infection !!!!!

Page 1 sur 1

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

infection !!!!! Noter :

#1 yoyo55

Mega Power Member

Groupe : Membres
Messages : 325
Inscrit(e) : 02-janvier 05

Posté 12 octobre 2007 - 10:08

bonsoir a tous !!

Apres avoir visite un site de jeux por enfants j ai du contracte une saloperie car depuis mon pc rame rame ...................... ,j ai passe spybot, ad adware ,avg anti spyware , avast , a sqared free , sans succes
qelqu un peut il m'aider svp voici mon log hijacktis merci

Logfile of HijackThis v1.99.1
Scan saved at 22:53:08, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\RF Wireless Mouse\cm20.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\a-squared Free\a2service.exe
c:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Start RF Wireless Mouse] C:\Program Files\RF Wireless Mouse\cm20.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://webscanner.ka...can_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146263576265
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.c...counthelper.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Retour en haut of the page up there ^

#2 Thanos

Devil Member !

Groupe : Equipe Sécurité+
Messages : 15936
Inscrit(e) : 24-février 05

Posté 12 octobre 2007 - 10:27

salut

Poste stp le rapport suivant pour en voir plus. Le pc est peut être infecté par Magic Control Agent >

- Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.c...lp/DiagHelp.php
Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

@+

Fournir de l'aide en désinfection (par ipl_001) - Procédure de demande d'aide et désinfection (par Falkra) -
Guide sécurisation Windows face aux menaces infectieuses USB (par Gof)
Je ne réponds à aucune demande d'aide via mp, merci.

Retour en haut of the page up there ^

#3 Zonk

Godlike Member

Groupe : Membres
Messages : 6935
Inscrit(e) : 25-novembre 04

Posté 13 octobre 2007 - 12:43

Yoyo55
Pour infos...it,s up to u ! songe à Antivir
http://www.avast.com...ll-utility.html
http://forum.zebulon...howtopic=127217
@+

édit:
http://tutopat.hosto...opic.php?t=2417

Ce message a été modifié par Zonk - 13 octobre 2007 - 12:57 .

"Can you put a price on peace ?" (Dave Mustaine)
http://www.lastfm.fr...8Quebec%29/Zonk
Zonk
http://death.fm/

Retour en haut of the page up there ^

#4 yoyo55

Mega Power Member

Groupe : Membres
Messages : 325
Inscrit(e) : 02-janvier 05

Posté 13 octobre 2007 - 08:58

bonjour a tous ,

bonjour charles ,zonk

voila le rapport
(mon pc est tre lent 1h pour faire le rapport )

DiagHelp version v1.2 - http://www.malekal.com
excute le 13/10/2007 à 9:37:58,45

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\XP-ANTISPY.EXE-3637B4FC.pf -->27/04/2006 23:09:15
C:\WINDOWS\prefetch\MSMONEY.EXE-05B73D14.pf -->27/04/2006 23:08:00
C:\WINDOWS\prefetch\SETUP.OVR-1ABDA79A.pf -->27/04/2006 23:07:02
C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->27/04/2006 23:06:57
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->27/04/2006 23:05:20
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->27/04/2006 23:05:10
C:\WINDOWS\prefetch\AD-AWARE.EXE-1853B83A.pf -->27/04/2006 23:04:35
C:\WINDOWS\prefetch\EASYCLEA.EXE-15437FF2.pf -->27/04/2006 23:02:26
C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->27/04/2006 22:59:29
C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->27/04/2006 22:55:31

C:\WINDOWS\System32\drivers\tmcomm.sys -->12/10/2007 23:59:13
C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53
C:\WINDOWS\System32\drivers\fwdrv.err -->13/07/2007 16:13:49

C:\WINDOWS\System32\wpa.dbl -->11/10/2007 19:39:39
C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39
C:\WINDOWS\System32\CONFIG.NT -->14/09/2007 21:13:59
C:\WINDOWS\System32\PerfStringBackup.INI -->14/09/2007 16:27:19
C:\WINDOWS\System32\perfh00C.dat -->14/09/2007 16:27:19
C:\WINDOWS\System32\perfh009.dat -->14/09/2007 16:27:19
C:\WINDOWS\System32\perfc00C.dat -->14/09/2007 16:27:19
C:\WINDOWS\System32\perfc009.dat -->14/09/2007 16:27:19
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07
C:\WINDOWS\System32\TZLog.log -->29/08/2007 09:10:45
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23
C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\mstime.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\msrating.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\mshtml.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\jsproxy.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\inetcpl.cpl -->20/08/2007 11:59:30

C:\WINDOWS\WindowsUpdate.log -->13/10/2007 06:50:41
C:\WINDOWS\QTFont.qfn -->10/10/2007 18:55:54
C:\WINDOWS.log -->10/10/2007 17:43:58
C:\WINDOWS\wiadebug.log -->10/10/2007 17:43:43
C:\WINDOWS\wiaservc.log -->10/10/2007 17:43:42
C:\WINDOWS\bootstat.dat -->10/10/2007 17:43:01
C:\WINDOWS\tsoc.log -->10/10/2007 17:40:04
C:\WINDOWS\setupapi.log -->10/10/2007 17:40:04
C:\WINDOWS\ocmsn.log -->10/10/2007 17:40:04
C:\WINDOWS\ocgen.log -->10/10/2007 17:40:04
C:\WINDOWS\ntdtcsetup.log -->10/10/2007 17:40:04
C:\WINDOWS\msgsocm.log -->10/10/2007 17:40:04
C:\WINDOWS\KB933729.log -->10/10/2007 17:40:04
C:\WINDOWS\imsins.log -->10/10/2007 17:40:04
C:\WINDOWS\iis6.log -->10/10/2007 17:40:04

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 4820-7A50

Répertoire de C:\WINDOWS\temp

01/08/2006 20:14 149 496 Install_SP.exe
1 fichier(s) 149 496 octets
0 Rép(s) 84 942 430 208 octets libres

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 4820-7A50

Répertoire de C:\WINDOWS\system

25/12/1998 09:15 345 983 RCDSETUP.EXE
1 fichier(s) 345 983 octets
0 Rép(s) 84 942 426 112 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 4820-7A50

Répertoire de C:\WINDOWS\system32

05/08/2004 07:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 84 942 426 112 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 4820-7A50

Répertoire de C:\WINDOWS\Downloaded Program Files

06/10/2007 18:49 <REP> .
06/10/2007 18:49 <REP> ..
31/07/2006 10:52 51 200 Account.dll
31/07/2006 10:51 216 Account.inf
07/12/2005 06:42 65 desktop.ini
15/06/2006 18:33 1 132 192 EPUWALcontrol.dll
06/04/2006 16:40 621 hcImpl.inf
26/04/2006 17:51 359 936 Housecall_ActiveX.dll
08/08/2006 11:45 576 kavwebscan.inf
26/05/2005 04:19 293 muweb.inf
27/03/2006 13:00 5 019 swflash.inf
9 fichier(s) 1 550 118 octets

Total des fichiers listés :
9 fichier(s) 1 550 118 octets
2 Rép(s) 84 942 426 112 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-13 09:42:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

108 - ashWebSv.exe
268 - guard.exe
376 - kpf4ss.exe
676 - csrss.exe
700 - winlogon.exe
744 - services.exe
756 - lsass.exe
864 - GoogleToolbarNo
872 - CM20.EXE
908 - svchost.exe
1004 - svchost.exe
1088 - svchost.exe
1296 - ashDisp.exe
1324 - CM20.EXE
1420 - GoogleToolbarNo
1488 - ashServ.exe
1868 - ashMaiSv.exe
2028 - MediaServerServ
2044 - explorer.exe
2064 - kpf4gui.exe
2484 - kpf4gui.exe
2808 - csrss.exe
2936 - cmd.exe
3260 - explorer.exe
3332 - ctfmon.exe
3512 - kpf4gui.exe
3616 - iexplore.exe
3968 - iexplore.exe
4008 - ashDisp.exe

Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7A76000 - \WINDOWS\system32\KDCOM.DLL
F7986000 - \WINDOWS\system32\BOOTVID.dll
F7446000 - ACPI.sys
F7A78000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7435000 - pci.sys
F7576000 - isapnp.sys
F7B3E000 - pciide.sys
F77F6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A7A000 - viaide.sys
F7586000 - MountMgr.sys
F7416000 - ftdisk.sys
F77FE000 - PartMgr.sys
F7596000 - VolSnap.sys
F73FE000 - atapi.sys
F75A6000 - disk.sys
F75B6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73DE000 - fltMgr.sys
F73CC000 - sr.sys
F73B5000 - KSecDD.sys
F7328000 - Ntfs.sys
F72FB000 - NDIS.sys
F7806000 - viaagp1.sys
F72E0000 - Mup.sys
F75C6000 - gagp30kx.sys
F7606000 - \SystemRoot\system32\DRIVERS\processr.sys
F7295000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F7259000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7245000 - \SystemRoot\system32\DRIVERS\FA311XP.SYS
F7616000 - \SystemRoot\system32\DRIVERS\imapi.sys
F783E000 - \SystemRoot\system32\drivers\Afc.sys
F7626000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7636000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7222000 - \SystemRoot\system32\DRIVERS\ks.sys
F7A80000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7856000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F71FF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F785E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6E70000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6E4C000 - \SystemRoot\system32\drivers\portcls.sys
F7646000 - \SystemRoot\system32\drivers\drmk.sys
F787E000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6E3B000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A1A000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6E27000 - \SystemRoot\system32\DRIVERS\parport.sys
F7656000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7896000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F78A6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7C43000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7666000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A22000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6E10000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7676000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7686000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78C6000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6DFF000 - \SystemRoot\system32\DRIVERS\psched.sys
F7696000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78D6000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78E6000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76A6000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A86000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6DCB000 - \SystemRoot\system32\DRIVERS\update.sys
F7A36000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76B6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76C6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A8C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A90000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C6F000 - \SystemRoot\System32\Drivers\Null.SYS
F7A94000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C73000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7916000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F791E000 - \SystemRoot\System32\drivers\vga.sys
F7A98000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A9C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F5C9A000 - \SystemRoot\system32\drivers\fwdrv.sys
F792E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F793E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7289000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F5C87000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5C2F000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F76E6000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F76F6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F5BDF000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5BBD000 - \SystemRoot\System32\drivers\afd.sys
F7706000 - \SystemRoot\system32\DRIVERS\netbios.sys
F794E000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F5B92000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F5B23000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F5B12000 - \SystemRoot\system32\drivers\khips.sys
F7716000 - \SystemRoot\System32\Drivers\Fips.SYS
F7C9C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7966000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7976000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F5AEF000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F5AD7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AA8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6DC3000 - \SystemRoot\System32\drivers\Dxapi.sys
F784E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C2F000 - \SystemRoot\System32\drivers\dxgthk.sys
ED1BF000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ED069000 - \SystemRoot\System32\Drivers\aswMon2.SYS
ECEAC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
ECDCF000 - \SystemRoot\system32\drivers\wdmaud.sys
ECFC1000 - \SystemRoot\system32\drivers\sysaudio.sys
ECAAD000 - \SystemRoot\system32\DRIVERS\srv.sys
F5D53000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EC875000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BFF50000 - \SystemRoot\System32\TSDDD.dll
BF9D5000 - \SystemRoot\System32\vtdisp.dll
EBEE1000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
F7C00000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 115

Liste des programmes installes

a-squared Free 2.0
Acer eConsole
Acer eMode Management
Ad-Aware SE Personal
Adobe Reader 7.0.9
Archiveur WinRAR
Atlas Routier Michelin Europe
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
Change Extension
CodeStuff Starter
Complément Microsoft Word pour Microsoft Works Suite
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
CVitae 2.1.1
DivX
DivX Player
DropMyRights
e-COMO
EasyCleaner
Extension Système de Microsoft Money
FairUse Wizard 2
Formation à Microsoft Excel 2000
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp psc 1200 series
J2SE Runtime Environment 5.0 Update 6
jv16 PowerTools 1.3
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Lecteur Windows Media 11
LimeWire 4.10.9
Macromedia Flash Player 8
Micro Application - Atlas Routier et Plans de ville
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Standard
Microsoft Picture It! Photo 7.0
Microsoft Sites publics français
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 6 Ultra Edition
NeroVision Express 3
NTI HomeVideo-Maker
OS Pack Works Suite
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PIXresizer 1.0.9
PowerDVD
PrintMaster Gold 4.00
QuickTime
Realtek AC'97 Audio
RF Wireless Device
SAGEM F@st 800-840
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Spybot - Search & Destroy 1.4
Sélecteur d'installation de Microsoft Works Suite 2003
Sunbelt Personal Firewall
TomTom HOME
Turbo Lister 2
Turbo Lister 2
VirtualDub 1.6.1 Fr
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Wireless 802.11g USB Adapter
Wireless 802.11g USB Adapter
xp-AntiSpy 3.93
Zeb-Utility 1.2

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 4820-7A50

Répertoire de C:\Program Files

06/10/2007 15:41 <REP> .
06/10/2007 15:41 <REP> ..
27/04/2006 16:58 <REP> Acer
16/02/2006 07:20 <REP> Adobe
04/05/2006 22:21 <REP> Ahead
27/04/2006 19:17 <REP> Alwil Software
11/10/2007 23:28 <REP> a-squared Free
03/05/2006 23:20 <REP> Astase
16/02/2006 07:20 <REP> AvRack
27/04/2006 19:10 <REP> Change Extension
29/04/2006 10:17 <REP> CodeStuff
01/06/2006 17:58 <REP> ColiPoste
07/12/2005 06:41 <REP> ComPlus Applications
17/12/2006 12:36 <REP> CVitae
07/12/2005 07:08 <REP> CyberLink
19/08/2006 15:00 <REP> DivX
12/11/2004 10:41 57 344 DropMyRights.exe
22/11/2006 14:24 <REP> eBay
27/05/2006 15:45 <REP> Edu-Performance
17/02/2007 14:56 <REP> ewido anti-malware
29/11/2006 03:36 <REP> FairUse Wizard 2
17/05/2006 22:40 <REP> Fichiers communs
31/01/2007 10:07 <REP> Google
17/02/2007 15:05 <REP> Grisoft
04/05/2006 22:32 <REP> Hewlett-Packard
12/10/2007 22:52 <REP> hijackthis
10/10/2007 17:38 <REP> Internet Explorer
14/09/2007 16:26 <REP> Inventel
06/05/2006 16:30 <REP> Java
04/05/2006 22:58 <REP> jv16 PowerTools
27/04/2006 20:31 <REP> Lavasoft
18/05/2006 16:47 <REP> LimeWire
04/05/2006 22:20 <REP> Messenger
29/04/2006 09:52 <REP> Micro Application
09/05/2007 15:18 <REP> Microsoft CAPICOM 2.1.0.2
28/04/2006 21:25 <REP> microsoft frontpage
17/02/2007 15:39 <REP> Microsoft Money
27/04/2006 18:50 <REP> Microsoft Office
17/05/2006 23:01 <REP> Microsoft Picture It! 7
27/03/2007 21:03 <REP> Microsoft Sites publics français
29/04/2006 10:13 <REP> Microsoft Visual Studio
27/04/2006 18:32 <REP> Microsoft Works
27/04/2006 18:26 <REP> Microsoft Works Suite 2003
07/12/2005 06:42 <REP> Movie Maker
24/09/2007 15:41 <REP> Mozilla Firefox
15/07/2007 16:42 <REP> MSN
16/02/2006 07:20 <REP> MSN Gaming Zone
17/11/2006 09:23 <REP> MSXML 4.0
07/12/2005 06:42 <REP> NetMeeting
17/05/2006 22:40 <REP> NewTech Infosystems
16/02/2006 07:20 <REP> Online Services
15/07/2007 13:58 <REP> Outlook Express
17/05/2006 22:39 <REP> PIXresizer
27/04/2006 19:13 <REP> QuickTime
16/02/2006 07:20 <REP> Realtek AC97
07/12/2005 06:54 <REP> Realtek Sound Manager
03/08/2006 20:57 <REP> RF Wireless Mouse
27/04/2006 18:06 <REP> SAGEM
20/05/2006 20:39 <REP> Samsung
03/10/2007 21:14 <REP> Services en ligne
12/10/2007 08:33 <REP> Spybot - Search & Destroy
02/06/2007 22:36 <REP> Sunbelt Software
15/07/2007 16:43 <REP> Symantec
06/10/2007 15:41 <REP> TELE2
29/07/2007 11:58 <REP> TomTom HOME
27/04/2006 19:18 <REP> ToniArts
17/05/2006 22:40 <REP> VirtualDub
15/09/2007 10:07 <REP> Wanadoo
04/02/2007 23:45 <REP> Windows Media Connect 2
05/02/2007 00:07 <REP> Windows Media Player
16/02/2006 07:20 <REP> Windows NT
27/04/2006 20:29 <REP> WinRAR
16/02/2006 07:20 <REP> Wireless 802.11g USB Adapter
16/02/2006 07:20 <REP> xerox
27/04/2006 19:14 <REP> xp-AntiSpy
19/08/2006 14:49 <REP> XviD
14/05/2006 13:13 <REP> zeb protect
15/07/2007 15:29 <REP> Zeb-Utility
1 fichier(s) 57 344 octets
77 Rép(s) 84 942 372 864 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 4820-7A50

Répertoire de C:\Program Files\fichiers communs

17/05/2006 22:40 <REP> .
17/05/2006 22:40 <REP> ..
16/02/2006 07:20 <REP> Adobe
04/05/2006 22:21 <REP> Ahead
27/04/2006 16:59 <REP> ArcSoft
27/04/2006 18:31 <REP> Designer
28/04/2006 23:56 <REP> Hewlett-Packard
07/12/2005 07:08 <REP> InstallShield
07/12/2005 07:12 <REP> Java
02/06/2006 09:08 <REP> Microsoft Shared
16/02/2006 07:20 <REP> MSSoap
07/12/2005 07:06 <REP> muvee Technologies
16/02/2006 07:20 <REP> ODBC
16/02/2006 07:20 <REP> Services
16/02/2006 07:20 <REP> SpeechEngines
15/07/2007 16:43 <REP> Symantec Shared
15/07/2007 13:58 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 84 942 372 864 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 4820-7A50

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

02/06/2006 09:08 <REP> .
02/06/2006 09:08 <REP> ..
27/04/2006 18:31 <REP> 1033
02/06/2006 09:08 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
19 fichier(s) 5 260 929 octets
4 Rép(s) 84 942 368 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 4820-7A50

Répertoire de C:\

24/05/2001 12:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 84 942 368 768 octets libres

c:\Documents and Settings\celine\Local Settings\Temporary Internet Files\Content.IE5\AKL08FD2\incredimail_install[1].exe
c:\Documents and Settings\celine\Local Settings\Temporary Internet Files\Content.IE5\GKFDOTY5\incredimail_install[1].exe
c:\Documents and Settings\celine\Local Settings\Temporary Internet Files\Content.IE5\TVX4HS5A\SearchWithGoogleUpdate_fr[1].exe
c:\Documents and Settings\emilie.M.LIONEL\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\emilie.M.LIONEL\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\emilie.M.LIONEL\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\emilie.M.LIONEL\Local Settings\Temp\bye140.tmp\Disk1\setup.exe
c:\Documents and Settings\emilie.M.LIONEL\Local Settings\Temp\bye154.tmp\Disk1\setup.exe
c:\Documents and Settings\emilie.M.LIONEL\Local Settings\Temp\bye1C.tmp\Disk1\setup.exe
c:\Documents and Settings\emilie.M.LIONEL\Local Settings\Temp\bye25.tmp\Disk1\setup.exe
c:\Documents and Settings\emilie.M.LIONEL\Local Settings\Temp\bye29.tmp\Disk1\setup.exe
c:\Documents and Settings\emilie.M.LIONEL\Local Settings\Temp\bye3F.tmp\Disk1\setup.exe
c:\Documents and Settings\emilie.M.LIONEL\Local Settings\Temp\WMC0000.tmp\WMPAU.exe
c:\Documents and Settings\emilie.M.LIONEL\Local Settings\Temp\WMC0001.tmp\WMPAU.exe
c:\Documents and Settings\lionel.B\.housecall\getMac.exe
c:\Documents and Settings\lionel.B\.housecall\patch.exe
c:\Documents and Settings\lionel.B\.housecall\tsc.exe
c:\Documents and Settings\lionel.B\.housecall6.6\getMac.exe
c:\Documents and Settings\lionel.B\.housecall6.6\patch.exe
c:\Documents and Settings\lionel.B\.housecall6.6\tsc.exe
c:\Documents and Settings\lionel.B\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\lionel.B\Application Data\LimeWire\.NetworkShare\LimeWireWin4.10.5.exe
c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe
c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe
c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe
c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe
c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\lionel.B\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\lionel.B\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\lionel.B\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\lionel.B\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\lionel.B\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\lionel.B\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\lionel.B\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\lionel.B\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\lionel.B\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\lionel.B\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\lionel.B\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\lionel.B\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\lionel.B\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\lionel.B\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\lionel.B\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\lionel.B\Incomplete\T-5916992-ewido-setup.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\DivXPro521XP2K.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\TFR84.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\byeBD.tmp\Disk1\setup.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\byeBE.tmp\Disk1\setup.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\byeC2.tmp\Disk1\setup.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\byeCD.tmp\Disk1\setup.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\ccCommon\ccApp.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\ccCommon\ccEvtMgr.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\ccCommon\ccLgView.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\ccCommon\ccPwdSvc.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\ccCommon\ccSetMgr.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\ccCommon\NMain.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\CDStart.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAVSetup.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\Omigrate.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\NORTON\BootWarn.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\NORTON\CfgWiz.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\NORTON\LRSend.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\NORTON\NAVAPW32.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\NORTON\APP\ccIMScn.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\NORTON\APP\navapsvc.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\NORTON\APP\NAVDX.EXE
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\NORTON\APP\NAVStub.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\NORTON\APP\Navw32.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\NORTON\APP\Navwnt.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\NORTON\APP\OPScan.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\NORTON\APP\qconsole.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\NORTON\APP\SAVScan.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\External\NORTON\APP\UNDOBOOT.EXE
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\IWP\App\ALEUpdat.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\NAV\IWP\App\NPFMntor.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccApp.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccEvtMgr.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccLgView.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccPwdSvc.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccSetMgr.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\NMain.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\Edisk\NED.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\LiveReg\Advisor.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\LiveReg\IraLrShl.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\LiveReg\symcsub.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\LiveReg\VcClnUp.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\LiveReg\VcSetup.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\LUpdate\LUSETUP.EXE
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\MSI\instmsia.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\MSI\instmsiw.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\SEVINST\Sevinst.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\SymLnch\SymLnch.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\NAV\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\Nero.40\setup.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\Nero.tmp\setup.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\~WKS99TEMP\launcher.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\~WKS99TEMP\setups.exe
c:\Documents and Settings\lionel.B\Local Settings\Temp\~WKS99TEMP\unregwtr.exe
c:\Documents and Settings\lionel.B\Shared\ewidoguard.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

****** Fin du rapport DiagHelp

Retour en haut of the page up there ^

Page 1 sur 1

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
[Résolu] Infection détectée sous Windows Vista 1 2 3 4 Problème d'installation d'office 2010	mc guill	36 réponses 1165 vues	01 mai 2012 - 09:41 Par : tomtom95
Aide pour contrôle si infection + problème Avira 1 2	jp9905	12 réponses 593 vues	11 mai 2012 - 02:11 Par : Notpa
Infection Smart Fortress 2012	mattam	0 réponses 193 vues	15 mai 2012 - 01:07 Par : mattam
Possible infection ? 1 2 Problème de lenteur et démarrage	gaby62	10 réponses 197 vues	11 mai 2012 - 12:25 Par : Apollo
Infection virus Virus « Office central de lutte » etc.	martinmartin	0 réponses 142 vues	10 mai 2012 - 10:35 Par : martinmartin
Infection non identifiée sur PC portable 1 2 Rapport ZHPDiag	DadooNum	11 réponses 316 vues	03 mai 2012 - 10:27 Par : bernard53
Infection multiexplorer.com 1 2	Sam654	10 réponses 295 vues	23 avril 2012 - 06:54 Par : Sam654
[Résolu] Rapport HijackThis et infection probable [2] 1 2	cha24o8	19 réponses 651 vues	15 avril 2012 - 05:32 Par : bernard53
Clavier et souris bloqués suite infection police nationale	Carole	0 réponses 164 vues	08 mai 2012 - 08:13 Par : Carole
Infection rootkit 1 2 Onglet pub Firefox, crash système BSOD	josss	11 réponses 479 vues	30 mars 2012 - 07:43 Par : Apollo