LOULOUSAR

bonjour Soulagée que tout se soit bien passé ! Par contre, en ce qui concerne le virus, je n'ai pas téléchargé de logiciels !!! et il n'y a que moi sur l'ordi (ma fille, ado qui téléchargeait sans trop faire attention a maintenant son propre PC !!!!) En tout cas, je vois le changement sur mon PC, il est beaucoup plus rapide et rien ne bloque. Je dois dire que je ne regrette pas d'être aller sur ce forum, et avoir rencontré des gens compétents, merci mille fois.

bonjour, En espérant avoir suivi correctement les différentes étapes, bonne journée voici tout d'abord le rapport otm : All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== C:\Program Files\Every Toolbar 1.1 moved successfully. C:\Program Files\common files\Companion Wizard moved successfully. C:\Program Files\fichiers communs\Softwin\Setup Information\{378A8895-0B23-4F1B-9433-EDD9E2522902} moved successfully. C:\Program Files\fichiers communs\Softwin\Setup Information moved successfully. C:\Program Files\fichiers communs\Softwin\BitDefender Update Service moved successfully. C:\Program Files\fichiers communs\Softwin\BitDefender Scan Server\Plugins moved successfully. C:\Program Files\fichiers communs\Softwin\BitDefender Scan Server moved successfully. C:\Program Files\fichiers communs\Softwin\BitDefender Local Manager moved successfully. C:\Program Files\fichiers communs\Softwin moved successfully. C:\Program Files\Spybot - Search & Destroy\Help moved successfully. C:\Program Files\Spybot - Search & Destroy moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 69276 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->FireFox cache emptied: 2902312 bytes User: All Users User: Default User ->Temp folder emptied: 60551 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: HP_Propriétaire ->Temp folder emptied: 4976364 bytes ->Temporary Internet Files folder emptied: 1127990 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 81871269 bytes User: LocalService File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. ->Temp folder emptied: 27771376 bytes ->Temporary Internet Files folder emptied: 447770 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1136902 bytes User: ORLE ->Temp folder emptied: 556428118 bytes ->Temporary Internet Files folder emptied: 20855371 bytes ->Java cache emptied: 4391852 bytes ->FireFox cache emptied: 30386426 bytes User: Telechargement %systemdrive% .tmp files removed: 0 bytes C:\WINDOWS\msdownld.tmp folder deleted successfully. %systemroot% .tmp files removed: 124257 bytes %systemroot%\System32 .tmp files removed: 3888128 bytes Windows Temp folder emptied: 10675214 bytes RecycleBin emptied: 121967642 bytes Total Files Cleaned = 828,88 mb OTM by OldTimer - Version 3.0.0.5 log created on 07302009_224923 PUIS LE RAPPORT DE MBAM Malwarebytes' Anti-Malware 1.37 Version de la base de données: 2278 Windows 5.1.2600 Service Pack 3 15/06/2009 07:23:34 mbam-log-2009-06-15 (07-23-34).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 221311 Temps écoulé: 3 hour(s), 25 minute(s), 52 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 4 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): c:\documents and settings\hp_propriétaire\application data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully. c:\documents and settings\hp_propriétaire\application data\drivecleaner 2006 free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully. c:\documents and settings\ORLE\application data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully. c:\documents and settings\ORLE\application data\drivecleaner 2006 free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\documents and settings\hp_propriétaire\Bureau\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\hp_propriétaire\application data\drivecleaner 2006 free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully. c:\documents and settings\ORLE\application data\drivecleaner 2006 free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully. c:\WINDOWS\system32\iqasqjytjl_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. c:\WINDOWS\system32\mnecbp_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. c:\WINDOWS\system32\iqasqjytjl_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. c:\WINDOWS\system32\mnecbp_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

bonsoir, Ci_joint le rapport diaghelp. Pour répondre à la question à savoir si j'avais payé mon antivirus. Je paie 5 €/mois avec ma neuf box mais je vais arrêter et ainsi conserver avira. merci DiagHelp version v1.4 - http://www.malekal.com excute le 29/07/2009 à 21:55:43,70 System information for \\FOUINE: Uptime: Error reading uptime Kernel version: Microsoft Windows XP, Uniprocessor Free Product type: Professional Product version: 5.1 Service pack: 3 Kernel build number: 2600 Registered organization: Registered owner: Install date: 26/03/2005, 13:05:35 Activation status: Error reading status IE version: Unknown System root: C:\WINDOWS Processors: 1 Processor speed: 2.0 GHz Processor type: AMD Athlon 64 Processor 3000+ Physical memory: 512 MB Video driver: NVIDIA GeForce FX 5200 Volume Type Format Label Size Free Free C: Fixed NTFS HP_PAVILION 144.25 GB 107.58 GB 74.6% D: Fixed FAT32 HP_RECOVERY 4.78 GB 959.98 MB 19.6% E: CD-ROM 0.0% F: CD-ROM CDFS Audio CD 0.0% G: Removable 0.0% H: Removable 0.0% I: Removable 0.0% J: Removable 0.0% C:\WINDOWS\prefetch\WMIAPSRV.EXE-02740A4B.pf -->29/07/2009 21:56:04 C:\WINDOWS\prefetch\PSINFO.EXE-26C9B142.pf -->29/07/2009 21:55:53 C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->29/07/2009 21:55:35 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->29/07/2009 21:55:30 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->29/07/2009 21:55:13 C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->29/07/2009 21:52:56 C:\WINDOWS\prefetch\9LAUNCH.EXE-32609CC0.pf -->29/07/2009 21:52:51 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->29/07/2009 21:52:18 C:\WINDOWS\prefetch\AVSCAN.EXE-2BF7605E.pf -->29/07/2009 21:52:15 C:\WINDOWS\prefetch\AVNOTIFY.EXE-05C5A637.pf -->29/07/2009 21:51:39 C:\WINDOWS\System32\drivers\ssmdrv.sys -->11/05/2009 10:11:52 C:\WINDOWS\System32\drivers\avipbb.sys -->30/03/2009 10:32:47 C:\WINDOWS\System32\drivers\avgntflt.sys -->24/03/2009 16:07:58 C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/03/2009 16:32:48 C:\WINDOWS\System32\drivers\avgntmgr.sys -->13/02/2009 12:28:39 C:\WINDOWS\System32\drivers\avgntdd.sys -->13/02/2009 12:17:49 C:\WINDOWS\System32\drivers\srv.sys -->11/12/2008 12:57:09 C:\WINDOWS\System32\nvapps.xml -->28/07/2009 01:00:48 C:\WINDOWS\System32\wpa.dbl -->28/07/2009 01:00:34 C:\WINDOWS\System32\perfh00C.dat -->28/07/2009 00:57:23 C:\WINDOWS\System32\perfh009.dat -->28/07/2009 00:57:23 C:\WINDOWS\System32\perfc00C.dat -->28/07/2009 00:57:23 C:\WINDOWS\System32\perfc009.dat -->28/07/2009 00:57:23 C:\WINDOWS\System32\FNTCACHE.DAT -->24/07/2009 12:36:01 C:\WINDOWS\System32\MRT.exe -->07/07/2009 17:10:56 C:\WINDOWS\System32\t2embed.dll -->16/06/2009 16:40:01 C:\WINDOWS\System32\fontsub.dll -->16/06/2009 16:40:01 C:\WINDOWS\System32\quartz.dll -->03/06/2009 21:10:33 C:\WINDOWS\System32\localspl.dll -->07/05/2009 17:33:02 C:\WINDOWS\System32\wininet.dll -->29/04/2009 06:45:44 C:\WINDOWS\System32\webcheck.dll -->29/04/2009 06:45:43 C:\WINDOWS\System32\urlmon.dll -->29/04/2009 06:45:43 C:\WINDOWS\System32\url.dll -->29/04/2009 06:45:43 C:\WINDOWS\System32\pngfilt.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\occache.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\mstime.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\msrating.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\mshtmled.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\mshtml.dll -->29/04/2009 06:45:41 C:\WINDOWS\System32\msfeedsbs.dll -->29/04/2009 06:45:40 C:\WINDOWS\System32\msfeeds.dll -->29/04/2009 06:45:40 C:\WINDOWS\System32\jsproxy.dll -->29/04/2009 06:45:39 C:\WINDOWS\WindowsUpdate.log -->29/07/2009 21:50:58 C:\WINDOWS\KB972260-IE7.log -->29/07/2009 14:06:08 C:\WINDOWS\wiaservc.log -->28/07/2009 01:00:29 C:\WINDOWS\wiadebug.log -->28/07/2009 01:00:28 C:\WINDOWS\0.log -->28/07/2009 01:00:13 C:\WINDOWS\bootstat.dat -->28/07/2009 01:00:12 C:\WINDOWS\SchedLgU.Txt -->28/07/2009 00:59:26 C:\WINDOWS\uninstaller.log -->28/07/2009 00:58:47 C:\WINDOWS\FSUNINST.log -->28/07/2009 00:58:47 C:\WINDOWS\FSISU.log -->28/07/2009 00:58:47 C:\WINDOWS\FSDEPH.log -->28/07/2009 00:58:47 C:\WINDOWS\UNINPLUG.log -->28/07/2009 00:58:44 C:\WINDOWS\FSGKIAIN.log -->28/07/2009 00:58:40 C:\WINDOWS\FSLDIN.LOG -->28/07/2009 00:58:38 C:\WINDOWS\HELPINST.LOG -->28/07/2009 00:58:37 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\WINDOWS 29/07/2009 14:05 <REP> $hf_mig$ 18/04/2005 22:10 <REP> $MSI31Uninstall_KB893803$ 18/05/2005 21:24 <REP> $MSI31Uninstall_KB893803v2$ 06/09/2008 16:10 <REP> $NtServicePackUninstall$ 28/11/2006 14:13 <REP> $NtServicePackUninstallIDNMitigationAPIs$ 28/11/2006 14:13 0 $NtServicePackUninstallNLSDownlevelMapping$ 01/01/2005 11:16 <REP> $NtUninstallKB835221WXP$ 27/03/2005 04:00 <REP> $NtUninstallKB867282$ 27/03/2005 04:00 <REP> $NtUninstallKB873333$ 27/03/2005 04:01 <REP> $NtUninstallKB873339$ 01/01/2005 12:05 <REP> $NtUninstallKB883667$ 17/06/2005 22:27 <REP> $NtUninstallKB883939$ 27/03/2005 04:01 <REP> $NtUninstallKB885250$ 27/03/2005 04:01 <REP> $NtUninstallKB885835$ 27/03/2005 04:01 <REP> $NtUninstallKB885836$ 27/03/2005 04:00 <REP> $NtUninstallKB886185$ 27/03/2005 04:00 <REP> $NtUninstallKB887472$ 27/03/2005 04:01 <REP> $NtUninstallKB887742$ 27/03/2005 04:01 <REP> $NtUninstallKB888113$ 27/03/2005 04:00 <REP> $NtUninstallKB888302$ 17/06/2005 22:27 <REP> $NtUninstallKB890046$ 27/03/2005 04:00 <REP> $NtUninstallKB890047$ 27/03/2005 04:01 <REP> $NtUninstallKB890175$ 18/04/2005 22:10 <REP> $NtUninstallKB890859$ 18/04/2005 22:11 <REP> $NtUninstallKB890923$ 27/03/2005 04:00 <REP> $NtUninstallKB891781$ 18/04/2005 22:11 <REP> $NtUninstallKB893066$ 18/04/2005 22:10 <REP> $NtUninstallKB893086$ 10/08/2005 22:38 <REP> $NtUninstallKB893756$ 10/08/2005 22:38 <REP> $NtUninstallKB894391$ 17/06/2005 22:27 <REP> $NtUninstallKB896358$ 17/06/2005 22:27 <REP> $NtUninstallKB896422$ 10/08/2005 22:38 <REP> $NtUninstallKB896423$ 17/11/2005 00:18 <REP> $NtUninstallKB896424$ 17/06/2005 22:27 <REP> $NtUninstallKB896428$ 22/10/2005 19:48 <REP> $NtUninstallKB896688$ 10/08/2005 22:38 <REP> $NtUninstallKB896727$ 29/06/2005 15:58 <REP> $NtUninstallKB898461$ 10/08/2005 22:38 <REP> $NtUninstallKB899587$ 10/08/2005 22:38 <REP> $NtUninstallKB899588$ 10/08/2005 22:38 <REP> $NtUninstallKB899591$ 28/04/2006 23:24 <REP> $NtUninstallKB900485$ 22/10/2005 19:48 <REP> $NtUninstallKB900725$ 22/10/2005 19:48 <REP> $NtUninstallKB901017$ 14/07/2005 12:09 <REP> $NtUninstallKB901214$ 22/10/2005 19:48 <REP> $NtUninstallKB902400$ 14/07/2005 12:09 <REP> $NtUninstallKB903235$ 22/10/2005 19:48 <REP> $NtUninstallKB904706$ 28/11/2006 14:12 <REP> $NtUninstallKB904942$ 22/10/2005 19:48 <REP> $NtUninstallKB905414$ 22/10/2005 19:47 <REP> $NtUninstallKB905749$ 13/03/2006 18:05 <REP> $NtUninstallKB905915$ 13/03/2006 18:04 <REP> $NtUninstallKB908519$ 17/04/2006 21:55 <REP> $NtUninstallKB908531$ 13/03/2006 18:05 <REP> $NtUninstallKB910437$ 28/06/2006 13:57 <REP> $NtUninstallKB911280$ 17/04/2006 21:55 <REP> $NtUninstallKB911562$ 13/03/2006 18:05 <REP> $NtUninstallKB911564$ 13/03/2006 18:04 <REP> $NtUninstallKB911565$ 17/04/2006 21:54 <REP> $NtUninstallKB911567$ 13/03/2006 18:05 <REP> $NtUninstallKB911927$ 17/04/2006 21:54 <REP> $NtUninstallKB912812$ 13/03/2006 18:04 <REP> $NtUninstallKB912919$ 13/03/2006 18:04 <REP> $NtUninstallKB913446$ 11/05/2006 00:02 <REP> $NtUninstallKB913580$ 14/07/2006 00:11 <REP> $NtUninstallKB914388$ 18/06/2006 11:38 <REP> $NtUninstallKB914389$ 28/11/2006 14:12 <REP> $NtUninstallKB914440$ 28/11/2006 14:13 <REP> $NtUninstallKB915865$ 18/06/2006 11:57 <REP> $NtUninstallKB916281$ 14/07/2006 00:11 <REP> $NtUninstallKB916595$ 14/07/2006 00:11 <REP> $NtUninstallKB917159$ 18/06/2006 11:39 <REP> $NtUninstallKB917344$ 31/10/2006 00:12 <REP> $NtUninstallKB917422$ 18/06/2006 11:40 <REP> $NtUninstallKB917734_WMP10$ 18/06/2006 11:39 <REP> $NtUninstallKB917953$ 21/02/2007 10:23 <REP> $NtUninstallKB918118$ 18/06/2006 11:39 <REP> $NtUninstallKB918439$ 31/10/2006 00:13 <REP> $NtUninstallKB918899$ 31/10/2006 00:12 <REP> $NtUninstallKB919007$ 28/11/2006 14:12 <REP> $NtUninstallKB920213$ 20/11/2006 14:34 <REP> $NtUninstallKB920213_0$ 31/10/2006 00:14 <REP> $NtUninstallKB920214$ 31/10/2006 00:12 <REP> $NtUninstallKB920670$ 31/10/2006 00:11 <REP> $NtUninstallKB920683$ 31/10/2006 00:13 <REP> $NtUninstallKB920685$ 31/10/2006 00:12 <REP> $NtUninstallKB920872$ 31/10/2006 00:13 <REP> $NtUninstallKB921398$ 18/08/2007 18:50 <REP> $NtUninstallKB921503$ 31/10/2006 00:13 <REP> $NtUninstallKB921883$ 31/10/2006 00:12 <REP> $NtUninstallKB922582$ 31/10/2006 00:13 <REP> $NtUninstallKB922616$ 20/11/2006 14:33 <REP> $NtUninstallKB922760$ 31/10/2006 00:14 <REP> $NtUninstallKB922819$ 31/10/2006 00:12 <REP> $NtUninstallKB923191$ 31/10/2006 00:14 <REP> $NtUninstallKB923414$ 18/04/2009 04:20 <REP> $NtUninstallKB923561$ 11/01/2007 14:35 <REP> $NtUninstallKB923689$ 11/01/2007 14:34 <REP> $NtUninstallKB923694$ 20/11/2006 14:34 <REP> $NtUninstallKB923980$ 31/10/2006 00:14 <REP> $NtUninstallKB924191$ 20/11/2006 14:34 <REP> $NtUninstallKB924270$ 31/10/2006 00:13 <REP> $NtUninstallKB924496$ 21/02/2007 10:23 <REP> $NtUninstallKB924667$ 11/01/2007 14:36 <REP> $NtUninstallKB925398_WMP64$ 31/10/2006 00:12 <REP> $NtUninstallKB925486$ 04/04/2007 20:58 <REP> $NtUninstallKB925902$ 24/01/2008 22:35 <REP> $NtUninstallKB926239$ 11/01/2007 14:34 <REP> $NtUninstallKB926255$ 21/02/2007 10:23 <REP> $NtUninstallKB926436$ 21/02/2007 10:24 <REP> $NtUninstallKB927779$ 21/02/2007 10:24 <REP> $NtUninstallKB927802$ 23/05/2007 09:48 <REP> $NtUninstallKB927891$ 21/02/2007 10:24 <REP> $NtUninstallKB928255$ 21/02/2007 10:22 <REP> $NtUninstallKB928843$ 30/07/2007 19:16 <REP> $NtUninstallKB929123$ 15/03/2007 22:16 <REP> $NtUninstallKB929338$ 26/01/2008 07:16 <REP> $NtUninstallKB929399$ 12/04/2007 16:40 <REP> $NtUninstallKB930178$ 17/05/2007 12:18 <REP> $NtUninstallKB930916$ 12/04/2007 16:40 <REP> $NtUninstallKB931261$ 12/04/2007 16:40 <REP> $NtUninstallKB931784$ 21/02/2007 10:23 <REP> $NtUninstallKB931836$ 12/04/2007 16:39 <REP> $NtUninstallKB932168$ 31/05/2008 09:08 <REP> $NtUninstallKB932823-v3$ 29/08/2007 11:38 <REP> $NtUninstallKB933360$ 13/10/2007 17:04 <REP> $NtUninstallKB933729$ 30/07/2007 19:16 <REP> $NtUninstallKB935839$ 30/07/2007 19:16 <REP> $NtUninstallKB935840$ 18/08/2007 18:51 <REP> $NtUninstallKB936021$ 18/08/2007 18:48 <REP> $NtUninstallKB936782_WMP10$ 26/01/2008 07:15 <REP> $NtUninstallKB936782_WMP11$ 11/09/2008 22:19 <REP> $NtUninstallKB938464$ 18/08/2007 18:50 <REP> $NtUninstallKB938828$ 18/08/2007 18:50 <REP> $NtUninstallKB938829$ 26/01/2008 07:15 <REP> $NtUninstallKB939683$ 13/10/2007 17:01 <REP> $NtUninstallKB941202$ 15/12/2007 18:02 <REP> $NtUninstallKB941568$ 15/12/2007 18:03 <REP> $NtUninstallKB941569$ 11/01/2008 23:01 <REP> $NtUninstallKB941644$ 10/04/2008 22:57 <REP> $NtUninstallKB941693$ 15/12/2007 18:04 <REP> $NtUninstallKB942763$ 13/02/2008 23:31 <REP> $NtUninstallKB943055$ 16/11/2007 22:59 <REP> $NtUninstallKB943460$ 11/01/2008 23:01 <REP> $NtUninstallKB943485$ 15/12/2007 18:02 <REP> $NtUninstallKB944653$ 09/04/2008 18:14 <REP> $NtUninstallKB945553$ 13/02/2008 23:32 <REP> $NtUninstallKB946026$ 06/09/2008 16:38 <REP> $NtUninstallKB946648$ 19/08/2008 22:37 <REP> $NtUninstallKB946648_0$ 10/04/2008 22:56 <REP> $NtUninstallKB948590$ 10/04/2008 22:58 <REP> $NtUninstallKB948881$ 24/05/2008 06:21 <REP> $NtUninstallKB950749$ 14/06/2008 01:33 <REP> $NtUninstallKB950760$ 06/09/2008 16:38 <REP> $NtUninstallKB950762$ 14/06/2008 01:34 <REP> $NtUninstallKB950762_0$ 06/09/2008 16:38 <REP> $NtUninstallKB950974$ 19/08/2008 22:36 <REP> $NtUninstallKB950974_0$ 06/09/2008 16:39 <REP> $NtUninstallKB951066$ 19/08/2008 22:27 <REP> $NtUninstallKB951066_0$ 19/08/2008 22:32 <REP> $NtUninstallKB951072-v2$ 06/09/2008 16:39 <REP> $NtUninstallKB951376$ 06/09/2008 16:39 <REP> $NtUninstallKB951376-v2$ 26/06/2008 19:48 <REP> $NtUninstallKB951376-v2_0$ 14/06/2008 01:31 <REP> $NtUninstallKB951376_0$ 06/09/2008 16:39 <REP> $NtUninstallKB951698$ 14/06/2008 01:35 <REP> $NtUninstallKB951698_0$ 06/09/2008 16:39 <REP> $NtUninstallKB951748$ 11/07/2008 11:32 <REP> $NtUninstallKB951748_0$ 11/09/2008 22:20 <REP> $NtUninstallKB951978$ 18/04/2009 04:21 <REP> $NtUninstallKB952004$ 12/12/2008 23:25 <REP> $NtUninstallKB952069_WM9$ 06/09/2008 16:40 <REP> $NtUninstallKB952287$ 19/08/2008 22:32 <REP> $NtUninstallKB952287_0$ 06/09/2008 16:40 <REP> $NtUninstallKB952954$ 19/08/2008 22:37 <REP> $NtUninstallKB952954_0$ 19/08/2008 22:36 <REP> $NtUninstallKB953839$ 11/09/2008 22:18 <REP> $NtUninstallKB954154_WM11$ 11/09/2008 22:20 <REP> $NtUninstallKB954156_WM9L$ 17/10/2008 22:22 <REP> $NtUninstallKB954211$ 15/11/2008 10:07 <REP> $NtUninstallKB954459$ 12/12/2008 23:19 <REP> $NtUninstallKB954600$ 15/11/2008 10:05 <REP> $NtUninstallKB955069$ 12/12/2008 23:48 <REP> $NtUninstallKB955839$ 17/10/2008 22:32 <REP> $NtUninstallKB956391$ 18/04/2009 04:22 <REP> $NtUninstallKB956572$ 12/12/2008 23:10 <REP> $NtUninstallKB956802$ 17/10/2008 22:32 <REP> $NtUninstallKB956803$ 17/10/2008 22:20 <REP> $NtUninstallKB956841$ 17/10/2008 22:31 <REP> $NtUninstallKB957095$ 15/11/2008 10:08 <REP> $NtUninstallKB957097$ 24/10/2008 22:06 <REP> $NtUninstallKB958644$ 17/01/2009 07:32 <REP> $NtUninstallKB958687$ 14/03/2009 10:01 <REP> $NtUninstallKB958690$ 18/04/2009 04:26 <REP> $NtUninstallKB959426$ 14/03/2009 09:58 <REP> $NtUninstallKB959772_WM11$ 14/03/2009 10:01 <REP> $NtUninstallKB960225$ 12/02/2009 23:47 <REP> $NtUninstallKB960715$ 18/04/2009 04:21 <REP> $NtUninstallKB960803$ 16/07/2009 22:46 <REP> $NtUninstallKB961371$ 18/04/2009 04:26 <REP> $NtUninstallKB961373$ 12/06/2009 13:42 <REP> $NtUninstallKB961501$ 27/02/2009 23:10 <REP> $NtUninstallKB967715$ 12/06/2009 13:38 <REP> $NtUninstallKB968537$ 12/06/2009 13:42 <REP> $NtUninstallKB969898$ 12/06/2009 13:40 <REP> $NtUninstallKB970238$ 16/07/2009 22:48 <REP> $NtUninstallKB971633$ 16/07/2009 22:48 <REP> $NtUninstallKB973346$ 24/01/2008 22:35 <REP> $NtUninstallMSCompPackV1$ 21/03/2008 20:14 <REP> $NtUninstallWIC$ 24/01/2008 22:33 <REP> $NtUninstallWMFDist11$ 24/01/2008 22:34 <REP> $NtUninstallwmp11$ 24/01/2008 22:32 <REP> $NtUninstallWudf01000$ 10/11/2006 18:12 71 dhp_9545.dat 27/06/2008 20:28 <REP> ftpcache 28/11/2006 14:14 <REP> ie7 29/07/2009 14:06 <REP> inf 28/07/2009 01:02 <REP> Installer 15/03/2008 11:07 <REP> msdownld.tmp 13/12/2008 18:25 54 156 QTFont.qfn 05/08/2004 12:00 49 102 winnt.bmp 05/08/2004 12:00 49 102 winnt256.bmp 6 fichier(s) 153 180 octets 217 Rép(s) 115 517 472 768 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\WINDOWS\system32 16/07/2009 22:48 <REP> dllcache 7 fichier(s) 4 721 octets 1 Rép(s) 115 517 448 192 octets libres winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed userinit.exe kernel32.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 616 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll 0x44080000 0xd0000 7.00.6000.16850 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16850 C:\WINDOWS\system32\iertutil.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x44360000 0x5cd000 7.00.6000.16850 C:\WINDOWS\system32\ieframe.dll 0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll 0x45180000 0x127000 7.00.6000.16850 C:\WINDOWS\system32\urlmon.dll 0x417d0000 0x374000 7.00.6000.16850 C:\WINDOWS\system32\mshtml.dll 0x01710000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x442b0000 0x3c000 7.00.6000.16850 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll 0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll 0x10000000 0x4c000 9.00.0000.0004 C:\Program Files\Avira\AntiVir Desktop\shlext.dll 0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll 0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll 0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll 0x75ed0000 0x13000 5.131.2600.5512 C:\WINDOWS\system32\cryptnet.dll 0x03570000 0x471000 6.14.0010.6674 C:\WINDOWS\system32\nvcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x03220000 0x3e000 6.14.0010.6674 C:\WINDOWS\system32\NVRSFR.DLL 0x032e0000 0x3c000 3.00.0000.3889 C:\WINDOWS\system32\igfxpph.dll 0x01d60000 0x1e000 3.00.0000.3889 C:\WINDOWS\system32\hccutils.DLL 0x039f0000 0x2a000 3.00.0000.3889 C:\WINDOWS\system32\igfxres.dll 0x03a20000 0x57000 3.00.0000.3889 C:\WINDOWS\system32\igfxsrvc.dll 0x03a80000 0x24000 3.00.0000.3889 C:\WINDOWS\system32\igfxdev.dll 0x03ab0000 0x72000 6.14.0010.6674 C:\WINDOWS\system32\nvshell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 684 Command line: winlogon.exe Base Size Version Path 0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01360000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\WINDOWS\Downloaded Program Files 21/11/2008 19:56 <REP> . 21/11/2008 19:56 <REP> .. 01/01/2005 10:43 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 09/02/2005 16:54 1 271 erma.inf 16/06/2004 14:02 323 584 isusweb.dll 29/05/2003 15:00 160 864 messengerstatsclient.dll 29/05/2003 15:00 77 408 msgrchkr.dll 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 10/10/2008 16:43 335 PhotoUploader5.inf 10/10/2008 16:44 3 536 384 PhotoUploader5.ocx 11/06/2007 12:21 5 021 swflash.inf 12 fichier(s) 4 440 007 octets Total des fichiers listés : 12 fichier(s) 4 440 007 octets 2 Rép(s) 115 517 345 792 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule" "C:\\Documents and Settings\\ORLE\\Bureau\\eMule\\emule.exe"="C:\\Documents and Settings\\ORLE\\Bureau\\eMule\\emule.exe:*:Disabled:eMule" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)" "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 update.680180.net 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 aviupdate.com 127.0.0.1 www.aviupdate.com 127.0.0.1 www.bsplupdate.com 127.0.0.1 bsplupdate.com 127.0.0.1 dl765.privacy-update.com 127.0.0.1 www.flwupdate.com 127.0.0.1 flwupdate.com 127.0.0.1 www.liveprotectionupdate.cn 127.0.0.1 liveprotectionupdate.cn 127.0.0.1 www.movupdate.com 127.0.0.1 movupdate.com 127.0.0.1 www.mpegupdate.com 127.0.0.1 mpegupdate.com 127.0.0.1 plupdate.com 127.0.0.1 www.plupdate.com 127.0.0.1 privacy-update.com 127.0.0.1 www.privacy-update.com 127.0.0.1 www.registryupdate.org 127.0.0.1 registryupdate.org 127.0.0.1 update.shareaza.com 127.0.0.1 www.updatemics.com 127.0.0.1 updatemics.com 127.0.0.1 www.updatesantivirus.com 127.0.0.1 updatesantivirus.com 127.0.0.1 xp-vista-update.net 127.0.0.1 www.xp-vista-update.net 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-29 21:56:26 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB950759-IE7] "\25\25\25\25o\2?"=dword:00000000 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 168 - AGRSMMSG.exe 232 - ALCXMNTR.EXE 236 - QTTask.exe 364 - jusched.exe 420 - alg.exe 440 - ctfmon.exe 468 - avgnt.exe 616 - explorer.exe 660 - csrss.exe 684 - winlogon.exe 728 - services.exe 740 - lsass.exe 900 - svchost.exe 960 - svchost.exe 1052 - svchost.exe 1172 - svchost.exe 1296 - svchost.exe 1456 - spoolsv.exe 1496 - sched.exe 1744 - hpsysdrv.exe 1764 - avguard.exe 1776 - mDNSResponder.e 1844 - nvsvc32.exe 1932 - issch.exe 1960 - svchost.exe 2068 - firefox.exe 2308 - soffice.exe 2412 - soffice.bin 2612 - cmd.exe 3324 - jucheck.exe 3512 - wuauclt.exe 3636 - wmiprvse.exe 3884 - wmiprvse.exe Total number of processes = 34 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806D0000 - \WINDOWS\system32\hal.dll F8B25000 - \WINDOWS\system32\KDCOM.DLL F8A35000 - \WINDOWS\system32\BOOTVID.dll F84F5000 - ACPI.sys F8B27000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84E4000 - pci.sys F8625000 - isapnp.sys F8BED000 - pciide.sys F88A5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8635000 - MountMgr.sys F84C5000 - ftdisk.sys F88AD000 - PartMgr.sys F8645000 - VolSnap.sys F84AD000 - atapi.sys F8655000 - disk.sys F8665000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F848D000 - fltmgr.sys F847B000 - sr.sys F88B5000 - PxHelp20.sys F8464000 - KSecDD.sys F83D7000 - Ntfs.sys F83AA000 - NDIS.sys F88BD000 - viaagp1.sys F8675000 - SISAGPX.sys F8685000 - ohci1394.sys F8695000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8390000 - Mup.sys F86C5000 - \SystemRoot\system32\DRIVERS\nic1394.sys F8805000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F6F80000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6F6C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F8815000 - \SystemRoot\system32\DRIVERS\imapi.sys F8825000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8835000 - \SystemRoot\system32\DRIVERS\redbook.sys F6F49000 - \SystemRoot\system32\DRIVERS\ks.sys F8845000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F6D1C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6CF8000 - \SystemRoot\system32\drivers\portcls.sys F8855000 - \SystemRoot\system32\drivers\drmk.sys F89E5000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6CD4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F89ED000 - \SystemRoot\system32\DRIVERS\usbehci.sys F89F5000 - \SystemRoot\system32\DRIVERS\sisnic.sys F8865000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS F6BCF000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F89FD000 - \SystemRoot\System32\Drivers\Modem.SYS F6BBE000 - \SystemRoot\system32\DRIVERS\serial.sys F7815000 - \SystemRoot\system32\DRIVERS\serenum.sys F6BAA000 - \SystemRoot\system32\DRIVERS\parport.sys F8875000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7811000 - \SystemRoot\system32\DRIVERS\PS2.sys F8A05000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8A0D000 - \SystemRoot\system32\DRIVERS\irsir.sys F780D000 - \SystemRoot\system32\DRIVERS\irenum.sys F8C4B000 - \SystemRoot\system32\DRIVERS\audstub.sys F8A15000 - \SystemRoot\system32\DRIVERS\rasirda.sys F8A1D000 - \SystemRoot\system32\DRIVERS\TDI.SYS F8885000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7801000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6B93000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8895000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F86D5000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6B82000 - \SystemRoot\system32\DRIVERS\psched.sys F86E5000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8A25000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8A2D000 - \SystemRoot\system32\DRIVERS\raspti.sys F86F5000 - \SystemRoot\system32\DRIVERS\termdd.sys F88ED000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8B53000 - \SystemRoot\system32\DRIVERS\swenum.sys F6AFC000 - \SystemRoot\system32\DRIVERS\update.sys F8AB1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8705000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8715000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8B5F000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8B8D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8C62000 - \SystemRoot\System32\Drivers\Null.SYS F8B8F000 - \SystemRoot\System32\Drivers\Beep.SYS F894D000 - \SystemRoot\System32\drivers\vga.sys F8B91000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8B93000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8955000 - \SystemRoot\System32\Drivers\Msfs.SYS F895D000 - \SystemRoot\System32\Drivers\Npfs.SYS F6B6E000 - \SystemRoot\system32\DRIVERS\rasacd.sys F55FC000 - \SystemRoot\system32\DRIVERS\ipsec.sys F55A3000 - \SystemRoot\system32\DRIVERS\tcpip.sys F557B000 - \SystemRoot\system32\DRIVERS\netbt.sys F6B66000 - \SystemRoot\System32\drivers\ws2ifsl.sys F5559000 - \SystemRoot\System32\drivers\afd.sys F87C5000 - \SystemRoot\system32\DRIVERS\netbios.sys F8965000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F54D1000 - \SystemRoot\system32\DRIVERS\ipnat.sys F729F000 - \SystemRoot\system32\DRIVERS\wanarp.sys F6B5A000 - \SystemRoot\system32\DRIVERS\srvkp.sys F54A6000 - \SystemRoot\system32\DRIVERS\rdbss.sys F5436000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F728F000 - \SystemRoot\System32\Drivers\Fips.SYS F727F000 - \SystemRoot\system32\DRIVERS\arp1394.sys F541A000 - \SystemRoot\system32\DRIVERS\avipbb.sys F8B9B000 - \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys F897D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F8985000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F6AB5000 - \SystemRoot\system32\DRIVERS\hidusb.sys F724F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F898D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F53A6000 - \SystemRoot\system32\DRIVERS\LVCM.sys F723F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F5382000 - \SystemRoot\System32\Drivers\Fastfat.SYS F722F000 - \SystemRoot\system32\drivers\usbaudio.sys F6AAD000 - \SystemRoot\system32\DRIVERS\mouhid.sys F87E5000 - \SystemRoot\System32\Drivers\Cdfs.SYS F536A000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8BAB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F57E4000 - \SystemRoot\System32\drivers\Dxapi.sys F899D000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8C53000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F429B000 - \SystemRoot\system32\DRIVERS\avgntflt.sys F420D000 - \SystemRoot\system32\DRIVERS\irda.sys F42CB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F37D8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F41FD000 - \SystemRoot\system32\DRIVERS\secdrv.sys F366E000 - \SystemRoot\system32\DRIVERS\srv.sys F3569000 - \SystemRoot\system32\drivers\wdmaud.sys F3770000 - \SystemRoot\system32\drivers\sysaudio.sys F2EE8000 - \SystemRoot\System32\Drivers\HTTP.sys F2B52000 - \SystemRoot\system32\drivers\kmixer.sys F8C28000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 130 Liste des programmes installes Agere Systems PCI Soft Modem Avira AntiVir Personal - Free Antivirus Bonjour Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB952287) Génymatik Help and Support Additions High Definition Audio Driver Package - KB835221 honestech Video Editor Hotfix for Windows Media Format 11 SDK (KB929399) HP Software Update HpSdpAppCoreApp InterVideo WinDVD Creator 2 InterVideo WinDVD Player J'ai trouvé-Le manoir hanté Java 6 Update 5 Lecteur Windows Media 11 Les Sims Superstar LiveReg (Symantec Corporation) Micro Application - Dictionnaire encyclopédique 2002 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mise à jour critique pour Lecteur Windows Media 11 (KB959772) Mise à jour de sécurité pour le Codeur Windows Media (KB954156) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897) Mise à jour de sécurité pour Windows XP (KB923561) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952004) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954459) Mise à jour de sécurité pour Windows XP (KB954600) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956572) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB957095) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour de sécurité pour Windows XP (KB958687) Mise à jour de sécurité pour Windows XP (KB958690) Mise à jour de sécurité pour Windows XP (KB959426) Mise à jour de sécurité pour Windows XP (KB960225) Mise à jour de sécurité pour Windows XP (KB960715) Mise à jour de sécurité pour Windows XP (KB960803) Mise à jour de sécurité pour Windows XP (KB961371) Mise à jour de sécurité pour Windows XP (KB961373) Mise à jour de sécurité pour Windows XP (KB961501) Mise à jour de sécurité pour Windows XP (KB968537) Mise à jour de sécurité pour Windows XP (KB969898) Mise à jour de sécurité pour Windows XP (KB970238) Mise à jour de sécurité pour Windows XP (KB971633) Mise à jour de sécurité pour Windows XP (KB973346) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951978) Mise à jour pour Windows XP (KB955839) Mise à jour pour Windows XP (KB967715) Mozilla Firefox (3.0.12) MSXML 4.0 SP2 (KB954430) Neuf - Kit de connexion Norton Personal Firewall NVIDIA Drivers OpenOffice.org 2.2 PS2 QuickTime Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SiS VGA Utilities Sonic Express Labeler Sonic RecordNow! SweetIM For Internet Explorer 1.0a t@b ZS4 Video Editor v0.957-686 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Live Mail Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 Wondershare Photo Collage Studio (2.3.0) Trial Version Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\Program Files 28/07/2009 00:53 <REP> . 28/07/2009 00:53 <REP> .. 12/11/2006 13:24 <REP> AbiSuite2 24/07/2009 12:15 <REP> Adobe 02/07/2006 11:27 <REP> Alwil Software 28/07/2009 00:46 <REP> Avira 29/04/2009 13:55 <REP> Bonjour 30/06/2006 21:44 <REP> Common Files 01/01/2005 10:42 <REP> ComPlus Applications 27/04/2005 18:46 <REP> Corus Entertainment Inc 05/04/2008 21:52 <REP> Darknock 13/07/2006 19:09 <REP> Easy Internet signup 30/04/2008 12:03 <REP> Empire Interactive 13/07/2006 19:08 <REP> Every Toolbar 1.1 24/07/2009 12:18 <REP> Fichiers communs 10/07/2009 09:23 <REP> Fighters 09/09/2007 11:52 <REP> FirstClass 30/10/2007 20:55 <REP> GALLIMARD 09/07/2008 11:21 <REP> Google 15/01/2008 21:49 <REP> Grisoft 18/12/2007 20:39 <REP> Help and Support Additions 31/03/2007 23:13 <REP> honestech Video Editor 7.0 Trial 18/12/2007 22:13 <REP> HP 12/06/2009 13:39 <REP> Internet Explorer 18/12/2007 20:37 <REP> InterVideo 30/04/2008 14:58 <REP> Java 17/07/2005 23:02 <REP> Kazaa 17/05/2009 17:15 <REP> LimeWire 28/06/2006 13:52 <REP> Macrogaming 21/02/2007 16:56 <REP> Macrovision Corp 10/07/2009 09:25 <REP> Malwarebytes' Anti-Malware 19/04/2009 16:15 <REP> Maxis 25/01/2009 12:08 <REP> McDonaldsFairies 13/07/2008 18:58 <REP> Micro Application 17/05/2007 12:19 <REP> Microsoft CAPICOM 2.1.0.2 01/01/2005 10:45 <REP> microsoft frontpage 09/04/2005 09:32 <REP> Microsoft Games 21/03/2008 20:14 <REP> Microsoft SQL Server Compact Edition 06/09/2008 16:33 <REP> Movie Maker 29/07/2009 21:52 <REP> Mozilla Firefox 02/07/2006 20:02 <REP> Mozilla Thunderbird 01/01/2005 10:41 <REP> MSN Gaming Zone 15/11/2008 10:02 <REP> MSXML 4.0 24/07/2009 13:37 <REP> Navilog1 06/09/2008 16:16 <REP> NetMeeting 29/07/2007 15:23 <REP> Neuf 20/01/2007 13:23 <REP> Nickelodeon 02/07/2006 13:28 <REP> Norton AntiVirus 15/03/2008 11:05 <REP> NRJ 01/01/2005 10:42 <REP> Online Services 26/08/2007 14:49 <REP> OpenOffice.org 2.2 08/07/2009 20:42 <REP> OpenOffice.org1.1.4 06/09/2008 16:16 <REP> Outlook Express 28/07/2009 01:00 <REP> Pack Securite 12/12/2007 08:59 <REP> PC-Doctor for Windows 29/04/2009 13:54 <REP> QuickTime 30/06/2008 17:20 <REP> SDLL 01/01/2005 17:25 <REP> Services en ligne 02/01/2005 01:27 <REP> SiS VGA Utilities V3.63 23/12/2006 01:34 <REP> Softwin 01/01/2005 12:08 <REP> Sonic 01/01/2005 12:08 <REP> Sonic RecordNow! 15/06/2009 07:26 <REP> Spybot - Search & Destroy 13/07/2006 19:51 <REP> Symantec 13/07/2008 18:29 <REP> t@b 08/07/2008 22:23 <REP> The Adventure Company 14/06/2009 21:43 <REP> Trend Micro 14/04/2007 18:05 <REP> UnFREEz 31/03/2007 19:41 <REP> VideoLAN 12/12/2007 08:47 <REP> Visicom Media 10/01/2009 21:26 <REP> Windows Live 09/04/2008 16:31 <REP> Windows Live Toolbar 24/01/2008 22:34 <REP> Windows Media Connect 2 06/09/2008 16:16 <REP> Windows Media Player 06/09/2008 16:16 <REP> Windows NT 12/12/2007 08:45 <REP> WinRAR 15/04/2007 17:26 <REP> Wondershare 01/01/2005 10:45 <REP> xerox 26/03/2005 22:34 <REP> Yahoo! 0 fichier(s) 0 octets 79 Rép(s) 115 520 475 136 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\Program Files\fichiers communs 24/07/2009 12:18 <REP> . 24/07/2009 12:18 <REP> .. 24/07/2009 12:14 <REP> Adobe 08/12/2005 18:32 <REP> DirectX 01/01/2005 11:54 <REP> Hewlett-Packard 01/01/2005 11:48 <REP> HP 01/01/2005 12:19 <REP> InstallShield 01/01/2005 11:09 <REP> Java 28/07/2009 01:02 <REP> Microsoft Shared 01/01/2005 10:43 <REP> MSSoap 01/01/2005 11:38 <REP> ODBC 01/01/2005 11:23 <REP> Services 08/01/2008 13:55 <REP> Softwin 01/01/2005 11:38 <REP> SpeechEngines 01/01/2005 12:09 <REP> SureThing Shared 14/01/2008 22:57 <REP> Symantec Shared 06/09/2008 16:16 <REP> System 09/04/2008 18:25 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 18 Rép(s) 115 520 475 136 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/01/2005 10:48 <REP> . 01/01/2005 10:48 <REP> .. 18/05/2001 23:57 561 209 MSONSEXT.DLL 03/06/1999 20:09 122 937 MSOWS409.DLL 07/03/2001 15:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 115 520 471 040 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\Program Files\common files 30/06/2006 21:44 <REP> . 30/06/2006 21:44 <REP> .. 30/12/2006 11:30 <REP> Companion Wizard 0 fichier(s) 0 octets 3 Rép(s) 115 520 471 040 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\ 24/05/2001 13:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 115 520 471 040 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr.exe c:\Documents and Settings\HP_Propriétaire\Bureau\mbam-setup.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OOo_2.2.1_Win32Intel_install_fr.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avadmin.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avcenter.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avconfig.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avgnt.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avguard.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avnotify.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avscan.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avupgsvc.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avwsc.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\fact.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\guardgui.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\imp64b.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\licmgr.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\presetup.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\sched.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\setup.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\update.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\vcredist_x86.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\wsctool.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Psinfo.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpzmsi01.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpzscr01.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\ccsetup207_slim.exe c:\Documents and Settings\ORLE\Application Data\Adobe\Acrobat\6.0\Updater\AdbeRdr70_fra_full.exe c:\Documents and Settings\ORLE\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe c:\Documents and Settings\ORLE\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe c:\Documents and Settings\ORLE\Bureau\avira_antivir_personal_free.exe c:\Documents and Settings\ORLE\Bureau\Firefox Setup 3.5.exe c:\Documents and Settings\ORLE\Bureau\pf-setup.exe c:\Documents and Settings\ORLE\Bureau\slide.exe c:\Documents and Settings\ORLE\Bureau\Logiciel montage\pcls_trial.exe c:\Documents and Settings\ORLE\Bureau\Logiciel montage\UnFREEzfr(2).exe c:\Documents and Settings\ORLE\Bureau\Logiciel montage\UnFREEzfr.exe c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(2).exe c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(3).exe c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(4).exe c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup.exe c:\Documents and Settings\ORLE\Local Settings\Temp\_inst1.exe c:\Documents and Settings\ORLE\Local Settings\Temp\_inst2.exe c:\Documents and Settings\ORLE\Local Settings\Temp\FlashPlayerUpdate.exe c:\Documents and Settings\ORLE\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_36e3.exe c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_e1f6.exe c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_e794.exe c:\Documents and Settings\ORLE\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\ORLE\Local Settings\Temp\mtbs.exe c:\Documents and Settings\ORLE\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\ORLE\Local Settings\Temp\bye3F.tmp\Disk1\setup.exe c:\Documents and Settings\ORLE\Local Settings\Temp\Rar$EX00.515\PhotoFiltre.exe c:\Documents and Settings\ORLE\Local Settings\Temp\Rar$EX00.562\PhotoFiltre.exe c:\Documents and Settings\ORLE\Local Settings\Temp\{5827C8C9-A3C6-4E7C-AA70-F6AFAB52F981}\SweetIESetup.exe c:\Documents and Settings\ORLE\Mes documents\pf-setup.exe c:\Documents and Settings\Telechargement\FC8005FR.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\jre1.6.0_11\lzma.dll c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jsec.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\ORLE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\ORLE\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_FOUINE.tar.gz a l'adresse http://upload.malekal.com

Bonjour Je vous expliquais en reprenant chacune de vos demandes ( j'ai repris votre citation et j'ai répondu en majuscule afin que vous puissiez voir mes réponses plus clairement!) Pour être encore plus synthétique: il ne me reste qu'un antivirus cordialement P.S / Comme je l'ai indiqué lors de mon premier message d'appel à l'aide, je suis novice en informatique et je ne sais pas quel est le meilleur antivirus !

ET REINSTALLER AVIRA

BONSOIR, Pour répondre à la question , j'ai désinstallé "avira" merci encore de vos conseils bonne nuit loulousar

Bonjour, (je n'ai pas répondu avant , j'étais en vacances) J'ai effectué ce que vous m'avez demandé, j'ai éliminé les programmes inutiles . Cependant, je ne sais quels sont les programmes à conserver et ceux à éliminer (j'ai toujours une fenêtre qui s'ouvre "document vewver" qui s'allume à chaque démarrage une 10aine de fois en me demandant d'insérer un disque que je n'ai pas !!) En tout, encore merci pour votre aide voici le rapport de navilog Fix Navipromo version 4.0.1 commencé le 24/07/2009 12:58:03,70 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3000+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : HP_Propriétaire ( Administrator ) BOOT : Normal boot Antivirus : Pack sécurité 8.00 8.00 (Activated) Firewall : Pack sécurité 8.00 8.00 (Activated) C:\ (Local Disk) - NTFS - Total:144 Go (Free:107 Go) D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go) E:\ (CD or DVD) F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\WINDOWS\system32\iqasqjytjl.dat supprimé ! C:\WINDOWS\system32\mnecbp.dat supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! *** Scan terminé 24/07/2009 13:35:10,17 *** puis résultats du diaghelp DiagHelp version v1.4 - http://www.malekal.com excute le 24/07/2009 à 13:49:24,60 System information for \\FOUINE: Uptime: Error reading uptime Kernel version: Microsoft Windows XP, Uniprocessor Free Product type: Professional Product version: 5.1 Service pack: 3 Kernel build number: 2600 Registered organization: Registered owner: Install date: 26/03/2005, 13:05:35 Activation status: Error reading status IE version: Unknown System root: C:\WINDOWS Processors: 1 Processor speed: 2.0 GHz Processor type: AMD Athlon 64 Processor 3000+ Physical memory: 512 MB Video driver: NVIDIA GeForce FX 5200 Volume Type Format Label Size Free Free C: Fixed NTFS HP_PAVILION 144.25 GB 107.08 GB 74.2% D: Fixed FAT32 HP_RECOVERY 4.78 GB 959.96 MB 19.6% E: CD-ROM 0.0% F: CD-ROM CDFS Audio CD 0.0% G: Removable 0.0% H: Removable 0.0% I: Removable 0.0% J: Removable 0.0% C:\WINDOWS\prefetch\WMIAPSRV.EXE-02740A4B.pf -->24/07/2009 13:49:43 C:\WINDOWS\prefetch\PSINFO.EXE-26C9B142.pf -->24/07/2009 13:49:34 C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->24/07/2009 13:49:19 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->24/07/2009 13:48:30 C:\WINDOWS\prefetch\JUCHECK.EXE-1A2F543B.pf -->24/07/2009 13:43:11 C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->24/07/2009 13:39:30 C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->24/07/2009 13:39:02 C:\WINDOWS\prefetch\SOFFICE.BIN-09D91124.pf -->24/07/2009 13:38:50 C:\WINDOWS\prefetch\SOFFICE.EXE-01E97BFD.pf -->24/07/2009 13:38:24 C:\WINDOWS\prefetch\QUICKSTART.EXE-039AE782.pf -->24/07/2009 13:38:22 C:\WINDOWS\System32\drivers\fsbts.sys -->08/07/2009 19:44:38 C:\WINDOWS\System32\drivers\avgntflt.sys -->24/03/2009 16:07:58 C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/03/2009 16:32:48 C:\WINDOWS\System32\drivers\srv.sys -->11/12/2008 12:57:09 C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 13:21:09 C:\WINDOWS\System32\drivers\fsdfw.sys -->23/09/2008 15:35:38 C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 12:04:36 C:\WINDOWS\System32\nvapps.xml -->24/07/2009 13:37:57 C:\WINDOWS\System32\wpa.dbl -->24/07/2009 13:34:02 C:\WINDOWS\System32\FNTCACHE.DAT -->24/07/2009 12:36:01 C:\WINDOWS\System32\MRT.exe -->07/07/2009 17:10:56 C:\WINDOWS\System32\t2embed.dll -->16/06/2009 16:40:01 C:\WINDOWS\System32\fontsub.dll -->16/06/2009 16:40:01 C:\WINDOWS\System32\quartz.dll -->03/06/2009 21:10:33 C:\WINDOWS\System32\localspl.dll -->07/05/2009 17:33:02 C:\WINDOWS\System32\wininet.dll -->29/04/2009 06:45:44 C:\WINDOWS\System32\webcheck.dll -->29/04/2009 06:45:43 C:\WINDOWS\System32\urlmon.dll -->29/04/2009 06:45:43 C:\WINDOWS\System32\url.dll -->29/04/2009 06:45:43 C:\WINDOWS\System32\pngfilt.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\occache.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\mstime.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\msrating.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\mshtmled.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\mshtml.dll -->29/04/2009 06:45:41 C:\WINDOWS\System32\msfeedsbs.dll -->29/04/2009 06:45:40 C:\WINDOWS\System32\msfeeds.dll -->29/04/2009 06:45:40 C:\WINDOWS\System32\jsproxy.dll -->29/04/2009 06:45:39 C:\WINDOWS\System32\inetcpl.cpl -->29/04/2009 06:45:39 C:\WINDOWS\System32\iertutil.dll -->29/04/2009 06:45:38 C:\WINDOWS\System32\iernonce.dll -->29/04/2009 06:45:38 C:\WINDOWS\System32\ieframe.dll -->29/04/2009 06:45:38 C:\WINDOWS\WindowsUpdate.log -->24/07/2009 13:37:25 C:\WINDOWS\SchedLgU.Txt -->24/07/2009 13:33:55 C:\WINDOWS\wiadebug.log -->24/07/2009 13:17:49 C:\WINDOWS\wiaservc.log -->24/07/2009 13:17:46 C:\WINDOWS\bootstat.dat -->24/07/2009 13:17:35 C:\WINDOWS\eReg.dat -->19/04/2009 16:59:00 C:\WINDOWS\Setup1.exe -->20/12/2008 13:18:31 C:\WINDOWS\ST6UNST.EXE -->20/12/2008 13:18:27 C:\WINDOWS\QTFont.qfn -->13/12/2008 18:25:05 C:\WINDOWS\QTFont.for -->28/09/2008 14:44:22 C:\WINDOWS\wininit.ini -->31/05/2008 11:50:09 C:\WINDOWS\ISPY2AUTO.INI -->20/05/2008 20:37:47 C:\WINDOWS\~GLC0000.TMP -->17/05/2008 21:11:03 C:\WINDOWS\winhlp32.exe -->14/04/2008 04:34:27 C:\WINDOWS\slrundll.exe -->14/04/2008 04:34:22 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\WINDOWS 16/07/2009 22:48 <REP> $hf_mig$ 18/04/2005 22:10 <REP> $MSI31Uninstall_KB893803$ 18/05/2005 21:24 <REP> $MSI31Uninstall_KB893803v2$ 06/09/2008 16:10 <REP> $NtServicePackUninstall$ 28/11/2006 14:13 <REP> $NtServicePackUninstallIDNMitigationAPIs$ 28/11/2006 14:13 0 $NtServicePackUninstallNLSDownlevelMapping$ 01/01/2005 11:16 <REP> $NtUninstallKB835221WXP$ 27/03/2005 04:00 <REP> $NtUninstallKB867282$ 27/03/2005 04:00 <REP> $NtUninstallKB873333$ 27/03/2005 04:01 <REP> $NtUninstallKB873339$ 01/01/2005 12:05 <REP> $NtUninstallKB883667$ 17/06/2005 22:27 <REP> $NtUninstallKB883939$ 27/03/2005 04:01 <REP> $NtUninstallKB885250$ 27/03/2005 04:01 <REP> $NtUninstallKB885835$ 27/03/2005 04:01 <REP> $NtUninstallKB885836$ 27/03/2005 04:00 <REP> $NtUninstallKB886185$ 27/03/2005 04:00 <REP> $NtUninstallKB887472$ 27/03/2005 04:01 <REP> $NtUninstallKB887742$ 27/03/2005 04:01 <REP> $NtUninstallKB888113$ 27/03/2005 04:00 <REP> $NtUninstallKB888302$ 17/06/2005 22:27 <REP> $NtUninstallKB890046$ 27/03/2005 04:00 <REP> $NtUninstallKB890047$ 27/03/2005 04:01 <REP> $NtUninstallKB890175$ 18/04/2005 22:10 <REP> $NtUninstallKB890859$ 18/04/2005 22:11 <REP> $NtUninstallKB890923$ 27/03/2005 04:00 <REP> $NtUninstallKB891781$ 18/04/2005 22:11 <REP> $NtUninstallKB893066$ 18/04/2005 22:10 <REP> $NtUninstallKB893086$ 10/08/2005 22:38 <REP> $NtUninstallKB893756$ 10/08/2005 22:38 <REP> $NtUninstallKB894391$ 17/06/2005 22:27 <REP> $NtUninstallKB896358$ 17/06/2005 22:27 <REP> $NtUninstallKB896422$ 10/08/2005 22:38 <REP> $NtUninstallKB896423$ 17/11/2005 00:18 <REP> $NtUninstallKB896424$ 17/06/2005 22:27 <REP> $NtUninstallKB896428$ 22/10/2005 19:48 <REP> $NtUninstallKB896688$ 10/08/2005 22:38 <REP> $NtUninstallKB896727$ 29/06/2005 15:58 <REP> $NtUninstallKB898461$ 10/08/2005 22:38 <REP> $NtUninstallKB899587$ 10/08/2005 22:38 <REP> $NtUninstallKB899588$ 10/08/2005 22:38 <REP> $NtUninstallKB899591$ 28/04/2006 23:24 <REP> $NtUninstallKB900485$ 22/10/2005 19:48 <REP> $NtUninstallKB900725$ 22/10/2005 19:48 <REP> $NtUninstallKB901017$ 14/07/2005 12:09 <REP> $NtUninstallKB901214$ 22/10/2005 19:48 <REP> $NtUninstallKB902400$ 14/07/2005 12:09 <REP> $NtUninstallKB903235$ 22/10/2005 19:48 <REP> $NtUninstallKB904706$ 28/11/2006 14:12 <REP> $NtUninstallKB904942$ 22/10/2005 19:48 <REP> $NtUninstallKB905414$ 22/10/2005 19:47 <REP> $NtUninstallKB905749$ 13/03/2006 18:05 <REP> $NtUninstallKB905915$ 13/03/2006 18:04 <REP> $NtUninstallKB908519$ 17/04/2006 21:55 <REP> $NtUninstallKB908531$ 13/03/2006 18:05 <REP> $NtUninstallKB910437$ 28/06/2006 13:57 <REP> $NtUninstallKB911280$ 17/04/2006 21:55 <REP> $NtUninstallKB911562$ 13/03/2006 18:05 <REP> $NtUninstallKB911564$ 13/03/2006 18:04 <REP> $NtUninstallKB911565$ 17/04/2006 21:54 <REP> $NtUninstallKB911567$ 13/03/2006 18:05 <REP> $NtUninstallKB911927$ 17/04/2006 21:54 <REP> $NtUninstallKB912812$ 13/03/2006 18:04 <REP> $NtUninstallKB912919$ 13/03/2006 18:04 <REP> $NtUninstallKB913446$ 11/05/2006 00:02 <REP> $NtUninstallKB913580$ 14/07/2006 00:11 <REP> $NtUninstallKB914388$ 18/06/2006 11:38 <REP> $NtUninstallKB914389$ 28/11/2006 14:12 <REP> $NtUninstallKB914440$ 28/11/2006 14:13 <REP> $NtUninstallKB915865$ 18/06/2006 11:57 <REP> $NtUninstallKB916281$ 14/07/2006 00:11 <REP> $NtUninstallKB916595$ 14/07/2006 00:11 <REP> $NtUninstallKB917159$ 18/06/2006 11:39 <REP> $NtUninstallKB917344$ 31/10/2006 00:12 <REP> $NtUninstallKB917422$ 18/06/2006 11:40 <REP> $NtUninstallKB917734_WMP10$ 18/06/2006 11:39 <REP> $NtUninstallKB917953$ 21/02/2007 10:23 <REP> $NtUninstallKB918118$ 18/06/2006 11:39 <REP> $NtUninstallKB918439$ 31/10/2006 00:13 <REP> $NtUninstallKB918899$ 31/10/2006 00:12 <REP> $NtUninstallKB919007$ 28/11/2006 14:12 <REP> $NtUninstallKB920213$ 20/11/2006 14:34 <REP> $NtUninstallKB920213_0$ 31/10/2006 00:14 <REP> $NtUninstallKB920214$ 31/10/2006 00:12 <REP> $NtUninstallKB920670$ 31/10/2006 00:11 <REP> $NtUninstallKB920683$ 31/10/2006 00:13 <REP> $NtUninstallKB920685$ 31/10/2006 00:12 <REP> $NtUninstallKB920872$ 31/10/2006 00:13 <REP> $NtUninstallKB921398$ 18/08/2007 18:50 <REP> $NtUninstallKB921503$ 31/10/2006 00:13 <REP> $NtUninstallKB921883$ 31/10/2006 00:12 <REP> $NtUninstallKB922582$ 31/10/2006 00:13 <REP> $NtUninstallKB922616$ 20/11/2006 14:33 <REP> $NtUninstallKB922760$ 31/10/2006 00:14 <REP> $NtUninstallKB922819$ 31/10/2006 00:12 <REP> $NtUninstallKB923191$ 31/10/2006 00:14 <REP> $NtUninstallKB923414$ 18/04/2009 04:20 <REP> $NtUninstallKB923561$ 11/01/2007 14:35 <REP> $NtUninstallKB923689$ 11/01/2007 14:34 <REP> $NtUninstallKB923694$ 20/11/2006 14:34 <REP> $NtUninstallKB923980$ 31/10/2006 00:14 <REP> $NtUninstallKB924191$ 20/11/2006 14:34 <REP> $NtUninstallKB924270$ 31/10/2006 00:13 <REP> $NtUninstallKB924496$ 21/02/2007 10:23 <REP> $NtUninstallKB924667$ 11/01/2007 14:36 <REP> $NtUninstallKB925398_WMP64$ 31/10/2006 00:12 <REP> $NtUninstallKB925486$ 04/04/2007 20:58 <REP> $NtUninstallKB925902$ 24/01/2008 22:35 <REP> $NtUninstallKB926239$ 11/01/2007 14:34 <REP> $NtUninstallKB926255$ 21/02/2007 10:23 <REP> $NtUninstallKB926436$ 21/02/2007 10:24 <REP> $NtUninstallKB927779$ 21/02/2007 10:24 <REP> $NtUninstallKB927802$ 23/05/2007 09:48 <REP> $NtUninstallKB927891$ 21/02/2007 10:24 <REP> $NtUninstallKB928255$ 21/02/2007 10:22 <REP> $NtUninstallKB928843$ 30/07/2007 19:16 <REP> $NtUninstallKB929123$ 15/03/2007 22:16 <REP> $NtUninstallKB929338$ 26/01/2008 07:16 <REP> $NtUninstallKB929399$ 12/04/2007 16:40 <REP> $NtUninstallKB930178$ 17/05/2007 12:18 <REP> $NtUninstallKB930916$ 12/04/2007 16:40 <REP> $NtUninstallKB931261$ 12/04/2007 16:40 <REP> $NtUninstallKB931784$ 21/02/2007 10:23 <REP> $NtUninstallKB931836$ 12/04/2007 16:39 <REP> $NtUninstallKB932168$ 31/05/2008 09:08 <REP> $NtUninstallKB932823-v3$ 29/08/2007 11:38 <REP> $NtUninstallKB933360$ 13/10/2007 17:04 <REP> $NtUninstallKB933729$ 30/07/2007 19:16 <REP> $NtUninstallKB935839$ 30/07/2007 19:16 <REP> $NtUninstallKB935840$ 18/08/2007 18:51 <REP> $NtUninstallKB936021$ 18/08/2007 18:48 <REP> $NtUninstallKB936782_WMP10$ 26/01/2008 07:15 <REP> $NtUninstallKB936782_WMP11$ 11/09/2008 22:19 <REP> $NtUninstallKB938464$ 18/08/2007 18:50 <REP> $NtUninstallKB938828$ 18/08/2007 18:50 <REP> $NtUninstallKB938829$ 26/01/2008 07:15 <REP> $NtUninstallKB939683$ 13/10/2007 17:01 <REP> $NtUninstallKB941202$ 15/12/2007 18:02 <REP> $NtUninstallKB941568$ 15/12/2007 18:03 <REP> $NtUninstallKB941569$ 11/01/2008 23:01 <REP> $NtUninstallKB941644$ 10/04/2008 22:57 <REP> $NtUninstallKB941693$ 15/12/2007 18:04 <REP> $NtUninstallKB942763$ 13/02/2008 23:31 <REP> $NtUninstallKB943055$ 16/11/2007 22:59 <REP> $NtUninstallKB943460$ 11/01/2008 23:01 <REP> $NtUninstallKB943485$ 15/12/2007 18:02 <REP> $NtUninstallKB944653$ 09/04/2008 18:14 <REP> $NtUninstallKB945553$ 13/02/2008 23:32 <REP> $NtUninstallKB946026$ 06/09/2008 16:38 <REP> $NtUninstallKB946648$ 19/08/2008 22:37 <REP> $NtUninstallKB946648_0$ 10/04/2008 22:56 <REP> $NtUninstallKB948590$ 10/04/2008 22:58 <REP> $NtUninstallKB948881$ 24/05/2008 06:21 <REP> $NtUninstallKB950749$ 14/06/2008 01:33 <REP> $NtUninstallKB950760$ 06/09/2008 16:38 <REP> $NtUninstallKB950762$ 14/06/2008 01:34 <REP> $NtUninstallKB950762_0$ 06/09/2008 16:38 <REP> $NtUninstallKB950974$ 19/08/2008 22:36 <REP> $NtUninstallKB950974_0$ 06/09/2008 16:39 <REP> $NtUninstallKB951066$ 19/08/2008 22:27 <REP> $NtUninstallKB951066_0$ 19/08/2008 22:32 <REP> $NtUninstallKB951072-v2$ 06/09/2008 16:39 <REP> $NtUninstallKB951376$ 06/09/2008 16:39 <REP> $NtUninstallKB951376-v2$ 26/06/2008 19:48 <REP> $NtUninstallKB951376-v2_0$ 14/06/2008 01:31 <REP> $NtUninstallKB951376_0$ 06/09/2008 16:39 <REP> $NtUninstallKB951698$ 14/06/2008 01:35 <REP> $NtUninstallKB951698_0$ 06/09/2008 16:39 <REP> $NtUninstallKB951748$ 11/07/2008 11:32 <REP> $NtUninstallKB951748_0$ 11/09/2008 22:20 <REP> $NtUninstallKB951978$ 18/04/2009 04:21 <REP> $NtUninstallKB952004$ 12/12/2008 23:25 <REP> $NtUninstallKB952069_WM9$ 06/09/2008 16:40 <REP> $NtUninstallKB952287$ 19/08/2008 22:32 <REP> $NtUninstallKB952287_0$ 06/09/2008 16:40 <REP> $NtUninstallKB952954$ 19/08/2008 22:37 <REP> $NtUninstallKB952954_0$ 19/08/2008 22:36 <REP> $NtUninstallKB953839$ 11/09/2008 22:18 <REP> $NtUninstallKB954154_WM11$ 11/09/2008 22:20 <REP> $NtUninstallKB954156_WM9L$ 17/10/2008 22:22 <REP> $NtUninstallKB954211$ 15/11/2008 10:07 <REP> $NtUninstallKB954459$ 12/12/2008 23:19 <REP> $NtUninstallKB954600$ 15/11/2008 10:05 <REP> $NtUninstallKB955069$ 12/12/2008 23:48 <REP> $NtUninstallKB955839$ 17/10/2008 22:32 <REP> $NtUninstallKB956391$ 18/04/2009 04:22 <REP> $NtUninstallKB956572$ 12/12/2008 23:10 <REP> $NtUninstallKB956802$ 17/10/2008 22:32 <REP> $NtUninstallKB956803$ 17/10/2008 22:20 <REP> $NtUninstallKB956841$ 17/10/2008 22:31 <REP> $NtUninstallKB957095$ 15/11/2008 10:08 <REP> $NtUninstallKB957097$ 24/10/2008 22:06 <REP> $NtUninstallKB958644$ 17/01/2009 07:32 <REP> $NtUninstallKB958687$ 14/03/2009 10:01 <REP> $NtUninstallKB958690$ 18/04/2009 04:26 <REP> $NtUninstallKB959426$ 14/03/2009 09:58 <REP> $NtUninstallKB959772_WM11$ 14/03/2009 10:01 <REP> $NtUninstallKB960225$ 12/02/2009 23:47 <REP> $NtUninstallKB960715$ 18/04/2009 04:21 <REP> $NtUninstallKB960803$ 16/07/2009 22:46 <REP> $NtUninstallKB961371$ 18/04/2009 04:26 <REP> $NtUninstallKB961373$ 12/06/2009 13:42 <REP> $NtUninstallKB961501$ 27/02/2009 23:10 <REP> $NtUninstallKB967715$ 12/06/2009 13:38 <REP> $NtUninstallKB968537$ 12/06/2009 13:42 <REP> $NtUninstallKB969898$ 12/06/2009 13:40 <REP> $NtUninstallKB970238$ 16/07/2009 22:48 <REP> $NtUninstallKB971633$ 16/07/2009 22:48 <REP> $NtUninstallKB973346$ 24/01/2008 22:35 <REP> $NtUninstallMSCompPackV1$ 21/03/2008 20:14 <REP> $NtUninstallWIC$ 24/01/2008 22:33 <REP> $NtUninstallWMFDist11$ 24/01/2008 22:34 <REP> $NtUninstallwmp11$ 24/01/2008 22:32 <REP> $NtUninstallWudf01000$ 10/11/2006 18:12 71 dhp_9545.dat 27/06/2008 20:28 <REP> ftpcache 28/11/2006 14:14 <REP> ie7 24/07/2009 12:18 <REP> inf 24/07/2009 13:39 <REP> Installer 15/03/2008 11:07 <REP> msdownld.tmp 13/12/2008 18:25 54 156 QTFont.qfn 05/08/2004 12:00 49 102 winnt.bmp 05/08/2004 12:00 49 102 winnt256.bmp 6 fichier(s) 153 180 octets 217 Rép(s) 114 974 920 704 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\WINDOWS\system32 16/07/2009 22:48 <REP> dllcache 7 fichier(s) 4 721 octets 1 Rép(s) 114 974 900 224 octets libres winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed userinit.exe kernel32.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 4056 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll 0x44080000 0xd0000 7.00.6000.16850 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16850 C:\WINDOWS\system32\iertutil.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x45180000 0x127000 7.00.6000.16850 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cd000 7.00.6000.16850 C:\WINDOWS\system32\ieframe.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll 0x417d0000 0x374000 7.00.6000.16850 C:\WINDOWS\system32\mshtml.dll 0x00d20000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x442b0000 0x3c000 7.00.6000.16850 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x75be0000 0x7d000 5.07.0000.18066 C:\WINDOWS\system32\jscript.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll 0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll 0x10000000 0x3e000 1.02.7040.0000 C:\Program Files\Pack Securite\Spam Control\fsscoepl.dll 0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll 0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll 0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 672 Command line: winlogon.exe Base Size Version Path 0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01360000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\WINDOWS\Downloaded Program Files 21/11/2008 19:56 <REP> . 21/11/2008 19:56 <REP> .. 01/01/2005 10:43 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 09/02/2005 16:54 1 271 erma.inf 16/06/2004 14:02 323 584 isusweb.dll 29/05/2003 15:00 160 864 messengerstatsclient.dll 29/05/2003 15:00 77 408 msgrchkr.dll 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 10/10/2008 16:43 335 PhotoUploader5.inf 10/10/2008 16:44 3 536 384 PhotoUploader5.ocx 11/06/2007 12:21 5 021 swflash.inf 12 fichier(s) 4 440 007 octets Total des fichiers listés : 12 fichier(s) 4 440 007 octets 2 Rép(s) 114 974 810 112 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule" "C:\\Documents and Settings\\ORLE\\Bureau\\eMule\\emule.exe"="C:\\Documents and Settings\\ORLE\\Bureau\\eMule\\emule.exe:*:Disabled:eMule" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)" "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 update.680180.net 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 aviupdate.com 127.0.0.1 www.aviupdate.com 127.0.0.1 www.bsplupdate.com 127.0.0.1 bsplupdate.com 127.0.0.1 dl765.privacy-update.com 127.0.0.1 www.flwupdate.com 127.0.0.1 flwupdate.com 127.0.0.1 www.liveprotectionupdate.cn 127.0.0.1 liveprotectionupdate.cn 127.0.0.1 www.movupdate.com 127.0.0.1 movupdate.com 127.0.0.1 www.mpegupdate.com 127.0.0.1 mpegupdate.com 127.0.0.1 plupdate.com 127.0.0.1 www.plupdate.com 127.0.0.1 privacy-update.com 127.0.0.1 www.privacy-update.com 127.0.0.1 www.registryupdate.org 127.0.0.1 registryupdate.org 127.0.0.1 update.shareaza.com 127.0.0.1 www.updatemics.com 127.0.0.1 updatemics.com 127.0.0.1 www.updatesantivirus.com 127.0.0.1 updatesantivirus.com 127.0.0.1 xp-vista-update.net 127.0.0.1 www.xp-vista-update.net 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-24 13:50:30 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB950759-IE7] "\25\25\25\25o\2?"=dword:00000000 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 260 - FCH32.EXE 312 - soffice.exe 448 - fssm32.exe 452 - jusched.exe 536 - FAMEH32.EXE 608 - fsqh.exe 620 - fsaua.exe 648 - csrss.exe 672 - winlogon.exe 716 - services.exe 728 - lsass.exe 732 - fspc.exe 764 - fsorsp.exe 836 - QTTask.exe 876 - svchost.exe 940 - svchost.exe 976 - fsdfwd.exe 1000 - alg.exe 1028 - svchost.exe 1096 - svchost.exe 1148 - svchost.exe 1268 - jucheck.exe 1436 - spoolsv.exe 1496 - ALCXMNTR.EXE 1536 - FSM32.EXE 1640 - mDNSResponder.e 1672 - fsgk32st.exe 1700 - FSMA32.EXE 1708 - fsgk32.exe 1760 - nvsvc32.exe 1788 - FSMB32.EXE 1832 - svchost.exe 2200 - fsus.exe 2340 - fsguidll.exe 2760 - soffice.bin 2872 - cmd.exe 2932 - fsav32.exe 3024 - issch.exe 3056 - wmiprvse.exe 3404 - wuauclt.exe 3688 - ctfmon.exe 3884 - hpsysdrv.exe 4044 - AGRSMMSG.exe 4056 - explorer.exe 4076 - firefox.exe Total number of processes = 46 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806D0000 - \WINDOWS\system32\hal.dll F8B25000 - \WINDOWS\system32\KDCOM.DLL F8A35000 - \WINDOWS\system32\BOOTVID.dll F84F5000 - ACPI.sys F8B27000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84E4000 - pci.sys F8625000 - isapnp.sys F8BED000 - pciide.sys F88A5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8635000 - MountMgr.sys F84C5000 - ftdisk.sys F88AD000 - PartMgr.sys F8645000 - VolSnap.sys F84AD000 - atapi.sys F8655000 - disk.sys F8665000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F848D000 - fltmgr.sys F847B000 - sr.sys F88B5000 - PxHelp20.sys F8464000 - KSecDD.sys F83D7000 - Ntfs.sys F83C5000 - fsdfw.sys F8398000 - \WINDOWS\System32\drivers\NDIS.SYS F88BD000 - viaagp1.sys F8675000 - SISAGPX.sys F8685000 - ohci1394.sys F8695000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F837E000 - Mup.sys F86A5000 - fsbts.sys F86D5000 - \SystemRoot\system32\DRIVERS\nic1394.sys F8785000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F72CF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F72BB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F8795000 - \SystemRoot\system32\DRIVERS\imapi.sys F87B5000 - \SystemRoot\system32\DRIVERS\cdrom.sys F87C5000 - \SystemRoot\system32\DRIVERS\redbook.sys F7298000 - \SystemRoot\system32\DRIVERS\ks.sys F87E5000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F706B000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F7047000 - \SystemRoot\system32\drivers\portcls.sys F87F5000 - \SystemRoot\system32\drivers\drmk.sys F8A05000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7023000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8A15000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8A1D000 - \SystemRoot\system32\DRIVERS\sisnic.sys F8815000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS F6EF3000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F88ED000 - \SystemRoot\System32\Drivers\Modem.SYS F6C46000 - \SystemRoot\system32\DRIVERS\serial.sys F833E000 - \SystemRoot\system32\DRIVERS\serenum.sys F6C32000 - \SystemRoot\system32\DRIVERS\parport.sys F8835000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8336000 - \SystemRoot\system32\DRIVERS\PS2.sys F88FD000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F890D000 - \SystemRoot\system32\DRIVERS\irsir.sys F8AB9000 - \SystemRoot\system32\DRIVERS\irenum.sys F8D03000 - \SystemRoot\system32\DRIVERS\audstub.sys F891D000 - \SystemRoot\system32\DRIVERS\rasirda.sys F8925000 - \SystemRoot\system32\DRIVERS\TDI.SYS F8855000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8AC5000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F695D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8885000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8895000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6887000 - \SystemRoot\system32\DRIVERS\psched.sys F75FE000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8955000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8965000 - \SystemRoot\system32\DRIVERS\raspti.sys F75CE000 - \SystemRoot\system32\DRIVERS\termdd.sys F8975000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8B67000 - \SystemRoot\system32\DRIVERS\swenum.sys F6829000 - \SystemRoot\system32\DRIVERS\update.sys F8AD9000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F759E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F756E000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8B7F000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8B9B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8C19000 - \SystemRoot\System32\Drivers\Null.SYS F8B9F000 - \SystemRoot\System32\Drivers\Beep.SYS F89C5000 - \SystemRoot\System32\drivers\vga.sys F8BA3000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8BA7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F89CD000 - \SystemRoot\System32\Drivers\Msfs.SYS F89DD000 - \SystemRoot\System32\Drivers\Npfs.SYS F6990000 - \SystemRoot\system32\DRIVERS\rasacd.sys F56CE000 - \SystemRoot\system32\DRIVERS\ipsec.sys F5675000 - \SystemRoot\system32\DRIVERS\tcpip.sys F564D000 - \SystemRoot\system32\DRIVERS\netbt.sys F55FF000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8725000 - \SystemRoot\system32\DRIVERS\wanarp.sys F697C000 - \SystemRoot\System32\drivers\ws2ifsl.sys F55DD000 - \SystemRoot\System32\drivers\afd.sys F8745000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8765000 - \SystemRoot\system32\DRIVERS\netbios.sys F8AB5000 - \SystemRoot\system32\DRIVERS\srvkp.sys F5512000 - \SystemRoot\system32\DRIVERS\rdbss.sys F54A2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F86E5000 - \SystemRoot\System32\Drivers\Fips.SYS F75BE000 - \??\C:\Program Files\Pack Securite\HIPS\drivers\fshs.sys F547E000 - \SystemRoot\System32\Drivers\Fastfat.SYS F89F5000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F8A0D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F8875000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6821000 - \SystemRoot\system32\DRIVERS\hidusb.sys F758E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F892D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F53E2000 - \SystemRoot\system32\DRIVERS\LVCM.sys F757E000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F8715000 - \SystemRoot\system32\drivers\usbaudio.sys F6815000 - \SystemRoot\system32\DRIVERS\mouhid.sys F53CA000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8BB3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F8AFD000 - \SystemRoot\System32\drivers\Dxapi.sys F896D000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8C7C000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F4209000 - \SystemRoot\system32\DRIVERS\irda.sys F431F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F3874000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F4111000 - \SystemRoot\system32\DRIVERS\secdrv.sys F3692000 - \SystemRoot\system32\DRIVERS\srv.sys F346E000 - \??\C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys F2ECB000 - \SystemRoot\system32\drivers\wdmaud.sys F327E000 - \SystemRoot\system32\drivers\sysaudio.sys F2E7D000 - \SystemRoot\system32\drivers\kmixer.sys F2C0A000 - \SystemRoot\System32\Drivers\HTTP.sys F8B65000 - \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mbr.sys F8C54000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 131 Liste des programmes installes Agere Systems PCI Soft Modem Bonjour BufferChm CCleaner (remove only) Copy Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB952287) CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DocProc DocumentViewer Génymatik Help and Support Additions High Definition Audio Driver Package - KB835221 honestech Video Editor Hotfix for Windows Media Format 11 SDK (KB929399) HP Image Zone 4.2.3 HP Software Update HpSdpAppCoreApp InstantShare InterVideo WinDVD Creator 2 InterVideo WinDVD Player J'ai trouvé-Le manoir hanté Java 6 Update 5 Lecteur Windows Media 11 Les Sims Superstar LiveReg (Symantec Corporation) Micro Application - Dictionnaire encyclopédique 2002 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour critique pour Lecteur Windows Media 11 (KB959772) Mise à jour de sécurité pour le Codeur Windows Media (KB954156) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897) Mise à jour de sécurité pour Windows XP (KB923561) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952004) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954459) Mise à jour de sécurité pour Windows XP (KB954600) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956572) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB957095) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour de sécurité pour Windows XP (KB958687) Mise à jour de sécurité pour Windows XP (KB958690) Mise à jour de sécurité pour Windows XP (KB959426) Mise à jour de sécurité pour Windows XP (KB960225) Mise à jour de sécurité pour Windows XP (KB960715) Mise à jour de sécurité pour Windows XP (KB960803) Mise à jour de sécurité pour Windows XP (KB961371) Mise à jour de sécurité pour Windows XP (KB961373) Mise à jour de sécurité pour Windows XP (KB961501) Mise à jour de sécurité pour Windows XP (KB968537) Mise à jour de sécurité pour Windows XP (KB969898) Mise à jour de sécurité pour Windows XP (KB970238) Mise à jour de sécurité pour Windows XP (KB971633) Mise à jour de sécurité pour Windows XP (KB973346) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951978) Mise à jour pour Windows XP (KB955839) Mise à jour pour Windows XP (KB967715) Mozilla Firefox (3.0.12) MSXML 4.0 SP2 (KB954430) Neuf - Kit de connexion Norton Personal Firewall NVIDIA Drivers OpenOffice.org 2.2 Pack sécurité PhotoGallery PrintScreen PS2 QFolder QuickProjects QuickTime Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SiS VGA Utilities SkinsHP1 Sonic Express Labeler Sonic RecordNow! SweetIM For Internet Explorer 1.0a t@b ZS4 Video Editor v0.957-686 TrayApp Unload WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Live Mail Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 Wondershare Photo Collage Studio (2.3.0) Trial Version Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\Program Files 24/07/2009 12:57 <REP> . 24/07/2009 12:57 <REP> .. 12/11/2006 13:24 <REP> AbiSuite2 24/07/2009 12:15 <REP> Adobe 02/07/2006 11:27 <REP> Alwil Software 29/04/2009 13:55 <REP> Bonjour 29/04/2008 13:27 <REP> CCleaner 30/06/2006 21:44 <REP> Common Files 01/01/2005 10:42 <REP> ComPlus Applications 27/04/2005 18:46 <REP> Corus Entertainment Inc 05/04/2008 21:52 <REP> Darknock 13/07/2006 19:09 <REP> Easy Internet signup 30/04/2008 12:03 <REP> Empire Interactive 13/07/2006 19:08 <REP> Every Toolbar 1.1 24/07/2009 12:18 <REP> Fichiers communs 10/07/2009 09:23 <REP> Fighters 09/09/2007 11:52 <REP> FirstClass 30/10/2007 20:55 <REP> GALLIMARD 09/07/2008 11:21 <REP> Google 15/01/2008 21:49 <REP> Grisoft 18/12/2007 20:39 <REP> Help and Support Additions 31/03/2007 23:13 <REP> honestech Video Editor 7.0 Trial 18/12/2007 22:13 <REP> HP 12/06/2009 13:39 <REP> Internet Explorer 18/12/2007 20:37 <REP> InterVideo 30/04/2008 14:58 <REP> Java 17/07/2005 23:02 <REP> Kazaa 17/05/2009 17:15 <REP> LimeWire 28/06/2006 13:52 <REP> Macrogaming 21/02/2007 16:56 <REP> Macrovision Corp 10/07/2009 09:25 <REP> Malwarebytes' Anti-Malware 19/04/2009 16:15 <REP> Maxis 25/01/2009 12:08 <REP> McDonaldsFairies 13/07/2008 18:58 <REP> Micro Application 17/05/2007 12:19 <REP> Microsoft CAPICOM 2.1.0.2 01/01/2005 10:45 <REP> microsoft frontpage 09/04/2005 09:32 <REP> Microsoft Games 21/03/2008 20:14 <REP> Microsoft SQL Server Compact Edition 06/09/2008 16:33 <REP> Movie Maker 24/07/2009 13:39 <REP> Mozilla Firefox 02/07/2006 20:02 <REP> Mozilla Thunderbird 01/01/2005 10:41 <REP> MSN Gaming Zone 15/11/2008 10:02 <REP> MSXML 4.0 24/07/2009 13:37 <REP> Navilog1 06/09/2008 16:16 <REP> NetMeeting 29/07/2007 15:23 <REP> Neuf 20/01/2007 13:23 <REP> Nickelodeon 02/07/2006 13:28 <REP> Norton AntiVirus 15/03/2008 11:05 <REP> NRJ 01/01/2005 10:42 <REP> Online Services 26/08/2007 14:49 <REP> OpenOffice.org 2.2 08/07/2009 20:42 <REP> OpenOffice.org1.1.4 06/09/2008 16:16 <REP> Outlook Express 24/07/2009 13:19 <REP> Pack Securite 12/12/2007 08:59 <REP> PC-Doctor for Windows 29/04/2009 13:54 <REP> QuickTime 30/06/2008 17:20 <REP> SDLL 01/01/2005 17:25 <REP> Services en ligne 02/01/2005 01:27 <REP> SiS VGA Utilities V3.63 23/12/2006 01:34 <REP> Softwin 01/01/2005 12:08 <REP> Sonic 01/01/2005 12:08 <REP> Sonic RecordNow! 15/06/2009 07:26 <REP> Spybot - Search & Destroy 13/07/2006 19:51 <REP> Symantec 13/07/2008 18:29 <REP> t@b 08/07/2008 22:23 <REP> The Adventure Company 14/06/2009 21:43 <REP> Trend Micro 14/04/2007 18:05 <REP> UnFREEz 31/03/2007 19:41 <REP> VideoLAN 12/12/2007 08:47 <REP> Visicom Media 10/01/2009 21:26 <REP> Windows Live 09/04/2008 16:31 <REP> Windows Live Toolbar 24/01/2008 22:34 <REP> Windows Media Connect 2 06/09/2008 16:16 <REP> Windows Media Player 06/09/2008 16:16 <REP> Windows NT 12/12/2007 08:45 <REP> WinRAR 15/04/2007 17:26 <REP> Wondershare 01/01/2005 10:45 <REP> xerox 26/03/2005 22:34 <REP> Yahoo! 0 fichier(s) 0 octets 79 Rép(s) 114 974 818 304 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\Program Files\fichiers communs 24/07/2009 12:18 <REP> . 24/07/2009 12:18 <REP> .. 24/07/2009 12:14 <REP> Adobe 08/12/2005 18:32 <REP> DirectX 01/01/2005 11:54 <REP> Hewlett-Packard 01/01/2005 11:48 <REP> HP 01/01/2005 12:19 <REP> InstallShield 01/01/2005 11:09 <REP> Java 10/07/2009 13:52 <REP> Microsoft Shared 01/01/2005 10:43 <REP> MSSoap 01/01/2005 11:38 <REP> ODBC 01/01/2005 11:23 <REP> Services 08/01/2008 13:55 <REP> Softwin 01/01/2005 11:38 <REP> SpeechEngines 01/01/2005 12:09 <REP> SureThing Shared 14/01/2008 22:57 <REP> Symantec Shared 06/09/2008 16:16 <REP> System 09/04/2008 18:25 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 18 Rép(s) 114 974 818 304 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/01/2005 10:48 <REP> . 01/01/2005 10:48 <REP> .. 18/05/2001 23:57 561 209 MSONSEXT.DLL 03/06/1999 20:09 122 937 MSOWS409.DLL 07/03/2001 15:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 114 974 814 208 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\Program Files\common files 30/06/2006 21:44 <REP> . 30/06/2006 21:44 <REP> .. 30/12/2006 11:30 <REP> Companion Wizard 0 fichier(s) 0 octets 3 Rép(s) 114 974 814 208 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\ 24/05/2001 13:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 114 974 814 208 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\HP_Propriétaire\Bureau\mbam-setup.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OOo_2.2.1_Win32Intel_install_fr.exe c:\Documents and Settings\HP_Propriétaire\Bureau\pack_securite.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\mbr.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Psinfo.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\ccsetup207_slim.exe c:\Documents and Settings\ORLE\Application Data\Adobe\Acrobat\6.0\Updater\AdbeRdr70_fra_full.exe c:\Documents and Settings\ORLE\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe c:\Documents and Settings\ORLE\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe c:\Documents and Settings\ORLE\Bureau\avira_antivir_personal_free.exe c:\Documents and Settings\ORLE\Bureau\Firefox Setup 3.5.exe c:\Documents and Settings\ORLE\Bureau\pf-setup.exe c:\Documents and Settings\ORLE\Bureau\slide.exe c:\Documents and Settings\ORLE\Bureau\Logiciel montage\pcls_trial.exe c:\Documents and Settings\ORLE\Bureau\Logiciel montage\UnFREEzfr(2).exe c:\Documents and Settings\ORLE\Bureau\Logiciel montage\UnFREEzfr.exe c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(2).exe c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(3).exe c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(4).exe c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup.exe c:\Documents and Settings\ORLE\Local Settings\Temp\_inst1.exe c:\Documents and Settings\ORLE\Local Settings\Temp\_inst2.exe c:\Documents and Settings\ORLE\Local Settings\Temp\FlashPlayerUpdate.exe c:\Documents and Settings\ORLE\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_36e3.exe c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_e1f6.exe c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_e794.exe c:\Documents and Settings\ORLE\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\ORLE\Local Settings\Temp\mtbs.exe c:\Documents and Settings\ORLE\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\ORLE\Local Settings\Temp\bye3F.tmp\Disk1\setup.exe c:\Documents and Settings\ORLE\Local Settings\Temp\Rar$EX00.515\PhotoFiltre.exe c:\Documents and Settings\ORLE\Local Settings\Temp\Rar$EX00.562\PhotoFiltre.exe c:\Documents and Settings\ORLE\Local Settings\Temp\{5827C8C9-A3C6-4E7C-AA70-F6AFAB52F981}\SweetIESetup.exe c:\Documents and Settings\ORLE\Mes documents\pf-setup.exe c:\Documents and Settings\Telechargement\FC8005FR.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\jre1.6.0_11\lzma.dll c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jsec.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\ORLE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\ORLE\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_FOUINE.tar.gz a l'adresse http://upload.malekal.com

CI JOINT LE RAPPORT DIAGHELP ET MERCI BEAUCOUP DE VOTRE AIDE DiagHelp version v1.4 - http://www.malekal.com excute le 22/07/2009 à 18:45:12,20 System information for \\FOUINE: Uptime: Error reading uptime Kernel version: Microsoft Windows XP, Uniprocessor Free Product type: Professional Product version: 5.1 Service pack: 3 Kernel build number: 2600 Registered organization: Registered owner: Install date: 26/03/2005, 13:05:35 Activation status: Error reading status IE version: Unknown System root: C:\WINDOWS Processors: 1 Processor speed: 2.0 GHz Processor type: AMD Athlon™ 64 Processor 3000+ Physical memory: 512 MB Video driver: NVIDIA GeForce FX 5200 Volume Type Format Label Size Free Free C: Fixed NTFS HP_PAVILION 144.25 GB 107.59 GB 74.6% D: Fixed FAT32 HP_RECOVERY 4.78 GB 960.02 MB 19.6% E: CD-ROM 0.0% F: CD-ROM CDFS Audio CD 0.0% G: Removable 0.0% H: Removable 0.0% I: Removable 0.0% J: Removable 0.0% C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->22/07/2009 18:45:46 C:\WINDOWS\prefetch\WMIAPSRV.EXE-02740A4B.pf -->22/07/2009 18:45:39 C:\WINDOWS\prefetch\AVWSC.EXE-06733DFE.pf -->22/07/2009 18:45:37 C:\WINDOWS\prefetch\PSINFO.EXE-26C9B142.pf -->22/07/2009 18:45:22 C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->22/07/2009 18:44:56 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/07/2009 18:44:46 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->22/07/2009 18:42:06 C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->22/07/2009 18:40:51 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->22/07/2009 18:39:55 C:\WINDOWS\prefetch\LICMGR.EXE-196A2005.pf -->22/07/2009 17:56:57 C:\WINDOWS\System32\drivers\ssmdrv.sys -->16/07/2009 10:13:41 C:\WINDOWS\System32\drivers\fsbts.sys -->08/07/2009 19:44:38 C:\WINDOWS\System32\drivers\avipbb.sys -->30/03/2009 10:32:47 C:\WINDOWS\System32\drivers\usbaapl.sys -->26/03/2009 15:23:46 C:\WINDOWS\System32\drivers\avgntflt.sys -->24/03/2009 16:07:58 C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/03/2009 16:32:48 C:\WINDOWS\System32\drivers\avgntmgr.sys -->13/02/2009 12:28:39 C:\WINDOWS\System32\nvapps.xml -->22/07/2009 12:05:51 C:\WINDOWS\System32\wpa.dbl -->22/07/2009 12:05:35 C:\WINDOWS\System32\MRT.exe -->07/07/2009 17:10:56 C:\WINDOWS\System32\t2embed.dll -->16/06/2009 16:40:01 C:\WINDOWS\System32\fontsub.dll -->16/06/2009 16:40:01 C:\WINDOWS\System32\FNTCACHE.DAT -->14/06/2009 20:49:07 C:\WINDOWS\System32\quartz.dll -->03/06/2009 21:10:33 C:\WINDOWS\System32\localspl.dll -->07/05/2009 17:33:02 C:\WINDOWS\System32\wininet.dll -->29/04/2009 06:45:44 C:\WINDOWS\System32\webcheck.dll -->29/04/2009 06:45:43 C:\WINDOWS\System32\urlmon.dll -->29/04/2009 06:45:43 C:\WINDOWS\System32\url.dll -->29/04/2009 06:45:43 C:\WINDOWS\System32\pngfilt.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\occache.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\mstime.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\msrating.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\mshtmled.dll -->29/04/2009 06:45:42 C:\WINDOWS\System32\mshtml.dll -->29/04/2009 06:45:41 C:\WINDOWS\System32\msfeedsbs.dll -->29/04/2009 06:45:40 C:\WINDOWS\System32\msfeeds.dll -->29/04/2009 06:45:40 C:\WINDOWS\System32\jsproxy.dll -->29/04/2009 06:45:39 C:\WINDOWS\System32\inetcpl.cpl -->29/04/2009 06:45:39 C:\WINDOWS\System32\iertutil.dll -->29/04/2009 06:45:38 C:\WINDOWS\System32\iernonce.dll -->29/04/2009 06:45:38 C:\WINDOWS\System32\ieframe.dll -->29/04/2009 06:45:38 C:\WINDOWS\WindowsUpdate.log -->22/07/2009 17:54:14 C:\WINDOWS\wiaservc.log -->21/07/2009 23:40:07 C:\WINDOWS\wiadebug.log -->21/07/2009 23:40:07 C:\WINDOWS\bootstat.dat -->21/07/2009 23:39:51 C:\WINDOWS\SchedLgU.Txt -->21/07/2009 23:38:47 C:\WINDOWS\eReg.dat -->19/04/2009 16:59:00 C:\WINDOWS\Setup1.exe -->20/12/2008 13:18:31 C:\WINDOWS\ST6UNST.EXE -->20/12/2008 13:18:27 C:\WINDOWS\QTFont.qfn -->13/12/2008 18:25:05 C:\WINDOWS\QTFont.for -->28/09/2008 14:44:22 C:\WINDOWS\wininit.ini -->31/05/2008 11:50:09 C:\WINDOWS\ISPY2AUTO.INI -->20/05/2008 20:37:47 C:\WINDOWS\~GLC0000.TMP -->17/05/2008 21:11:03 C:\WINDOWS\winhlp32.exe -->14/04/2008 04:34:27 C:\WINDOWS\slrundll.exe -->14/04/2008 04:34:22 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\WINDOWS 16/07/2009 22:48 <REP> $hf_mig$ 18/04/2005 22:10 <REP> $MSI31Uninstall_KB893803$ 18/05/2005 21:24 <REP> $MSI31Uninstall_KB893803v2$ 06/09/2008 16:10 <REP> $NtServicePackUninstall$ 28/11/2006 14:13 <REP> $NtServicePackUninstallIDNMitigationAPIs$ 28/11/2006 14:13 0 $NtServicePackUninstallNLSDownlevelMapping$ 01/01/2005 11:16 <REP> $NtUninstallKB835221WXP$ 27/03/2005 04:00 <REP> $NtUninstallKB867282$ 27/03/2005 04:00 <REP> $NtUninstallKB873333$ 27/03/2005 04:01 <REP> $NtUninstallKB873339$ 01/01/2005 12:05 <REP> $NtUninstallKB883667$ 17/06/2005 22:27 <REP> $NtUninstallKB883939$ 27/03/2005 04:01 <REP> $NtUninstallKB885250$ 27/03/2005 04:01 <REP> $NtUninstallKB885835$ 27/03/2005 04:01 <REP> $NtUninstallKB885836$ 27/03/2005 04:00 <REP> $NtUninstallKB886185$ 27/03/2005 04:00 <REP> $NtUninstallKB887472$ 27/03/2005 04:01 <REP> $NtUninstallKB887742$ 27/03/2005 04:01 <REP> $NtUninstallKB888113$ 27/03/2005 04:00 <REP> $NtUninstallKB888302$ 17/06/2005 22:27 <REP> $NtUninstallKB890046$ 27/03/2005 04:00 <REP> $NtUninstallKB890047$ 27/03/2005 04:01 <REP> $NtUninstallKB890175$ 18/04/2005 22:10 <REP> $NtUninstallKB890859$ 18/04/2005 22:11 <REP> $NtUninstallKB890923$ 27/03/2005 04:00 <REP> $NtUninstallKB891781$ 18/04/2005 22:11 <REP> $NtUninstallKB893066$ 18/04/2005 22:10 <REP> $NtUninstallKB893086$ 10/08/2005 22:38 <REP> $NtUninstallKB893756$ 10/08/2005 22:38 <REP> $NtUninstallKB894391$ 17/06/2005 22:27 <REP> $NtUninstallKB896358$ 17/06/2005 22:27 <REP> $NtUninstallKB896422$ 10/08/2005 22:38 <REP> $NtUninstallKB896423$ 17/11/2005 00:18 <REP> $NtUninstallKB896424$ 17/06/2005 22:27 <REP> $NtUninstallKB896428$ 22/10/2005 19:48 <REP> $NtUninstallKB896688$ 10/08/2005 22:38 <REP> $NtUninstallKB896727$ 29/06/2005 15:58 <REP> $NtUninstallKB898461$ 10/08/2005 22:38 <REP> $NtUninstallKB899587$ 10/08/2005 22:38 <REP> $NtUninstallKB899588$ 10/08/2005 22:38 <REP> $NtUninstallKB899591$ 28/04/2006 23:24 <REP> $NtUninstallKB900485$ 22/10/2005 19:48 <REP> $NtUninstallKB900725$ 22/10/2005 19:48 <REP> $NtUninstallKB901017$ 14/07/2005 12:09 <REP> $NtUninstallKB901214$ 22/10/2005 19:48 <REP> $NtUninstallKB902400$ 14/07/2005 12:09 <REP> $NtUninstallKB903235$ 22/10/2005 19:48 <REP> $NtUninstallKB904706$ 28/11/2006 14:12 <REP> $NtUninstallKB904942$ 22/10/2005 19:48 <REP> $NtUninstallKB905414$ 22/10/2005 19:47 <REP> $NtUninstallKB905749$ 13/03/2006 18:05 <REP> $NtUninstallKB905915$ 13/03/2006 18:04 <REP> $NtUninstallKB908519$ 17/04/2006 21:55 <REP> $NtUninstallKB908531$ 13/03/2006 18:05 <REP> $NtUninstallKB910437$ 28/06/2006 13:57 <REP> $NtUninstallKB911280$ 17/04/2006 21:55 <REP> $NtUninstallKB911562$ 13/03/2006 18:05 <REP> $NtUninstallKB911564$ 13/03/2006 18:04 <REP> $NtUninstallKB911565$ 17/04/2006 21:54 <REP> $NtUninstallKB911567$ 13/03/2006 18:05 <REP> $NtUninstallKB911927$ 17/04/2006 21:54 <REP> $NtUninstallKB912812$ 13/03/2006 18:04 <REP> $NtUninstallKB912919$ 13/03/2006 18:04 <REP> $NtUninstallKB913446$ 11/05/2006 00:02 <REP> $NtUninstallKB913580$ 14/07/2006 00:11 <REP> $NtUninstallKB914388$ 18/06/2006 11:38 <REP> $NtUninstallKB914389$ 28/11/2006 14:12 <REP> $NtUninstallKB914440$ 28/11/2006 14:13 <REP> $NtUninstallKB915865$ 18/06/2006 11:57 <REP> $NtUninstallKB916281$ 14/07/2006 00:11 <REP> $NtUninstallKB916595$ 14/07/2006 00:11 <REP> $NtUninstallKB917159$ 18/06/2006 11:39 <REP> $NtUninstallKB917344$ 31/10/2006 00:12 <REP> $NtUninstallKB917422$ 18/06/2006 11:40 <REP> $NtUninstallKB917734_WMP10$ 18/06/2006 11:39 <REP> $NtUninstallKB917953$ 21/02/2007 10:23 <REP> $NtUninstallKB918118$ 18/06/2006 11:39 <REP> $NtUninstallKB918439$ 31/10/2006 00:13 <REP> $NtUninstallKB918899$ 31/10/2006 00:12 <REP> $NtUninstallKB919007$ 28/11/2006 14:12 <REP> $NtUninstallKB920213$ 20/11/2006 14:34 <REP> $NtUninstallKB920213_0$ 31/10/2006 00:14 <REP> $NtUninstallKB920214$ 31/10/2006 00:12 <REP> $NtUninstallKB920670$ 31/10/2006 00:11 <REP> $NtUninstallKB920683$ 31/10/2006 00:13 <REP> $NtUninstallKB920685$ 31/10/2006 00:12 <REP> $NtUninstallKB920872$ 31/10/2006 00:13 <REP> $NtUninstallKB921398$ 18/08/2007 18:50 <REP> $NtUninstallKB921503$ 31/10/2006 00:13 <REP> $NtUninstallKB921883$ 31/10/2006 00:12 <REP> $NtUninstallKB922582$ 31/10/2006 00:13 <REP> $NtUninstallKB922616$ 20/11/2006 14:33 <REP> $NtUninstallKB922760$ 31/10/2006 00:14 <REP> $NtUninstallKB922819$ 31/10/2006 00:12 <REP> $NtUninstallKB923191$ 31/10/2006 00:14 <REP> $NtUninstallKB923414$ 18/04/2009 04:20 <REP> $NtUninstallKB923561$ 11/01/2007 14:35 <REP> $NtUninstallKB923689$ 11/01/2007 14:34 <REP> $NtUninstallKB923694$ 20/11/2006 14:34 <REP> $NtUninstallKB923980$ 31/10/2006 00:14 <REP> $NtUninstallKB924191$ 20/11/2006 14:34 <REP> $NtUninstallKB924270$ 31/10/2006 00:13 <REP> $NtUninstallKB924496$ 21/02/2007 10:23 <REP> $NtUninstallKB924667$ 11/01/2007 14:36 <REP> $NtUninstallKB925398_WMP64$ 31/10/2006 00:12 <REP> $NtUninstallKB925486$ 04/04/2007 20:58 <REP> $NtUninstallKB925902$ 24/01/2008 22:35 <REP> $NtUninstallKB926239$ 11/01/2007 14:34 <REP> $NtUninstallKB926255$ 21/02/2007 10:23 <REP> $NtUninstallKB926436$ 21/02/2007 10:24 <REP> $NtUninstallKB927779$ 21/02/2007 10:24 <REP> $NtUninstallKB927802$ 23/05/2007 09:48 <REP> $NtUninstallKB927891$ 21/02/2007 10:24 <REP> $NtUninstallKB928255$ 21/02/2007 10:22 <REP> $NtUninstallKB928843$ 30/07/2007 19:16 <REP> $NtUninstallKB929123$ 15/03/2007 22:16 <REP> $NtUninstallKB929338$ 26/01/2008 07:16 <REP> $NtUninstallKB929399$ 12/04/2007 16:40 <REP> $NtUninstallKB930178$ 17/05/2007 12:18 <REP> $NtUninstallKB930916$ 12/04/2007 16:40 <REP> $NtUninstallKB931261$ 12/04/2007 16:40 <REP> $NtUninstallKB931784$ 21/02/2007 10:23 <REP> $NtUninstallKB931836$ 12/04/2007 16:39 <REP> $NtUninstallKB932168$ 31/05/2008 09:08 <REP> $NtUninstallKB932823-v3$ 29/08/2007 11:38 <REP> $NtUninstallKB933360$ 13/10/2007 17:04 <REP> $NtUninstallKB933729$ 30/07/2007 19:16 <REP> $NtUninstallKB935839$ 30/07/2007 19:16 <REP> $NtUninstallKB935840$ 18/08/2007 18:51 <REP> $NtUninstallKB936021$ 18/08/2007 18:48 <REP> $NtUninstallKB936782_WMP10$ 26/01/2008 07:15 <REP> $NtUninstallKB936782_WMP11$ 11/09/2008 22:19 <REP> $NtUninstallKB938464$ 18/08/2007 18:50 <REP> $NtUninstallKB938828$ 18/08/2007 18:50 <REP> $NtUninstallKB938829$ 26/01/2008 07:15 <REP> $NtUninstallKB939683$ 13/10/2007 17:01 <REP> $NtUninstallKB941202$ 15/12/2007 18:02 <REP> $NtUninstallKB941568$ 15/12/2007 18:03 <REP> $NtUninstallKB941569$ 11/01/2008 23:01 <REP> $NtUninstallKB941644$ 10/04/2008 22:57 <REP> $NtUninstallKB941693$ 15/12/2007 18:04 <REP> $NtUninstallKB942763$ 13/02/2008 23:31 <REP> $NtUninstallKB943055$ 16/11/2007 22:59 <REP> $NtUninstallKB943460$ 11/01/2008 23:01 <REP> $NtUninstallKB943485$ 15/12/2007 18:02 <REP> $NtUninstallKB944653$ 09/04/2008 18:14 <REP> $NtUninstallKB945553$ 13/02/2008 23:32 <REP> $NtUninstallKB946026$ 06/09/2008 16:38 <REP> $NtUninstallKB946648$ 19/08/2008 22:37 <REP> $NtUninstallKB946648_0$ 10/04/2008 22:56 <REP> $NtUninstallKB948590$ 10/04/2008 22:58 <REP> $NtUninstallKB948881$ 24/05/2008 06:21 <REP> $NtUninstallKB950749$ 14/06/2008 01:33 <REP> $NtUninstallKB950760$ 06/09/2008 16:38 <REP> $NtUninstallKB950762$ 14/06/2008 01:34 <REP> $NtUninstallKB950762_0$ 06/09/2008 16:38 <REP> $NtUninstallKB950974$ 19/08/2008 22:36 <REP> $NtUninstallKB950974_0$ 06/09/2008 16:39 <REP> $NtUninstallKB951066$ 19/08/2008 22:27 <REP> $NtUninstallKB951066_0$ 19/08/2008 22:32 <REP> $NtUninstallKB951072-v2$ 06/09/2008 16:39 <REP> $NtUninstallKB951376$ 06/09/2008 16:39 <REP> $NtUninstallKB951376-v2$ 26/06/2008 19:48 <REP> $NtUninstallKB951376-v2_0$ 14/06/2008 01:31 <REP> $NtUninstallKB951376_0$ 06/09/2008 16:39 <REP> $NtUninstallKB951698$ 14/06/2008 01:35 <REP> $NtUninstallKB951698_0$ 06/09/2008 16:39 <REP> $NtUninstallKB951748$ 11/07/2008 11:32 <REP> $NtUninstallKB951748_0$ 11/09/2008 22:20 <REP> $NtUninstallKB951978$ 18/04/2009 04:21 <REP> $NtUninstallKB952004$ 12/12/2008 23:25 <REP> $NtUninstallKB952069_WM9$ 06/09/2008 16:40 <REP> $NtUninstallKB952287$ 19/08/2008 22:32 <REP> $NtUninstallKB952287_0$ 06/09/2008 16:40 <REP> $NtUninstallKB952954$ 19/08/2008 22:37 <REP> $NtUninstallKB952954_0$ 19/08/2008 22:36 <REP> $NtUninstallKB953839$ 11/09/2008 22:18 <REP> $NtUninstallKB954154_WM11$ 11/09/2008 22:20 <REP> $NtUninstallKB954156_WM9L$ 17/10/2008 22:22 <REP> $NtUninstallKB954211$ 15/11/2008 10:07 <REP> $NtUninstallKB954459$ 12/12/2008 23:19 <REP> $NtUninstallKB954600$ 15/11/2008 10:05 <REP> $NtUninstallKB955069$ 12/12/2008 23:48 <REP> $NtUninstallKB955839$ 17/10/2008 22:32 <REP> $NtUninstallKB956391$ 18/04/2009 04:22 <REP> $NtUninstallKB956572$ 12/12/2008 23:10 <REP> $NtUninstallKB956802$ 17/10/2008 22:32 <REP> $NtUninstallKB956803$ 17/10/2008 22:20 <REP> $NtUninstallKB956841$ 17/10/2008 22:31 <REP> $NtUninstallKB957095$ 15/11/2008 10:08 <REP> $NtUninstallKB957097$ 24/10/2008 22:06 <REP> $NtUninstallKB958644$ 17/01/2009 07:32 <REP> $NtUninstallKB958687$ 14/03/2009 10:01 <REP> $NtUninstallKB958690$ 18/04/2009 04:26 <REP> $NtUninstallKB959426$ 14/03/2009 09:58 <REP> $NtUninstallKB959772_WM11$ 14/03/2009 10:01 <REP> $NtUninstallKB960225$ 12/02/2009 23:47 <REP> $NtUninstallKB960715$ 18/04/2009 04:21 <REP> $NtUninstallKB960803$ 16/07/2009 22:46 <REP> $NtUninstallKB961371$ 18/04/2009 04:26 <REP> $NtUninstallKB961373$ 12/06/2009 13:42 <REP> $NtUninstallKB961501$ 27/02/2009 23:10 <REP> $NtUninstallKB967715$ 12/06/2009 13:38 <REP> $NtUninstallKB968537$ 12/06/2009 13:42 <REP> $NtUninstallKB969898$ 12/06/2009 13:40 <REP> $NtUninstallKB970238$ 16/07/2009 22:48 <REP> $NtUninstallKB971633$ 16/07/2009 22:48 <REP> $NtUninstallKB973346$ 24/01/2008 22:35 <REP> $NtUninstallMSCompPackV1$ 21/03/2008 20:14 <REP> $NtUninstallWIC$ 24/01/2008 22:33 <REP> $NtUninstallWMFDist11$ 24/01/2008 22:34 <REP> $NtUninstallwmp11$ 24/01/2008 22:32 <REP> $NtUninstallWudf01000$ 10/11/2006 18:12 71 dhp_9545.dat 27/06/2008 20:28 <REP> ftpcache 28/11/2006 14:14 <REP> ie7 16/07/2009 22:48 <REP> inf 22/07/2009 12:08 <REP> Installer 15/03/2008 11:07 <REP> msdownld.tmp 13/12/2008 18:25 54 156 QTFont.qfn 05/08/2004 12:00 49 102 winnt.bmp 05/08/2004 12:00 49 102 winnt256.bmp 6 fichier(s) 153 180 octets 217 Rép(s) 115 521 642 496 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\WINDOWS\system32 16/07/2009 22:48 <REP> dllcache 7 fichier(s) 4 721 octets 1 Rép(s) 115 521 617 920 octets libres winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed userinit.exe kernel32.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 3544 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll 0x44080000 0xd0000 7.00.6000.16850 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16850 C:\WINDOWS\system32\iertutil.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x44360000 0x5cd000 7.00.6000.16850 C:\WINDOWS\system32\ieframe.dll 0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll 0x45180000 0x127000 7.00.6000.16850 C:\WINDOWS\system32\urlmon.dll 0x417d0000 0x374000 7.00.6000.16850 C:\WINDOWS\system32\mshtml.dll 0x01710000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x75be0000 0x7d000 5.07.0000.18066 C:\WINDOWS\system32\jscript.dll 0x442b0000 0x3c000 7.00.6000.16850 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll 0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll 0x10000000 0x3e000 1.02.7040.0000 C:\Program Files\Pack Securite\Spam Control\fsscoepl.dll 0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll 0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll 0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll 0x03130000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x03190000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x017b0000 0x9000 7.00.13180.0000 C:\Program Files\Pack Securite\Common\fpshx.dll 0x17000000 0x1d000 7.80.12726.0000 C:\Program Files\Pack Securite\Common\FSMA32.dll 0x18000000 0x12000 7.80.12726.0000 C:\Program Files\Pack Securite\Common\FSPMAPI.dll 0x02480000 0x38000 7.02.3140.0000 C:\Program Files\Pack Securite\Common\fslapi.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x01ea0000 0xc000 7.00.12180.0000 C:\Program Files\Pack Securite\Common\fpshx.eng 0x03730000 0x4c000 9.00.0000.0004 C:\Program Files\Avira\AntiVir Desktop\shlext.dll 0x02400000 0x12000 7.00.0000.0000 c:\Program Files\Sonic RecordNow!\shlext.dll 0x7c000000 0x54000 7.00.9466.0000 c:\Program Files\Sonic RecordNow!\MSVCR70.dll 0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll 0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll 0x15110000 0x25c000 11.00.5721.5251 C:\WINDOWS\system32\WMVCore.DLL 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x16080000 0x25000 1.00.0006.0002 C:\Program Files\Bonjour\mdnsNSP.dll 0x7e430000 0x89000 5.02.3790.4110 C:\WINDOWS\system32\hhctrl.ocx 0x68d60000 0x19000 4.74.9273.0000 C:\WINDOWS\system32\mui\000c\hhctrlui.dll 0x66240000 0x25000 5.02.3790.4186 C:\WINDOWS\system32\itss.dll 0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\mscoree.dll 0x63f00000 0xc000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorie.dll 0x748f0000 0x114000 8.100.1048.0000 C:\WINDOWS\system32\msxml3.dll 0x66270000 0x28000 5.02.3790.2453 C:\WINDOWS\system32\itircl.dll 0x00cc0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 672 Command line: winlogon.exe Base Size Version Path 0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01360000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\WINDOWS\Downloaded Program Files 21/11/2008 19:56 <REP> . 21/11/2008 19:56 <REP> .. 01/01/2005 10:43 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 09/02/2005 16:54 1 271 erma.inf 16/06/2004 14:02 323 584 isusweb.dll 29/05/2003 15:00 160 864 messengerstatsclient.dll 29/05/2003 15:00 77 408 msgrchkr.dll 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 10/10/2008 16:43 335 PhotoUploader5.inf 10/10/2008 16:44 3 536 384 PhotoUploader5.ocx 11/06/2007 12:21 5 021 swflash.inf 12 fichier(s) 4 440 007 octets Total des fichiers listés : 12 fichier(s) 4 440 007 octets 2 Rép(s) 115 521 519 616 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule" "C:\\Documents and Settings\\ORLE\\Bureau\\eMule\\emule.exe"="C:\\Documents and Settings\\ORLE\\Bureau\\eMule\\emule.exe:*:Disabled:eMule" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)" "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 update.680180.net 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 aviupdate.com 127.0.0.1 www.aviupdate.com 127.0.0.1 www.bsplupdate.com 127.0.0.1 bsplupdate.com 127.0.0.1 dl765.privacy-update.com 127.0.0.1 www.flwupdate.com 127.0.0.1 flwupdate.com 127.0.0.1 www.liveprotectionupdate.cn 127.0.0.1 liveprotectionupdate.cn 127.0.0.1 www.movupdate.com 127.0.0.1 movupdate.com 127.0.0.1 www.mpegupdate.com 127.0.0.1 mpegupdate.com 127.0.0.1 plupdate.com 127.0.0.1 www.plupdate.com 127.0.0.1 privacy-update.com 127.0.0.1 www.privacy-update.com 127.0.0.1 www.registryupdate.org 127.0.0.1 registryupdate.org 127.0.0.1 update.shareaza.com 127.0.0.1 www.updatemics.com 127.0.0.1 updatemics.com 127.0.0.1 www.updatesantivirus.com 127.0.0.1 updatesantivirus.com 127.0.0.1 xp-vista-update.net 127.0.0.1 www.xp-vista-update.net 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-22 18:47:07 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB950759-IE7] "\25\25\25\25o\2?"=dword:00000000 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 392 - FCH32.EXE 548 - jusched.exe 648 - csrss.exe 672 - winlogon.exe 692 - FAMEH32.EXE 716 - services.exe 728 - lsass.exe 732 - avgnt.exe 888 - svchost.exe 896 - fsqh.exe 952 - svchost.exe 1000 - fspc.exe 1044 - svchost.exe 1120 - svchost.exe 1160 - fsav32.exe 1280 - cmd.exe 1284 - svchost.exe 1456 - spoolsv.exe 1584 - fsaua.exe 1632 - fsorsp.exe 1644 - fsdfwd.exe 1652 - fssm32.exe 1668 - alg.exe 1696 - avguard.exe 1708 - AppleMobileDevi 1720 - mDNSResponder.e 1788 - FSMA32.EXE 1796 - fsgk32.exe 1824 - nvsvc32.exe 1872 - FSMB32.EXE 1928 - svchost.exe 1988 - fsguidll.exe 2260 - hpsysdrv.exe 2472 - fsus.exe 2580 - soffice.exe 2768 - wmiprvse.exe 3044 - issch.exe 3356 - QTTask.exe 3544 - explorer.exe 3632 - ALCXMNTR.EXE 3688 - firefox.exe 3760 - soffice.bin 3864 - ctfmon.exe 3908 - jucheck.exe 3916 - AGRSMMSG.exe 4028 - FSM32.EXE Total number of processes = 47 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806D0000 - \WINDOWS\system32\hal.dll F8B25000 - \WINDOWS\system32\KDCOM.DLL F8A35000 - \WINDOWS\system32\BOOTVID.dll F84F5000 - ACPI.sys F8B27000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84E4000 - pci.sys F8625000 - isapnp.sys F8BED000 - pciide.sys F88A5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8635000 - MountMgr.sys F84C5000 - ftdisk.sys F88AD000 - PartMgr.sys F8645000 - VolSnap.sys F84AD000 - atapi.sys F8655000 - disk.sys F8665000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F848D000 - fltmgr.sys F847B000 - sr.sys F88B5000 - PxHelp20.sys F8464000 - KSecDD.sys F83D7000 - Ntfs.sys F83C5000 - fsdfw.sys F8398000 - \WINDOWS\System32\drivers\NDIS.SYS F88BD000 - viaagp1.sys F8675000 - SISAGPX.sys F8685000 - ohci1394.sys F8695000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F837E000 - Mup.sys F86A5000 - fsbts.sys F86D5000 - \SystemRoot\system32\DRIVERS\nic1394.sys F79E0000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7674000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F7660000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F79D0000 - \SystemRoot\system32\DRIVERS\imapi.sys F8785000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8795000 - \SystemRoot\system32\DRIVERS\redbook.sys F763D000 - \SystemRoot\system32\DRIVERS\ks.sys F87B5000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F7410000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F73EC000 - \SystemRoot\system32\drivers\portcls.sys F87C5000 - \SystemRoot\system32\drivers\drmk.sys F89E5000 - \SystemRoot\system32\DRIVERS\usbohci.sys F73B7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F89F5000 - \SystemRoot\system32\DRIVERS\usbehci.sys F89FD000 - \SystemRoot\system32\DRIVERS\sisnic.sys F87F5000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS F7291000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F8A15000 - \SystemRoot\System32\Drivers\Modem.SYS F7176000 - \SystemRoot\system32\DRIVERS\serial.sys F8ABD000 - \SystemRoot\system32\DRIVERS\serenum.sys F712B000 - \SystemRoot\system32\DRIVERS\parport.sys F8815000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7933000 - \SystemRoot\system32\DRIVERS\PS2.sys F8A2D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F88F5000 - \SystemRoot\system32\DRIVERS\irsir.sys F792B000 - \SystemRoot\system32\DRIVERS\irenum.sys F8D28000 - \SystemRoot\system32\DRIVERS\audstub.sys F890D000 - \SystemRoot\system32\DRIVERS\rasirda.sys F8915000 - \SystemRoot\system32\DRIVERS\TDI.SYS F8835000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F791F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6FE3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8865000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8875000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6F0C000 - \SystemRoot\system32\DRIVERS\psched.sys F8895000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8935000 - \SystemRoot\system32\DRIVERS\ptilink.sys F894D000 - \SystemRoot\system32\DRIVERS\raspti.sys F86F5000 - \SystemRoot\system32\DRIVERS\termdd.sys F896D000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8B75000 - \SystemRoot\system32\DRIVERS\swenum.sys F6E86000 - \SystemRoot\system32\DRIVERS\update.sys F8ADD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8745000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7A40000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8B93000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8BCD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8CD5000 - \SystemRoot\System32\Drivers\Null.SYS F8BD1000 - \SystemRoot\System32\Drivers\Beep.SYS F89CD000 - \SystemRoot\System32\drivers\vga.sys F8BD5000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8BD9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F89D5000 - \SystemRoot\System32\Drivers\Msfs.SYS F89ED000 - \SystemRoot\System32\Drivers\Npfs.SYS F6F04000 - \SystemRoot\system32\DRIVERS\rasacd.sys F5D53000 - \SystemRoot\system32\DRIVERS\ipsec.sys F5CFA000 - \SystemRoot\system32\DRIVERS\tcpip.sys F5CD2000 - \SystemRoot\system32\DRIVERS\netbt.sys F5CAC000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8775000 - \SystemRoot\system32\DRIVERS\wanarp.sys F6EF0000 - \SystemRoot\System32\drivers\ws2ifsl.sys F5C62000 - \SystemRoot\System32\drivers\afd.sys F87D5000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8825000 - \SystemRoot\system32\DRIVERS\netbios.sys F88ED000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F6EE4000 - \SystemRoot\system32\DRIVERS\srvkp.sys F5B97000 - \SystemRoot\system32\DRIVERS\rdbss.sys F8905000 - \??\c:\virusfighter\nvc\bin\ngs.sys F5B27000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8715000 - \SystemRoot\System32\Drivers\Fips.SYS F8755000 - \??\C:\Program Files\Pack Securite\HIPS\drivers\fshs.sys F5B0B000 - \SystemRoot\system32\DRIVERS\avipbb.sys F8BE3000 - \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys F5ABF000 - \SystemRoot\System32\Drivers\Fastfat.SYS F88FD000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F8925000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F8765000 - \SystemRoot\System32\Drivers\Cdfs.SYS F8AE9000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7A30000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F8945000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F5A4B000 - \SystemRoot\system32\DRIVERS\LVCM.sys F7A20000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F87A5000 - \SystemRoot\system32\drivers\usbaudio.sys F8B15000 - \SystemRoot\system32\DRIVERS\mouhid.sys F5A33000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8B2F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F8AB9000 - \SystemRoot\System32\drivers\Dxapi.sys F8A05000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8CEF000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F4964000 - \SystemRoot\system32\DRIVERS\avgntflt.sys F4836000 - \SystemRoot\system32\DRIVERS\irda.sys F4984000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F3E01000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F48B4000 - \SystemRoot\system32\DRIVERS\secdrv.sys F3C97000 - \SystemRoot\system32\DRIVERS\srv.sys F390B000 - \??\C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys F24D3000 - \SystemRoot\system32\drivers\wdmaud.sys F3D49000 - \SystemRoot\system32\drivers\sysaudio.sys F206D000 - \SystemRoot\System32\Drivers\HTTP.sys F8B2B000 - \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mbr.sys F8D63000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 135 Liste des programmes installes Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player Plugin Adobe Reader 8.1.2 - Français Adobe Shockwave Player Agere Systems PCI Soft Modem Apple Mobile Device Support Apple Software Update Avira AntiVir Personal - Free Antivirus Bonjour BufferChm CCleaner (remove only) Codeur Windows Media Série 9 Codeur Windows Media Série 9 Copy Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB952287) CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DocProc DocumentViewer Easy GIF Animator 4.6 Easy Gif Animator Extension Génymatik Help and Support Additions High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 honestech Video Editor Hotfix for Windows Media Format 11 SDK (KB929399) HP Image Zone 4.2.3 HP Image Zone Plus 4.2.3 HP Software Update HPIZ423 HpSdpAppCoreApp InstantShare InterVideo WinDVD Creator 2 InterVideo WinDVD Player J'ai trouvé-Le manoir hanté Java™ 6 Update 5 Lecteur Windows Media 11 Les Sims Superstar LiveReg (Symantec Corporation) Micro Application - Dictionnaire encyclopédique 2002 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mise à jour critique pour Lecteur Windows Media 11 (KB959772) Mise à jour de sécurité pour le Codeur Windows Media (KB954156) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897) Mise à jour de sécurité pour Windows XP (KB923561) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952004) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954459) Mise à jour de sécurité pour Windows XP (KB954600) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956572) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB957095) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour de sécurité pour Windows XP (KB958687) Mise à jour de sécurité pour Windows XP (KB958690) Mise à jour de sécurité pour Windows XP (KB959426) Mise à jour de sécurité pour Windows XP (KB960225) Mise à jour de sécurité pour Windows XP (KB960715) Mise à jour de sécurité pour Windows XP (KB960803) Mise à jour de sécurité pour Windows XP (KB961371) Mise à jour de sécurité pour Windows XP (KB961373) Mise à jour de sécurité pour Windows XP (KB961501) Mise à jour de sécurité pour Windows XP (KB968537) Mise à jour de sécurité pour Windows XP (KB969898) Mise à jour de sécurité pour Windows XP (KB970238) Mise à jour de sécurité pour Windows XP (KB971633) Mise à jour de sécurité pour Windows XP (KB973346) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951978) Mise à jour pour Windows XP (KB955839) Mise à jour pour Windows XP (KB967715) Mozilla Firefox (3.0.11) MSXML 4.0 SP2 (KB954430) Neuf - Kit de connexion Norton Personal Firewall NVIDIA Drivers OpenOffice.org 2.2 Pack sécurité PhotoGallery PrintScreen PS2 QFolder QuickProjects QuickTime Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SiS VGA Utilities SkinsHP1 Sonic Express Labeler Sonic RecordNow! SweetIM For Internet Explorer 1.0a t@b ZS4 Video Editor v0.957-686 TrayApp Unload VMN Toolbar WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Live Mail Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 Wondershare Photo Collage Studio (2.3.0) Trial Version Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\Program Files 10/07/2009 14:46 <REP> . 10/07/2009 14:46 <REP> .. 12/11/2006 13:24 <REP> AbiSuite2 27/06/2008 21:20 <REP> Adobe 02/07/2006 11:27 <REP> Alwil Software 13/12/2008 18:23 <REP> Apple Software Update 10/07/2009 13:56 <REP> Avira 29/04/2009 13:55 <REP> Bonjour 29/04/2008 13:27 <REP> CCleaner 30/06/2006 21:44 <REP> Common Files 01/01/2005 10:42 <REP> ComPlus Applications 27/04/2005 18:46 <REP> Corus Entertainment Inc 05/04/2008 21:52 <REP> Darknock 08/04/2008 21:29 <REP> Easy GIF Animator 08/04/2008 21:28 <REP> Easy Gif Animator Extension 13/07/2006 19:09 <REP> Easy Internet signup 30/04/2008 12:03 <REP> Empire Interactive 13/07/2006 19:08 <REP> Every Toolbar 1.1 10/07/2009 14:46 <REP> Fichiers communs 10/07/2009 09:23 <REP> Fighters 09/09/2007 11:52 <REP> FirstClass 30/10/2007 20:55 <REP> GALLIMARD 09/07/2008 11:21 <REP> Google 15/01/2008 21:49 <REP> Grisoft 18/12/2007 20:39 <REP> Help and Support Additions 31/03/2007 23:13 <REP> honestech Video Editor 7.0 Trial 18/12/2007 22:13 <REP> HP 12/06/2009 13:39 <REP> Internet Explorer 18/12/2007 20:37 <REP> InterVideo 30/04/2008 14:58 <REP> Java 17/07/2005 23:02 <REP> Kazaa 17/05/2009 17:15 <REP> LimeWire 28/06/2006 13:52 <REP> Macrogaming 21/02/2007 16:56 <REP> Macrovision Corp 10/07/2009 09:25 <REP> Malwarebytes' Anti-Malware 19/04/2009 16:15 <REP> Maxis 25/01/2009 12:08 <REP> McDonaldsFairies 13/07/2008 18:58 <REP> Micro Application 17/05/2007 12:19 <REP> Microsoft CAPICOM 2.1.0.2 01/01/2005 10:45 <REP> microsoft frontpage 09/04/2005 09:32 <REP> Microsoft Games 21/03/2008 20:14 <REP> Microsoft SQL Server Compact Edition 06/09/2008 16:33 <REP> Movie Maker 22/07/2009 12:08 <REP> Mozilla Firefox 02/07/2006 20:02 <REP> Mozilla Thunderbird 01/01/2005 10:41 <REP> MSN Gaming Zone 15/11/2008 10:02 <REP> MSXML 4.0 06/09/2008 16:16 <REP> NetMeeting 29/07/2007 15:23 <REP> Neuf 20/01/2007 13:23 <REP> Nickelodeon 02/07/2006 13:28 <REP> Norton AntiVirus 15/03/2008 11:05 <REP> NRJ 01/01/2005 10:42 <REP> Online Services 26/08/2007 14:49 <REP> OpenOffice.org 2.2 08/07/2009 20:42 <REP> OpenOffice.org1.1.4 06/09/2008 16:16 <REP> Outlook Express 22/07/2009 11:40 <REP> Pack Securite 12/12/2007 08:59 <REP> PC-Doctor for Windows 29/04/2009 13:54 <REP> QuickTime 30/06/2008 17:20 <REP> SDLL 01/01/2005 17:25 <REP> Services en ligne 02/01/2005 01:27 <REP> SiS VGA Utilities V3.63 23/12/2006 01:34 <REP> Softwin 01/01/2005 12:08 <REP> Sonic 01/01/2005 12:08 <REP> Sonic RecordNow! 15/06/2009 07:26 <REP> Spybot - Search & Destroy 13/07/2006 19:51 <REP> Symantec 13/07/2008 18:29 <REP> t@b 08/07/2008 22:23 <REP> The Adventure Company 14/06/2009 21:43 <REP> Trend Micro 14/04/2007 18:05 <REP> UnFREEz 31/03/2007 19:41 <REP> VideoLAN 12/12/2007 08:47 <REP> Visicom Media 09/01/2008 12:05 <REP> vmntoolbar 10/01/2009 21:26 <REP> Windows Live 09/04/2008 16:31 <REP> Windows Live Toolbar 15/03/2008 11:07 <REP> Windows Media Components 24/01/2008 22:34 <REP> Windows Media Connect 2 06/09/2008 16:16 <REP> Windows Media Player 06/09/2008 16:16 <REP> Windows NT 12/12/2007 08:45 <REP> WinRAR 15/04/2007 17:26 <REP> Wondershare 01/01/2005 10:45 <REP> xerox 26/03/2005 22:34 <REP> Yahoo! 0 fichier(s) 0 octets 84 Rép(s) 115 502 473 216 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\Program Files\fichiers communs 10/07/2009 14:46 <REP> . 10/07/2009 14:46 <REP> .. 20/03/2008 15:31 <REP> Adobe 15/06/2009 19:01 <REP> Apple 08/12/2005 18:32 <REP> DirectX 01/01/2005 11:54 <REP> Hewlett-Packard 01/01/2005 11:48 <REP> HP 01/01/2005 12:19 <REP> InstallShield 01/01/2005 11:09 <REP> Java 10/07/2009 13:52 <REP> Microsoft Shared 01/01/2005 10:43 <REP> MSSoap 01/01/2005 11:38 <REP> ODBC 01/01/2005 11:23 <REP> Services 08/01/2008 13:55 <REP> Softwin 01/01/2005 11:38 <REP> SpeechEngines 01/01/2005 12:09 <REP> SureThing Shared 14/01/2008 22:57 <REP> Symantec Shared 06/09/2008 16:16 <REP> System 09/04/2008 18:25 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 19 Rép(s) 115 502 473 216 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/01/2005 10:48 <REP> . 01/01/2005 10:48 <REP> .. 18/05/2001 23:57 561 209 MSONSEXT.DLL 03/06/1999 20:09 122 937 MSOWS409.DLL 07/03/2001 15:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 115 502 473 216 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\Program Files\common files 30/06/2006 21:44 <REP> . 30/06/2006 21:44 <REP> .. 30/12/2006 11:30 <REP> Companion Wizard 0 fichier(s) 0 octets 3 Rép(s) 115 502 469 120 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 208B-1A12 Répertoire de C:\ 16/02/2005 12:06 218 112 HijackThis.exe 24/05/2001 13:59 162 304 UNWISE.EXE 2 fichier(s) 380 416 octets 0 Rép(s) 115 502 469 120 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_free.exe c:\Documents and Settings\HP_Propriétaire\Bureau\mbam-setup.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OOo_2.2.1_Win32Intel_install_fr.exe c:\Documents and Settings\HP_Propriétaire\Bureau\pack_securite.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\mbr.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Psinfo.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\ccsetup207_slim.exe c:\Documents and Settings\ORLE\Application Data\Adobe\Acrobat\6.0\Updater\AdbeRdr70_fra_full.exe c:\Documents and Settings\ORLE\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe c:\Documents and Settings\ORLE\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe c:\Documents and Settings\ORLE\Bureau\avira_antivir_personal_free.exe c:\Documents and Settings\ORLE\Bureau\Firefox Setup 3.5.exe c:\Documents and Settings\ORLE\Bureau\pf-setup.exe c:\Documents and Settings\ORLE\Bureau\slide.exe c:\Documents and Settings\ORLE\Bureau\Logiciel montage\pcls_trial.exe c:\Documents and Settings\ORLE\Bureau\Logiciel montage\UnFREEzfr(2).exe c:\Documents and Settings\ORLE\Bureau\Logiciel montage\UnFREEzfr.exe c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(2).exe c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(3).exe c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(4).exe c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup.exe c:\Documents and Settings\ORLE\Local Settings\Temp\_inst1.exe c:\Documents and Settings\ORLE\Local Settings\Temp\_inst2.exe c:\Documents and Settings\ORLE\Local Settings\Temp\FlashPlayerUpdate.exe c:\Documents and Settings\ORLE\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_36e3.exe c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_e1f6.exe c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_e794.exe c:\Documents and Settings\ORLE\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\ORLE\Local Settings\Temp\mtbs.exe c:\Documents and Settings\ORLE\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\ORLE\Local Settings\Temp\bye3F.tmp\Disk1\setup.exe c:\Documents and Settings\ORLE\Local Settings\Temp\Rar$EX00.515\PhotoFiltre.exe c:\Documents and Settings\ORLE\Local Settings\Temp\Rar$EX00.562\PhotoFiltre.exe c:\Documents and Settings\ORLE\Local Settings\Temp\{5827C8C9-A3C6-4E7C-AA70-F6AFAB52F981}\SweetIESetup.exe c:\Documents and Settings\ORLE\Mes documents\pf-setup.exe c:\Documents and Settings\Telechargement\FC8005FR.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\jre1.6.0_11\lzma.dll c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jsec.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\ORLE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\ORLE\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_FOUINE.tar.gz a l'adresse http://upload.malekal.com

Mon ordi est infecté par des trojans : C:\System Volume Information \-restore {5864E199_E068_480D_BF55_3BCEBOD80CFD} \Trojan Win 32.Hrup.a C: \Windows \system 32 \mnecbp : Oxe J'ai un antivirus par la neuf box et c cleaner je n'arrive plus à travailler sur mon ordi ,j'ai essayé de télécharger des antivirus sans suuccès pour éliminer mon trojan (maldwere / spyware fighter - virus spyware) sans succès !! JE SUIS DESESPEREE Que puis-je faire ? merci de votre aide