jeje77

Membres

Afficher le profil Afficher son activité

Compteur de contenus
61
Inscription
le 19 décembre 2007
Dernière visite
le 14 juin 2018

Autres informations

Mes langues
français

jeje77's Achievements

Member (4/12)

Réputation sur la communauté

souris foldingue

jeje77 a répondu à un(e) sujet de jeje77 dans Hardware

Salut ! je viens de mettre une feuille cartonnée blanche en guise de tapis souris je vais bien voir !!!! on pense à plein de trucs + ou - grave alors que c'est tout bête comme problème J'ai HONTE un trou de souris pour me cacher merci pour votre aide
- le 1 juillet 2009
- 4 réponses
souris foldingue

jeje77 a répondu à un(e) sujet de jeje77 dans Hardware

Alors ça viendrais tous simplement du revêtement de mon bureau
- le 1 juillet 2009
- 4 réponses
souris foldingue

jeje77 a posté un sujet dans Hardware

Salut à tous ! j'ai une souris IBM Optical 3-Button sur port USB, mais le curseur saute tout seul de temps en temps. Au début on fait pas trop attention mais à la longue ça énerve Je ne trouve pas de pilote pour ce modèle de souris. Dans le gestionnaire de périphérique tout est OK, mais comme pilote, c'est Souris HID de Microsoft qui est installé. J'utilise WIN XP SP3, Kaspersky Internet Sécurité à jour je ne trouve pas de drivers pour cette souris S'il vous plait que puis-je faire pour avoir un curseur qui arrête d'avoir le hoquet ? merci
- le 1 juillet 2009
- 4 réponses
jeu en flash *Résolu*

jeje77 a répondu à un(e) sujet de jeje77 dans Software

j'ai touvé C:\Documents and Settings\{username}\Application Data\Macromedia\Flash Player\#SharedObjects\TS2J3QVB\localhost\GovernorOfPoker.SOL Salut A+
- le 24 décembre 2008
- 1 réponse
jeu en flash *Résolu*

jeje77 a posté un sujet dans Software

Bonjour à tous ! je ne sais pas si je suis au bon endroit pour ce genre de question, mais j'aurais voulu savoir ou se trouve la sauvegarde sur mon PC des jeux en flash comme par exemple governor of poker ?
- le 24 décembre 2008
- 1 réponse
lecture rapport ComboFix

jeje77 a posté un sujet dans Analyses et éradication malwares

Salut tout le monde !!! voila j'avais un petit soucis, je ne pouvais plus démarrer une session Windows en mode sans échec, et des fenêtres internet s'ouvraient intempestivement quand j'allais sur Firefox (site de jeux en ligne, site XXX entre autre ...). On m'a conseiller de lancer combofix, je l'ai fait et suite au scan de combofix, la console de récupération de windows à été installée et je peut de nouveau redémarrer en mode sans échec et les fenetres ne s'ouvrent plus anormalement. Je poste le résultat du san car j'aurais voulus savoir si tout est normal. D'avance merci pour les éventuelles réponses. ComboFix 08-11-12.02 - Jerome 2008-11-14 12:47:22.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.569 [GMT 1:00] Lancé depuis: c:\documents and settings\Jerome\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Jerome\Application Data\inst.exe c:\windows\system32\Copie de pgckejvk.dll c:\windows\system32\dao350.dll c:\windows\system32\drivers\winfilse.exe c:\windows\system32\ebbaaddfa8_z.dll c:\windows\system32\ehcxpqcn.ini c:\windows\system32\fnbvwakp.ini c:\windows\system32\Gjkkkjjl.ini c:\windows\system32\Gjkkkjjl.ini2 c:\windows\system32\hpkvjf.dll c:\windows\system32\jpjamlsi.dll c:\windows\system32\kvjekcgp.ini c:\windows\system32\ljjkkkjG.dll c:\windows\system32\mbvcdd.dll c:\windows\system32\mUwxHRqr.ini2 c:\windows\system32\ncqpxche.dll c:\windows\system32\nzfjas.dll c:\windows\system32\pjqwva.dll c:\windows\system32\qairjogl.ini c:\windows\system32\sxamwaym.dll c:\windows\system32\taemuudq.ini c:\windows\system32\urlcwhtp.dll c:\windows\system32\VDcIlnnn.ini c:\windows\system32\VDcIlnnn.ini2 c:\windows\system32\wkcaknga.exe c:\windows\system32\xqifdwvb.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 )))))))))))))))))))))))))))))))))))) . 2008-11-13 19:15 . 2008-11-13 19:15 68,096 --a------ c:\windows\system32\pgckejvk.zzz 2008-11-13 18:16 . 2008-11-13 18:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Uniblue 2008-11-13 17:59 . 2008-11-13 18:01 2,015 -r-h----- c:\windows\system32\drivers\hosts 2008-11-11 12:30 . 2008-11-11 12:30 7,186 --a------ c:\windows\system32\%LocalXml% 2008-11-06 21:06 . 2008-11-06 21:07 7,168 --a------ c:\windows\system32\drivers\srosa2.sys 2008-10-25 16:19 . 2008-11-06 16:20 <REP> d-------- c:\program files\ViaMichelin 2008-10-20 19:51 . 2008-10-20 19:51 <REP> d----c--- c:\windows\system32\DRVSTORE 2008-10-20 19:51 . 2008-10-20 19:51 <REP> d-------- c:\program files\AMD 2008-10-20 19:51 . 2006-07-01 21:42 43,520 --a------ c:\windows\system32\drivers\AmdK8.sys 2008-10-20 19:47 . 2008-10-07 12:33 201,157 --a------ c:\windows\system32\nvapps.nvb 2008-10-20 18:30 . 2008-10-20 18:30 <REP> d--h----- c:\windows\PIF 2008-10-20 17:55 . 2008-10-20 17:56 <REP> d-------- c:\program files\ma-config.com 2008-10-20 17:55 . 2008-10-20 17:55 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com 2008-10-18 14:17 . 2008-10-18 14:17 <REP> d-------- c:\program files\MSECache . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-14 12:03 --------- d-----w c:\documents and settings\Jerome\Application Data\Spamihilator 2008-11-14 12:01 983,072 --sha-w c:\windows\system32\drivers\fidbox2.dat 2008-11-14 12:01 8,632 --sha-w c:\windows\system32\drivers\fidbox2.idx 2008-11-14 12:01 7,433,248 --sha-w c:\windows\system32\drivers\fidbox.dat 2008-11-14 12:01 63,344 --sha-w c:\windows\system32\drivers\fidbox.idx 2008-11-14 12:01 --------- d-----w c:\program files\FlashGet 2008-11-14 10:53 --------- d-----w c:\program files\Mozilla Thunderbird 2008-11-14 07:32 --------- d-----w c:\program files\eMule 2008-11-14 06:34 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab 2008-11-13 17:16 --------- d-----w c:\documents and settings\Jerome\Application Data\Uniblue 2008-11-07 09:35 --------- d-----w c:\program files\ZebHelpProcess 2 2008-11-06 15:19 --------- d--h--w c:\program files\InstallShield Installation Information 2008-10-25 17:03 --------- d-----w c:\program files\Microsoft ActiveSync 2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-10-20 16:58 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2008-10-13 05:35 --------- d-----w c:\documents and settings\All Users\Application Data\RapidSolution 2008-10-04 17:05 694,800 ----a-w c:\windows\unins000.exe 2008-10-04 10:03 694,800 ----a-w c:\windows\unins002.exe 2008-10-04 10:03 694,800 ----a-w c:\windows\unins001.exe 2008-10-04 10:00 --------- d-----w c:\program files\Fmrid 2008-10-01 10:23 --------- d-----w c:\documents and settings\Jerome\Application Data\Droppix 2008-10-01 10:23 --------- d-----w c:\documents and settings\All Users\Application Data\Droppix 2008-10-01 10:22 --------- d-----w c:\program files\Fichiers communs\Droppix 2008-10-01 10:22 --------- d-----w c:\program files\Droppix 2008-10-01 10:01 --------- d-----w c:\program files\Fichiers communs\Nero 2008-10-01 10:01 --------- d-----w c:\documents and settings\All Users\Application Data\Nero 2008-10-01 09:25 --------- d-----w c:\program files\Fichiers communs\LightScribe 2008-10-01 07:26 --------- d-----w c:\program files\Philips 2008-10-01 07:26 --------- d-----w c:\documents and settings\All Users\Application Data\Philips 2008-10-01 05:58 --------- d-----w c:\program files\SiSoftware 2008-09-30 18:46 --------- d-----w c:\documents and settings\All Users\Application Data\LightScribe 2008-09-22 17:54 --------- d-----w c:\program files\HT Video Editor 6.0 2008-09-22 17:47 --------- d-----w c:\program files\AVSMedia 2008-09-21 17:15 --------- d-----w c:\program files\AVS4YOU 2008-09-19 10:04 --------- d-----w c:\program files\Paragon Software 2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys 2008-08-28 10:26 665,088 ----a-w c:\windows\system32\spsplib1.dll 2008-08-27 06:54 2,322,176 ----a-w c:\windows\system32\TUKernel.exe 2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll 2008-08-14 13:44 2,182,400 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 13:44 2,059,776 ----a-w c:\windows\system32\ntkrnlpa.exe 2008-04-01 07:28 47,360 ----a-w c:\documents and settings\Jerome\Application Data\pcouffin.sys 2006-10-28 17:55 108 --sha-r c:\windows\neoqaz2.dll 2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2007-12-17 13:43 27,648 --sh--w c:\windows\system32\Smab0.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Uniblue RegistryBooster 2"="d:\utilitaires\Hopital PC\RegistryBooster 2\RegistryBooster.exe" [2007-12-05 1885464] "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-08-22 2363392] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 405583] "TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2008\MemOptimizer.exe" [2008-04-22 154880] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Spamihilator"="c:\program files\Spamihilator\spamihilator.exe" [2008-08-28 1223680] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088] "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="c:\\WINDOWS\\system32\\logonuiX.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "VIDC.XVID"= xvid.dll "MSACM.CEGSM"= mobilev.acm HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Uniblue RegistryBooster 2"=d:\utilitaires\Hopital PC\RegistryBooster 2\RegistryBooster.exe /S [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\FlashGet\\flashget.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe"= "<NO NAME>"= "c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"= "c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"= "c:\\Program Files\\Spamihilator\\cdcc.exe"= "c:\\Program Files\\Spamihilator\\dccproc.exe"= "c:\\Program Files\\Spamihilator\\spamihilator.exe"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784] R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328] R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe [2004-08-19 14336] R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592] R3 pelmouse;Mouse Suite Driver;c:\windows\system32\DRIVERS\pelmouse.sys [2003-01-10 16384] R3 pelusblf;USB Mouse Low Filter Driver;c:\windows\system32\DRIVERS\pelusblf.sys [2003-02-11 9216] S1 NetBurn;Paragon NetBurning Driver;c:\windows\system32\DRIVERS\NetBurn.sys [2007-02-21 84752] S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);c:\windows\system32\DRIVERS\archbus.sys [2005-08-30 52480] S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;c:\windows\system32\DRIVERS\archmdfl.sys [2005-08-30 6032] S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;c:\windows\system32\DRIVERS\archmdm.sys [2005-08-30 87360] S3 archobex;NEC WMC USB_BJ1 OBEX Interface Drivers (WDM);c:\windows\system32\DRIVERS\archobex.sys [2005-08-30 76976] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656] S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2008-06-16 7808] S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe [2008-09-08 98488] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-04-23 354560] S4 SG_Service;SoftGuard Service;c:\program files\Fichiers communs\RbtProt\sgsrv.exe [2005-04-25 155648] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] \Shell\AutoRun\command - H:\Setupx.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e58ec8c-7037-11dd-8f5b-0015f21700a0}] \Shell\AutoRun\command - i:\programs\nu2menu\nu2menu.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2008-10-02 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57] 2008-11-13 c:\windows\Tasks\Uniblue SpyEraser Nag.job - d:\utilitaires\Hopital PC\SpyEraser\SpyEraser.exe [2007-12-03 15:39] 2008-11-13 c:\windows\Tasks\Uniblue SpyEraser.job - d:\utilitaires\Hopital PC\SpyEraser\SpyEraser.exe [2007-12-03 15:39] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{0F2554C0-29A8-4199-8639-7B7F038A9CD3} - c:\windows\system32\nnnlIcDV.dll BHO-{8ECD5D8E-C2EE-4F87-B387-A48C26E04433} - c:\windows\system32\ljjkkkjG.dll BHO-{b7d6a564-98c3-4c5f-bd06-6d43d70fe2dc} - c:\windows\system32\hpkvjf.dll HKLM-Run-30ddfabe - c:\windows\system32\pgckejvk.dll . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\ FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF -: plugin - c:\documents and settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll FF -: plugin - c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-14 13:03:33 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\CDBurnerXP\NMSAccessU.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\rundll32.exe . ************************************************************************** . Heure de fin: 2008-11-14 13:07:08 - La machine a redémarré ComboFix-quarantined-files.txt 2008-11-14 12:07:02 Avant-CF: 18 601 078 784 octets libres Après-CF: 19,863,400,448 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /TUTag=1256XN /Kernel=TUKernel.exe multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=1256XN-BAK 230 --- E O F --- 2008-10-31 18:30:51
- le 17 novembre 2008
- 1 réponse
AntiSpam

jeje77 a répondu à un(e) sujet de jeje77 dans Software

Merci bleuet ! Je vais essayer essayer se soft en espérant que KIS 2009 n'y vois pas d'inconvénients.
- le 11 août 2008
- 2 réponses
AntiSpam

jeje77 a posté un sujet dans Software

Salut tout le monde Je voudrais installer un antispam qui soit compatible avec Mozilla Thunderbird et Kaspersky internet sécurité 2009 car celui qui est intégré à KIS 2009 ne fonctionne pas avec Thunderbird 2.0.0.16. D'avance merci de vos suggestions.
- le 11 août 2008
- 2 réponses
[Résolu] Demande d'aide pour désinfecter mon ordi

jeje77 a répondu à un(e) sujet de jeje77 dans Analyses et éradication malwares

OK ! je me suis planté dans le rapport envoyé, voila le fichier RESULTAT .TXT DiagHelp version v1.4 - http://www.malekal.com excute le 29/07/2008 à 11:51:57,25 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/07/2008 11:51:53 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/07/2008 11:51:46 C:\WINDOWS\prefetch\RUNDLL32.EXE-26AFE3A5.pf -->29/07/2008 11:51:25 C:\WINDOWS\prefetch\UEDIT32.EXE-2DEF6DA7.pf -->29/07/2008 11:49:34 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->29/07/2008 11:49:20 C:\WINDOWS\prefetch\FLASHGOT.EXE-32C5C9BE.pf -->29/07/2008 11:49:17 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->29/07/2008 11:47:14 C:\WINDOWS\prefetch\AVP.EXE-0FFFF63A.pf -->29/07/2008 11:46:45 C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->29/07/2008 11:02:03 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->29/07/2008 11:01:59 C:\WINDOWS\System32\drivers\fidbox2.idx -->28/07/2008 22:13:27 C:\WINDOWS\System32\drivers\fidbox2.dat -->28/07/2008 22:13:27 C:\WINDOWS\System32\drivers\fidbox.idx -->28/07/2008 22:13:27 C:\WINDOWS\System32\drivers\fidbox.dat -->28/07/2008 22:13:27 C:\WINDOWS\System32\drivers\klif.sys -->28/07/2008 16:10:33 C:\WINDOWS\System32\drivers\klin.dat -->28/07/2008 16:10:30 C:\WINDOWS\System32\drivers\klick.dat -->28/07/2008 16:10:30 C:\WINDOWS\System32\wpa.dbl -->28/07/2008 16:12:23 C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->25/07/2008 09:09:54 C:\WINDOWS\System32\BASSMOD.dll -->25/07/2008 08:28:00 C:\WINDOWS\System32\config.nt -->24/07/2008 13:06:55 C:\WINDOWS\System32\ebbaaddfa8_z.dll -->21/07/2008 07:39:42 C:\WINDOWS\System32\bdddcbc5_z.ocx -->21/07/2008 07:39:42 C:\WINDOWS\System32\FNTCACHE.DAT -->18/07/2008 07:35:04 C:\WINDOWS\System32\PerfStringBackup.INI -->13/07/2008 10:25:53 C:\WINDOWS\System32\perfh00C.dat -->13/07/2008 10:25:53 C:\WINDOWS\System32\perfh009.dat -->13/07/2008 10:25:53 C:\WINDOWS\System32\perfc00C.dat -->13/07/2008 10:25:53 C:\WINDOWS\System32\perfc009.dat -->13/07/2008 10:25:53 C:\WINDOWS\System32\wrap_oal.dll -->09/07/2008 18:39:27 C:\WINDOWS\System32\OpenAL32.dll -->09/07/2008 18:39:26 C:\WINDOWS\System32\VB6STKIT.DLL -->06/07/2008 17:33:33 C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46 C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\nscompat.tlb -->20/06/2008 11:35:59 C:\WINDOWS\System32\amcompat.tlb -->20/06/2008 11:35:59 C:\WINDOWS\System32\vfw_32.reg -->12/06/2008 19:15:26 C:\WINDOWS\System32\MioEncoder1.dll -->10/06/2008 10:47:40 C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34 C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34 C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04 C:\WINDOWS\WindowsUpdate.log -->29/07/2008 11:47:05 C:\WINDOWS\0.log -->29/07/2008 10:46:14 C:\WINDOWS\wiadebug.log -->29/07/2008 10:46:12 C:\WINDOWS\wiaservc.log -->29/07/2008 10:46:07 C:\WINDOWS\bootstat.dat -->29/07/2008 10:45:50 C:\WINDOWS\SchedLgU.Txt -->28/07/2008 22:13:12 C:\WINDOWS\setupapi.log -->28/07/2008 16:07:26 C:\WINDOWS\LogonStudio.ini -->28/07/2008 09:51:46 C:\WINDOWS\3DBELOTE2.INI -->27/07/2008 17:46:49 C:\WINDOWS\DirectX.log -->24/07/2008 17:16:33 C:\WINDOWS\Robot Office Common.ini -->24/07/2008 13:07:32 C:\WINDOWS\aksdrvsetup.log -->24/07/2008 13:07:04 C:\WINDOWS\vitxvda -->24/07/2008 13:00:13 C:\WINDOWS\LODERUNN.INI -->21/07/2008 07:17:17 C:\WINDOWS\RingtoneMaker.INI -->17/07/2008 19:28:34 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2000 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll 0x35020000 0x15000 8.00.0000.0357 C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll 0x354c0000 0x6000 8.00.0000.0357 C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll 0x10000000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x01d00000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x015e0000 0x21000 1.00.0009.0000 C:\WINDOWS\system32\pelscrll.dll 0x00ca0000 0x9000 1.00.0003.0004 C:\WINDOWS\system32\PELCOMM.dll 0x01300000 0x15000 1.00.0005.0001 C:\WINDOWS\system32\PELHOOKS.dll 0x01db0000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x01a30000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x013c0000 0x11000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll 0x01130000 0x10000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x013f0000 0x10000 1.08.0000.1003 C:\Program Files\FlashGet\jccatch.dll 0x02cf0000 0x185000 1.05.0000.0011 D:\UTILIT~1\SPYBOT~1\SDHelper.dll 0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll 0x01410000 0x8000 1.08.0000.1001 C:\Program Files\FlashGet\fgmgr.dll 0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 984 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x35020000 0x15000 8.00.0000.0357 C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll 0x354c0000 0x6000 8.00.0000.0357 C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x354d0000 0x33000 8.00.0000.0357 C:\WINDOWS\system32\klogon.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 30DD-FA11 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 21 747 896 320 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 30DD-FA11 Répertoire de C:\WINDOWS\Downloaded Program Files 24/07/2008 12:44 <REP> . 24/07/2008 12:44 <REP> .. 08/03/2008 10:22 65 desktop.ini 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 16/06/2004 07:02 323 584 isusweb.dll 31/07/2007 02:38 386 MicrosoftUpdateCatalogWebControl.inf 5 fichier(s) 545 219 octets Total des fichiers listés : 5 fichier(s) 545 219 octets 2 Rép(s) 21 747 896 320 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget" "E:\\Crysis\\Bin32\\Crysis.exe"="E:\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32" "E:\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="E:\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe"="C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe:*:Enabled:Communication service" @="" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 www.activexupdate.com 127.0.0.1 activexupdate.com 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.exeupdate.com 127.0.0.1 exeupdate.com 127.0.0.1 www.flwupdate.com 127.0.0.1 flwupdate.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.movupdate.com 127.0.0.1 movupdate.com 127.0.0.1 www.mpegupdate.com 127.0.0.1 mpegupdate.com 127.0.0.1 www.msupdate.net 127.0.0.1 msupdate.net 127.0.0.1 www.msupdater.net 127.0.0.1 msupdater.net 127.0.0.1 www.necessaryupdates.com 127.0.0.1 necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.systemupdates.net 127.0.0.1 systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 update.680180.net 127.0.0.1 update.shareaza.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 www.updatesantivirus.com 127.0.0.1 updatesantivirus.com 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.panda-hq.com 127.0.0.1 panda-hq.com catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-29 11:52:41 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:4d,d5,f2,c8,3b,71,ea,15,ee,3f,6f,b9,a3,e0,af,de,af,6d,1d,fd,77,.. "p0"="C:\Program Files\DAEMON Tools Lite\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "khjeh"=hex:e7,45,1d,f0,1b,b4,d0,21,5e,c1,c2,53,d9,d0,0b,42,50,bc,be,a8,0a,.. "a0"=hex:20,01,00,00,cc,d3,48,18,bc,05,cd,f6,a4,a1,c3,98,d0,fe,29,dd,c2,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:51,78,57,ab,3b,80,22,d2,49,a4,20,6b,e5,e6,ce,06,88,9b,cd,db,99,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:16,92,89,96,92,bb,72,f6,af,00,13,0f,9e,de,ae,f3,e9,5a,71,0e,bf,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:811f9c4e "s2"=dword:760208e9 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:4d,d5,f2,c8,3b,71,ea,15,ee,3f,6f,b9,a3,e0,af,de,af,6d,1d,fd,77,.. "p0"="C:\Program Files\DAEMON Tools Lite\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "khjeh"=hex:e7,45,1d,f0,1b,b4,d0,21,5e,c1,c2,53,d9,d0,0b,42,50,bc,be,a8,0a,.. "a0"=hex:20,01,00,00,cc,d3,48,18,bc,05,cd,f6,a4,a1,c3,98,d0,fe,29,dd,c2,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:dc,65,2e,5e,94,cd,99,a4,c1,92,d4,06,06,f7,25,ad,3a,67,39,be,8a,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:16,92,89,96,92,bb,72,f6,af,00,13,0f,9e,de,ae,f3,e9,5a,71,0e,bf,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:4d,d5,f2,c8,3b,71,ea,15,ee,3f,6f,b9,a3,e0,af,de,af,6d,1d,fd,77,.. "p0"="C:\Program Files\DAEMON Tools Lite\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "khjeh"=hex:e7,45,1d,f0,1b,b4,d0,21,5e,c1,c2,53,d9,d0,0b,42,50,bc,be,a8,0a,.. "a0"=hex:20,01,00,00,cc,d3,48,18,bc,05,cd,f6,a4,a1,c3,98,d0,fe,29,dd,c2,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:dc,65,2e,5e,94,cd,99,a4,c1,92,d4,06,06,f7,25,ad,3a,67,39,be,8a,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:16,92,89,96,92,bb,72,f6,af,00,13,0f,9e,de,ae,f3,e9,5a,71,0e,bf,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 356 - avp.exe 400 - PELMICED.EXE 636 - avp.exe 752 - daemon.exe 792 - wcescomm.exe 816 - ctfmon.exe 900 - firefox.exe 960 - csrss.exe 984 - winlogon.exe 1028 - services.exe 1064 - lsass.exe 1260 - svchost.exe 1384 - svchost.exe 1676 - sp_rsser.exe 1800 - svchost.exe 2000 - explorer.exe 2656 - alg.exe 2680 - uedit32.exe 3284 - svchost.exe 3608 - cmd.exe Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\TUKERNEL.EXE 8070E000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F7366000 - sphz.sys F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS F734E000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F731F000 - ACPI.sys F730E000 - pci.sys F7487000 - isapnp.sys F72FC000 - sfsync04.sys F7A4F000 - pciide.sys F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7497000 - MountMgr.sys F72DD000 - ftdisk.sys F770F000 - PartMgr.sys F74A7000 - sfsync03.sys F74B7000 - VolSnap.sys F72C5000 - atapi.sys F74C7000 - disk.sys F74D7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F72A5000 - fltMgr.sys F7293000 - sr.sys F74E7000 - klbg.sys F727C000 - KSecDD.sys F71EF000 - Ntfs.sys F71C2000 - NDIS.sys F7717000 - sfhlp02.sys F71B0000 - sfdrv01.sys F7195000 - Mup.sys F7178000 - kl1.sys F771F000 - \WINDOWS\system32\drivers\TDI.SYS F7567000 - \SystemRoot\system32\DRIVERS\processr.sys F7797000 - \SystemRoot\system32\DRIVERS\usbohci.sys F654F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7587000 - \SystemRoot\system32\DRIVERS\klfltdev.sys F77A7000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7597000 - \SystemRoot\system32\DRIVERS\imapi.sys F77BF000 - \SystemRoot\system32\drivers\Afc.sys F77DF000 - \SystemRoot\system32\drivers\pfc.sys F75A7000 - \SystemRoot\system32\DRIVERS\cdrom.sys F75B7000 - \SystemRoot\system32\DRIVERS\redbook.sys F652C000 - \SystemRoot\system32\DRIVERS\ks.sys F75D7000 - \SystemRoot\system32\drivers\es1371mp.sys F6381000 - \SystemRoot\system32\drivers\portcls.sys F7607000 - \SystemRoot\system32\drivers\drmk.sys F7637000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F6273000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F6220000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F5B08000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F5AF4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F5A8F000 - \SystemRoot\System32\Drivers\aduozrlc.SYS F79E7000 - \SystemRoot\system32\DRIVERS\ASACPI.sys F7817000 - \SystemRoot\system32\DRIVERS\fdc.sys F5A7E000 - \SystemRoot\system32\DRIVERS\serial.sys F6572000 - \SystemRoot\system32\DRIVERS\serenum.sys F5A6A000 - \SystemRoot\system32\DRIVERS\parport.sys F7657000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F781F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7AC1000 - \SystemRoot\system32\drivers\msmpu401.sys F7953000 - \SystemRoot\system32\DRIVERS\gameenum.sys F7827000 - \SystemRoot\system32\DRIVERS\klim5.sys F7AC3000 - \SystemRoot\system32\DRIVERS\audstub.sys F6DB1000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7957000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F5A53000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F6D91000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F6DD1000 - \SystemRoot\system32\DRIVERS\raspptp.sys F5A42000 - \SystemRoot\system32\DRIVERS\psched.sys F7667000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7847000 - \SystemRoot\system32\DRIVERS\ptilink.sys F787F000 - \SystemRoot\system32\DRIVERS\raspti.sys F7677000 - \SystemRoot\System32\Drivers\pcouffin.sys F76A7000 - \SystemRoot\system32\DRIVERS\termdd.sys F788F000 - \SystemRoot\system32\DRIVERS\mouclass.sys F79E9000 - \SystemRoot\system32\DRIVERS\swenum.sys F5A0E000 - \SystemRoot\system32\DRIVERS\update.sys F7967000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6DF1000 - \SystemRoot\system32\DRIVERS\usbhub.sys F79EB000 - \SystemRoot\system32\DRIVERS\USBD.SYS F6DE1000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6DC1000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys F7767000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F37C8000 - \SystemRoot\system32\DRIVERS\klif.sys F7943000 - \SystemRoot\system32\DRIVERS\pelusblf.sys F7947000 - \SystemRoot\system32\DRIVERS\pelmouse.sys F794F000 - \SystemRoot\system32\DRIVERS\hidusb.sys F76D7000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F783F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F79F7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7BAB000 - \SystemRoot\System32\Drivers\Null.SYS F79F9000 - \SystemRoot\System32\Drivers\Beep.SYS F7857000 - \SystemRoot\System32\drivers\vga.sys F79FB000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79FD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F785F000 - \SystemRoot\System32\Drivers\Msfs.SYS F7867000 - \SystemRoot\System32\Drivers\Npfs.SYS F6596000 - \SystemRoot\system32\DRIVERS\rasacd.sys F36F5000 - \SystemRoot\system32\DRIVERS\ipsec.sys F3675000 - \SystemRoot\system32\DRIVERS\tcpip.sys F364D000 - \SystemRoot\system32\DRIVERS\netbt.sys F362B000 - \SystemRoot\System32\drivers\afd.sys F76F7000 - \SystemRoot\system32\DRIVERS\netbios.sys F3608000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys F35DD000 - \SystemRoot\system32\DRIVERS\rdbss.sys F356E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7577000 - \SystemRoot\System32\Drivers\Fips.SYS F354D000 - \SystemRoot\system32\DRIVERS\ipnat.sys F75F7000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7877000 - \SystemRoot\system32\DRIVERS\usbprint.sys F59F6000 - \SystemRoot\system32\DRIVERS\usbscan.sys F59F2000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7BC6000 - \SystemRoot\System32\Drivers\BANTExt.sys F7547000 - \SystemRoot\System32\Drivers\Cdfs.SYS F350D000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A13000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F59A5000 - \SystemRoot\System32\drivers\Dxapi.sys F778F000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7AB2000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL BAF90000 - \SystemRoot\system32\DRIVERS\ndisuio.sys BAC7B000 - \SystemRoot\system32\drivers\wdmaud.sys F328C000 - \SystemRoot\system32\drivers\sysaudio.sys BA9C9000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F799B000 - \SystemRoot\System32\Drivers\ParVdm.SYS BA927000 - \SystemRoot\system32\DRIVERS\srv.sys BA3E6000 - \SystemRoot\System32\Drivers\HTTP.sys F7AE9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 131 Liste des programmes installes 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 3DBELOTE II Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe BridgeTalk Plugin CS3 Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Creative Suite 3 Design Premium Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe Extension Manager CS3 Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Fonts All Adobe Help Viewer CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe MotionPicture Color Files Adobe PDF Library Files Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Reader 9 - Français Adobe Setup Adobe Setup Adobe SING CS3 Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WAS CS3 Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 AHV content for Acrobat and Flash Ajouter ou supprimer Adobe Creative Suite 3 Design Premium Analyseur et SDK MSXML 4.0 SP2 Apple Software Update Archiveur WinRAR ArcSoft Panorama Maker 4 Pro ArcSoft PhotoStudio 5 ArcSoft Software Suite AVIcodec (remove only) AviSynth 2.5 AVS Audio Tools version 4.4 AVS Cover Editor 1.3.1.81 (AVSMedia) AVS DVD Copy version 1.4 AVS DVDMenu Editor 1.2.1.19 AVS Ringtone Maker version 1.6 AVS Video Converter 5.6 AVS Video Editor 3.5 AVS4YOU Software Navigator 1.2 Belarc Advisor 7.2 BootSkin Boulder Dash® - Treasure Pleasure BricoCalculette 1.1 Bubble Shooter v5.02 Canon iP5300 Canon PhotoRecord Canon Setup Utility 2.3 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CanoScan Toolbox 4.1 CarReplacer CarTuner CCleaner (remove only) CD-LabelPrint CDBurnerXP ClearProg 1.5.1 Beta 3 Coding Workshop Ringtone Converter ConvertHelper 2.1 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Create-Ringtone 4.98 Crysis® DebitPro 1.4 Easy-WebPrint EasyCleaner EasyPhotoTools 2.1.23.0 Enregistrement utilisateur de Canon iP5300 FlashGet(Jetcar) 1.80 Google Earth GPxPatch (remove only) Grand Prix 4 GTR 2 1.0.0.0 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IcoFX 1.6 Java 6 Update 5 Java 6 Update 7 jv16 PowerTools 2008 K-Lite Codec Pack 3.7.5 Full Kaspersky Internet Security 2009 Kaspersky Internet Security 2009 Konvertor Lecteur Windows Media 11 LightScribe System Software 1.10.13.1 LUMIX Simple Viewer MAGIX Ringtone Maker 2 silver (US) Malwarebytes' Anti-Malware Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 French Language Pack Microsoft .NET Framework 3.0 Service Pack 1 Microsoft ActiveSync 3.8 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Flight Simulator X Microsoft Flight Simulator X Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft XML Parser Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944338) Mise à jour de sécurité pour Windows XP (KB944533) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB947864) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mobile Ringtone Converter 2.3.4 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mouse Suite MozBackup 1.4.7 Mozilla Firefox (3.0.1) Mozilla Thunderbird (2.0.0.16) MP3 Converter 4.2.99 MP3 Ringtone Maker MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) NEC Connection Wizard NEC Connection Wizard NEC Mobile Drivers NEC Mobile Drivers NEC Mobile Suite NEC Mobile Suite NEC Synchronization NEC WMC USB_AD1 Software NEC WMC USB_BJ1 Software NEC WMC USB_BK1 Software NEC WMC USB_T1 Software Need for Speed™ Most Wanted Nero 8 neroxml Nokia Multimedia Converter Pro v2.0 NVIDIA Drivers oggcodecs OmniPage SE Orca PDF Settings PE Builder 3.1.10a PhotoDVD 2.8.3 PhotoFiltre Studio PHOTOfunSTUDIO -viewer- Photorécit 3 pour Windows QuickTime Race Driver 3 Secunia PSI (RC3) Security Update for Excel 2007 (KB946974) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB951808) Security Update for Microsoft Office Word 2007 (KB950113) Security Update for Office 2007 (KB947801) Security Update for Outlook 2007 (KB946983) Security Update for Visio 2007 (KB947590) Spybot - Search & Destroy Spyware Terminator SUPER © Version 2008.bld.30 (Mar 22, 2008) SysInfo Tools 7.3.2.0 System Requirements Lab The Ringtone Maker 3.4.0 TMPGEnc 4.0 XPress TotalAudioConverter TuneUp Utilities 2007 TuneUp Utilities 2008 UltraEdit-32 UltraISO Premium V9.12 Unlocker 1.8.7 Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb953463) ViaMichelin Navigation X-930 Europe ViaMichelin Navigation X-930 Europe VideoLAN VLC media player 0.8.6i WebFldrs XP Windows Communication Foundation Language Pack - FRA Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation FR Language Pack WinZip 11.1 XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 xplorer² professional YouTube Video Downloader 2.0.1 ZebHelpProcess 2.29 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 30DD-FA11 Répertoire de C:\Program Files 28/07/2008 21:24 <REP> . 28/07/2008 21:24 <REP> .. 21/07/2008 12:39 <REP> Absolutist.com 25/07/2008 10:05 <REP> Adobe 22/04/2008 18:46 <REP> Anti-Blaxx 1.18 28/07/2008 21:24 <REP> Apple Software Update 01/04/2008 07:03 <REP> ArcSoft 07/04/2008 15:22 <REP> AskTBar 01/07/2008 08:01 <REP> AvantGo Connect 11/04/2008 16:02 <REP> AVIcodec 12/04/2008 14:43 <REP> AviSynth 2.5 14/07/2008 11:05 <REP> AVS4YOU 16/07/2008 19:08 <REP> AVSMedia 29/05/2008 19:11 <REP> Belarc 26/03/2008 12:34 <REP> Canon 09/07/2008 10:33 <REP> CDBurnerXP 14/07/2008 10:01 <REP> ClearProg 01/07/2008 08:01 <REP> Common Files 08/03/2008 10:20 <REP> ComPlus Applications 08/04/2008 19:00 <REP> DAEMON Tools Lite 28/04/2008 07:10 <REP> directx 17/04/2008 12:56 <REP> EasyPhotoTools 20/07/2008 11:38 <REP> eMule 28/07/2008 10:18 <REP> Fichiers communs 29/07/2008 11:51 <REP> FlashGet 09/07/2008 18:33 <REP> Futuremark 23/05/2008 21:38 <REP> Google 06/05/2008 08:52 <REP> IcoFX 1.6 18/07/2008 09:27 <REP> illiminable 09/07/2008 08:45 <REP> Internet Explorer 25/07/2008 09:09 <REP> Java 21/07/2008 07:40 <REP> jv16 PowerTools 2008 28/07/2008 15:56 <REP> Kaspersky Lab 11/04/2008 16:07 <REP> K-Lite Codec Pack 01/07/2008 08:01 <REP> Microsoft ActiveSync 08/03/2008 10:24 <REP> microsoft frontpage 08/03/2008 20:56 <REP> Microsoft Money 2005 08/03/2008 22:14 <REP> Microsoft Office 08/03/2008 21:21 <REP> Microsoft Visual Studio 08/03/2008 21:21 <REP> Microsoft Works 12/06/2008 11:32 <REP> MIKSOFT 08/03/2008 10:21 <REP> Movie Maker 23/05/2008 21:26 <REP> MozBackup 29/07/2008 11:49 <REP> Mozilla Firefox 29/07/2008 10:07 <REP> Mozilla Thunderbird 09/07/2008 09:20 <REP> MSBuild 08/03/2008 10:19 <REP> MSN 08/03/2008 10:19 <REP> MSN Gaming Zone 22/03/2008 19:52 <REP> MSXML 4.0 09/07/2008 21:01 <REP> MSXML 6.0 12/06/2008 09:04 <REP> NEC 07/04/2008 15:30 <REP> Nero 07/04/2008 15:34 <REP> NeroInstall.bak 08/03/2008 10:21 <REP> NetMeeting 27/03/2008 10:27 <REP> Orca 24/03/2008 13:35 <REP> outlook express 21/03/2008 23:01 <REP> Panasonic 11/06/2008 09:09 <REP> Pegasys Inc 11/06/2008 07:50 <REP> Photo Story 3 for Windows 04/04/2008 09:43 <REP> PhotoFiltre Studio 13/04/2008 18:50 <REP> PSM5 28/07/2008 21:36 <REP> QuickTime 09/07/2008 09:12 <REP> Reference Assemblies 26/03/2008 12:33 <REP> ScanSoft 25/07/2008 07:42 <REP> Secunia 08/03/2008 10:22 <REP> Services en ligne 28/07/2008 21:40 <REP> Spyware Terminator 19/04/2008 21:35 <REP> SystemRequirementsLab 27/07/2008 16:34 <REP> Trymedia 08/03/2008 21:10 <REP> TuneUp Utilities 2007 23/04/2008 16:27 <REP> TuneUp Utilities 2008 30/03/2008 10:13 <REP> UltraEdit-32 09/04/2008 09:07 <REP> UltraISO 06/06/2008 19:28 <REP> Unlocker 01/07/2008 07:44 <REP> ViaMichelin 01/04/2008 09:28 <REP> vso 20/06/2008 10:08 <REP> Windows Media Connect 2 20/06/2008 10:08 <REP> Windows Media Player 08/03/2008 10:19 <REP> Windows NT 25/07/2008 08:27 <REP> WinRAR 24/03/2008 13:20 <REP> WinZip 08/03/2008 10:24 <REP> xerox 08/03/2008 22:22 <REP> zabkat 17/07/2008 07:41 <REP> ZebHelpProcess 2 0 fichier(s) 0 octets 84 Rép(s) 21 734 215 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 30DD-FA11 Répertoire de C:\Program Files\fichiers communs 28/07/2008 10:18 <REP> . 28/07/2008 10:18 <REP> .. 25/07/2008 10:13 <REP> Adobe 21/03/2008 22:59 <REP> ArcSoft 12/06/2008 11:43 <REP> AVSMedia 27/03/2008 09:22 <REP> Borland Shared 23/03/2008 12:10 <REP> CANON 08/03/2008 21:21 <REP> DESIGNER 09/04/2008 09:05 <REP> EZB Systems 24/07/2008 12:44 <REP> InstallShield 07/04/2008 19:46 <REP> Java 07/04/2008 10:55 <REP> LightScribe 22/03/2008 17:25 <REP> Macrovision Shared 17/07/2008 19:21 <REP> MAGIX Shared 27/03/2008 11:54 <REP> Microsoft Shared 08/03/2008 10:21 <REP> MSSoap 07/04/2008 15:32 <REP> Nero 08/03/2008 11:05 <REP> ODBC 24/07/2008 12:47 <REP> RbtProt 24/07/2008 16:45 <REP> RoboBAT 26/03/2008 12:33 <REP> ScanSoft Shared 08/03/2008 10:21 <REP> Services 08/03/2008 11:05 <REP> SpeechEngines 08/03/2008 22:54 <REP> System 23/04/2008 16:25 <REP> Wise Installation Wizard 12/06/2008 09:05 <REP> XCPCSync.OEM 0 fichier(s) 0 octets 26 Rép(s) 21 734 211 584 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 30DD-FA11 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 08/03/2008 22:16 <REP> . 08/03/2008 22:16 <REP> .. 08/03/2008 21:18 <REP> 1036 29/08/2007 00:55 973 168 MSONSEXT.DLL 26/10/2006 21:12 40 256 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 263 394 octets 3 Rép(s) 21 734 211 584 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 30DD-FA11 Répertoire de C:\Program Files\common files 01/07/2008 08:01 <REP> . 01/07/2008 08:01 <REP> .. 01/07/2008 08:01 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 21 734 211 584 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\French\setup.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe c:\Documents and Settings\Jerome\Application Data\inst.exe c:\Documents and Settings\Jerome\Application Data\Canneverbe_Limited\cdbxpp.exe_Url_nfryvllqiqb1hla4nzefaejvhwflc2o0 c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\FlashGot.exe c:\Documents and Settings\Jerome\Bureau\pzn-nfst.exe c:\Documents and Settings\Jerome\Bureau\Adobe.Acrobat.9.0.0.Pro.Extended-Patch_CiM\Patch.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Jerome\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Jerome\Bureau\Grand Prix 4\Autorun.exe c:\Documents and Settings\Jerome\Bureau\Grand Prix 4\Copie de GP4.exe c:\Documents and Settings\Jerome\Bureau\Grand Prix 4\GP4.exe c:\Documents and Settings\Jerome\Bureau\Grand Prix 4\gp4_exe_patch.exe c:\Documents and Settings\Jerome\Bureau\Grand Prix 4\GPxPatch.exe c:\Documents and Settings\Jerome\Bureau\Grand Prix 4\Setup.exe c:\Documents and Settings\Jerome\Bureau\Grand Prix 4\uninst-gpxpatch.exe c:\Documents and Settings\Jerome\Bureau\Traduction ResHacker\63604-LockedCopy.exe c:\Documents and Settings\Jerome\Bureau\Traduction ResHacker\HiJackThis202.exe c:\Documents and Settings\Jerome\Bureau\Traduction ResHacker\procexp fr.exe c:\Documents and Settings\Jerome\Bureau\Traduction ResHacker\procexp fr_original.exe c:\Documents and Settings\Jerome\Bureau\WinRAR\Rar.exe c:\Documents and Settings\Jerome\Bureau\WinRAR\RarExtLoader.exe c:\Documents and Settings\Jerome\Bureau\WinRAR\Uninstall.exe c:\Documents and Settings\Jerome\Bureau\WinRAR\UnRAR.exe c:\Documents and Settings\Jerome\Bureau\WinRAR\WinRAR.exe c:\Documents and Settings\Jerome\Local Settings\Application Data\Runscanner.net\VirusTotalUpload.exe c:\Documents and Settings\Jerome\Local Settings\Temp\Rar$EX00.438\sumo\SUMo.exe c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\0GX7RFJA\install_flash_player[1].exe c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\0GX7RFJA\jre-6u7-windows-i586-p-s[1].exe c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\0GX7RFJA\PSISetup[1].exe c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\0GX7RFJA\QuickTimeInstaller[1].exe c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\0GX7RFJA\vlc-0.8.6i-win32[1].exe c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\OQCGBT9A\wrar371[1].exe c:\Documents and Settings\Jerome\Mes documents\BOULOT\Evo P4\ Universal Serial Bus 2.0 SP24210.exe c:\Documents and Settings\Jerome\Mes documents\BOULOT\Evo P4\Audio Driver SP27103.exe c:\Documents and Settings\Jerome\Mes documents\BOULOT\Evo P4\Graphic Driver SP31099.exe c:\Documents and Settings\Jerome\Mes documents\DRIVERS PC AMD3200\TousLesPilotes.EXE c:\Documents and Settings\Jerome\Mes documents\DRIVERS PC AMD3200\CanoScan 3000 3000F\CANOIT32.EXE c:\Documents and Settings\Jerome\Mes documents\DRIVERS PC AMD3200\CanoScan 3000 3000F\twunk_16.exe c:\Documents and Settings\Jerome\Mes documents\DRIVERS PC AMD3200\CanoScan 3000 3000F\twunk_32.exe c:\Documents and Settings\Jerome\Mes documents\DRIVERS PC AMD3200\NVIDIA GeForce 6600 GT\nvsvc32.exe c:\Documents and Settings\Jerome\Mes documents\E-MAIL\SANDRINE\Villes_france.exe c:\Documents and Settings\Jerome\Mes documents\MozBackup\Backup.exe c:\Documents and Settings\Jerome\Mes documents\MozBackup\unins000.exe c:\Documents and Settings\Jerome\Mes documents\My Downloads\AVSRingtoneMaker.exe c:\Documents and Settings\Jerome\Mes documents\My Downloads\AVSVideoEditor.exe c:\Documents and Settings\Jerome\Mes documents\Sprocket\Fillets2_setup.EN_1.0.1.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0401\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0401\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0401\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0404\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0404\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0404\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0405\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0405\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0405\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0406\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0406\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0406\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0407\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0407\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0407\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0408\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0408\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0408\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0409\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0409\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0409\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040b\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040b\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040b\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040c\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040c\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040c\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040e\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040e\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040e\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0410\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0410\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0410\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0411\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0411\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0411\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0412\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0412\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0412\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0413\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0413\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0413\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0414\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0414\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0414\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0415\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0415\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0415\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0419\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0419\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0419\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041D\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041D\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041D\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041E\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041E\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041E\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041F\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041F\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041F\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0804\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0804\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0804\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0816\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0816\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0816\CNMur89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0c0a\CNMlr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0c0a\CNMsr89.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0c0a\CNMur89.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\CKAHUM.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ievkbd.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\mzvkbd.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\Updater.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\vkbd.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\Jerome\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVI4}\xmlparse.dll c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\[email protected]\components\piclensstub.dll c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\[email protected]\libs\avcodec-51.dll c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\[email protected]\libs\avformat-52.dll c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\[email protected]\libs\avutil-49.dll c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\[email protected]\libs\freetype.dll c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\[email protected]\libs\piclens19.dll c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\[email protected]\libs\pixomatic.dll c:\Documents and Settings\Jerome\Application Data\SystemRequirementsLab\SRLProxyI.dll c:\Documents and Settings\Jerome\Application Data\SystemRequirementsLab\SRLProxyJ.dll c:\Documents and Settings\Jerome\Application Data\SystemRequirementsLab\SRLProxyK.dll c:\Documents and Settings\Jerome\Application Data\SystemRequirementsLab\SRLProxyL.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_AMD3200.tar.gz a l'adresse http://upload.malekal.com
- le 29 juillet 2008
- 17 réponses
[Résolu] Demande d'aide pour désinfecter mon ordi

jeje77 a répondu à un(e) sujet de jeje77 dans Analyses et éradication malwares

Suite à l'execution de DiagHelp voici le rapport catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-29 11:52:41 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:4d,d5,f2,c8,3b,71,ea,15,ee,3f,6f,b9,a3,e0,af,de,af,6d,1d,fd,77,.. "p0"="C:\Program Files\DAEMON Tools Lite\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "khjeh"=hex:e7,45,1d,f0,1b,b4,d0,21,5e,c1,c2,53,d9,d0,0b,42,50,bc,be,a8,0a,.. "a0"=hex:20,01,00,00,cc,d3,48,18,bc,05,cd,f6,a4,a1,c3,98,d0,fe,29,dd,c2,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:51,78,57,ab,3b,80,22,d2,49,a4,20,6b,e5,e6,ce,06,88,9b,cd,db,99,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:16,92,89,96,92,bb,72,f6,af,00,13,0f,9e,de,ae,f3,e9,5a,71,0e,bf,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:811f9c4e "s2"=dword:760208e9 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:4d,d5,f2,c8,3b,71,ea,15,ee,3f,6f,b9,a3,e0,af,de,af,6d,1d,fd,77,.. "p0"="C:\Program Files\DAEMON Tools Lite\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "khjeh"=hex:e7,45,1d,f0,1b,b4,d0,21,5e,c1,c2,53,d9,d0,0b,42,50,bc,be,a8,0a,.. "a0"=hex:20,01,00,00,cc,d3,48,18,bc,05,cd,f6,a4,a1,c3,98,d0,fe,29,dd,c2,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:dc,65,2e,5e,94,cd,99,a4,c1,92,d4,06,06,f7,25,ad,3a,67,39,be,8a,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:16,92,89,96,92,bb,72,f6,af,00,13,0f,9e,de,ae,f3,e9,5a,71,0e,bf,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:4d,d5,f2,c8,3b,71,ea,15,ee,3f,6f,b9,a3,e0,af,de,af,6d,1d,fd,77,.. "p0"="C:\Program Files\DAEMON Tools Lite\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "khjeh"=hex:e7,45,1d,f0,1b,b4,d0,21,5e,c1,c2,53,d9,d0,0b,42,50,bc,be,a8,0a,.. "a0"=hex:20,01,00,00,cc,d3,48,18,bc,05,cd,f6,a4,a1,c3,98,d0,fe,29,dd,c2,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:dc,65,2e,5e,94,cd,99,a4,c1,92,d4,06,06,f7,25,ad,3a,67,39,be,8a,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:16,92,89,96,92,bb,72,f6,af,00,13,0f,9e,de,ae,f3,e9,5a,71,0e,bf,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 Par contre je n'arrive pas a uploader le fichier sur le site upload.malekal.com un message me dit que je n'ai pas choisi de fichier ?????
- le 29 juillet 2008
- 17 réponses
[Résolu] Demande d'aide pour désinfecter mon ordi

jeje77 a répondu à un(e) sujet de jeje77 dans Analyses et éradication malwares

salut Tu vas peut etre pensé que je ne suis plus là . Eh ben non mais mon analyse antivirus n'est pas encore finie reste 2% à faire. C'est long, mais comme on dit plus c'est long ..... Bon trêve de plaisanterie je vais suivre le tuto et poster aprés A+
- le 29 juillet 2008
- 17 réponses
[Résolu] Demande d'aide pour désinfecter mon ordi

jeje77 a répondu à un(e) sujet de jeje77 dans Analyses et éradication malwares

Ok A+
- le 28 juillet 2008
- 17 réponses
[Résolu] Demande d'aide pour désinfecter mon ordi

jeje77 a répondu à un(e) sujet de jeje77 dans Analyses et éradication malwares

Juste une petite question !!! Est-ce utile car j'ai déjà Kaspersky internet security 2009 derniere version (8.0.0.357) installé sur mon ordinateur et à jour (28/07/2008 14:53:00)
- le 28 juillet 2008
- 17 réponses
[Résolu] Demande d'aide pour désinfecter mon ordi

jeje77 a répondu à un(e) sujet de jeje77 dans Analyses et éradication malwares

OK c'est sur MALEKAL.COM que je l'ai eu
- le 28 juillet 2008
- 17 réponses
[Résolu] Demande d'aide pour désinfecter mon ordi

jeje77 a répondu à un(e) sujet de jeje77 dans Analyses et éradication malwares

Voila le dernier rapport d'HJT Logfile of HijackThis v1.99.1 Scan saved at 17:47:00, on 28/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ICO.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\WINDOWS\system32\FSRremoS.EXE D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\Pelmiced.exe D:\Utilitaires\Hopital PC\RegistryBooster 2\RegistryBooster.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe C:\PROGRA~1\SPYWAR~1\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\zabkat\xplorer2\xplorer2_UC.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\FlashGet\flashget.exe D:\Utilitaires\Hopital PC\Hijackthis Version Française\HijackThis.exe C:\WINDOWS\system32\cmd.exe C:\Documents and Settings\Jerome\Bureau\OTMoveIt.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.update.microsoft.com/microsoftu...ault.aspx?ln=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.viruslist.com/fr/search?VN=Star...amp;referer=kis R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [uniblue RegistryBooster 2] D:\Utilitaires\Hopital PC\RegistryBooster 2\RegistryBooster.exe /S O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Download Video on This Page - I:\utils\Utilitaires\YouTube Video Downloader\IEPage.html O8 - Extra context menu item: Download Video This Links To - I:\utils\Utilitaires\YouTube Video Downloader\IELink.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1210672052411 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe je n'ai pas trouvé la ligne 023 - Service: Hinsrv Service (Hinsrv) - Unknown owner - C:\WINDOWS\system32\hinsrv.exe j'ai lancé OTMovelt dans la fenetre qui s'affiche, j'ai collé les deux lignes, C:\WINDOWS\system32\hinsrv.exe C:\WINDOWS\system32\XCSyncML et voici le rapport C:\WINDOWS\system32\hinsrv.exe moved successfully. C:\WINDOWS\system32\XCSyncML.exe moved successfully. Created on 07/28/2008 17:58:36
- le 28 juillet 2008
- 17 réponses

Connexion

jeje77

Compteur de contenus

Inscription

Dernière visite

Autres informations

jeje77's Achievements

Member (4/12)

Réputation sur la communauté

souris foldingue

souris foldingue

souris foldingue

jeu en flash Résolu

jeu en flash Résolu

lecture rapport ComboFix

AntiSpam

AntiSpam

[Résolu] Demande d'aide pour désinfecter mon ordi

[Résolu] Demande d'aide pour désinfecter mon ordi

[Résolu] Demande d'aide pour désinfecter mon ordi

[Résolu] Demande d'aide pour désinfecter mon ordi

[Résolu] Demande d'aide pour désinfecter mon ordi

[Résolu] Demande d'aide pour désinfecter mon ordi

[Résolu] Demande d'aide pour désinfecter mon ordi

Zebulon

Outils en ligne

Naviguer