:45 <REP> TrackMania Nations ESWC
20/10/2007 17:51 <REP> Trend Micro
18/08/2008 17:57 <REP> uTorrent
31/07/2008 18:05 <REP> VID_0E8F&PID_0003
17/10/2006 11:51 <REP> VideoLAN
18/02/2008 22:06 <REP> VirtualDub
17/11/2006 21:59 <REP> VSO
15/10/2006 23:58 <REP> Webteh
28/02/2008 00:40 <REP> Windows Live
26/03/2007 08:07 <REP> Windows Media Connect 2
26/03/2007 08:07 <REP> Windows Media Player
13/10/2006 14:10 <REP> Windows NT
16/09/2007 11:33 <REP> WinRAR
17/09/2007 12:36 <REP> World Poker Championship
13/10/2006 14:13 <REP> xerox
17/09/2007 22:54 <REP> Xfire
08/08/2007 23:00 <REP> Yahoo!
0 fichier(s) 0 octets
126 Rép(s) 35 110 539 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\fichiers communs

06/09/2008 11:48 <REP> .
06/09/2008 11:48 <REP> ..
28/10/2006 11:52 <REP> Adobe
04/04/2008 17:44 <REP> Adobe AIR
09/02/2007 11:11 <REP> Ahead
20/10/2006 11:01 <REP> Designer
03/01/2007 08:24 <REP> InstallShield
23/04/2007 22:49 <REP> Java
08/02/2007 18:39 <REP> Macromedia Shared
26/12/2007 12:37 <REP> Microsoft Shared
26/12/2007 12:44 <REP> Motorola Shared
13/10/2006 14:11 <REP> MSSoap
11/01/2007 08:32 <REP> Nosibay
13/10/2006 15:14 <REP> ODBC
22/01/2008 23:02 <REP> Reallusion
02/08/2008 20:37 <REP> ScanSoft Shared
13/10/2006 14:11 <REP> Services
13/10/2006 15:14 <REP> SpeechEngines
13/06/2007 23:33 <REP> System
23/03/2008 16:12 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 35 110 539 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/10/2006 14:17 <REP> .
13/10/2006 14:17 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 35 110 535 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B486-E70E

Répertoire de C:\Program Files\common files

18/02/2008 16:30 <REP> .
18/02/2008 16:30 <REP> ..
22/10/2006 18:31 <REP> InstallShield
26/12/2007 12:44 <REP> Motorola Shared
18/02/2008 16:30 <REP> PCCamera
0 fichier(s) 0 octets
5 Rép(s) 35 110 535 168 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\Mickey\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\#SharedObjects\ZX2NWVY9\localhost\Program Files\FLV Player\FLVPlayer.exe
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\#SharedObjects\ZX2NWVY9\localhost\Program Files\Microsoft Office\Office\EXCEL.EXE
c:\Documents and Settings\Mickey\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
c:\Documents and Settings\Mickey\Bureau\ComboFix.exe
c:\Documents and Settings\Mickey\Bureau\SDFix.exe
c:\Documents and Settings\Mickey\Bureau\Xtremsplit.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\CANOCO\programa canoco\INSTALL.EXE
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canodraw.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canowin.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\Canoco v4.02.WinAll.Incl.km-nogroup\rg_canpost.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canoco.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\CanoDrw4.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canoimp.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\CanoMerg.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\canowin.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\PrCoord.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\RstrScut.exe
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\UNWISE.EXE
c:\Documents and Settings\Mickey\Bureau\canoco 4.5\software\WCanoImp.exe
c:\Documents and Settings\Mickey\Bureau\Crack\rld-spor.exe
c:\Documents and Settings\Mickey\Bureau\Crack\SporeApp.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Mickey\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Mickey\Bureau\DUFA\DUFA_Iere annee\PrintKey2000FR.exe
c:\Documents and Settings\Mickey\Bureau\DUFA\PIF\horizons\EXERCICES\capitales de l'europe.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\At Worlds End.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\Black Buccaneer.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\Hitman.exe
c:\Documents and Settings\Mickey\Bureau\HITMAN_NOCD\RegSetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\winboard-4_2_7b.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\AutoRun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\FEARXP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEAR.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEARMP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\rld-fepkg.exe
c:\Documents and Settings\Mickey\Bureau\jeux\F.E.A.R\FEARXP\Crack\FEARXP\FEARXP.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\hod3launch.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\hod3pc.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\Crack\hod3pc.exe
c:\Documents and Settings\Mickey\Bureau\jeux\HOD3\directx9\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\Sexy Beach 3 Gravure\SB3PlusG.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\Sexy Beach 3 Gravure\SexyFlash.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach 3 Flash\Sexy Beach 3 Flash.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach 3 Plus\SB3Plus.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SB3\illusion\SexyBeach3\Sexy Beach 3.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\autorun\UbiAutorun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\autorun\VBRun60sp5.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Support\Directx\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SCRABBLE 2007\Support\Registration\RegistrationReminder.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\autorun\UbiAutorun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\autorun\VBRun60sp5.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Crack\Scrabble2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Support\Directx\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Scrabble2007\Support\Registration\RegistrationReminder.exe
c:\Documents and Settings\Mickey\Bureau\jeux\SO.BLONDE.V1.01.GER.SILENTGATE.NOCD\SoBlonde.exe
c:\Documents and Settings\Mickey\Bureau\jeux\Trackmania Nation.part01\TmNationsESWC_Setup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\AutoRun.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\eauninstall.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\TW07_inst.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\TW2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\EASOInstaller.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\ATLJabber.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\EASOUNInstaller.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\CommonEASO\Data\EASO\SportsWrapper.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Crack\rld-tw7k.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Crack\TW2007.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\DirectX\dxsetup.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Macromedia\Shockwave_Installer_Full.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\ead-installer.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\EasyInfo.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\EReg.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\Tiger Woods PGA TOUR 07_code.exe
c:\Documents and Settings\Mickey\Bureau\jeux\TW07\Support\Tiger Woods PGA TOUR 07_uninst.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\hatred.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\keygen.exe
c:\Documents and Settings\Mickey\Bureau\MOH aiborne\PC-Game.Medal.of.Honor.Airborne.Crack.&.KeyGen.Only-HATRED\MOHA.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Alcohol120_trial_1.9.7.6221.exe
c:\Documents and Settings\Mickey\Bureau\programmes\fearcombat_en_107.exe
c:\Documents and Settings\Mickey\Bureau\programmes\FileZilla_3.0.4.1_win32-setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\ODSsetup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\photoways.exe
c:\Documents and Settings\Mickey\Bureau\programmes\WLinstaller.exe
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\demo32.EXE
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\Launch.exe
c:\Documents and Settings\Mickey\Bureau\programmes\AvidFreeDV_1.6.1\AvidFreeDV_1.6.1\Installers\AvidFreeDV\Disk1\setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\cdbxp_setup_3.0.116\setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\FreeMultiPosteTV\FreeMultiPosteTV.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\cutkiller.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\QuickPar-0.9.1.0-FRA.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\Xtremsplit.exe
c:\Documents and Settings\Mickey\Bureau\programmes\grabit\Patch fran%E7ais Grabit_V1.62b_Excalibur\Patch-français-Grabit_V162b-Excalibur_V2.0.exe
c:\Documents and Settings\Mickey\Bureau\programmes\isobuster_all_lang\IsoBuster 1.9.1 (Multi Language) Setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Nero.7.Premium.v7.5.9.0.FR.Incl-Serial\Nero7.Premium.v7.5.9.0_Francais.exe
c:\Documents and Settings\Mickey\Bureau\programmes\pbsetup\pbsetup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\PowerpointImageExtractor\PowerpointImageExtractor_V1_2_setup.exe
c:\Documents and Settings\Mickey\Bureau\programmes\Reallusion CrazyTalk 4.5 +crack\CrazyTalk v4.5\crazytalk.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\exit.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\Process.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\restart.exe
c:\Documents and Settings\Mickey\Bureau\programmes\SmitfraudFix\SmiUpdate.exe
c:\Documents a
0

Discussions similaires

" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses