sénèque

Clean Navipromo version 3.6.0 commencé le 02/07/2008 à 20:17:51,75 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "laurence guilmin" Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig.dat réalisée avec succès ! Copie C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig.exe réalisée avec succès ! Copie C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig_nav.dat réalisée avec succès ! Copie C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig.dat supprimé ! C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig.exe supprimé ! C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig_nav.dat supprimé ! C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** * Dans "C:\WINDOWS\system32" * C:\WINDOWS\prefetch\amuig*.pf trouvé ! Copie C:\WINDOWS\prefetch\amuig*.pf réalisée avec succès ! C:\WINDOWS\prefetch\amuig*.pf supprimé ! * Dans "C:\Documents and Settings\laurence guilmin\locals~1\applic~1" * *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * xqsteyngc.exe trouvé ! Copie xqsteyngc.exe réalisée avec succès ! xqsteyngc.exe supprimé ! xqsteyngc.dat trouvé ! Copie xqsteyngc.dat réalisée avec succès ! xqsteyngc.dat supprimé ! xqsteyngc_nav.dat trouvé ! Copie xqsteyngc_nav.dat réalisée avec succès ! xqsteyngc_nav.dat supprimé ! xqsteyngc_navps.dat trouvé ! Copie xqsteyngc_navps.dat réalisée avec succès ! xqsteyngc_navps.dat supprimé ! * Suppression dans "C:\Documents and Settings\laurence guilmin\locals~1\applic~1" * bdebbps.exe trouvé ! Copie bdebbps.exe réalisée avec succès ! bdebbps.exe supprimé ! bdebbps.dat trouvé ! Copie bdebbps.dat réalisée avec succès ! bdebbps.dat supprimé ! bdebbps_nav.dat trouvé ! Copie bdebbps_nav.dat réalisée avec succès ! bdebbps_nav.dat supprimé ! bdebbps_navps.dat trouvé ! Copie bdebbps_navps.dat réalisée avec succès ! bdebbps_navps.dat supprimé ! * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** C:\Program Files\InternetGamebox ...suppression... C:\Program Files\InternetGamebox supprimé ! C:\Program Files\WebMediaPlayer ...suppression... C:\Program Files\WebMediaPlayer supprimé ! *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" *** ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\laurence guilmin\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ALEXET~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\laurence guilmin\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\laurence guilmin\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ALEXET~1\menudm~1\progra~1" *** ...\InternetGamebox ...suppression... ...\InternetGamebox supprimé ! *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\laurence guilmin\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\laurence guilmin\locals~1\applic~1" * * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" * trxvdahebh.dat trouvé ! Copie trxvdahebh.dat réalisée avec succès ! trxvdahebh.dat supprimé ! trxvdahebh_nav.dat trouvé ! Copie trxvdahebh_nav.dat réalisée avec succès ! trxvdahebh_nav.dat supprimé ! trxvdahebh_navps.dat trouvé ! Copie trxvdahebh_navps.dat réalisée avec succès ! trxvdahebh_navps.dat supprimé ! * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 02/07/2008 à 20:20:56,06 ***

C'est fini?

DiagHelp version v1.4 - http://www.malekal.com excute le 02/07/2008 à 21:24:32,98 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->02/07/2008 21:24:27 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->02/07/2008 21:23:14 C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->02/07/2008 21:22:47 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->02/07/2008 21:22:47 C:\WINDOWS\prefetch\GZIP.EXE-1AECA0D7.pf -->02/07/2008 21:16:48 C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->02/07/2008 21:16:33 C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->02/07/2008 21:16:33 C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->02/07/2008 21:16:24 C:\WINDOWS\prefetch\KPROCCHECK.EXE-00E2CD50.pf -->02/07/2008 21:16:24 C:\WINDOWS\prefetch\CATCHME.EXE-12C99ED1.pf -->02/07/2008 21:16:14 C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52 C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32 C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33 C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06 C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29 C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11 C:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26 C:\WINDOWS\System32\AlauxSoft.lck -->02/07/2008 10:05:43 C:\WINDOWS\System32\wpa.dbl -->23/06/2008 18:51:59 C:\WINDOWS\System32\CONFIG.NT -->23/06/2008 14:41:07 C:\WINDOWS\System32\winsock.dll -->12/06/2008 20:11:02 C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11 C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43 C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36 C:\WINDOWS\System32\FNTCACHE.DAT -->09/05/2008 17:41:03 C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47 C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42 C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40 C:\WINDOWS\System32\iertutil.dll -->23/04/2008 06:16:39 C:\WINDOWS\System32\iernonce.dll -->23/04/2008 06:16:39 C:\WINDOWS\0.log -->02/07/2008 21:08:16 C:\WINDOWS\wiadebug.log -->02/07/2008 21:08:15 C:\WINDOWS\WindowsUpdate.log -->02/07/2008 21:08:14 C:\WINDOWS\wiaservc.log -->02/07/2008 21:08:13 C:\WINDOWS\bootstat.dat -->02/07/2008 21:08:08 C:\WINDOWS\SchedLgU.Txt -->02/07/2008 21:07:03 C:\WINDOWS\QTFont.qfn -->28/06/2008 13:42:00 C:\WINDOWS\QTFont.for -->28/06/2008 13:42:00 C:\WINDOWS\dasetup.log -->23/06/2008 18:52:35 C:\WINDOWS\ntbtlog.txt -->23/06/2008 14:58:08 C:\WINDOWS\tsoc.log -->20/06/2008 13:48:04 C:\WINDOWS\tabletoc.log -->20/06/2008 13:48:04 C:\WINDOWS\plusoc.log -->20/06/2008 13:48:04 C:\WINDOWS\ocmsn.log -->20/06/2008 13:48:04 C:\WINDOWS\ocgen.log -->20/06/2008 13:48:04 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1692 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x02b30000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02b90000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x026c0000 0x7000 1.00.0000.0001 C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02e00000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x026e0000 0x24000 C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL 0x02920000 0x5b000 C:\PROGRA~1\YETISP~1\IEButtonYetiSportsEBay.dll 0x02ac0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 700 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 4CD1-17A7 Répertoire de C:\WINDOWS\system32 24/03/2006 21:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 1 558 994 944 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 4CD1-17A7 Répertoire de C:\WINDOWS\Downloaded Program Files 22/06/2008 17:00 <REP> . 22/06/2008 17:00 <REP> .. 19/05/2006 07:47 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 25/07/2002 18:05 172 032 isusweb.dll 24/03/2008 19:18 247 swflash.inf 26/05/2005 11:19 291 wuweb.inf 6 fichier(s) 393 819 octets Total des fichiers listés : 6 fichier(s) 393 819 octets 2 Rép(s) 1 558 994 944 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\Multi_Media_France présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-02 21:24:50 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 128 - mcrdsvc.exe 132 - mdm.exe 496 - firefox.exe 676 - csrss.exe 700 - winlogon.exe 744 - services.exe 756 - lsass.exe 932 - svchost.exe 1000 - svchost.exe 1096 - svchost.exe 1184 - svchost.exe 1292 - svchost.exe 1480 - ashServ.exe 1692 - explorer.exe 1928 - ehSched.exe 1948 - GoogleUpdaterSe 2080 - jucheck.exe 2112 - cmd.exe 2228 - ashMaiSv.exe 2260 - ashWebSv.exe 2308 - dllhost.exe 2628 - alg.exe 2784 - ehtray.exe 3012 - RTHDCPL.exe 3072 - iPodService.exe 3088 - ashDisp.exe 3104 - ctfmon.exe 3180 - dialmessenger.e 3264 - svchost.exe 3324 - GoogleUpdater.e 3788 - cidaemon.exe Total number of processes = 32 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7A88000 - \WINDOWS\system32\KDCOM.DLL F7998000 - \WINDOWS\system32\BOOTVID.dll F7458000 - ACPI.sys F7A8A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7447000 - pci.sys F7588000 - isapnp.sys F7B50000 - pciide.sys F7808000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7A8C000 - aliide.sys F7A8E000 - cmdide.sys F7A90000 - toside.sys F7A92000 - viaide.sys F7A94000 - intelide.sys F7598000 - MountMgr.sys F7428000 - ftdisk.sys F7A96000 - dmload.sys F7402000 - dmio.sys F7810000 - PartMgr.sys F75A8000 - VolSnap.sys F799C000 - cpqarray.sys F73EA000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F73D2000 - atapi.sys F79A0000 - aha154x.sys F7818000 - sparrow.sys F79A4000 - symc810.sys F75B8000 - aic78xx.sys F79A8000 - dac960nt.sys F75C8000 - ql10wnt.sys F79AC000 - amsint.sys F7820000 - asc.sys F79B0000 - asc3550.sys F7828000 - mraid35x.sys F7830000 - i2omp.sys F79B4000 - ini910u.sys F75D8000 - ql1240.sys F75E8000 - aic78u2.sys F7838000 - symc8xx.sys F7840000 - sym_hi.sys F7848000 - sym_u3.sys F7850000 - ABP480N5.SYS F7858000 - asc3350p.sys F7A98000 - cd20xrnt.sys F75F8000 - ultra.sys F73B9000 - adpu160m.sys F7860000 - dpti2o.sys F7608000 - ql1080.sys F7618000 - ql1280.sys F7628000 - ql12160.sys F7868000 - perc2.sys F7A9A000 - perc2hib.sys F7870000 - hpn.sys F79B8000 - cbidf2k.sys F738D000 - dac2w2k.sys F7638000 - disk.sys F7648000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F736D000 - fltMgr.sys F735B000 - sr.sys F7658000 - PxHelp20.sys F7344000 - KSecDD.sys F72B7000 - Ntfs.sys F728A000 - NDIS.sys F7668000 - sisagp.sys F7678000 - viaagp.sys F726F000 - Mup.sys F7688000 - agp440.sys F7698000 - alim1541.sys F76A8000 - amdagp.sys F76B8000 - agpCPQ.sys F7197000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6E85000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F6E71000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6E4C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7950000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6E29000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7958000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6E14000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys F6E03000 - \SystemRoot\system32\DRIVERS\serial.sys F7A6C000 - \SystemRoot\system32\DRIVERS\serenum.sys F6DEF000 - \SystemRoot\system32\DRIVERS\parport.sys F7187000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7960000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7968000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7060000 - \SystemRoot\system32\DRIVERS\imapi.sys F7050000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7040000 - \SystemRoot\system32\DRIVERS\redbook.sys F6DCC000 - \SystemRoot\system32\DRIVERS\ks.sys F7970000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7BF4000 - \SystemRoot\system32\DRIVERS\audstub.sys F7030000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A74000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6DB5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7020000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7010000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7978000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6DA4000 - \SystemRoot\system32\DRIVERS\psched.sys F7000000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7980000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7988000 - \SystemRoot\system32\DRIVERS\raspti.sys F6D73000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F6FF0000 - \SystemRoot\system32\DRIVERS\termdd.sys F7AAC000 - \SystemRoot\system32\DRIVERS\swenum.sys F6D1A000 - \SystemRoot\system32\DRIVERS\update.sys F7243000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6FE0000 - \SystemRoot\System32\Drivers\NDProxy.SYS AA23B000 - \SystemRoot\system32\drivers\RtkHDAud.sys AA219000 - \SystemRoot\system32\drivers\portcls.sys F7728000 - \SystemRoot\system32\drivers\drmk.sys F7738000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AB2000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7AB6000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F78B8000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7AB8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B69000 - \SystemRoot\System32\Drivers\Null.SYS F7ABA000 - \SystemRoot\System32\Drivers\Beep.SYS F78C8000 - \SystemRoot\System32\drivers\vga.sys F7ABC000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7ABE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78D0000 - \SystemRoot\System32\Drivers\Msfs.SYS F78D8000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A60000 - \SystemRoot\system32\DRIVERS\rasacd.sys A99A3000 - \SystemRoot\system32\DRIVERS\ipsec.sys A994B000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7758000 - \SystemRoot\System32\Drivers\aswTdi.SYS A992A000 - \SystemRoot\system32\DRIVERS\ipnat.sys A9902000 - \SystemRoot\system32\DRIVERS\netbt.sys F7768000 - \SystemRoot\system32\DRIVERS\wanarp.sys A98B8000 - \SystemRoot\System32\drivers\afd.sys F7778000 - \SystemRoot\system32\DRIVERS\netbios.sys A988D000 - \SystemRoot\system32\DRIVERS\rdbss.sys A981E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7788000 - \SystemRoot\System32\Drivers\Fips.SYS F78E0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS A9807000 - \SystemRoot\System32\Drivers\aswSP.SYS F78F0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F6D02000 - \SystemRoot\system32\DRIVERS\usbscan.sys F7900000 - \SystemRoot\system32\DRIVERS\usbprint.sys F77A8000 - \SystemRoot\System32\Drivers\Cdfs.SYS A97EF000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7AC6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys AA201000 - \SystemRoot\System32\drivers\Dxapi.sys F7918000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7B91000 - \SystemRoot\System32\drivers\dxgthk.sys BF020000 - \SystemRoot\System32\ialmdnt5.dll BF012000 - \SystemRoot\System32\ialmrnt5.dll BF042000 - \SystemRoot\System32\ialmdev5.DLL BF077000 - \SystemRoot\System32\ialmdd5.DLL F7930000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys A96EB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A9559000 - \SystemRoot\System32\Drivers\aswMon2.SYS A9375000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A91CC000 - \SystemRoot\System32\Drivers\HTTP.sys A912A000 - \SystemRoot\system32\DRIVERS\srv.sys A8EE5000 - \SystemRoot\system32\drivers\wdmaud.sys A90CA000 - \SystemRoot\system32\drivers\sysaudio.sys A8BCD000 - \SystemRoot\System32\Drivers\aswRdr.SYS F7B92000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys A850A000 - \SystemRoot\system32\drivers\kmixer.sys Total number of drivers = 161 Liste des programmes installes Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.2 - Français Adobe Shockwave Player AlauxSoft Comptes et Budget Free V5.0 Alice Greenfingers Archiveur WinRAR avast! Antivirus Cake Mania 2 Camera RAW Plug-In for EPSON Creativity Suite cat Screensaver cat2 Screensaver Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB895961 CX4300_5500_DX4400 Manuel DialMessenger v2.13 Dream Day Wedding eMule EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant EPSON Web-To-Page Everest Poker (Remove Only) GamesBar 1.1.0.5 Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Hauppauge MCE2005 Software Encoder High Definition Audio Driver Package - KB888111 Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915865) Intel® Graphics Media Accelerator Driver InterActual Player iTunes iTunes Java SE Runtime Environment 6 LimeWire 4.18.3 livebox Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Excel Viewer 2003 Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911164) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Module de compatibilité pour Microsoft Office System 2007 Mozilla Firefox (2.0.0.15) Mystery Case Files - Prime Suspects Nanny Mania Navilog1 3.6.0 Norton Security Scan Outil de mise à jour Google Philips Digital Audio Player Picasa 2 Power2Go 4.0 PowerDVD PowerStarter QuickTime QuickTime Realtek High Definition Audio Driver Turbo Pizza VideoLAN VLC media player 0.8.6c Virtual Villagers WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Connect Windows Media Format Runtime Windows XP Media Center Edition 2005 KB912067 World of Warcraft YETISPORTS Pingu Throw D.C. Zuma Deluxe Zylom Games Player Plugin Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 4CD1-17A7 Répertoire de C:\Program Files 02/07/2008 20:20 <REP> . 02/07/2008 20:20 <REP> .. 16/02/2008 11:17 <REP> Adobe 12/01/2008 12:17 <REP> Alwil Software 12/10/2006 05:26 <REP> ComPlus Applications 12/01/2008 13:50 <REP> Comptes et Budget Free V5.0 12/10/2006 05:26 <REP> CyberLink 24/09/2007 00:33 <REP> DialMessenger 30/11/2007 18:12 <REP> DIGIPAIE9 25/06/2008 19:12 <REP> eMule 20/02/2008 17:07 <REP> EPSON 31/03/2008 12:55 <REP> Everest Poker 23/03/2008 11:32 <REP> Fichiers communs 19/10/2007 19:14 <REP> Gamenext 19/09/2007 09:21 <REP> GamesBar 26/12/2007 10:03 <REP> Google 12/10/2006 05:27 <REP> Intel 30/04/2008 13:57 <REP> InterActual 13/06/2008 17:52 <REP> Internet Explorer 12/10/2006 05:28 <REP> iPod 12/01/2008 12:10 <REP> iQon AntiVirus 12/10/2006 05:29 <REP> iTunes 06/09/2007 09:12 <REP> Java 25/06/2008 19:24 <REP> LimeWire 24/08/2007 01:00 <REP> Messenger 12/10/2006 05:29 <REP> microsoft frontpage 13/12/2007 18:55 <REP> Microsoft Office 20/11/2007 19:18 <REP> Microsoft Visual Studio 12/10/2006 05:27 <REP> Movie Maker 02/07/2008 21:09 <REP> Mozilla Firefox 13/12/2007 18:55 <REP> MSECache 12/10/2006 05:27 <REP> MSN 12/10/2006 05:27 <REP> MSN Gaming Zone 27/10/2007 16:35 <REP> MSN Messenger 03/06/2008 19:23 <REP> Multi_Media_France 02/07/2008 20:20 <REP> Navilog1 12/10/2006 05:27 <REP> NetMeeting 02/03/2008 15:48 <REP> Norton Security Scan 12/10/2006 05:27 <REP> Online Services 26/03/2008 18:24 <REP> OpenOffice.org 2.2 24/08/2007 00:57 <REP> Outlook Express 26/12/2007 11:39 <REP> Philips 25/06/2008 19:41 <REP> Picasa2 12/10/2006 05:27 <REP> QuickTime 12/10/2006 05:28 <REP> Realtek 22/08/2007 22:30 <REP> SAGEM 22/08/2007 21:54 <REP> Securitoo 12/10/2006 05:28 <REP> Services en ligne 22/06/2008 22:38 <REP> Trend Micro 18/09/2007 17:26 <REP> VideoLAN 12/10/2006 05:28 <REP> Windows Media Connect 2 25/08/2007 12:50 <REP> Windows Media Player 12/10/2006 05:28 <REP> Windows NT 12/10/2006 05:28 <REP> Windows Plus 13/06/2008 19:28 <REP> WinRAR 12/10/2006 05:28 <REP> WinTV 12/10/2006 05:29 <REP> xerox 02/04/2008 19:18 <REP> Yetisports 30/11/2007 18:13 <REP> Zylom Games 0 fichier(s) 0 octets 59 Rép(s) 1 574 547 456 octets libres Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 4CD1-17A7 Répertoire de C:\Program Files\fichiers communs 23/03/2008 11:32 <REP> . 23/03/2008 11:32 <REP> .. 16/02/2008 11:18 <REP> Adobe 26/12/2007 01:21 <REP> Blizzard Entertainment 20/11/2007 19:18 <REP> Designer 20/02/2008 16:24 <REP> InstallShield 06/09/2007 09:12 <REP> Java 13/12/2007 18:55 <REP> Microsoft Shared 12/10/2006 05:27 <REP> MSSoap 05/09/2007 11:09 <REP> Oberon Media 12/10/2006 05:27 <REP> ODBC 12/10/2006 05:27 <REP> Services 12/10/2006 05:27 <REP> SpeechEngines 03/03/2008 15:05 <REP> Symantec Shared 20/11/2007 19:18 <REP> System 0 fichier(s) 0 octets 15 Rép(s) 1 574 547 456 octets libres Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 4CD1-17A7 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/11/2007 19:18 <REP> . 20/11/2007 19:18 <REP> .. 19/11/2007 20:51 <REP> 1033 20/11/2007 19:18 <REP> 1036 15/02/2001 06:45 1 318 912 MSONSEXT.DLL 13/02/2001 09:23 58 784 MSOSV.DLL 04/06/1999 02:09 122 937 MSOWS409.DLL 07/03/2001 21:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 22/01/2001 04:25 69 632 PKMAXCTL.DLL 22/01/2001 04:25 872 448 PKMCDO.DLL 22/01/2001 04:25 159 744 PKMCORE.DLL 07/02/2001 10:59 106 496 PKMFORMS.DLL 12/02/2001 05:03 684 032 PKMRES.DLL 22/01/2001 04:25 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 22/01/2001 04:25 24 576 PKMTRACE.DLL 22/01/2001 04:25 86 016 PKMWS.DLL 22/01/2001 04:25 237 568 PROMDEMO.DLL 22/01/2001 04:25 184 320 SECMGR.DLL 22/01/2001 04:25 323 584 VAIDDMGR.DLL 22/01/2001 04:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 1 574 543 360 octets libres Attention : C:\autorun.inf existe c:\Documents and Settings\alex et max\Bureau\alex\Download\Childsplay-0.85.1_win32.exe c:\Documents and Settings\alex et max\Bureau\alex\Download\Yeti1_dc_free.exe c:\Documents and Settings\alex et max\Bureau\alex\Jeux\Yeti1_dc_free.exe c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports1.exe c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports2.exe c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports3.exe c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports4.exe c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports5.exe c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports6.exe c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports7.exe c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports8.exe c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetiDC\Uninstall.exe c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetiDC\yetisports1se.exe c:\Documents and Settings\alex et max\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\laurence guilmin\Application Data\Microsoft\Installer\{DACF08C2-23B5-46A0-A7B9-50D546FB8613}\New_Shortcut_S32546_3175851FF8D64809AB93CADCC5487E6D.exe c:\Documents and Settings\laurence guilmin\Application Data\Microsoft\Installer\{DACF08C2-23B5-46A0-A7B9-50D546FB8613}\New_Shortcut_S6009_3175851FF8D64809AB93CADCC5487E6D.exe c:\Documents and Settings\laurence guilmin\Bureau\avg_free_stf_all_8_100a1323.exe c:\Documents and Settings\laurence guilmin\Bureau\dss.exe c:\Documents and Settings\laurence guilmin\Bureau\Navilog1.exe c:\Documents and Settings\laurence guilmin\Bureau\Orange.exe c:\Documents and Settings\laurence guilmin\Bureau\Web-MediaPlayer_setup.exe c:\Documents and Settings\laurence guilmin\Bureau\wrar371fr.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\diff.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\find2.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\grep.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\streams.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\tar.exe c:\Documents and Settings\laurence guilmin\Local Settings\Temporary Internet Files\Content.IE5\SD2UMWPS\HiJackThis[1].exe c:\Documents and Settings\alex et max\Application Data\Mozilla\Firefox\Profiles\8j52nf47.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\alex et max\Application Data\Mozilla\Firefox\Profiles\8j52nf47.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuit\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuit\fr-FR\trivialpursuit.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuitFE\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuitFE\fr-FR\TrivialPursuitFE.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\laurence guilmin\Application Data\Mozilla\Firefox\Profiles\ny97649r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\laurence guilmin\Application Data\Mozilla\Firefox\Profiles\ny97649r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\laurence guilmin\Local Settings\Application Data\Microsoft\Messenger\Brands\FT01\wlmbrand.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_LAURENCE.tar.gz a l'adresse http://upload.malekal.com

Search Navipromo version 3.6.0 commencé le 02/07/2008 à 18:19:54,01 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "laurence guilmin" Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** Favorit InternetGameBox WebMediaPlayer *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** C:\Program Files\InternetGameBox trouvé ! C:\Program Files\WebMediaPlayer trouvé ! *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" *** ...\WebMediaPlayer trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\laurence guilmin\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ALEXET~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\laurence guilmin\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\laurence guilmin\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ALEXET~1\menudm~1\progra~1" *** ...\InternetGameBox trouvé ! *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig.dat C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig.exe C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig_nav.dat C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * Fichiers trouvés : xqsteyngc.exe trouvé ! xqsteyngc.dat trouvé ! xqsteyngc_nav.dat trouvé ! xqsteyngc_navps.dat trouvé ! xqsteyngc.exe trouvé ! xqsteyngc.dat trouvé ! xqsteyngc_nav.dat trouvé ! xqsteyngc_navps.dat trouvé ! * Recherche dans "C:\Documents and Settings\laurence guilmin\locals~1\applic~1" * Fichiers trouvés : bdebbps.exe trouvé ! bdebbps.dat trouvé ! bdebbps_nav.dat trouvé ! bdebbps_navps.dat trouvé ! Fichiers suspects : amuig.exe trouvé ! * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : xqsteyngc.dat trouvé ! xqsteyngc_nav.dat trouvé ! xqsteyngc_navps.dat trouvé ! * Dans "C:\Documents and Settings\laurence guilmin\locals~1\applic~1" : * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" : trxvdahebh.dat trouvé ! trxvdahebh_nav.dat trouvé ! trxvdahebh_navps.dat trouvé ! * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 02/07/2008 à 18:22:36,03 ***

Deckard's System Scanner v20071014.68 Run by laurence guilmin on 2008-06-29 18:12:07 Computer is in Normal Mode. -------------------------------------------------------------------------------- System Drive C: has 1.62 GiB (less than 15%) free. -- HijackThis (run as laurence guilmin.exe) ------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:12:12, on 29/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DialMessenger\dialmessenger.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.6.0\bin\jucheck.exe C:\WINDOWS\system32\cidaemon.exe C:\Documents and Settings\laurence guilmin\Bureau\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\LAUREN~1.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.iqon.ie/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA1.tmp" /EF "HKCU" O4 - HKCU\..\Run: [bdebbps] c:\documents and settings\laurence guilmin\local settings\application data\bdebbps.exe bdebbps O4 - HKCU\..\Run: [kwcam] c:\documents and settings\laurence guilmin\local settings\application data\kwcam.exe kwcam O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.iqon.ie O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160556794359 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 8070 bytes -- Files created between 2008-05-29 and 2008-06-29 ----------------------------- 2008-06-25 19:23:16 0 d-------- C:\Documents and Settings\laurence guilmin\Application Data\LimeWire 2008-06-25 19:23:00 0 d-------- C:\Program Files\LimeWire 2008-06-23 15:28:47 0 dr-hs---- C:\autorun.inf 2008-06-22 22:38:22 0 d-------- C:\Program Files\Trend Micro 2008-06-14 09:54:53 0 d-------- C:\Program Files\WebMediaPlayer 2008-06-13 19:29:15 0 d-------- C:\Documents and Settings\laurence guilmin\Application Data\WinRAR 2008-06-12 20:08:39 332288 --a------ C:\WINDOWS\system32\xqsteyngc.exe 2008-06-12 20:08:07 159744 --a------ C:\WINDOWS\system.exe 2008-06-03 19:23:58 0 d-------- C:\Program Files\Multi_Media_France -- Find3M Report --------------------------------------------------------------- 2008-06-25 19:41:49 0 d-------- C:\Program Files\Picasa2 2008-06-25 19:12:26 0 d-------- C:\Program Files\eMule 2008-04-30 14:01:17 6058 --a------ C:\WINDOWS\system32\xqsteyngc.dat 2008-04-30 14:01:15 433 --a------ C:\WINDOWS\system32\xqsteyngc_navps.dat 2008-04-30 13:57:08 0 d-------- C:\Program Files\InterActual 2008-03-30 10:37:26 476244 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-03-30 10:37:26 78056 --a------ C:\WINDOWS\system32\perfc00C.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}] 19/06/2007 17:09 380928 --a------ C:\Program Files\GamesBar\oberontb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [06/08/2005 03:34] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [03/11/2004 03:24] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [21/12/2005 03:54] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [22/05/2006 06:56] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [13/09/2002 21:42] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [03/11/2005 16:25] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [03/11/2005 16:22] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [03/11/2005 16:26] "SkyTel"="SkyTel.EXE" [16/05/2006 19:04 C:\WINDOWS\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [21/07/2006 17:56 C:\WINDOWS\RTHDCPL.exe] "Alcmtr"="ALCMTR.EXE" [03/05/2005 19:43 C:\WINDOWS\Alcmtr.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [06/09/2007 09:12] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [24/03/2006 21:00] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [24/08/2007 21:38] "DialMessenger"="C:\Program Files\DialMessenger\dialmessenger.exe" [09/08/2007 18:49] "EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [01/03/2007 08:01] "bdebbps"="c:\documents and settings\laurence guilmin\local settings\application data\bdebbps.exe" [14/06/2008 09:54] "kwcam"="c:\documents and settings\laurence guilmin\local settings\application data\kwcam.exe" [23/06/2008 18:18] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 10:01:04] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [24/08/2007 21:38:44] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50dc065c-9ddc-11dc-a7fc-001617d7f7b0}] AutoRun\command- F:\ explore\Command- F:\RECYCLED\INFO.exe open\Command- F:\RECYCLED\INFO.exe -- End of Deckard's System Scanner: finished at 2008-06-29 18:12:41 ------------ Tu vois...je sais faire un copier coller! wahhh! Je ne suis peut-être pas si bête après tout!!! Je plaisante, je ne l'ai pas mal pris. Je suis seulement novice en informatique. En tout cas, merci de ton aide :

J'ai fait exactement ce que tu m'as demandé, je ne vois pas apparaître le rapport dans mon message

J'ai bien trouvé le rapport mais je ne connais pas la procédure pour le poster

Bonjour à tous, je peux à nouveau accéder à mes lecteurs C, D etc, merci pour votre aide. A présent j'ai une alerte d'invasion de spywares, je suis submergé de publicité, des pages s'ouvrent de manière intempestive, que faire?

Bonsoir GALAHAD 97, je n'ai toujours pas résolu mon problème. Si je redémarre un mode sans échec, est-ce que je ne risque pas de perdre des données importantes dans mon ordinateur?

Bonjour, je rencontre un problème avec mon pc infecté par un virus, j'ai AVAST, j'ai lancé un scan à la suite duquel mes fichiers infectés ont été mis en quarantaine. Je ne peux plus accéder aux lecteurs C, D et lecteurs amovibles. merci de m'aider.