la pomme
-
Compteur de contenus
29 -
Inscription
-
Dernière visite
la pomme's Achievements
Member (4/12)
0
Réputation sur la communauté
-
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
Salut Falkra, Pfiou !!! Y'a du boulot qui m'attend. Je vais suivre tes conseils mais je pense que ça va me prendre un peu de temps. Dés que je suis "mis à jour" je renverrais un petit message. Encore MERCI. -
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
alut Falkra, désolé pour le retard dans ma réponse. Ta manip fonctionne parfaitement . BRAVO !!! Mon PC est "propre" et tourne normalement. Pour info, J'ai aussi crée un compte limité pour ma fille qui utilise beaucoup MSN. Il me reste 2 questions : 1) Est-ce que je peux (ou je dois) noter résolu à ce sujet ? 2) Est-il utile que je me fasse unCD rebootable incluant le SP3 (j'en avait fait un avec le SP2) ? Il me reste à te remercier encore pour le temps que tu m'as accordé sur une période relativement longue. La preuve encore qu'avec de la patience et un bon guide, on peut se sortir de toutes les mauvaises passes. Longue vie à ZEBULON et ses "disciples" -
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
Salut Falkra, Tu fais ça depuis un compte ayant les droits administrateur ? oui As-tu un programme type DropMyrights ou StripMyRights ? non J'ai assayé les pistes du lien mais je ne peux pas toutes les faires et celles faites ni font rien. En modifiant les mises à jour (téléchargement automatique et installation manuel) le téléchargement se fait correctement mais l'installation indique echec. -
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
Salut Falkra, Voici le message d'erreur sur Microsoft Windows Update : [Numéro d'erreur : 0x800A0046] Veuillez modifier vos paramètres de sécurité Internet Explorer. Pour enregistrer vos paramètres pour ce site Web, vous devez activer l'option Permanence des données utilisateur pour Internet Explorer. Suivez la procédure ci-dessous, puis cliquez sur Modifier les paramètres à gauche et réessayez d'enregistrer vos paramètres. Dans Internet Explorer, choisissez Options Internet dans le menu Outils. Cliquez sur l'onglet Sécurité, sur l'icône de la zone de sécurité Internet, puis sur Personnaliser le niveau. Dans la boîte de dialogue Paramètres, accédez à la section Divers. Sous Permanence des données utilisateur, sélectionnez Activer. Cliquez sur OK, puis Oui dans la fenêtre d'avertissement de sécurité qui apparaît. J'ai vérifié les paramètres sont bons. J'ai cherché avec le numéro d'erreur mais je n'ai rien trouvé ??! -
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
Salut Falkra, Je fais ce que tu viens de me demander. Je te précise un truc assez surprenant pour moi. En regardant dans les différents articles de zebulon, je tombe sur celui qui permet de retrouvé de la vitesse avec windows (http://www.zebulon.fr/astuces/cat1-1/os0/windows/performances-systeme/) et je constate que je suis "PIO" et non "ULTRA DMA". Même si je ne comprend pas tout, j'en déduis que c'est un soucis "matériel" que je peux arranger ça sans incidence sur ce que l'on est en train de faire. Je redémarre mon PC et .......... V'la ti pas qu'il me télécharge le SP3, les mises à jour, Internet Explorer 7 et tout ça très rapidement. Installation sans problème, mais après toujours pas possible d'aller sur windows update et encore quelques plantages du processus "explorer". Sinon mon ordi va vraiment plus vite du démarrage au fonctionnement général. -
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
Salut Falkra, Je revient sur mon PC qu'aujourd'hui, beaucoup d'occupations ce week-end (tournoi de handball pour être précis). Voilà donc mon nouveau rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:21:03, on 17/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\HP\KBD\KBD.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\imapi.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Fichiers communs\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Windows Live\installer\WLSetupSvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 182.168.1.254:800 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-2075098661-1742969597-1776611950-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-2075098661-1742969597-1776611950-1006\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?') O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User '?') O4 - HKUS\.DEFAULT\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'Default user') O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\VOILAFR_TOOLBAR\Cache\SelectedContextSearch.htm O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123fd.bay123.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/28c397344e7aa7...RdxIE601_fr.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9563.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1164053363562 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1145570520312 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} - http://213.11.100.127/websetup/websetup2.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FR...outLauncher.cab O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://msn.canalplay.com/cabs/msway44.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O24 - Desktop Component 0: (no name) - http://www.zebulon.fr/images/dossiers/atf.png -- End of file - 10349 bytes C'est toujours du chinois pour moi........Mais il y a des trucs curieux (pour moi) Ligne 08 et 16 ça parle d'AOL que je n'utilise plus depuis au moins 3 ans Ligne 16 ça parle d'activscan que je croyais avoir désintallé Ligne 16 ça parle pandasoftware que je croyais avoir désintallé -
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
Heu ...... Ca dit quoi mon rapport combofix ???? Mon PC "déconne" de moins en moins, mais parfois je suis encore obligé d'arreter le processus "explorer" et de le relancer pour avoir accés à mon bureau. Je ne peux toujours pas mettre à jour windows (problème avec windows installer). merci d'avance de me préciser si je dois changer de rubrique avec un nouveau post. -
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
Voici le rapport COMBOFIX ComboFix 08-06-10.5 - Olivier 2008-06-12 0:08:39.1 - NTFSx86 Endroit: C:\Documents and Settings\Olivier\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\_000007_.tmp.dll C:\WINDOWS\system32\_000008_.tmp.dll C:\WINDOWS\system32\_000016_.tmp.dll C:\WINDOWS\system32\_000017_.tmp.dll C:\WINDOWS\system32\_000027_.tmp.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Service_Iprip -------\Service_poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-11 to 2008-06-11 )))))))))))))))))))))))))))))))))))) . 2008-06-10 13:18 . 2008-06-10 13:18 <REP> d-------- C:\Documents and Settings\NetworkService.AUTORITE NT\Bureau 2008-06-10 13:01 . 2008-06-10 13:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-10 13:01 . 2008-06-10 13:01 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-09 23:09 . 2008-06-09 23:09 1,744 --a------ C:\WINDOWS\system32\tmp.reg 2008-06-09 23:08 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-06-09 23:08 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-06-09 23:08 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-06-09 23:08 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-06-09 23:08 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe 2008-06-09 23:08 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-06-09 23:08 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-06-09 23:08 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-06-09 22:07 . 2008-06-09 22:11 1,355 --a------ C:\WINDOWS\imsins.BAK 2008-06-09 21:15 . 2008-06-09 21:15 226,935 --a------ C:\upload_moi_THE-NUMBER-ONE.tar.gz 2008-06-07 16:17 . 2008-06-07 16:17 <REP> d-------- C:\WINDOWS\nview 2008-06-07 14:22 . 2008-06-07 14:22 <REP> d-------- C:\WINDOWS\ERUNT 2008-06-07 14:17 . 2008-06-07 15:45 <REP> d-------- C:\SDFix 2008-06-07 00:51 . 2008-06-07 16:19 <REP> d-------- C:\WINDOWS\nvidia icons 2008-06-07 00:25 . 2008-04-30 17:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-06-05 19:24 . 2008-06-05 19:29 <REP> d-------- C:\Program Files\Panda Security 2008-06-04 14:58 . 2008-06-10 12:38 <REP> d-------- C:\WINDOWS\system32\CatRoot2 2008-06-04 13:11 . 2004-08-19 16:09 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll 2008-06-04 13:11 . 2001-08-23 17:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe 2008-06-04 13:11 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe 2008-06-04 13:11 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll 2008-06-04 13:11 . 2004-08-03 22:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys 2008-06-04 13:11 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll 2008-06-04 13:11 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys 2008-06-04 13:11 . 2004-08-03 22:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\wsiintxx.sys 2008-06-04 13:11 . 2004-08-19 16:09 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll 2008-06-04 13:11 . 2001-08-23 17:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe 2008-06-04 13:09 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys 2008-06-04 13:08 . 2004-08-19 16:09 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll 2008-06-04 13:07 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll 2008-06-04 13:06 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll 2008-06-04 13:05 . 2001-08-23 17:47 86,097 --a--c--- C:\WINDOWS\system32\dllcache\reslog32.dll 2008-06-04 13:04 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys 2008-06-04 13:03 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys 2008-06-04 13:02 . 2001-08-17 20:50 198,144 --a--c--- C:\WINDOWS\system32\dllcache\nv3.sys 2008-06-04 13:02 . 2004-08-19 16:03 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys 2008-06-04 13:02 . 2001-08-17 20:20 126,080 --a--c--- C:\WINDOWS\system32\dllcache\nm5a2wdm.sys 2008-06-04 13:02 . 2001-08-23 17:46 123,776 --a--c--- C:\WINDOWS\system32\dllcache\nv3.dll 2008-06-04 13:02 . 2001-08-17 20:20 87,040 --a--c--- C:\WINDOWS\system32\dllcache\nm6wdm.sys 2008-06-04 13:02 . 2001-08-17 20:49 51,552 --a--c--- C:\WINDOWS\system32\dllcache\ntgrip.sys 2008-06-04 13:02 . 2001-08-23 17:47 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll 2008-06-04 13:02 . 2001-08-17 20:12 32,840 --a--c--- C:\WINDOWS\system32\dllcache\ngrpci.sys 2008-06-04 13:02 . 2004-08-03 23:00 28,672 --a--c--- C:\WINDOWS\system32\dllcache\nscirda.sys 2008-06-04 13:02 . 2001-08-23 17:11 9,472 --a--c--- C:\WINDOWS\system32\dllcache\ntapm.sys 2008-06-04 13:02 . 2001-08-17 21:53 7,552 --a--c--- C:\WINDOWS\system32\dllcache\nsmmc.sys 2008-06-04 13:00 . 2004-08-03 23:10 49,024 --a--c--- C:\WINDOWS\system32\dllcache\mstape.sys 2008-06-04 13:00 . 2001-08-17 22:02 35,200 --a--c--- C:\WINDOWS\system32\dllcache\msgame.sys 2008-06-04 13:00 . 2004-08-03 23:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\msircomm.sys 2008-06-04 13:00 . 2001-08-17 21:48 12,416 --a--c--- C:\WINDOWS\system32\dllcache\msriffwv.sys 2008-06-04 13:00 . 2001-08-17 21:48 6,016 --a--c--- C:\WINDOWS\system32\dllcache\msfsio.sys 2008-06-04 13:00 . 2001-08-17 22:00 2,944 --a--c--- C:\WINDOWS\system32\dllcache\msmpu401.sys 2008-06-04 12:58 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys 2008-06-04 12:57 . 2004-08-19 16:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe 2008-06-04 12:54 . 2001-08-23 17:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll 2008-06-04 12:51 . 2001-08-23 17:19 908,000 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys 2008-06-04 12:50 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll 2008-06-04 12:49 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys 2008-06-04 12:48 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys 2008-06-04 12:47 . 2001-08-17 22:05 314,752 --a--c--- C:\WINDOWS\system32\dllcache\camdro21.sys 2008-06-04 12:46 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys 2008-06-04 12:45 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll 2008-06-04 12:44 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys 2008-06-04 12:42 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll 2008-06-02 23:01 . 2008-06-03 13:20 <REP> d-------- C:\Program Files\Navilog1 2008-06-01 22:37 . 2008-06-01 22:37 <REP> d-------- C:\WINDOWS\system32\AlertModule 2008-06-01 22:37 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe 2008-06-01 22:37 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll 2008-05-30 23:47 . 2008-05-30 23:47 <REP> d-------- C:\Program Files\Avira 2008-05-30 14:35 . 2008-05-30 14:35 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\Malwarebytes 2008-05-30 14:08 . 2008-05-30 14:08 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Bureau 2008-05-28 20:06 . 2005-05-04 14:45 2,890,240 --a------ C:\WINDOWS\system32\msi.dll 2008-05-28 20:06 . 2005-05-04 14:45 2,890,240 --a--c--- C:\WINDOWS\system32\dllcache\msi.dll 2008-05-28 20:06 . 2005-05-04 14:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll 2008-05-28 20:06 . 2005-05-04 14:45 884,736 --a--c--- C:\WINDOWS\system32\dllcache\msimsg.dll 2008-05-28 20:06 . 2005-05-04 14:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll 2008-05-28 20:06 . 2005-05-04 14:45 271,360 --a--c--- C:\WINDOWS\system32\dllcache\msihnd.dll 2008-05-28 20:06 . 2005-05-04 14:45 78,848 --a------ C:\WINDOWS\system32\msiexec.exe 2008-05-28 20:06 . 2005-05-04 14:45 78,848 --a--c--- C:\WINDOWS\system32\dllcache\msiexec.exe 2008-05-28 20:06 . 2005-05-04 14:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll 2008-05-28 20:06 . 2005-05-04 14:45 15,360 --a--c--- C:\WINDOWS\system32\dllcache\msisip.dll 2008-05-21 22:13 . 2008-05-21 22:13 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\SystemRequirementsLab 2008-05-21 02:32 . 2008-05-21 02:32 <REP> d-------- C:\WINDOWS\system32\%USERPROFILE% 2008-05-21 02:28 . 2008-05-30 14:08 <REP> d--hs---- C:\Documents and Settings\LocalService.AUTORITE NT 2008-05-21 02:27 . 2008-06-10 13:18 <REP> d--hs---- C:\Documents and Settings\NetworkService.AUTORITE NT 2008-05-21 02:18 . 2008-05-21 02:18 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-05-21 02:18 . 2008-05-21 02:18 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-05-21 02:18 . 2008-05-21 02:18 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-05-21 02:18 . 2008-05-21 02:18 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-05-21 02:18 . 2008-05-21 02:18 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-05-21 02:13 . 2004-08-19 16:09 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll 2008-05-21 02:13 . 2004-08-19 16:09 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll 2008-05-21 01:56 . 2004-08-19 17:21 1,086,058 -ra------ C:\WINDOWS\SET82.tmp 2008-05-21 01:56 . 2004-08-19 18:07 1,013,912 -ra------ C:\WINDOWS\SET7F.tmp 2008-05-21 01:56 . 2004-08-19 17:21 14,043 -ra------ C:\WINDOWS\SET8E.tmp 2008-05-21 01:34 . 2002-08-30 14:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll 2008-05-21 01:34 . 2002-08-30 14:00 16,254 --a------ C:\WINDOWS\system32\PINTLPAE.HLP 2008-05-21 01:34 . 2002-08-30 14:00 14,821 --a------ C:\WINDOWS\system32\PINTLPAD.HLP 2008-05-21 01:33 . 2002-08-30 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2008-05-21 01:33 . 2002-08-30 14:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll 2008-05-21 01:33 . 2002-08-30 14:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2008-05-21 01:33 . 2002-08-30 14:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll 2008-05-21 01:32 . 2004-08-19 17:21 1,086,058 -ra------ C:\WINDOWS\SETFD.tmp 2008-05-21 01:32 . 2004-08-19 18:07 1,013,912 -ra------ C:\WINDOWS\SETFA.tmp 2008-05-21 01:32 . 2004-08-19 17:21 14,043 -ra------ C:\WINDOWS\SET109.tmp 2008-05-21 01:31 . 2008-05-25 21:38 1,032,518 --a------ C:\WINDOWS\setupapi.log.3.old 2008-05-15 19:03 . 2008-05-18 09:56 <REP> d-------- C:\Program Files\Dofus . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-11 21:46 --------- d-----w C:\Program Files\MSECache 2008-06-07 12:14 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-06-06 16:12 --------- d-----w C:\Program Files\Trend Micro 2008-06-04 13:59 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-06-02 16:58 --------- d-----w C:\Program Files\Wanadoo 2008-05-31 21:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-05-31 21:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-05-30 21:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-05-30 21:32 --------- d-----w C:\Program Files\Securitoo 2008-05-30 17:23 --------- d-----w C:\Program Files\Nvu 2008-05-30 15:41 --------- d-----w C:\Program Files\Google 2008-05-25 19:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-05-21 19:43 --------- d-----w C:\Program Files\Java 2008-05-16 16:17 --------- d-----w C:\Program Files\ADSTech 2008-05-16 16:16 --------- d-----w C:\Program Files\ADSTech DVD Xpress 2008-05-14 10:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-05-03 11:31 --------- d-----w C:\Program Files\iTunes 2008-05-03 11:30 --------- d-----w C:\Program Files\iPod 2008-05-03 11:27 --------- d-----w C:\Program Files\QuickTime 2008-05-03 11:23 --------- d-----w C:\Program Files\Apple Software Update 2008-04-23 01:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-04-15 16:36 --------- d-----w C:\Program Files\StudioLine Photo Basic 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2007-07-25 17:38 160,632 ----a-w C:\Documents and Settings\Olivier\Application Data\GDIPFONTCACHEV1.DAT 2007-01-25 01:52 65,536 ----a-w C:\Program Files\Fichiers communs\NMSAccessU.exe 2006-10-07 18:25 24,576 ----a-w C:\Program Files\memtest.exe 2006-10-02 19:02 11,227 ----a-w C:\Program Files\manual.html 2006-09-02 12:32 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2006-06-09 21:11 50,990 ----a-w C:\Documents and Settings\Olivier\Application Data\wklnhst.dat 2006-02-19 13:38 13,643,989 ----a-w C:\Program Files\printpratic_photo.exe 2006-02-19 13:34 16,676,315 ----a-w C:\Program Files\printpratic.exe 2005-04-10 15:28 445 -c--a-w C:\Program Files\MIB2ROM.TXT 2001-10-11 08:01 327,646 ----a-r C:\Documents and Settings\Olivier\install.dat 2007-04-01 16:09 614,400 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll 2005-01-09 14:25 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088] "nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlpo_02"="advpack.dll" [2004-08-19 16:09 101888 C:\WINDOWS\system32\advpack.dll] "nlpo_03"="advpack.dll" [2004-08-19 16:09 101888 C:\WINDOWS\system32\advpack.dll] "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-20 00:52 44544] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "vidc.i263"= C:\WINDOWS\system32\i263_32.drv "VIDC.HFYU"= huffyuv.dll "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli scecli scecli [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital TV.lnk] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk] [HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^Raccourci vers Connexion au réseau local.lnk] [HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^YouTube Uploader.lnk] backup=C:\WINDOWS\pss\YouTube Uploader.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^ZTE ZXDSL852.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayer] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\e-TF1] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] --a----t- 2008-05-21 20:19 51184 C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Update\1.1.17.0\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2004-08-04 07:31 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a------ 2005-06-08 15:24 458752 C:\Program Files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] --a------ 2003-06-10 18:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-07-02 23:33 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] --a------ 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT] --a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON] --------- 2004-10-14 16:55 32768 C:\PROGRA~1\Wanadoo\GestMaj.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH] --------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "AVG Anti-Spyware Guard"=2 (0x2) "sdCoreService"=3 (0x3) "sdAuxService"=3 (0x3) "Bonjour Service"=2 (0x2) "iPod Service"=3 (0x3) "gusvc"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" "IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avcenter.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-05-03 11:23:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2006-07-18 17:14:58 C:\WINDOWS\Tasks\connexion réseau.job" Je pars me coucher, je verrais ce que tu en déduis demain, MERCI -
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
Salut Falkra, J'ai voulu faire ce que tu m'as dit, mais cela m'indique : Impossible d'acceder au service Windows Installer. Ceci peut se produire si Windows est en mode Sans echec (ce n'est pas le cas), ou si le programme d'installation de Windows n'est pas bien installé. Contactez votre support technique (pour l'instant toi LOL)pour assistance. Question bête ; comment installer un programme d'installation sans pouvoir accéder au service W Installer. (le serpent se mord la queue ?) -
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
Salut, je me permet de relancer le post. Tu dis que c'est pas forcément viral, cela dit j'aimerai savoir se qui coince. Je crois que j'ai dù suivre trop de manips vues dans les différents forums et que j'ai "abimé" le registre ou quelque chose comme ça. -
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
J'arrive à ouvrir "Ajouter ou supprimer des programmes" par ta commande. Mais quand je veux supprimer RegistrySmart ça m'indique "Impossible d'acceder à Windows Installer." Je suis patient mais il me cherche mon ordi ..... -
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
Problème : dés que je clic sur demarrer - panneau de configuration il ne se passe plus rien. Pour avoir de nouveau accés à mon bureau je dois (via gestionnaire de taches) arreter le processus "explorer" et le relancer . Donc je ne peux pas supprimer RegistrySmart. Oh quelle galère !!!!!!! -
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
Salut, Je pensais avoir supprimer registrysmart mais il doit rester des éléments. Je croyais avoir supprimer aussi la windows live toolbar ?!! Peux tu me dire aussi si s'est normal que plusieurs programmes sont affichés 2 fois dans le rapport diaghelp. Est-ce que je doit supprimer d'autres choses de mon PC ? Voici le rapport : SmitFraudFix v2.323 Rapport fait à 23:09:21,93, 09/06/2008 Executé à partir de C:\Documents and Settings\Olivier\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olivier »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olivier\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Olivier\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="http://www.zebulon.fr/images/dossiers/atf.png"'>http://www.zebulon.fr/images/dossiers/atf.png" "SubscribedURL"="http://www.zebulon.fr/images/dossiers/atf.png" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
Bonjour Falkra, merci de prendre le relais de Galahad (que je remercie également). J'ai suivi ce que tu m'a demandé et j'ai aussi envoyer le dossier compressé sur le site de Malekal comme indiqué. Voilà le résultat : DiagHelp version v1.4 - http://www.malekal.com excute le 09/06/2008 à 21:12:32,03 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->09/06/2008 21:12:13 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->09/06/2008 21:11:59 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->09/06/2008 21:11:15 C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->09/06/2008 21:11:00 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->09/06/2008 21:10:12 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->09/06/2008 21:09:14 C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->09/06/2008 21:06:35 C:\WINDOWS\prefetch\WINWORD.EXE-37F6AE09.pf -->09/06/2008 20:59:05 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->09/06/2008 20:57:19 C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->09/06/2008 20:17:01 C:\WINDOWS\System32\drivers\nv4_mini.sys -->03/05/2008 05:46:00 C:\WINDOWS\System32\drivers\avipbb.sys -->04/03/2008 13:28:53 C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->29/01/2008 12:01:28 C:\WINDOWS\System32\drivers\avgntdd.sys -->21/01/2008 18:12:56 C:\WINDOWS\System32\drivers\avgntmgr.sys -->21/01/2008 18:11:28 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54 C:\WINDOWS\System32\wpa.dbl -->08/06/2008 21:07:17 C:\WINDOWS\System32\nvapps.xml -->08/06/2008 21:05:33 C:\WINDOWS\System32\nscompat.tlb -->04/06/2008 15:00:16 C:\WINDOWS\System32\amcompat.tlb -->04/06/2008 15:00:16 C:\WINDOWS\System32\Thumbs.db -->25/05/2008 12:19:31 C:\WINDOWS\System32\FNTCACHE.DAT -->25/05/2008 10:56:52 C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->21/05/2008 21:43:54 C:\WINDOWS\System32\perfh00C.dat -->21/05/2008 20:19:16 C:\WINDOWS\System32\perfh009.dat -->21/05/2008 20:19:16 C:\WINDOWS\System32\perfc00C.dat -->21/05/2008 20:19:16 C:\WINDOWS\System32\perfc009.dat -->21/05/2008 20:19:15 C:\WINDOWS\System32\PerfStringBackup.INI -->21/05/2008 20:19:13 C:\WINDOWS\System32\wpa.bak -->21/05/2008 19:51:30 C:\WINDOWS\System32\$winnt$.inf -->21/05/2008 02:26:37 C:\WINDOWS\System32\WindowsLogon.manifest -->21/05/2008 02:18:28 C:\WINDOWS\System32\logonui.exe.manifest -->21/05/2008 02:18:28 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->21/05/2008 02:18:19 C:\WINDOWS\System32\sapi.cpl.manifest -->21/05/2008 02:18:19 C:\WINDOWS\System32\nwc.cpl.manifest -->21/05/2008 02:18:19 C:\WINDOWS\System32\ncpa.cpl.manifest -->21/05/2008 02:18:19 C:\WINDOWS\System32\cdplayer.exe.manifest -->21/05/2008 02:18:19 C:\WINDOWS\System32\emptyregdb.dat -->21/05/2008 02:17:20 C:\WINDOWS\System32\mapisvc.inf -->21/05/2008 02:13:55 C:\WINDOWS\System32\lvcoinst.log -->21/05/2008 02:11:19 C:\WINDOWS\System32\oeminfo.ini -->21/05/2008 01:57:44 C:\WINDOWS\WindowsUpdate.log -->09/06/2008 20:17:01 C:\WINDOWS\0.log -->08/06/2008 21:06:33 C:\WINDOWS\bootstat.dat -->08/06/2008 21:04:52 C:\WINDOWS\SchedLgU.Txt -->07/06/2008 23:56:57 C:\WINDOWS\win.ini -->07/06/2008 16:26:53 C:\WINDOWS\system.ini -->07/06/2008 16:26:53 C:\WINDOWS\setupapi.log -->07/06/2008 16:18:49 C:\WINDOWS\ntbtlog.txt -->07/06/2008 14:22:24 C:\WINDOWS\Thumbs.db -->07/06/2008 14:11:54 C:\WINDOWS\Sti_Trace.log -->06/06/2008 23:10:55 C:\WINDOWS\setupact.log -->04/06/2008 16:01:13 C:\WINDOWS\bitssetup.log -->04/06/2008 14:56:17 C:\WINDOWS\WINNT32.LOG -->04/06/2008 13:46:06 C:\WINDOWS\UPGRADE.TXT -->04/06/2008 13:10:11 C:\WINDOWS\wsdu.log -->04/06/2008 13:10:03 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1864 Command line: "C:\WINDOWS\explorer.exe" Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll 0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2 \MSVCR80.dll 0x01ad0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x021b0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x025c0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\MSCOREE.DLL 0x60610000 0x6000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll 0x79e70000 0x58f000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 588 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5CB5-9362 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 75 331 526 656 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5CB5-9362 Répertoire de C:\WINDOWS\Downloaded Program Files 05/06/2008 19:23 <REP> . 05/06/2008 19:23 <REP> .. 15/03/2004 17:42 32 768 AOLWebInstall.dll 15/03/2004 17:42 360 AOLWebInstall.inf 21/05/2008 12:56 124 208 as2stubie.dll 22/05/2008 16:04 395 as2stubie.inf 07/12/2004 18:07 32 bdcore.dll 25/05/2006 02:21 118 784 bdupd.dll 25/03/2007 19:26 <REP> CONFLICT.1 04/06/2008 15:01 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 31/07/2007 14:04 449 024 driveragent.ocx 24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 16/05/2007 08:22 399 gp.inf 29/08/2006 14:39 1 563 hardwaredetection.inf 25/05/2006 02:21 53 248 ipsupd.dll 16/03/2005 13:34 7 407 lang.ini 13/04/2007 15:27 367 LegitCheckControl.inf 18/07/2007 14:49 12 592 libcomm.dll 07/12/2004 18:07 32 libfn.dll 14/03/2005 15:38 126 live.ini 07/03/2006 14:56 200 704 Mannequin.dll 18/09/2006 21:17 614 400 MannequinPlayer2.dll 30/01/2002 01:00 497 MDM.inf 29/05/2003 16:00 160 864 messengerstatsclient.dll 23/02/2007 00:41 304 544 MessengerStatsPAClient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 28/02/2007 15:21 130 472 MineSweeper.dll 29/05/2003 16:00 77 408 msgrchkr.dll 14/07/2005 13:41 322 240 MsnInstC.dll 14/07/2005 15:11 249 MsnInstC.inf 08/10/2004 17:01 372 736 MsnPUpld.dll 08/10/2004 17:13 587 MSNPupld.inf 14/12/2005 16:30 105 272 msway.dll 14/12/2005 17:40 304 msway.inf 15/09/2006 16:02 1 461 MusicManager.inf 24/10/2006 17:19 63 056 MusicManagerUnInstaller.exe 26/05/2005 04:19 293 muweb.inf 29/06/2005 17:17 227 opuc.inf 01/06/2006 03:57 1 331 oscan8.inf 01/06/2006 03:54 471 040 oscan8.ocx 31/05/2006 05:15 10 oscan81.ocx_x 16/07/2004 18:31 184 320 PackageHtml.dll 22/09/2004 16:59 110 592 PURen-us.dll 15/10/2004 08:59 110 592 PURfr-xx.dll 18/08/2004 13:57 1 088 qdiagcc.inf 28/01/2004 13:54 524 445 RdxIE.dll 14/03/2005 15:58 7 073 scanoptions.tsi 28/02/2007 14:21 142 248 SolitaireShowdown.dll 13/09/2004 17:19 249 SproutLauncher.inf 13/09/2004 17:26 159 744 SproutWebLauncher.dll 17/07/2006 11:24 3 956 736 SpSubRx.exe 24/03/2008 19:18 247 swflash.inf 18/08/2007 16:45 23 600 tvichw32.sys 29/04/2008 08:49 456 768 wlscBase.dll 29/04/2008 08:52 320 wlscBase.inf 26/05/2005 05:19 291 wuweb.inf 29/04/2005 17:24 155 648 zylomgamesplayer.dll 25/03/2005 17:17 244 ZylomGamesPlayer.inf 58 fichier(s) 11 374 845 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 25/03/2007 19:26 <REP> . 25/03/2007 19:26 <REP> .. 28/02/2007 14:21 131 472 msgrchkr.dll 1 fichier(s) 131 472 octets Total des fichiers listés : 59 fichier(s) 11 506 317 octets 5 Rép(s) 75 331 522 560 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-09 21:13:56 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 136 - cisvc.exe 356 - svchost.exe 416 - mdm.exe 564 - csrss.exe 588 - winlogon.exe 608 - nvsvc32.exe 632 - services.exe 644 - lsass.exe 808 - svchost.exe 860 - svchost.exe 932 - svchost.exe 1104 - slserv.exe 1188 - snmp.exe 1436 - spoolsv.exe 1788 - avgnt.exe 1804 - avguard.exe 1864 - explorer.exe 1880 - AppleMobileDevi 2004 - TeaTimer.exe 2008 - CDAC11BA.EXE 2036 - ctfmon.exe 2648 - msnmsgr.exe 2916 - wuauclt.exe 3216 - cmd.exe 3416 - cidaemon.exe 3764 - firefox.exe Total number of processes = 26 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F8A36000 - \WINDOWS\system32\KDCOM.DLL F8946000 - \WINDOWS\system32\BOOTVID.dll F84E6000 - ACPI.sys F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84D5000 - pci.sys F8536000 - isapnp.sys F8546000 - ohci1394.sys F8556000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F8AFE000 - pciide.sys F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8566000 - MountMgr.sys F84B6000 - ftdisk.sys F87BE000 - PartMgr.sys F8576000 - VolSnap.sys F849E000 - atapi.sys F8586000 - disk.sys F8596000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F847E000 - fltmgr.sys F846C000 - sr.sys F85A6000 - PxHelp20.sys F8455000 - KSecDD.sys F83C8000 - Ntfs.sys F839B000 - NDIS.sys F85B6000 - SISAGPX.sys F894A000 - RecAgent.sys F8380000 - Mup.sys F834B000 - \SystemRoot\system32\DRIVERS\tunmp.sys F86E6000 - \SystemRoot\System32\DRIVERS\intelppm.sys F5F8C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F5F78000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F88C6000 - \SystemRoot\system32\DRIVERS\PS2.sys F88CE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F88D6000 - \SystemRoot\System32\DRIVERS\mouclass.sys F88DE000 - \SystemRoot\System32\DRIVERS\fdc.sys F5F64000 - \SystemRoot\System32\DRIVERS\parport.sys F5F53000 - \SystemRoot\System32\DRIVERS\serial.sys F89D2000 - \SystemRoot\System32\DRIVERS\serenum.sys F8343000 - \??\C:\WINDOWS\System32\drivers\pfc.sys F8616000 - \SystemRoot\System32\DRIVERS\cdrom.sys F8626000 - \SystemRoot\System32\DRIVERS\redbook.sys F5F30000 - \SystemRoot\System32\DRIVERS\ks.sys F8333000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7997000 - \SystemRoot\System32\DRIVERS\imapi.sys F5EF4000 - \SystemRoot\system32\drivers\stac97.sys F5ED0000 - \SystemRoot\system32\drivers\portcls.sys F7977000 - \SystemRoot\system32\drivers\drmk.sys F88EE000 - \SystemRoot\system32\DRIVERS\usbohci.sys F5EAD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8936000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7967000 - \SystemRoot\System32\DRIVERS\AN983.sys F8B3A000 - \SystemRoot\System32\DRIVERS\audstub.sys F86D6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F832B000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F5E96000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F86C6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F85E6000 - \SystemRoot\System32\DRIVERS\raspptp.sys F893E000 - \SystemRoot\System32\DRIVERS\TDI.SYS F5E85000 - \SystemRoot\System32\DRIVERS\psched.sys F86A6000 - \SystemRoot\System32\DRIVERS\msgpc.sys F8906000 - \SystemRoot\System32\DRIVERS\ptilink.sys F88E6000 - \SystemRoot\System32\DRIVERS\raspti.sys F890E000 - \SystemRoot\System32\DRIVERS\wanatw4.sys F8676000 - \SystemRoot\System32\DRIVERS\termdd.sys F8AFC000 - \SystemRoot\System32\DRIVERS\swenum.sys F5E2C000 - \SystemRoot\System32\DRIVERS\update.sys F89DE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7907000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8666000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A40000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8A52000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B6B000 - \SystemRoot\System32\Drivers\Null.SYS F8A54000 - \SystemRoot\System32\Drivers\Beep.SYS F8686000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F87CE000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F87E6000 - \SystemRoot\System32\drivers\vga.sys F8A58000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A5A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F87F6000 - \SystemRoot\System32\Drivers\Msfs.SYS F87FE000 - \SystemRoot\System32\Drivers\Npfs.SYS F8A0E000 - \SystemRoot\System32\DRIVERS\rasacd.sys F4CF9000 - \SystemRoot\System32\DRIVERS\ipsec.sys F4CA1000 - \SystemRoot\System32\DRIVERS\tcpip.sys F4C79000 - \SystemRoot\System32\DRIVERS\netbt.sys F4C58000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8696000 - \SystemRoot\System32\DRIVERS\wanarp.sys F4C20000 - \SystemRoot\system32\DRIVERS\tcpip6.sys F4BD6000 - \SystemRoot\System32\drivers\afd.sys F8806000 - \SystemRoot\system32\drivers\ip6fw.sys F86B6000 - \SystemRoot\System32\DRIVERS\netbios.sys F880E000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F4BAB000 - \SystemRoot\System32\DRIVERS\rdbss.sys F4B3C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F8656000 - \SystemRoot\System32\Drivers\Fips.SYS F4B29000 - \SystemRoot\system32\DRIVERS\avipbb.sys F8A5E000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F87EE000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F8A0A000 - \SystemRoot\system32\DRIVERS\hidusb.sys F85F6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F8A2E000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F8A26000 - \SystemRoot\System32\DRIVERS\mouhid.sys F8756000 - \SystemRoot\System32\Drivers\Cdfs.SYS F87A6000 - \SystemRoot\system32\drivers\lvusbsta.sys F833B000 - \SystemRoot\System32\DRIVERS\usbscan.sys F881E000 - \SystemRoot\System32\DRIVERS\usbprint.sys F491F000 - \SystemRoot\system32\DRIVERS\LVCM.sys F4704000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys F8746000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F86F6000 - \SystemRoot\system32\drivers\usbaudio.sys F46EC000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A74000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F89EE000 - \SystemRoot\System32\drivers\Dxapi.sys F887E000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8C69000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F833F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys BAF73000 - \SystemRoot\system32\drivers\wdmaud.sys F3920000 - \SystemRoot\system32\drivers\sysaudio.sys F8A70000 - \SystemRoot\System32\Drivers\ParVdm.SYS BAA97000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys BA829000 - \??\C:\WINDOWS\System32\drivers\CDAC15BA.SYS BA7B8000 - \SystemRoot\System32\Drivers\HTTP.sys BA676000 - \SystemRoot\System32\DRIVERS\srv.sys F8ADC000 - \SystemRoot\system32\drivers\MSPQM.sys F8AB4000 - \SystemRoot\system32\drivers\MSPCLOCK.sys B97C8000 - \SystemRoot\system32\drivers\kmixer.sys F8BCD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 130 Liste des programmes installes ABBYY FineReader 5.0 Sprint Plus ABBYY FineReader 6.0 Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Photoshop Elements 2.0 Adobe Reader 8.1.2 - Français Adobe Shockwave Player Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 ADS Tech Master Installer V3.0 ADS Tech V3.1 DVD Xpress CapWiz Ahead Nero BurnRights Apple Mobile Device Support Apple Software Update Archiveur WinRAR ArcSoft PhotoImpression Assistant de connexion Windows Live AtomixMP3 v2.2 Trial Audacity 1.2.6 Avira AntiVir Personal – Free Antivirus Bloqueur de fenêtres pop-up (Windows Live Toolbar) C-Major Audio CCleaner (remove only) Cda Product Service - shared component Chicken Invaders 2 Codeur Windows Media Série 9 Codeur Windows Media Série 9 Collection Microsoft Encarta 2006 DVD Complément Microsoft Word pour Microsoft Works Suite Correctif Windows XP - KB873339 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB885894 Correctif Windows XP - KB886185 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 dBpoweramp m4a Codec dBpoweramp mp3 (Fraunhofer IIS) Codec Dofus 1.23.0 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Encyclopédie Microsoft Encarta 2004 Enhanced Multimedia Keyboard Solution EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON PhotoQuicker3.5 EPSON Scan EPSON Smart Panel ESCX5400 Guide de référence ESCX5400 Guide des logiciels ESCX5400 Guide du copieur Extension de Windows Live Toolbar (Windows Live Toolbar) Extension Système de Microsoft Money FinePixViewer Ver.4.3 FUJIFILM USB Driver Gestionnaire Internet HijackThis 2.0.2 InterActual Player InterVideo WinDVD 4 iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java 6 Update 2 Java 6 Update 3 Java 6 Update 5 Java SE Runtime Environment 6 Update 1 Larousse Médical Learn2 Player (Uninstall Only) Lecteur Windows Media 10 livebox livebox Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech Print Service Macromedia Shockwave Player Mahjong Escape Ancient China Managed DirectX (0901) Menus intelligents (Windows Live Toolbar) Micro Application - Etiquettes CD-DVD 2007 + Micro Application - PrintPratic 3 Micro Application - PrintPratic Edition Photo Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft AutoRoute v11.0 Microsoft Data Access Components KB870669 Microsoft Money Microsoft Office PowerPoint Viewer 2003 Microsoft Office Professional 2007 Microsoft Office Professional Edition 2003 Microsoft Picture It! Photo Premium 9 Microsoft Picture It! Photo Premium 9 Microsoft Reader Microsoft Reader Text-to-Speech pour le français Microsoft Software Update for Web Folders (French) 12 Microsoft Visual C++ 2005 Redistributable Microsoft Word 2002 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926247) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944338) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.14) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nero Suite Numedia CD-DVD writing as non-admin user NVIDIA Display Driver NVIDIA Drivers OneCare Advisor (Windows Live Toolbar) Panda ActiveScan 2.0 PCFriendly Photodex Presenter PhotoFiltre Plus de 200 000 Cliparts et Photos Plus de 200 000 Cliparts et Photos Print Artist 2004 Programme de gestion Camera de Logitech® ProShow Gold QuickTime RealPlayer RegistrySmart ScanToWeb Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Shockwave SierraAddressBook 3.0 Spybot - Search & Destroy StudioLine Photo Basic Sélecteur d'installation de Microsoft Works 2004 Tetris Ulead VideoStudio 7 SE DVD VideoLAN VLC media player 0.8.5 Virtual DJ - Atomix Productions VirtualDubMOD 1.5.10.2 b2540 Fr voilafr_toolbar WebFldrs XP Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Live Favorites pour Windows Live Toolbar Windows Live installer Windows Live Messenger Windows Live OneCare safety scanner Windows Live Toolbar Windows Live Toolbar Windows Media Connect Windows Media Format 11 runtime Windows Media Format Runtime Windows Media Player 11 Windows Media Player Firefox Plugin YouTube Uploader Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5CB5-9362 Répertoire de C:\Program Files 02/04/2004 22:14 <REP> %ALLUSERSPROFILE% 05/06/2008 19:24 <REP> . 05/06/2008 19:24 <REP> .. 02/04/2004 23:56 <REP> ABBYY 12/02/2008 20:10 <REP> Adobe 23/07/2006 23:42 <REP> ADSL Autoconnect 16/05/2008 18:17 <REP> ADSTech 16/05/2008 18:16 <REP> ADSTech DVD Xpress 05/04/2006 14:08 <REP> Ahead 03/05/2008 13:23 <REP> Apple Software Update 03/04/2004 00:04 <REP> ArcSoft 27/04/2007 17:29 <REP> AtomixMP3 09/06/2007 01:11 <REP> Audacity 30/05/2008 23:47 <REP> Avira 21/12/2007 19:21 <REP> AviSynth 2.5 19/01/2007 23:20 <REP> blocksum 28/08/2007 22:39 <REP> CCleaner 05/01/2008 01:13 <REP> CodeStuff 15/07/2006 16:09 <REP> ComPlus Applications 04/04/2006 23:00 <REP> CyberLink 21/03/2008 00:36 <REP> DivX 18/05/2008 09:56 <REP> Dofus 30/12/2005 19:08 <REP> EPSON 30/05/2008 18:55 <REP> Fichiers communs 09/06/2007 01:39 <REP> FinePixViewer 27/04/2007 18:52 <REP> Free Audio Pack 30/05/2008 17:41 <REP> Google 18/04/2007 19:35 <REP> Grisoft 16/08/2007 00:28 <REP> HardwareDetection 19/08/2006 15:41 <REP> Illustrate 03/04/2004 00:19 <REP> InterActual 21/05/2008 02:17 <REP> Internet Explorer 02/04/2004 22:24 <REP> InterVideo 03/05/2008 13:30 <REP> iPod 03/05/2008 13:31 <REP> iTunes 21/05/2008 21:43 <REP> Java 21/08/2007 20:48 <REP> KONAMI 12/10/2006 22:50 <REP> LaBoiteACouleurs 16/11/2007 21:35 <REP> Larousse 27/05/2004 19:08 <REP> Learn2.com 09/06/2006 13:53 <REP> Logitech 29/11/2006 20:11 <REP> Macrogaming 15/05/2006 00:28 <REP> Managed DirectX (0901) 12/10/2006 22:49 <REP> Manager 02/10/2006 21:02 11 227 manual.html 07/10/2006 20:25 24 576 memtest.exe 17/08/2007 12:57 <REP> Messenger 10/04/2005 17:28 445 MIB2ROM.TXT 23/06/2007 21:57 <REP> Micro Application 05/04/2007 18:49 <REP> Microsoft AutoRoute 10/05/2007 21:44 <REP> Microsoft CAPICOM 2.1.0.2 15/08/2007 00:06 <REP> Microsoft Encarta 01/03/2004 08:26 <REP> microsoft frontpage 01/03/2004 08:31 <REP> Microsoft Money 13/01/2008 21:02 <REP> Microsoft Office 17/02/2008 22:15 <REP> Microsoft Picture It! 9 06/06/2007 00:27 <REP> Microsoft Reader 09/06/2006 23:51 <REP> Microsoft Visual Studio 09/12/2007 19:45 <REP> Microsoft Works 01/03/2004 08:29 <REP> Microsoft Works Suite 2004 05/04/2007 23:19 <REP> Microsoft.NET 18/08/2007 14:49 <REP> Mindscape 16/07/2006 23:38 <REP> Movie Maker 09/06/2008 20:57 <REP> Mozilla Firefox 28/05/2008 21:10 <REP> MSECache 15/07/2006 16:08 <REP> MSN 12/10/2006 22:52 <REP> MSN Games 01/03/2004 08:24 <REP> MSN Gaming Zone 21/11/2006 21:07 <REP> MSXML 4.0 04/04/2006 23:00 <REP> MUSICMATCH 03/06/2008 13:20 <REP> Navilog1 16/07/2006 23:38 <REP> NetMeeting 28/10/2006 11:15 <REP> nLite 03/04/2004 22:42 <REP> Nullsoft 30/05/2008 19:23 <REP> Nvu 14/06/2006 21:47 <REP> OfficeUpdate11 02/09/2006 15:28 <REP> orange 25/05/2008 03:53 <REP> Outlook Express 05/06/2008 19:29 <REP> Panda Security 07/10/2006 21:22 <REP> PCFriendly 01/04/2007 21:48 <REP> Photodex 06/12/2006 00:47 <REP> Photodex Presenter 26/04/2006 14:03 <REP> PhotoFiltre 19/02/2006 15:34 16 676 315 printpratic.exe 19/02/2006 15:38 13 643 989 printpratic_photo.exe 20/03/2008 00:00 <REP> Proshow 03/05/2008 13:27 <REP> QuickTime 15/01/2007 23:02 <REP> Real 01/11/2006 15:08 <REP> ReflexiveArcade 21/03/2008 00:38 <REP> Registry Mechanic 03/01/2007 18:04 <REP> REGSHAVE 02/09/2006 14:32 774 144 RngInterstitial.dll 26/08/2007 00:19 <REP> SAGEM 30/05/2008 23:32 <REP> Securitoo 01/03/2004 08:25 <REP> Services en ligne 26/06/2004 15:00 <REP> Sierra 30/12/2005 19:12 <REP> Smart Panel 31/05/2008 23:27 <REP> Spybot - Search & Destroy 15/04/2008 18:36 <REP> StudioLine Photo Basic 22/12/2007 17:11 <REP> Tetris 21/03/2008 19:09 <REP> TomTom HOME 06/06/2008 18:12 <REP> Trend Micro 10/08/2004 12:31 <REP> Ulead Systems 25/11/2007 20:32 <REP> vanBasco's Karaoke Player 14/08/2007 18:22 <REP> VideoLAN 27/04/2007 17:14 <REP> VirtualDJ 19/12/2007 23:51 <REP> VirtualDubMOD 25/11/2007 20:33 <REP> Votre santé au quotidien 02/06/2008 18:58 <REP> Wanadoo 04/07/2007 21:53 <REP> Web Media Player 04/03/2008 15:11 <REP> Windows Live 29/11/2007 21:01 <REP> Windows Live Favorites 04/06/2008 15:59 <REP> Windows Live Safety Center 07/06/2008 14:14 <REP> Windows Live Toolbar 21/12/2007 18:17 <REP> Windows Media Components 19/11/2006 15:16 <REP> Windows Media Connect 2 25/05/2008 02:05 <REP> Windows Media Player 16/07/2006 23:38 <REP> Windows NT 20/01/2007 00:13 <REP> WinLemm 21/10/2007 16:40 <REP> WinRAR 01/03/2004 08:32 <REP> Works 01/03/2004 08:26 <REP> xerox 6 fichier(s) 31 130 696 octets 116 Rép(s) 75 330 879 488 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5CB5-9362 Répertoire de C:\Program Files\fichiers communs 30/05/2008 18:55 <REP> . 30/05/2008 18:55 <REP> .. 12/02/2008 20:10 <REP> Adobe 03/04/2006 19:22 <REP> Ahead 17/07/2007 16:21 <REP> Apple 20/12/2007 16:46 <REP> AVSMedia 09/06/2006 23:51 <REP> DESIGNER 09/06/2006 13:53 <REP> FotoWire 17/11/2007 20:36 <REP> InstallShield 10/04/2005 17:26 <REP> Java 06/06/2007 00:28 <REP> L&H 09/06/2006 13:45 <REP> Logitech 04/03/2008 15:10 <REP> Microsoft Shared 01/03/2004 08:25 <REP> MSSoap 25/01/2007 03:52 65 536 NMSAccessU.exe 27/05/2004 19:07 <REP> Nullsoft 17/07/2007 15:12 <REP> Oberon Media 09/12/2007 19:44 <REP> ODBC 30/12/2005 19:12 <REP> Python 04/02/2006 16:46 <REP> Real 20/11/2005 19:46 <REP> Scanner 23/11/2006 02:22 <REP> Services 26/06/2004 15:01 <REP> Sierra 26/06/2004 15:01 <REP> Sierra On-Line 01/03/2004 08:23 <REP> SpeechEngines 25/05/2008 03:53 <REP> System 24/12/2005 18:09 <REP> Ulead Systems 04/02/2006 16:46 <REP> xing shared 1 fichier(s) 65 536 octets 27 Rép(s) 75 330 883 584 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5CB5-9362 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 09/12/2007 19:45 <REP> . 09/12/2007 19:45 <REP> .. 09/12/2007 19:45 <REP> 1033 05/04/2007 23:16 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 29/01/2004 16:08 69 632 PKMAXCTL.DLL 29/01/2004 16:08 868 352 PKMCDO.DLL 29/01/2004 16:08 53 248 PKMCORE.DLL 29/01/2004 16:08 102 400 PKMFORMS.DLL 29/01/2004 16:38 634 880 PKMRES.DLL 29/01/2004 16:08 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 29/01/2004 16:08 24 576 PKMTRACE.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 29/01/2004 16:08 237 568 PROMDEMO.DLL 29/01/2004 16:08 184 320 SECMGR.DLL 29/01/2004 16:08 315 392 VAIDDMGR.DLL 29/01/2004 16:08 32 768 VAIMEM.DLL 18 fichier(s) 4 335 432 octets 4 Rép(s) 75 330 879 488 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5CB5-9362 Répertoire de C:\ 11/11/2002 17:16 20 480 fastboot.exe 02/07/2003 08:49 520 192 FirstSteps.exe 23/06/2007 22:06 40 960 HTGD0003.exe 23/06/2007 22:06 36 864 HTGD0005.exe 4 fichier(s) 618 496 octets 0 Rép(s) 75 330 879 488 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5CB5-9362 Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9 \iTunesSetupAdmin.exe c:\Documents and Settings\Olivier\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Olivier\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\rmjhgrp7.default\extensions\{bb628310- 0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe c:\Documents and Settings\Olivier\Application Data\Verbatim Software\V-Key.exe c:\Documents and Settings\Olivier\Bureau\SDFix.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Sphinx.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\ConvertEuro\ConvertEuro.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Eureka\Eureka.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Eureka\Modules\FormScript.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Licence\Licence.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Licence\UNWISE.EXE c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Modules\SphList\SphList.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Modules\SphMerge\SphMerge.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Modules\SphPrSc\SphPrSc.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Modules\SphTools\RenommeFic.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Modules\SphTools\Sph2Office.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Modules\SphTools\sphconcat.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Modules\SphTools\SW32.EXE c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Modules\SphTrad\TraductionSphinx.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Serveur\Compte.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\vlc-0.8.5-win32.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\PES5.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\Sphinx.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\ConvertEuro\ConvertEuro.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\Eureka\Eureka.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\Eureka\Modules\FormScript.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\Licence\Licence.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\Licence\UNWISE.EXE c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\Modules\SphList\SphList.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\Modules\SphMerge\SphMerge.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\Modules\SphPrSc\SphPrSc.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\Modules\SphTools\RenommeFic.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\Modules\SphTools\Sph2Office.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\Modules\SphTools\sphconcat.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\Modules\SphTools\SW32.EXE c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\Modules\SphTrad\TraductionSphinx.exe c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\Sphinx\SphinxME\Serveur\Compte.exe c:\Documents and Settings\Olivier\Bureau\Christine\CD du 24.01.07\Moduloroute\moduloroute.exe c:\Documents and Settings\Olivier\Bureau\Christine\CD du 24.01.07\Moduloroute\fscommand\maj.exe c:\Documents and Settings\Olivier\Bureau\Christine\Copie disque Aurélie\Mon disque (D) \travail\Cakemania_2_Telecharger{299984}.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Olivier\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Olivier\Bureau\Mélanie\La star\Mes documents\MOBICLIC 75 (D)\Mobiclic_75.exe c:\Documents and Settings\Olivier\Bureau\Mélanie\La star\Mes documents\MOBICLIC40 (D)\Mobi_40.exe c:\Documents and Settings\Olivier\Bureau\Mélanie\La star\Mes documents\MOBICLIC40 (D) \Data\QT4WIN\QT4INST.EXE c:\Documents and Settings\Olivier\Bureau\Sécurité internet\procexp.exe c:\Documents and Settings\Olivier\Bureau\Sécurité internet\WindowsXP-KB835935-SP2-FRA.exe c:\Documents and Settings\Olivier\Bureau\Sécurité internet\clean\clean\pskill.exe c:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Update\1.1.17.0\GoogleUpdate.exe c:\Documents and Settings\Olivier\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe c:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\DUEW45DW\HJTInstall[1].exe c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\Effacement_doublon.exe c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\mafbases.exe c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\orphea1024v421.exe c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\progflash.exe c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\ProjectPlcComclkVisuV421.exe c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\purgedb.exe c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\REGINI.EXE c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\ServiceOrpheaGestion.exe c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\servorpheas.exe c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\telemafs.exe c:\Documents and Settings\Olivier\Mes documents\Ma musique\Karaoke\vkaraoke.exe c:\Documents and Settings\Olivier\Mes documents\Mes Projets\diaporamas marché de noël\marché de Noël 2006.EXE c:\Documents and Settings\Olivier\Mes documents\Mes Projets\diaporamas marché de noël\veillées de Noël\veillée de Noël 2006.EXE c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\CDEx\cdex_151.exe c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\Karaoke\vkaraoke.exe c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\McRae\Install.exe c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\McRae\install\Install.exe c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\Nero\nero63125.exe c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\Norton 2004\NAV10ESD_Fr.exe c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\ProShow\marché de Noël.EXE c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\ProShow\PatchFR_ProShowGold_2-5.exe c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\ProShow\veillée de Noël.EXE c:\Documents and Settings\Olivier\Mes documents\Olivier NOROY\PatchFR_ProShowGold_2-5.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\ATF-Cleaner.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\autoruns.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\autorunsc.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\HijackThis.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\msicuu2.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\57057-57060w98se_v2.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup) \81.98_forceware_winxp2k_international_whql.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup) \84.21_forceware_winxp2k_international_whql.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\cbsetupfr.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\ccsetup207.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\DofusInstaller_v1_23_0.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\Google_Earth_BZXE.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\install_flash_player.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\Install_Messenger.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\iTunes75Setup.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\iTunesSetup.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\jv16pt_setup1.3.0.195.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\looksnavigateur.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\mmssetup.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\nvu-1.0-win32-installer- fr.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup) \office_2003_office_2003_service_pack_1_-_complet_francais_12709.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\PatchFR_ProShowGold_2 -5.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\Patch-fr-ProShowProducer -3-1.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\psgold_26_1775.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\rminstall.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\sdsetup.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup) \securitoo_controle_parental_orange_r8.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup) \securitoo_controle_parental_r5.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\setupxv.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\SLDUpdate.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\sp26752.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\spybotsd152.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup) \SpywareTerminatorSetup.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\StudioLine_PB3.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\tetris.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\WGAPluginInstall.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\WLinstaller.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\wmp11-windowsxp-x86- FR-FR.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\wmpfirefoxplugin.exe c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\YouTubeUploaderSetup.exe c:\Documents and Settings\Olivier\Mes documents\TomTom\HOME\Backups\GO\Backup01 \Storage\InstallTomTomHOME.exe c:\Documents and Settings\Olivier\Mes documents\TomTom\HOME\Downloads\Download Cache\v1_5_106_win.exe c:\Documents and Settings\Olivier\Mes documents\TomTom\HOME\Downloads\Download Cache\v2_2_2_83_win.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Updates\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{609EF894- 5E50-442E-9513-209E83A11B7E}\mpengine.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr- FR\Bejeweled2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr- FR\PastimePuzzles.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Olivier\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\rmjhgrp7.default\extensions\{62760FD6- B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll c:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\rmjhgrp7.default\extensions\{62760FD6- B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll c:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\rmjhgrp7.default\extensions\{77b819fa- 95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll c:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\rmjhgrp7.default\extensions\{bb628310- 0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll c:\Documents and Settings\Olivier\Application Data\Mozilla\Plugins\npPxPlay.dll c:\Documents and Settings\Olivier\Application Data\Netscape\Plugins\npPxPlay.dll c:\Documents and Settings\Olivier\Application Data\SystemRequirementsLab\SRLProxyI.dll c:\Documents and Settings\Olivier\Application Data\SystemRequirementsLab\SRLProxyJ.dll c:\Documents and Settings\Olivier\Application Data\SystemRequirementsLab\SRLProxyK.dll c:\Documents and Settings\Olivier\Application Data\SystemRequirementsLab\SRLProxyL.dll c:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Update\1.1.17.0\goopdate.dll c:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Update\1.1.17.0\goopdateres_en.dll c:\Documents and Settings\Olivier\Local Settings\Application Data\Microsoft\Messenger\Brands\FT01\wlmbrand.dll c:\Documents and Settings\Olivier\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_THE-NUMBER-ONE.tar.gz a l'adresse http://upload.malekal.com -
[Résolu] PC bloqué suite infection
la pomme a répondu à un(e) sujet de la pomme dans Analyses et éradication malwares
Bonjour et merci galahad97 J'ai fixé ce que tu m'as demandé et ensuite j'ai fait SDfix, voila les résultats : SDFix: Version 1.189 Run by Olivier on 07/06/2008 at 14:32 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-07 15:22:37 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\ authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\a uthorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files : Files with Hidden Attributes : Tue 4 Sep 2007 30,720 A..HR --- "C:\WINDOWS\CdaC13BA.EXE" Tue 4 Sep 2007 112,128 A..HR --- "C:\WINDOWS\CdaC14BA.DLL" Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Sun 11 Apr 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Sun 11 Apr 2004 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak" Tue 16 May 2006 3,806,976 A..H. --- "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1- 47BA-9E21-375EF3616BC9}\SetupEx.exe" Fri 6 Jun 2003 77,824 A..H. --- "C:\Program Files\Works\PIP\launcher.exe" Wed 26 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Sun 11 Apr 2004 4,348 A..H. --- "C:\Documents and Settings\Olivier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak" Sat 20 May 2006 401 A..H. --- "C:\Documents and Settings\Olivier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak" Tue 16 May 2006 488 A.SH. --- "C:\Documents and Settings\Olivier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Finished! Puis Hitjackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:12:29, on 07/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\imapi.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Fichiers communs\NMSAccessU.exe C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Windows Live\installer\WLSetupSvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\notepad.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 182.168.1.254:800 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1 \SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC- 5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User '?') O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User '?') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?') O4 - HKUS\S-1-5-21-2075098661-1742969597-1776611950-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32 \ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User '?') O4 - HKUS\.DEFAULT\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'Default user') O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\VOILAFR_TOOLBAR\Cache\SelectedContextSearch.htm O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32 \shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1 \SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200- 58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123fd.bay123.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software- dl.real.com/28c397344e7aa7f8aa05/netzip/RdxIE601_fr.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR- FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9563.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1164053363562 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1145570520312 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} - http://213.11.100.127/websetup/websetup2.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware- scan/as4web.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FR...outLauncher.cab O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://msn.canalplay.com/cabs/msway44.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32 \FTRTSVC.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O24 - Desktop Component 0: (no name) - http://www.zebulon.fr/images/dossiers/atf.png -- End of file - 9480 bytes