Messenger skinner

Résolu
magnamara Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
Voila j'ai installer ceci parce que un ami ma dit de le faire mais quelle erreurs j'ai fais maintenant il me fais bugé mon msn et je n'arrive pas a l'enlever. J'ai déjà essayer hier mais sans succès.
Configuration: Windows XP
Firefox 2.0.0.16

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème principal : une infection logicielle sous Windows XP et Firefox perturbe MSN et pousse à chercher comment désinstaller le programme malveillant après des tentatives infructueuses.
Plusieurs conseils proposent d'utiliser des outils de désinfection comme ComboFix, HiJackThis et FindyKill notamment et décrivent des procédures précises, tout en avertissant sur la désactivation des protections et l'importance des rapports techniques.
D'autres échanges soulignent d'éviter les désinfections par message privé et insistent sur l'analyse des rapports générés afin d'identifier les éléments virulents et d'appliquer les corrections pas à pas.
En complément, certaines indications suggèrent de sauvegarder les rapports et de suivre rigoureusement les étapes proposées, en restant prudent avec les téléchargements et en vérifiant que les outils sont compatibles avec le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Bonjour,

    - Télécharge HiJackThis.zip de Merijn sur ton bureau.
    - Dézippe le dans un dossier prévu à cet effet.
    ** exemple C:\hijackthis < Enregistre le bien dans c : !

    - Double-clique dessus
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur "Do a scan and save log file".
    - Le rapport s'ouvre sur le Bloc-Note.
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    - ** ne pas fixer de lignes sans notre avis **
    Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
    En image
    0
    1. magnamara Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   3
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:04:39, on 24/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\LogMeIn\x86\LMIGuardian.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Gizmo\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
      0
  2. Slim
     
    Tiens tu as toute une liste de choses à faire pour le désinstaller, c'est bien une sal*perie ce logiciel, Tu fais ce que dit cet article et ca ira mieux pour ton pc. https://www.wikikou.fr/
    0
  3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    le log est propre

    fais ceci stp

    Télécharge Navilog1.exe de il mafioso

    Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
    Ce n'en est nullement un !


    * Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
    présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    * Patiente jusqu'au message :
    ***Analyse Termine le.....***
    * Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    * Copie/colle l'intégralité du rapport dans ta réponse.
    Referme le bloc-note.

    * Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

    Copie/colle le ici dans ta prochaine réponse stp.
    0
  4. magnamara Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   3
     
    Search Navipromo version 3.6.5 commencé le 24/09/2008 à 17:33:57,34

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Gizmo"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Gizmo\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\CHLOEC~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Gizmo\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\CHLOEC~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Gizmo\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\CHLOEC~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Gizmo\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\CHLOEC~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Gizmo\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\CHLOEC~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 24/09/2008 à 17:40:37,56 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    c'est bien se que je pensais,
    il n'y a rien de se coté là

    il y a surement un autre problème invisible sur le log HJT

    relance HJT(scan only) et coche ces lignes

    O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    clic sur fix checked

    Télécharge sur ton bureau GenProc de Narco4 & jean-chretien1

    Ensuite dézippe le dossier puis double-clique sur le fichier GenProc.bat

    Une fois qu'il a finit son analyse fait un copier/coller du log qui vient de s'ouvrir dans Bloc-note
    Poste le ici

    Aide en images
    0
  7. magnamara Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   3
     
    GenProc 2.100 [1] 24/09/2008 - Windows [XP] : Aucune infection caractéristique trouvée
    0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    pour être sur on va faire une analyse en ligne

    Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
    Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

    Pour éffectuer les scans,
    **désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

    Scan en ligne avec Kaspersky :
    - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
    - Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

    - Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
    - Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
    - Choisis le poste de travail dans la cible à analyser
    - Copie/colle le rapport du scan ici
    0
  9. magnamara Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   3
     
    Le scan vient de finir il me dit qu'il y a 3 virus avec 3 objets infectés.
    0
  10. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    met le rapport stp
    0
  11. magnamara Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   3
     
    ben le rapport refuse de s'afficher. je dois recommencer?
    0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ah,la merde...

    bin j'ai pas le nom des dossiers néfastes...
    essaye de me les donner ou essaye de les copier coller(seulement eux!)

    quel noms ils ont?trojans,backdoor,worm...
    0
  13. magnamara Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   3
     
    Voici le lien du rapport du scan je suis arriver a l'avoir :
    file:///C:/Documents%20and%20Settings/Gizmo/Mes%20documents/rapport.html
    0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ha,oui mais ça,je sais pas le lire!!

    quand tu as le rapport,
    tu mets tout en surbrillance et tu fais un copier/coller de l'intégralité du rapport
    0
  15. magnamara Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   3
     
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, September 24, 2008 10:24:48 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 24/09/2008
    Enregistrements dans la base antivirus Kaspersky : 1255995
    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 129917
    Nombre de virus trouvés 3
    Nombre d'objets infectés 3 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:47:04

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Local Settings\Historique\History.IE5\MSHist012008092420080925\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Gizmo\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Evrsoft First Page 2006\Iscripts\Page Details\crazy-window.izs Infecté : Hoax.JS.BadJoke.RJump ignoré
    C:\RECYCLER\S-1-5-21-3117846246-626433616-840302518-1006\Dc1\Général.one L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-3117846246-626433616-840302518-1006\Dc1\Sommaire de OneNote.onetoc L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-3117846246-626433616-840302518-1006\Dc1\Titre de la classe A.one L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-3117846246-626433616-840302518-1006\Dc1\Titre de la classe B.one L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-3117846246-626433616-840302518-1006\Dc1\Titre de la classe C.one L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP500\A0092383.exe Infecté : not-a-virus:AdWare.Win32.BHO.cyx ignoré
    C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP503\A0092469.dll Infecté : not-a-virus:AdWare.Win32.NaviPromo.ec ignoré
    C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP504\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_728.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.
    0
  16. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    fais ceci

    Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ensuite

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
    https://www.malwarebytes.com/

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
    Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
    Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
    Ferme MBAM
    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    Relance MBAM
    La fenêtre principale de MBAM s'affiche :
    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
    Si des malwares ont été détectés, leur liste s'affiche.
    ***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE***, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    Ferme MBAM en cliquant sur Quitter.
    Poste le rapport dans ta réponse
    0
  17. magnamara Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   3
     
    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1203
    Windows 5.1.2600 Service Pack 2

    25/09/2008 00:15:46
    mbam-log-2008-09-25 (00-15-46).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 168137
    Temps écoulé: 1 hour(s), 1 minute(s), 30 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Spyware.Sinowal) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Salut,

    comment tourne ton pc?
    0
  19. magnamara Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   3
     
    ben sa marche toujours pas lol
    0
  20. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,

    fais ceci

    - Télécharge sur ton bureau DiagHelp.zip
    http://www.malekal.com/download/DiagHelp.zip
    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes.
    - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
    Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note
    0
  21. magnamara Messages postés 139 Date d'inscription   Statut Membre Dernière intervention   3
     
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 25/09/2008 à 9:51:03,59

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/09/2008 09:50:59
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->25/09/2008 09:50:39
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/09/2008 09:50:30
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->25/09/2008 09:50:04
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->25/09/2008 09:50:01
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->25/09/2008 09:41:55
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->25/09/2008 09:40:01
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->25/09/2008 09:39:47
    C:\WINDOWS\prefetch\MSNMSGR.EXE-366A1A81.pf -->25/09/2008 09:36:27
    C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->25/09/2008 06:56:04

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02
    C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56
    C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
    C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
    C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
    C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
    C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

    C:\WINDOWS\System32\wpa.dbl -->24/09/2008 10:34:45
    C:\WINDOWS\System32\PerfStringBackup.INI -->24/09/2008 00:33:50
    C:\WINDOWS\System32\perfh00C.dat -->24/09/2008 00:33:50
    C:\WINDOWS\System32\perfh009.dat -->24/09/2008 00:33:50
    C:\WINDOWS\System32\perfc00C.dat -->24/09/2008 00:33:50
    C:\WINDOWS\System32\perfc009.dat -->24/09/2008 00:33:50
    C:\WINDOWS\System32\CONFIG.NT -->22/09/2008 15:27:58
    C:\WINDOWS\System32\QuickTimeVR.qtx -->06/09/2008 15:09:18
    C:\WINDOWS\System32\QuickTime.qts -->06/09/2008 15:09:18
    C:\WINDOWS\System32\FNTCACHE.DAT -->02/09/2008 19:36:29
    C:\WINDOWS\System32\CmdLineExt.dll -->02/09/2008 15:46:34
    C:\WINDOWS\System32\dns-sd.exe -->29/08/2008 10:18:58
    C:\WINDOWS\System32\dnssd.dll -->29/08/2008 09:53:50
    C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12
    C:\WINDOWS\System32\TZLog.log -->15/08/2008 03:05:31
    C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
    C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
    C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
    C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
    C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
    C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
    C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
    C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
    C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46

    C:\WINDOWS\WindowsUpdate.log -->25/09/2008 09:40:23
    C:\WINDOWS\SchedLgU.Txt -->25/09/2008 04:00:00
    C:\WINDOWS\wiadebug.log -->24/09/2008 10:34:22
    C:\WINDOWS\wiaservc.log -->24/09/2008 10:34:19
    C:\WINDOWS\bootstat.dat -->24/09/2008 10:33:47
    C:\WINDOWS\msnfix.txt -->22/09/2008 15:20:44
    C:\WINDOWS\win.ini -->02/09/2008 19:34:31
    C:\WINDOWS\system.ini -->02/09/2008 19:34:31
    C:\WINDOWS\ModemLog_TOSHIBA Software Modem.txt -->19/08/2008 08:34:00
    C:\WINDOWS\WLXPGSS.SCR -->18/07/2008 20:39:16
    C:\WINDOWS\mozver.dat -->04/06/2008 15:50:01
    C:\WINDOWS\Thumbs.db -->07/01/2008 20:29:44
    C:\WINDOWS\IFinst27.MSNFix -->13/12/2007 15:03:11
    C:\WINDOWS\WMSysPr9.prx -->20/08/2007 19:27:12
    C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 2200
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
    0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
    0x4eb80000 0x1a6000 5.01.3102.3352 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\gdiplus.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
    0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
    0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x01340000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll
    0x79e70000 0x566000 2.00.50727.0832 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
    0x790c0000 0xad0000 2.00.50727.0832 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\98ebcdd202af347f70fc3bbb86470ce8\mscorlib.ni.dll
    0x5f290000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\uwinapi.dll
    0x025e0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
    0x02b20000 0x9a000 C:\PROGRA~1\Piratrax\PIRATR~1.DLL
    0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x00f20000 0x1c000 1.01.0225.0000 C:\WINDOWS\system32\CmdLineExt.dll
    0x023e0000 0x14000 2.01.0003.0000 C:\WINDOWS\system32\LMIRfsClientNP.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x065d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x00f90000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 772
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
    0x01cb0000 0x15000 4.00.0000.0734 C:\WINDOWS\system32\LMIinit.dll
    0x01ee0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x011e0000 0x14000 2.01.0003.0000 C:\WINDOWS\system32\LMIRfsClientNP.dll

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A0D3-E85D

    Répertoire de C:\WINDOWS\system32

    05/08/2004 13:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 20 926 451 712 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A0D3-E85D

    Répertoire de C:\WINDOWS\Downloaded Program Files

    24/09/2008 18:24 <REP> .
    24/09/2008 18:24 <REP> ..
    09/12/2005 08:01 65 desktop.ini
    25/07/2002 18:13 24 576 dwusplay.dll
    25/07/2002 18:13 196 608 dwusplay.exe
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    11/08/2005 16:30 417 792 isusweb.dll
    13/08/2008 15:03 575 kavwebscan.inf
    03/06/2005 13:24 395 SnapfishActivia1000.inf
    03/06/2005 13:24 286 720 SnapfishActivia1000.ocx
    24/03/2008 19:18 247 swflash.inf
    9 fichier(s) 2 454 034 octets

    Total des fichiers listés :
    9 fichier(s) 2 454 034 octets
    2 Rép(s) 20 926 451 712 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Documents and Settings\\Gizmo\\Local Settings\\Temporary Internet Files\\Content.IE5\\21385KNU\\incredimail_install[1].exe"="C:\\Documents and Settings\\Gizmo\\Local Settings\\Temporary Internet Files\\Content.IE5\\21385KNU\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
    "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
    "C:\\Program Files\\Gpotato.eu\\Flyff\\Flyff.exe"="C:\\Program Files\\Gpotato.eu\\Flyff\\Flyff.exe:*:Enabled:Flyff"
    "C:\\Program Files\\SightSpeed\\SightSpeed.exe"="C:\\Program Files\\SightSpeed\\SightSpeed.exe:*:Enabled:SightSpeed"
    "C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpaceIM"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 systemupdates.net
    127.0.0.1 www.systemupdates.net
    127.0.0.1 updatemysettings.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 update.680180.net
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 panda-hq.com
    127.0.0.1 www.panda-hq.com
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-25 09:51:34
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:76,e0,c0,f9,ce,97,64,7d,c9,99,77,01,86,29,19,e0,98,1b,9c,30,45,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,ee,49,ff,5e,46,c4,c4,48,d2,c9,05,b5,ce,74,e3,52,00,..
    "khjeh"=hex:7e,0c,8d,56,83,b9,ef,da,36,55,b2,f9,0b,91,d3,a4,14,3a,1d,a8,1c,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:c4,c0,3a,f2,3e,a5,48,15,ca,a6,18,ff,c5,a8,d8,92,28,3a,7a,30,6e,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:76,e0,c0,f9,ce,97,64,7d,c9,99,77,01,86,29,19,e0,98,1b,9c,30,45,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,ee,49,ff,5e,46,c4,c4,48,d2,c9,05,b5,ce,74,e3,52,00,..
    "khjeh"=hex:7e,0c,8d,56,83,b9,ef,da,36,55,b2,f9,0b,91,d3,a4,14,3a,1d,a8,1c,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:c4,c0,3a,f2,3e,a5,48,15,ca,a6,18,ff,c5,a8,d8,92,28,3a,7a,30,6e,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    240 - spoolsv.exe
    440 - AppleMobileDevi
    448 - alg.exe
    460 - mDNSResponder.e
    484 - CFSvcs.exe
    724 - csrss.exe
    772 - winlogon.exe
    784 - GoogleUpdaterSe
    828 - services.exe
    840 - lsass.exe
    1028 - ati2evxx.exe
    1060 - svchost.exe
    1144 - svchost.exe
    1208 - TAPPSRV.exe
    1244 - LMIGuardian.exe
    1352 - svchost.exe
    1528 - svchost.exe
    1684 - svchost.exe
    1832 - ashServ.exe
    1852 - iPodService.exe
    2036 - ati2evxx.exe
    2088 - cmd.exe
    2200 - explorer.exe
    2228 - wscntfy.exe
    3312 - iTunesHelper.ex
    3772 - LogMeInSystray.
    3808 - ctfmon.exe
    3908 - GoogleToolbarNo

    Total number of processes = 29
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806EC000 - \WINDOWS\system32\hal.dll
    F7A50000 - \WINDOWS\system32\KDCOM.DLL
    F7960000 - \WINDOWS\system32\BOOTVID.dll
    F742F000 - spmv.sys
    F7A52000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    F7417000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F73E8000 - ACPI.sys
    F73D7000 - pci.sys
    F7550000 - ohci1394.sys
    F7560000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7570000 - isapnp.sys
    F7964000 - compbatt.sys
    F7968000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    F7B18000 - pciide.sys
    F77D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F73B9000 - pcmcia.sys
    F7580000 - MountMgr.sys
    F739A000 - ftdisk.sys
    F796C000 - ACPIEC.sys
    F7B19000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    F77D8000 - PartMgr.sys
    F7590000 - VolSnap.sys
    F7382000 - atapi.sys
    F75A0000 - disk.sys
    F75B0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7362000 - fltMgr.sys
    F7350000 - sr.sys
    F733A000 - DRVMCDB.SYS
    F75C0000 - PxHelp20.sys
    F7323000 - KSecDD.sys
    F7296000 - Ntfs.sys
    F7269000 - NDIS.sys
    F724E000 - Mup.sys
    F75E0000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F79F8000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
    F70B0000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F709C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7810000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F7079000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F7818000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F75F0000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F7A5A000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
    F7600000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F7610000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7056000 - \SystemRoot\system32\DRIVERS\ks.sys
    F7A10000 - \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
    F7031000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F7620000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F7840000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F7003000 - \SystemRoot\system32\DRIVERS\SynTP.sys
    F7A5E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F7858000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F6FC8000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
    F7630000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F6F63000 - \SystemRoot\System32\Drivers\axvtcgr6.SYS
    F7C34000 - \SystemRoot\system32\DRIVERS\lmimirr.sys
    F7C37000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F6F51000 - \SystemRoot\system32\DRIVERS\bridge.sys
    F7930000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F7730000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7A00000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6F3A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7740000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7750000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F6F29000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7760000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F7950000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F7800000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F7770000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7A70000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6ED0000 - \SystemRoot\system32\DRIVERS\update.sys
    F7A0C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F7A72000 - \SystemRoot\system32\DRIVERS\NBSMI.sys
    F7780000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F77B0000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F2CD5000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
    F7830000 - \SystemRoot\System32\Drivers\Modem.SYS
    F28D6000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    F28B4000 - \SystemRoot\system32\drivers\portcls.sys
    F7640000 - \SystemRoot\system32\drivers\drmk.sys
    F7650000 - \SystemRoot\system32\DRIVERS\Tvs.sys
    F7848000 - \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys
    F7860000 - \SystemRoot\system32\DRIVERS\wowhd_kern_i386.sys
    F7660000 - \SystemRoot\system32\DRIVERS\csiidecoder_kern_i386.sys
    F7A7E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7C8F000 - \SystemRoot\System32\Drivers\Null.SYS
    F7A82000 - \SystemRoot\System32\Drivers\Beep.SYS
    F7898000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
    F78A0000 - \SystemRoot\System32\drivers\vga.sys
    F7A86000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7A8A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F78B8000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F78C0000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7A30000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F2881000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F2829000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F7690000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F27E0000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F76A0000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F76B0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F2718000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F26F6000 - \SystemRoot\System32\drivers\afd.sys
    F76C0000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F76D0000 - \SystemRoot\System32\drivers\sdcplh.sys
    F78E0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F26CB000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F265C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F76E0000 - \SystemRoot\System32\Drivers\Fips.SYS
    F2645000 - \SystemRoot\System32\Drivers\aswSP.SYS
    F7908000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F720D000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F7700000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F7928000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F7710000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys
    F2621000 - \SystemRoot\system32\DRIVERS\V0470Vid.sys
    F7720000 - \SystemRoot\system32\drivers\usbaudio.sys
    F79FC000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    F6EC0000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F25E1000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7A94000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F6E0C000 - \SystemRoot\System32\drivers\Dxapi.sys
    F7870000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7BF6000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA0C000 - \SystemRoot\System32\ati2cqag.dll
    BFA40000 - \SystemRoot\System32\atikvmag.dll
    BFA75000 - \SystemRoot\System32\ati3duag.dll
    BFCB7000 - \SystemRoot\System32\ativvaxx.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F7918000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
    F2760000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
    F7B5F000 - \SystemRoot\System32\DLA\DLADResN.SYS
    F044B000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
    F04D1000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
    F7AE6000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
    F7938000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
    F0434000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
    F041E000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
    F0475000 - \SystemRoot\system32\DRIVERS\AegisP.sys
    F04D5000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    F04B5000 - \SystemRoot\system32\DRIVERS\netdevio.sys
    F0200000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    F006C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F7ADE000 - \??\C:\Program Files\LogMeIn\x86\RaInfo.sys
    F2780000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
    EFE12000 - \SystemRoot\system32\DRIVERS\srv.sys
    EFB55000 - \SystemRoot\system32\drivers\wdmaud.sys
    EFDA2000 - \SystemRoot\system32\drivers\sysaudio.sys
    EF7F4000 - \SystemRoot\System32\Drivers\HTTP.sys
    F7888000 - \??\C:\DOCUME~1\Gizmo\LOCALS~1\Temp\catchme.sys
    F7BD6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 154

    Liste des programmes installes

    Adobe Anchor Service CS3
    Adobe Asset Services CS3
    Adobe Bridge CS3
    Adobe Bridge Start Meeting
    Adobe Camera Raw 4.0
    Adobe CMaps
    Adobe Color - Photoshop Specific
    Adobe Color Common Settings
    Adobe Color EU Recommended Settings
    Adobe Color JA Extra Settings
    Adobe Color NA Extra Settings
    Adobe Default Language CS3
    Adobe Device Central CS3
    Adobe ExtendScript Toolkit 2
    Adobe ExtendScript Toolkit 2
    Adobe Flash Player ActiveX
    Adobe Fonts All
    Adobe Help Viewer CS3
    Adobe Linguistics CS3
    Adobe PDF Library Files
    Adobe Photoshop CS3
    Adobe Photoshop CS3
    Adobe Reader 8.1.2 - Français
    Adobe Setup
    Adobe Setup
    Adobe Stock Photos CS3
    Adobe Type Support
    Adobe Update Manager CS3
    Adobe Version Cue CS3 Client
    Adobe WinSoft Linguistics Plugin
    Adobe XMP Panels CS3
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    Assist TOSHIBA
    Assistant de connexion Windows Live
    Atheros Client Utility
    Atheros Wireless LAN MiniPCI card Driver
    ATI - Utilitaire de désinstallation du logiciel
    ATI Display Driver
    avast! Antivirus
    BitComet 0.97
    Bonjour
    CCleaner (remove only)
    Clean Virus MSN
    Commandes TOSHIBA
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB893357)
    Correctif pour Windows XP (KB894871)
    Correctif pour Windows XP (KB935448)
    Correctif pour Windows XP (KB952287)
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885855
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB889673
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893056
    Correctif Windows XP - KB895200
    Counter-Strike
    Creative Live! Cam Center
    Creative Live! Cam Manager
    Creative Live! Cam Notebook Driver (1.00.03.0000)
    Creative Software AutoUpdate
    Creative System Information
    Destinator PC Portal Maps Installer
    Digital Video
    Disc2Phone
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    EasyGuide PC Portal
    eMule
    EPSON Logiciel imprimante
    Evrsoft First Page 2006
    Galerie de photos Windows Live
    Gestion d'énergie TOSHIBA
    Gestionnaire de photos Creative
    Google Desktop
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    Guide de l'utilisateur Creative Live! Cam
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    InterActual Player
    iTunes
    J2SE Runtime Environment 5.0 Update 4
    Java(TM) 6 Update 4
    Java(TM) 6 Update 5
    Kaspersky On-line Scanner
    Kaspersky Online Scanner
    Lecteur Windows Media 11
    Les Sims 2
    Les Sims 2 : Nuits de Folie
    Les Sims 2 : La bonne affaire
    Les Sims™ 2 Animaux & Cie
    Les Sims™ 2 Kit design Cuisine et Salle de bain
    Les Sims™ 2 La Vie en Appartement
    Les Sims™ 2 Quartier Libre
    Les Sims™ 2 Au fil des saisons
    LogMeIn
    Macromedia Flash Player
    Malwarebytes' Anti-Malware
    Manuels TOSHIBA
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Works
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB951072-v2)
    Mozilla Firefox (2.0.0.16)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    Navilog1 3.6.5
    OpenOffice.org 2.4
    Outil de diagnostic PC TOSHIBA
    Outil de mise à jour Google
    Panneau de contrôle ATI
    PCFriendly
    PDF Settings
    QuickTime
    REALTEK Gigabit and Fast Ethernet NIC Driver
    Realtek High Definition Audio Driver
    Réducteur de bruit lect. CD/DVD
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    Sexy Pack 3.0
    Son virtuel TOSHIBA
    Sonic DLA
    Sonic RecordNow!
    Sony Ericsson PC Suite
    Spybot - Search & Destroy
    Steam
    Synaptics Pointing Device Driver
    TOSHIBA ConfigFree
    TOSHIBA Hotkey Utility
    TOSHIBA Software Modem
    TOSHIBA TouchPad ON/Off Utility
    TOSHIBA Utilities
    Touch and Launch
    Utilitaire de zoom TOSHIBA
    WebFldrs XP
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Media Player Firefox Plugin
    XVID Codec Installation
    Yahoo! Install Manager
    Yahoo! Toolbar
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A0D3-E85D

    Répertoire de C:\Program Files

    24/09/2008 23:11 <REP> .
    24/09/2008 23:11 <REP> ..
    24/08/2008 19:28 <REP> Adobe
    04/02/2007 12:07 <REP> Alwil Software
    15/01/2008 19:37 <REP> Angel Destiny's
    28/08/2006 17:25 <REP> Atheros
    02/03/2005 16:08 <REP> ATI Technologies
    22/09/2008 16:42 <REP> AxBx
    08/01/2008 23:34 <REP> BitComet
    14/09/2008 10:15 <REP> Bonjour
    24/09/2008 22:51 <REP> CCleaner
    12/08/2008 21:16 <REP> cdrombook
    01/02/2008 19:22 <REP> Common Files
    09/12/2005 08:00 <REP> ComPlus Applications
    12/07/2008 21:32 <REP> Creative
    14/05/2008 18:41 <REP> DAEMON Tools Lite
    11/06/2008 21:52 <REP> Digital Video
    02/02/2008 13:07 <REP> Direct x
    05/05/2007 16:44 <REP> Disc2Phone
    13/10/2007 15:15 <REP> DivX
    02/09/2008 15:41 <REP> EA GAMES
    19/06/2008 12:19 <REP> EasyGuide PC Portal
    23/09/2008 14:22 <REP> eMule
    13/06/2008 17:53 <REP> EoRezo
    31/05/2008 10:10 <REP> EPSON
    01/06/2008 22:21 <REP> Evrsoft First Page 2006
    14/09/2008 10:12 <REP> Fichiers communs
    02/02/2008 19:49 <REP> FlashGet
    27/07/2007 18:46 <REP> Free
    12/06/2008 20:37 <REP> FreeUndelete
    24/08/2008 18:06 <REP> Google
    23/09/2008 08:54 <REP> Gpotato.eu
    21/06/2008 17:01 <REP> Gravity
    22/08/2008 19:44 <REP> Iminent
    28/01/2007 12:38 <REP> InterActual
    15/08/2008 03:21 <REP> Internet Explorer
    14/09/2008 10:16 <REP> iPod
    14/09/2008 10:16 <REP> iTunes
    03/06/2008 20:13 <REP> Java
    22/09/2008 12:04 <REP> LogMeIn
    02/03/2005 16:13 <REP> ltmoh
    25/09/2008 00:15 <REP> Malwarebytes' Anti-Malware
    13/05/2007 01:27 <REP> Microsoft CAPICOM 2.1.0.2
    02/03/2005 16:13 <REP> microsoft frontpage
    02/09/2008 19:30 <REP> Microsoft Office
    23/09/2008 03:01 <REP> Microsoft Works
    02/03/2005 16:15 <REP> Movie Maker
    25/09/2008 09:50 <REP> Mozilla Firefox
    02/03/2005 16:15 <REP> MSN Gaming Zone
    23/09/2008 19:09 <REP> MSN Messenger
    22/09/2008 15:28 <REP> MSNFix
    04/02/2007 12:29 <REP> MSXML 4.0
    12/07/2008 21:27 <REP> muvee Technologies
    24/09/2008 17:40 <REP> Navilog1
    02/03/2005 16:15 <REP> NetMeeting
    02/03/2005 16:16 <REP> Online Services
    06/05/2007 22:08 <REP> Online_TV
    21/06/2008 09:29 <REP> Ontrack
    03/06/2008 16:25 <REP> OpenOffice.org 2.4
    20/07/2007 21:59 <REP> Outlook Express
    15/05/2007 22:44 <REP> PCFriendly
    26/08/2008 20:46 <REP> Piratrax
    14/09/2008 10:15 <REP> QuickTime
    02/03/2005 16:16 <REP> Realtek
    02/03/2005 16:16 <REP> Services en ligne
    02/03/2005 16:16 <REP> Sonic
    05/05/2007 14:27 <REP> Sony Ericsson
    22/09/2008 12:51 <REP> Spybot - Search & Destroy
    24/09/2008 17:18 <REP> Steam
    02/03/2005 16:16 <REP> Synaptics
    02/03/2005 16:17 <REP> TOSHIBA
    23/09/2008 20:00 <REP> Trend Micro
    10/03/2007 19:41 <REP> Ubisoft
    04/07/2008 22:14 <REP> VideoLAN
    23/09/2008 17:43 <REP> Windows Live
    22/09/2008 12:28 <REP> Windows Live Toolbar
    20/08/2007 19:29 <REP> Windows Media Connect 2
    20/08/2007 19:36 <REP> Windows Media Player
    02/03/2005 16:17 <REP> Windows NT
    26/11/2006 14:39 <REP> WinRAR
    02/03/2005 16:17 <REP> xerox
    24/08/2008 16:55 <REP> Yahoo!
    0 fichier(s) 0 octets
    82 Rép(s) 20 916 600 832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A0D3-E85D

    Répertoire de C:\Program Files\fichiers communs

    14/09/2008 10:12 <REP> .
    14/09/2008 10:12 <REP> ..
    24/08/2008 19:28 <REP> Adobe
    08/12/2007 11:09 <REP> Adobe Systems Shared
    14/09/2008 10:15 <REP> Apple
    21/04/2007 11:21 <REP> Blizzard Entertainment
    02/02/2008 15:01 <REP> InstallShield
    02/03/2005 16:08 <REP> Java
    02/09/2008 19:21 <REP> logishrd
    09/12/2007 17:35 <REP> Macrovision Shared
    21/09/2008 14:15 <REP> Microsoft Shared
    02/03/2005 16:09 <REP> MSSoap
    02/03/2005 16:09 <REP> ODBC
    02/03/2005 16:09 <REP> Services
    05/05/2007 14:27 <REP> Sony Ericsson Shared
    02/03/2005 16:09 <REP> SpeechEngines
    20/07/2007 21:59 <REP> System
    05/05/2007 14:27 <REP> Teleca Shared
    0 fichier(s) 0 octets
    18 Rép(s) 20 916 600 832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A0D3-E85D

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    02/09/2008 19:30 <REP> .
    02/09/2008 19:30 <REP> ..
    02/03/2005 16:09 <REP> 1033
    02/09/2008 19:30 <REP> 1036
    20/09/2005 12:33 1 293 008 MSONSEXT.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    11/07/2003 03:25 80 448 PKMWS.DLL
    4 fichier(s) 1 623 426 octets
    4 Rép(s) 20 916 600 832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A0D3-E85D

    Répertoire de C:\Program Files\common files

    01/02/2008 19:22 <REP> .
    01/02/2008 19:22 <REP> ..
    01/02/2008 19:22 <REP> INCA Shared
    0 fichier(s) 0 octets
    3 Rép(s) 20 916 600 832 octets libres

    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.0.0.35\SetupAdmin.exe
    c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
    c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe
    c:\Documents and Settings\Gizmo\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\Gizmo\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    c:\Documents and Settings\Gizmo\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    c:\Documents and Settings\Gizmo\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.756.0-static-fr.exe
    c:\Documents and Settings\Gizmo\Bureau\ccsetup211.exe
    c:\Documents and Settings\Gizmo\Bureau\mbam-setup.exe
    c:\Documents and Settings\Gizmo\Bureau\Bureau\logmein.exe
    c:\Documents and Settings\Gizmo\Bureau\Bureau\widget.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Gizmo\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\assetservice3\assetservices_310.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\bridge2\bridge2_1_1.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\bridge2\BridgeStartMeeting101.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\cameraraw4\CameraRaw42.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\colorcommon1\ColorCommon190.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\estoolkit2\ExtendScriptToolkit2.0.1.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\photoshop10-fr_FR\photoshop_10_0_1.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\versioncueclient3\VC_client_310_1.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Installer1452\Setup.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Installer1452\redist\WindowsInstaller-KB893803-v2-x86.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Installer1452\redist\WindowsServer2003-KB898715-ia64-enu.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Installer1452\redist\WindowsServer2003-KB898715-x64-enu.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Installer1452\redist\WindowsServer2003-KB898715-x86-enu.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Installer1452\redist\WindowsXP-KB898715-x64-enu.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\FindHack.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\lua.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\Sakexe.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\sakray.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\Setup.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\Uninstal.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\Yukai Patcher.exe
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\Yukai.exe
    c:\Documents and Settings\Gizmo\Menu Démarrer\Programmes\Win rar\wrar361fr.exe
    c:\Documents and Settings\Gizmo\Mes documents\EA Games\Les Sims 2\uninst.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DIFxAPI.dll
    c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86\GEARAspi.dll
    c:\Documents and Settings\Chloecliko\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\Gizmo\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\Gizmo\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
    c:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    c:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
    c:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    c:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    c:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
    c:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\GameGuard\teas.dll
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\GameGuard\TeCtrl.dll
    c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\GameGuard\tyav32.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_SILENCIEUX.tar.gz a l'adresse http://upload.malekal.com
    0
  • 1
  • 2
  • 3
  • 4