Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Pubs] Analyse HijackThis

Zao

Par Zao
dans Analyses et éradication malwares

 Partager

Messages recommandés

Zao Junior Member

Zao

Posté(e)
Posté(e)

Bonjour,

Après avoir suivi la procédure du sujet en épingle, voici mon fichier log.

Merci beaucoup pour votre aide !

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 13:55:01, on 13/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\sm56hlpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\CyberLink\PowerCinema\PCMService.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Digital Image\Monitor.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\PROGRA~1\MOZILL~2\FIREFOX.EXE

C:\Documents and Settings\BALLESTER\Bureau\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [instantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Monitor.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 9991 bytes

Zao Junior Member

Zao

Posté(e)
  • Auteur
Posté(e)

Voici le résultat de l'analyse navilog, option1

 

Search Navipromo version 2.0.3 commencé le 13/06/2007 à 13:57:01,21

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\BALLESTER\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\eqjabxq.dat

C:\windows\system32\eqjabxq.exe

c:\WINDOWS\system32\eqjabxq_nav.dat

c:\WINDOWS\system32\eqjabxq_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\eqjabxq.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\eqjabxq.dat trouvé !

**

C:\WINDOWS\system32\eqjabxq.dat trouvé !

***

****

C:\WINDOWS\system32\eqjabxq_navps.dat trouvé !

*****

******

*******

********

 

 

*** Analyse Terminé le 13/06/2007 à 14:05:13,06 ***

Zao Junior Member

Zao

Posté(e)
  • Auteur
Posté(e)

Après lancement de navilog option2, voici le résultat :

Clean Navipromo version 2.0.3 commencé le 13/06/2007 à 14:07:50,90

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

*** Creation backups fichiers trouvés par Blacklight ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

 

*** Suppression des fichiers trouvés avec Blacklight ***

 

c:\WINDOWS\system32\eqjabxq.dat supprimé !

C:\windows\system32\eqjabxq.exe supprimé !

c:\WINDOWS\system32\eqjabxq_nav.dat supprimé !

c:\WINDOWS\system32\eqjabxq_navps.dat supprimé !

 

** 2ème passage **

 

C:\WINDOWS\system32\eqjabxq.exe absent !

C:\WINDOWS\system32\eqjabxq.dat absent !

C:\WINDOWS\system32\eqjabxq_nav.dat absent !

C:\WINDOWS\system32\eqjabxq_navps.dat absent !

C:\WINDOWS\system32\eqjabxq_navup.dat absent !

C:\WINDOWS\system32\eqjabxq_navtmp.dat absent !

C:\WINDOWS\system32\eqjabxq_m2s.xml absent !

 

 

C:\WINDOWS\prefetch\eqjabxq*.pf trouvé !

Copie C:\WINDOWS\prefetch\eqjabxq*.pf réalise avec succes !

C:\WINDOWS\prefetch\eqjabxq*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\BALLESTER\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\BALLESTER\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

*** Nettoyage termine le 13/06/2007 à 14:11:55,32 ***

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut zao :P

 

Je vois que tu as effectué les opérations par toi même: fais attention à l'avenir parce que Blacklight est suceptible de détecter des fichiers qui ne sont pas infectieux.Ce qui veut dire que si tu fais l'option 2, le résultat du scan de Blacklight est pris en compte pour la suppresion : si un fichier légitime est dans le tas, il est effacé aussi....

Je te rassure ce n'est pas ton cas ici :P

 

Poste ce rapport pour vérification stp >

 

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

@+

Zao Junior Member

Zao

Posté(e)
  • Auteur
Posté(e)

Voici le résultat :P

Merci de ta réponse ^^

DiagHelp version v1.1.1 - http://www.malekal.com

excute le 13/06/2007 à 15:28:45,26

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

 

C:\WINDOWS\System32\wpa.dbl -->13/06/2007 14:12:00

C:\WINDOWS\System32\nvapps.xml -->13/06/2007 13:20:22

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->05/05/2007 13:11:20

C:\WINDOWS\System32\CONFIG.NT -->05/05/2007 10:38:04

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32

C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32

C:\WINDOWS\System32\iertutil.dll -->25/04/2007 09:39:26

C:\WINDOWS\System32\iernonce.dll -->25/04/2007 09:39:25

C:\WINDOWS\System32\ieframe.dll -->25/04/2007 09:39:24

 

C:\WINDOWS\setupapi.log -->13/06/2007 14:44:35

C:\WINDOWS\NeroDigital.ini -->13/06/2007 14:37:07

C:\WINDOWS\wiaservc.log -->13/06/2007 14:37:06

C:\WINDOWS\wiadebug.log -->13/06/2007 14:37:06

C:\WINDOWS\win.ini -->13/06/2007 14:17:26

C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt -->13/06/2007 14:11:52

C:\WINDOWS.log -->13/06/2007 14:11:51

C:\WINDOWS\WindowsUpdate.log -->13/06/2007 14:11:50

C:\WINDOWS\bootstat.dat -->13/06/2007 14:11:27

C:\WINDOWS\SchedLgU.Txt -->13/06/2007 14:10:38

C:\WINDOWS\setupact.log -->13/06/2007 13:52:06

C:\WINDOWS\tsoc.log -->13/06/2007 10:17:02

C:\WINDOWS\ocmsn.log -->13/06/2007 10:17:02

C:\WINDOWS\ocgen.log -->13/06/2007 10:17:02

C:\WINDOWS\ntdtcsetup.log -->13/06/2007 10:17:02

 

 

Le volume dans le lecteur C s'appelle 459955

Le numéro de série du volume est E4B5-CC98

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 77 232 394 240 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle 459955

Le numéro de série du volume est E4B5-CC98

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/05/2007 13:11 <REP> .

05/05/2007 13:11 <REP> ..

17/08/2006 07:08 65 desktop.ini

14/03/2007 04:02 1 055 jinstall-6u1.inf

2 fichier(s) 1 120 octets

 

Total des fichiers listés :

2 fichier(s) 1 120 octets

2 Rép(s) 77 232 394 240 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"

"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"

"C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-13 15:29:13

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

164 - cmd.exe

188 - svchost.exe

328 - CLMLServer.exe

440 - ashServ.exe

560 - MDM.EXE

580 - svchost.exe

592 - nvsvc32.exe

724 - Dot1XCfg.exe

1040 - CLSched.exe

1136 - csrss.exe

1164 - winlogon.exe

1208 - services.exe

1220 - lsass.exe

1308 - ctfmon.exe

1384 - svchost.exe

1432 - svchost.exe

1472 - svchost.exe

1592 - EvtEng.exe

1868 - S24EvMon.exe

1920 - spoolsv.exe

1984 - aawservice.exe

2160 - ashMaiSv.exe

2292 - ashWebSv.exe

2412 - alg.exe

2576 - svchost.exe

2608 - explorer.exe

3104 - wmiprvse.exe

3336 - SpySweeper.exe

3404 - firefox.exe

3576 - SpySweeperUI.ex

3712 - ssu.exe

 

Total number of processes = 32

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B12000 - \WINDOWS\system32\KDCOM.DLL

F7A22000 - \WINDOWS\system32\BOOTVID.dll

F74E2000 - ACPI.sys

F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74D1000 - pci.sys

F7612000 - isapnp.sys

F7622000 - ohci1394.sys

F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7A26000 - compbatt.sys

F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7BDA000 - pciide.sys

F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B16000 - intelide.sys

F7642000 - MountMgr.sys

F74B2000 - ftdisk.sys

F7A2E000 - ACPIEC.sys

F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F789A000 - PartMgr.sys

F7652000 - VolSnap.sys

F73DC000 - iaStor.sys

F73C4000 - atapi.sys

F73AE000 - viamraid.sys

F7396000 - \WINDOWS\system32\drivers\SCSIPORT.SYS

F737F000 - nvatabus.sys

F736C000 - nvraid.sys

F7662000 - \WINDOWS\system32\drivers\CLASSPNP.SYS

F78A2000 - SiSRaid2.sys

F7672000 - disk.sys

F734C000 - fltMgr.sys

F733A000 - sr.sys

F7323000 - KSecDD.sys

F7296000 - Ntfs.sys

F7269000 - NDIS.sys

F724F000 - Mup.sys

F7692000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7802000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7207000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F6903000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F68EF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F71B2000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F68CA000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F6729000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys

F7942000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6706000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F794A000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F66F2000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys

F7812000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7952000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F66C3000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7B42000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F795A000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7822000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7832000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7842000 - \SystemRoot\system32\DRIVERS\redbook.sys

F66A0000 - \SystemRoot\system32\DRIVERS\ks.sys

F7852000 - \SystemRoot\System32\Drivers\tosrfcom.sys

F7BFD000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7862000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F71AA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6689000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7872000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76B2000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7962000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6678000 - \SystemRoot\system32\DRIVERS\psched.sys

F76C2000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F796A000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7972000 - \SystemRoot\system32\DRIVERS\raspti.sys

F76D2000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B44000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6644000 - \SystemRoot\system32\DRIVERS\update.sys

F719E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F76F2000 - \SystemRoot\system32\DRIVERS\tosporte.sys

F7712000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F421B000 - \SystemRoot\system32\DRIVERS\smserial.sys

F79A2000 - \SystemRoot\System32\Drivers\Modem.SYS

F3DCD000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F3D8F000 - \SystemRoot\system32\drivers\portcls.sys

F7772000 - \SystemRoot\system32\drivers\drmk.sys

F7762000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B94000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D31000 - \SystemRoot\System32\Drivers\Null.SYS

F7B96000 - \SystemRoot\System32\Drivers\Beep.SYS

F7A0A000 - \SystemRoot\System32\drivers\vga.sys

F7B98000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B9A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7922000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7912000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6CA0000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F1A8F000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F1A36000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F77C2000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F1A14000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F19EC000 - \SystemRoot\system32\DRIVERS\netbt.sys

F77E2000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F1950000 - \SystemRoot\System32\drivers\afd.sys

F77F2000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F6634000 - \SystemRoot\system32\DRIVERS\netbios.sys

F1835000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F17C6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F6624000 - \SystemRoot\System32\Drivers\Fips.SYS

F0985000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

EF19F000 - \SystemRoot\System32\Drivers\tosrfusb.sys

F0F7C000 - \SystemRoot\system32\DRIVERS\hidusb.sys

EF16F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

EFD8A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

ED720000 - \SystemRoot\System32\Drivers\tosrfbd.sys

F08A7000 - \SystemRoot\system32\DRIVERS\mouhid.sys

EE27F000 - \SystemRoot\system32\DRIVERS\Tosrfhid.sys

EE26F000 - \SystemRoot\System32\Drivers\tosrfbnp.sys

EFD5A000 - \SystemRoot\system32\DRIVERS\tosrfnds.sys

F03FE000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EC1FF000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

EB6F5000 - \SystemRoot\System32\Drivers\dump_viamraid.sys

BF800000 - \SystemRoot\System32\win32k.sys

EBA0D000 - \SystemRoot\System32\drivers\Dxapi.sys

F79CA000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C63000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

EFD92000 - \SystemRoot\system32\DRIVERS\AegisP.sys

A90DD000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

F18B0000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

ECAA8000 - \SystemRoot\system32\DRIVERS\s24trans.sys

EB70B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A8027000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A7F22000 - \SystemRoot\system32\drivers\wdmaud.sys

EF12F000 - \SystemRoot\system32\drivers\sysaudio.sys

A7D8D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A7C4B000 - \SystemRoot\system32\DRIVERS\srv.sys

EE1EF000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

A7977000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A775A000 - \SystemRoot\System32\Drivers\HTTP.sys

A79BB000 - \SystemRoot\SYSTEM32\Drivers\SSHRMD.SYS

F7902000 - \SystemRoot\SYSTEM32\Drivers\SSFS0509.SYS

A5C68000 - \SystemRoot\SYSTEM32\Drivers\SSIDRV.SYS

A5945000 - \SystemRoot\System32\Drivers\Fastfat.SYS

A511A000 - \SystemRoot\system32\drivers\kmixer.sys

F7CDF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 140

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.9 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

AntiViral Toolkit Pro

ArcSoft PhotoImpression

avast! Antivirus

Bluetooth Stack for Windows by Toshiba

CCleaner (remove only)

Christmas 3D Screensaver 1.0

Correctif pour Windows XP (KB889527)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB898900)

Correctif pour Windows XP (KB903234)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB907865)

Correctif pour Windows XP (KB910728)

Correctif pour Windows XP (KB912475)

Correctif pour Windows XP (KB913538)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB914841)

Correctif pour Windows XP (KB917730)

Correctif pour Windows XP (KB918005)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB319740

Correctif Windows XP - KB873339

Correctif Windows XP - KB883529

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB884883

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB885894

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889016

Correctif Windows XP - KB889673

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB896626

Dico V2

Digital Image

eMule

EZface ActiveX 207

Google Earth

Google Toolbar for Internet Explorer

High Definition Audio - KB888111

HijackThis 2.0.0

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Format SDK (KB902344)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

Logiciel Intel® PROSet/Wireless

Macromedia Flash Player 8

mCore

mDriver

mDrWiFi

mHelp

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Media Content

Microsoft Office XP Professional avec FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB896427)

Mise à jour pour Windows XP (KB897663)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908521)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

mIWA

mLogView

mMHouse

Motorola SM56 Data Fax Modem

Mozilla Firefox (2.0.0.4)

Mozilla Thunderbird (1.5.0.12)

mPfMgr

mPfWiz

mProSafe

MSXML 4.0 SP2 (KB927978)

mWlsSafe

mXML

mZConfig

Navilog1 Version 2.0.3

Nero BurnRights

Nero Digital

Nero OEM

NeroVision Express Content

NVIDIA Drivers

PCFriendly

PowerCinema

PowerCinema Linux 4.0

Realtek High Definition Audio Driver

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Skype 2.5

SLD Codec Pack

Spy Sweeper

Spybot - Search & Destroy 1.4

Synaptics Pointing Device Driver

TOEIC Mastery

USB Super Link

Watermill 3D Screensaver 1.2

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 10 Hotfix - KB888656

Windows Media Player 11

Windows Messenger 5.1

Windows Messenger 5.1 MUI Pack

 

 

 

Le volume dans le lecteur C s'appelle 459955

Le numéro de série du volume est E4B5-CC98

 

Répertoire de C:\Program Files

 

13/06/2007 14:17 <REP> .

13/06/2007 14:17 <REP> ..

29/11/2006 14:17 <REP> Adobe

17/08/2006 08:01 <REP> Ahead

22/12/2006 18:27 <REP> Alwil Software

24/03/2007 14:52 <REP> ArcSoft

02/10/2006 18:39 <REP> Aubade

27/04/2007 23:08 <REP> Azureus

13/06/2007 09:25 <REP> CCleaner

02/10/2006 18:37 <REP> Christmas 3D Screensaver

02/10/2006 09:46 <REP> Common files

17/08/2006 07:08 <REP> ComPlus Applications

09/09/2006 20:40 <REP> CyberLink

02/11/2006 14:18 <REP> Dico

24/03/2007 14:52 <REP> Digital Image

27/04/2007 23:12 <REP> eMule

21/02/2007 19:32 <REP> EZFace

13/06/2007 09:10 <REP> Fichiers communs

18/04/2007 11:14 <REP> Free

26/01/2007 13:37 <REP> Google

11/06/2007 22:35 <REP> IncrediMail

02/10/2006 09:29 <REP> Intel

13/06/2007 10:07 <REP> Internet Explorer

05/05/2007 13:11 <REP> Java

13/06/2007 09:12 <REP> Lavasoft

03/10/2006 17:35 <REP> MermozDB

17/08/2006 07:50 <REP> Messenger

17/08/2006 07:09 <REP> microsoft frontpage

10/09/2006 12:32 <REP> Microsoft Office

17/08/2006 08:02 <REP> Microsoft Visual Studio

10/09/2006 09:26 <REP> Microsoft Works

17/08/2006 07:08 <REP> Movie Maker

13/06/2007 08:44 <REP> Mozilla Firefox

13/06/2007 13:30 <REP> Mozilla Thunderbird

17/08/2006 07:07 <REP> MSN

17/08/2006 07:07 <REP> MSN Gaming Zone

20/04/2007 22:02 <REP> MSN Messenger

25/11/2006 15:23 <REP> MSXML 4.0

13/06/2007 14:11 <REP> Navilog1

17/08/2006 07:08 <REP> NetMeeting

17/08/2006 07:07 <REP> Online Services

13/06/2007 10:16 <REP> Outlook Express

10/09/2006 14:33 <REP> PCFriendly

26/12/2006 22:38 <REP> Polar

09/09/2006 20:39 <REP> Raccourcis de programmes

17/08/2006 07:08 <REP> Services en ligne

08/10/2006 17:07 <REP> Skype

21/10/2006 19:38 <REP> SLD Codec Pack

13/06/2007 10:10 <REP> Spybot - Search & Destroy

02/10/2006 18:25 <REP> Symantec

17/08/2006 07:57 <REP> Synaptics

09/09/2006 20:45 <REP> Toshiba

16/09/2006 13:53 <REP> USB Super Link

02/10/2006 18:38 <REP> Watermill 3D Screensaver

13/06/2007 14:17 <REP> Webroot

31/01/2007 11:13 <REP> Windows Media Connect 2

31/01/2007 11:16 <REP> Windows Media Player

17/08/2006 07:07 <REP> Windows NT

17/08/2006 07:09 <REP> xerox

17/08/2006 07:59 <REP> Yahoo!

0 fichier(s) 0 octets

60 Rép(s) 77 232 181 248 octets libres

Le volume dans le lecteur C s'appelle 459955

Le numéro de série du volume est E4B5-CC98

 

Répertoire de C:\Program Files\fichiers communs

 

13/06/2007 09:10 <REP> .

13/06/2007 09:10 <REP> ..

05/02/2007 18:33 <REP> Adobe

17/08/2006 08:00 <REP> Ahead

22/12/2006 18:37 <REP> AVP Shared

10/09/2006 12:32 <REP> Designer

10/10/2006 19:16 <REP> InstallShield

05/05/2007 13:10 <REP> Java

10/09/2006 12:33 <REP> Microsoft Shared

17/08/2006 07:08 <REP> MSSoap

17/08/2006 09:05 <REP> ODBC

17/08/2006 07:08 <REP> Services

17/08/2006 09:05 <REP> SpeechEngines

02/10/2006 18:25 <REP> Symantec Shared

13/06/2007 10:16 <REP> System

13/06/2007 09:10 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

16 Rép(s) 77 232 181 248 octets libres

Le volume dans le lecteur C s'appelle 459955

Le numéro de série du volume est E4B5-CC98

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/09/2006 12:33 <REP> .

10/09/2006 12:33 <REP> ..

17/08/2006 08:02 <REP> 1033

10/09/2006 12:33 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 848 336 octets

4 Rép(s) 77 232 181 248 octets libres

Le volume dans le lecteur C s'appelle 459955

Le numéro de série du volume est E4B5-CC98

 

Répertoire de C:\Program Files\common files

 

02/10/2006 09:46 <REP> .

02/10/2006 09:46 <REP> ..

02/10/2006 09:46 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 77 232 177 152 octets libres

Le volume dans le lecteur C s'appelle 459955

Le numéro de série du volume est E4B5-CC98

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 77 232 177 152 octets libres

c:\Documents and Settings\BALLESTER\.housecall6.6\getMac.exe

c:\Documents and Settings\BALLESTER\.housecall6.6\patch.exe

c:\Documents and Settings\BALLESTER\.housecall6.6\tsc.exe

c:\Documents and Settings\BALLESTER\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\BALLESTER\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\BALLESTER\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\BALLESTER\Bureau\HiJackThis_v2.exe

c:\Documents and Settings\BALLESTER\Bureau\Navilog1.exe

c:\Documents and Settings\BALLESTER\Bureau\ssfisetup1611_1924005267.exe

c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\BALLESTER\Bureau\TOIEC\TCM.exe

c:\Documents and Settings\BALLESTER\Bureau\TOIEC\TCMHelp.exe

c:\Documents and Settings\BALLESTER\Local Settings\Application Data\IM\Identities\{F033ED06-B1A1-4F1C-97AE-0CD352A82646}\Message Store\Attachments\Computer modélisé v2.1.exe

c:\Documents and Settings\BALLESTER\Local Settings\Application Data\IM\Identities\{F033ED06-B1A1-4F1C-97AE-0CD352A82646}\Message Store\Attachments\{41445474-6356-4C24-AD24-5D2C0805ED13}\Computer modélisé v2.1.exe

c:\Documents and Settings\BALLESTER\Local Settings\Application Data\IM\Identities\{F033ED06-B1A1-4F1C-97AE-0CD352A82646}\Message Store\Attachments\{58D2C8AF-CBF8-459A-993E-11948AD37301}\Computer modélisé v2.1.exe

c:\Documents and Settings\BALLESTER\Local Settings\Application Data\IM\Identities\{F033ED06-B1A1-4F1C-97AE-0CD352A82646}\Message Store\Attachments\{B778A8AC-E283-4F36-8661-5D153CC00580}\Computer modélisé v2.1.exe

c:\Documents and Settings\BALLESTER\Local Settings\Application Data\IM\Identities\{F033ED06-B1A1-4F1C-97AE-0CD352A82646}\Message Store\Attachments\{FE4BBDB6-0609-41A3-B0B0-8467B552408B}\Computer modélisé v2.1.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\CD IAAG\_vti_bin\fpcount.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\CD IAAG\_vti_cnf\rp505fra.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\CD IAAG\_vti_cnf\starterfile.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\CD IAAG\_vti_cnf\xp-AdbeRdr60_fra_full.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\lecteur.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL1010\_Present.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL2021\_Present.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL2022\_Present.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL3031(CORR)\_Present.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL3032(CORR)\_Present.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL4040\_Present.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL5050\_Present.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL6061\_Present.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL6062\_Present.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL7070\_Present.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL8080\_Present.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL9090\_Present.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ARCHIVES 2\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ARCHIVES 210\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ARCHIVES 240\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ARCHIVES 2\50_ANCPL\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ARCHIVES(Lanceur de questions)\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ARCHIVES(Lanceur de questions)40\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ATPL1\ARCHIVES\ACRD4FRA.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ATPL1\ARCHIVES\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ATPL1\ARCHIVES40\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ATPL1\ATPL_010\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\COURS\Pack_Pilotage (STEVEN)\CARTES.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\COURS\Pack_Pilotage (STEVEN)\ECOLE.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\COURS\Pack_Pilotage (STEVEN)\Manuel.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\COURS\Pack_Pilotage (STEVEN)\MENU.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\QCM CCM\prgm\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\QCM DA\prgm\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\qcm mto\prgm\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Cours Performance Avion Internet PPT\hot potatoes\winhotpot54.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\CCM FAIT\QCM CCM\prgm\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\CCM FAIT\QCM CCM\prgm de qcm\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\COM VFR IFR FAIT\cours\Morse.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\COM VFR IFR FAIT\Qcm\prgm\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\DA\QCM\Prg\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\DA\QCM\Programme de questions\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\FH\QCM\prgm de question\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\MASSE ET CENTRAGE FAIT\PROGRAMMES\prgm\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\MTO\QCM MTO\prgm\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\MVL FAIT\QCM MVL\prgm de question\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\NAV FAIT\QCM\IFAM(cour + qcm)\QCMIFAM.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\NAV FAIT\QCM\prgm\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\P Ops\qcm\prgm\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\SB FAIT\QCM\prgm de qcm NON\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\swiss\Nouveau dossier\SAFlashPlayer.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL mai 2005\full ATPL mai 2005\SB\QCM\prgm de qcm\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL mai 2005\MVL\QCM MVL\prgm de question\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL mai 2005\SB\QCM\prgm de qcm\PRESENT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\Dossier perso\Aéroclub\ppl_test_install.exe

c:\Documents and Settings\BALLESTER\Mes documents\Balloon\Dossier perso\Conférences PPT\Computer modélisé v2.1.exe

c:\Documents and Settings\BALLESTER\Mes documents\Mag\OCX_And_Windowless.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Carto Explorer 3 Crack.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\feng shui.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Firefox Setup 2.0.0.4.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\intel_pro_wireless_3945abg_10.5.0.1_3430.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\java.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\NavigationAmorce.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\SkypeSetup.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\SkypeSetupmod.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Aviation\ppl_test_install.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Jeux\colortetris.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Jeux\lightingSetup.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Jeux\motys2k.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement Divx\Azureus_2.5.0.4a_Win32.setup.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement Divx\Azureus25.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement Divx\BitTorrent503.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement Divx\eMule0.30e-Installer.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement Divx\PandoSetup.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement Divx\uTorrent-1.6.1-install.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement Divx\webmediaplayer_setup.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement musique\iMeshV3.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\codeclight.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\GoogleEarthWin.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\OOo_2.0.1_Win32Intel_install_fr.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\setup_hwp.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\sld.codec.pack.basic.2.1.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Accélérateurs web\pagebeamer_fra.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Agendas\Agenda.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Agendas\Calendrier+tâches.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Animations graphique\SetupReplig.Exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Anti-pop up\Ad-aware.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\1FxSasser.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\2FxSasser.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\3Windows-KB841720-ENU-V4.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\antivirus.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\FixBlast.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\NV11ESD.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\tmg-nav2k5.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\CDSTART.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAVSETUP.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\OMIGRATE.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\UPSWPLUG.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\COMMONFI\SYMSHARE\CFGWIZ.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\COMMONFI\SYMSHARE\DJSNETCN.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\COMMONFI\SYMSHARE\LRSEND.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\COMMONFI\SYMSHARE\SMNLNCH.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\COMMONFI\SYMSHARE\SSAUTORN.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\BOOTWARN.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\NAVAPW32.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\CCIMSCAN.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\NAVAPSVC.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\NAVDX.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\NAVSTUB.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\NAVW32.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\NAVWNT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\OPSCAN.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\QCONSOLE.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\SAVSCAN.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\UNDOBOOT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCAPP.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCEVTMGR.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCLGVIEW.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCPWDSVC.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCSETMGR.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\NMAIN.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\EDISK\NED.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\LIVEREG\LRSETUP.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\LUPDATE\LUSETUP.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\MEMSCAN\MEMSCAN.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\MSI\INSTMSIA.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\MSI\INSTMSIW.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\AUTOUPDR\FIXUPDTR.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\BLASTER\FIXBLAST.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\BUGBEAR\FIXBUGB.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\OPASERV\FIXOPSRV.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\SOBIG.A\FIXSOBIG.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\SOBIG.B\FXSOBIGB.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\SOBIG.C\FIXSBIGC.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\SOBIG.E\FIXSBIGE.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\PRESCAN\PRESCAN.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\SEVINST\SEVINST.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\SYMLNCH\SYMLNCH.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\CDStart.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAVSetup.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Manual\Adobe\ar60fra.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\Omigrate.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\BootWarn.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\CfgWiz.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\LRSend.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\NAVAPW32.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\ccIMScn.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\navapsvc.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\NAVDX.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\NAVStub.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\Navw32.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\Navwnt.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\OPScan.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\qconsole.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\SAVScan.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\UNDOBOOT.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\IWP\App\ALEUpdat.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\IWP\App\NPFMntor.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\ccCommon\ccCommon\ccPwdSvc.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\ccCommon\ccCommon\NMain.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\Edisk\NED.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\LiveReg\Advisor.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\LiveReg\IraLrShl.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\LiveReg\symcsub.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\LiveReg\VcClnUp.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\LiveReg\VcSetup.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\LUpdate\LUSETUP.EXE

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\MSI\instmsia.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\MSI\instmsiw.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\MSIE\ie55urd.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\MSIE\ie6setup.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\NAVTools\Repair\Blaster\FixBlast.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\NAVTools\Repair\Gaobot\FxGaobot.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\NAVTools\Repair\GaobotUJ\FxGaoUJ.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\NAVTools\Repair\MyDoom\FxMydoom.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\NAVTools\Repair\Netsky\FxNetsky.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\NAVTools\Repair\Sasser\FxSasser.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\NAVTools\Repair\Welchia\FixWelch.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SEVINST\Sevinst.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\_A_LIRE_(Comment_installer_une_version_PIRATE)\Symantec Norton Antivirus 2005 - Patch d'Activation.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Architecture\SoftCAD_3D_Demo_FR.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Fire wall\Zone alarm\zapSetup_45_532.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Gestionaire de courrier\IncrediMailSetup_fr.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Gravure\Key-generator 5590.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Gravure\nero_nero_6.6.0.18_language_pack_francais_fran_ais_10297.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Gravure\Nero5590.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Lecteurs média\GDiVX1.9.9.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Mot de passe\awrdpr_210_setup.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Retouches d'images\Photos filtre.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Traducteur\Traducteur.exe

c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Téléchargement\eMule0.47c-Installer.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\BALLESTER\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok, rien de mauvais montré dans ce rapport :P

 

Pour ton info afin de ne pas retomber dans le piège >

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent.

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

--------------------------------------------

 

Pour finir >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...