( Résolu) Cmt déactiver les divers restrictions apres une infection?

naseeb · le 16 août 2007

bonjour suite a une infection de virus que j'ai réusi a effacer , j'ai plus acess au aucun propriéter system (panneau de configuration , propriéter system)et regedit ils me disent que "l'acess est restriction par l'administrateur."

j'ai réusi a réactivé la base de register(regedit.exe), mais les autres sont toujours déactivé pouvez vous m'aidez svp , je sais plus quoi faire.

quel sont les clé du registré a modifié pour les réactiver ?

j'ai le "Registry Editor" d'avast bart cd si sa peu servire

merci infiniment,

Modifié le 18 août 2007 par naseeb

Gof · le 16 août 2007

Bonsoir naseeb

Messages: 1

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

Par quoi avais tu été infecté ? Comment t'en es tu débarrassé ?

naseeb · le 16 août 2007

Bonsoir Gof,

j'ai pas fait attention au nom sorry

c'atait un triangle jaune avec un point d'exclamation avec des Fenêtres intempestives et de faux messages d'alerte ,mais il a était effacer avec SmitfraudFix

procedure : j'ai réactiver la base de register puis mode sans echec puis j'ai lancer SmitfraudFix.

Modifié le 16 août 2007 par naseeb

Gof · le 16 août 2007

Bonsoir naseeb

Merci des informations. Peux tu poster un log smitfraudfix en option 1 je te prie ? Supprime la version présente sur ton pc, et retélécharge la, de sorte d'avoir une version à jour.

Télécharge SmitfraudFix sur ton bureau.

Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau.
Double-clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport sur le forum dans ta prochaine réponse.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Accompagne ce rapport d'un autre généré par HijackThis.

Télécharge HijackThis ici (la v.1.99.1)

Crée un nouveau dossier à la racine de ton disque dur :
C:\HijackThis
Double-clique sur poste de travail, double-clique sur l'icone de C.
Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
Nomme le "HijackThis".
Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
Arrête tous les programmes en cours et ferme toutes les fenêtres
Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

naseeb · le 16 août 2007

merci Gof,

voila le rapport de smitfraudfix

SmitFraudFix v2.212

Rapport fait à 19:26:16,07, 16/08/2007

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\BPFTP Server\bpftpserver-service.exe

C:\CFusionMX7\runtime\bin\jrunsvc.exe

C:\Program Files\BPFTP Server\bpftpserver.exe

C:\CFusionMX7\db\slserver54\bin\swagent.exe

C:\CFusionMX7\runtime\bin\jrun.exe

C:\CFusionMX7\db\slserver54\bin\swstrtr.exe

C:\CFusionMX7\db\slserver54\bin\swsoc.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Media Connect\mswmcls.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\GrabIt\GrabIt.exe

C:\Program Files\No-IP\DUC20.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="C:\\WINDOWS\\system32\\hrum441.txt"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 80.10.246.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F3F4C32-2900-4285-883E-1676F75C84A7}: NameServer=80.10.246.3

HKLM\SYSTEM\CS1\Services\Tcpip\..\{24DC1835-8225-4C28-9069-ABFF199B0CC2}: NameServer=80.10.246.3,80.10.246.133

HKLM\SYSTEM\CS2\Services\Tcpip\..\{3C790DA4-1BE9-4E65-8D6B-969583048BFA}: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CS3\Services\Tcpip\..\{1F3F4C32-2900-4285-883E-1676F75C84A7}: NameServer=80.10.246.3

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et voila l erapport de HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 19:28:21, on 16/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\BPFTP Server\bpftpserver-service.exe

C:\CFusionMX7\runtime\bin\jrunsvc.exe

C:\Program Files\BPFTP Server\bpftpserver.exe

C:\CFusionMX7\db\slserver54\bin\swagent.exe

C:\CFusionMX7\runtime\bin\jrun.exe

C:\CFusionMX7\db\slserver54\bin\swstrtr.exe

C:\CFusionMX7\db\slserver54\bin\swsoc.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Media Connect\mswmcls.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\GrabIt\GrabIt.exe

C:\Program Files\No-IP\DUC20.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing

O11 - Options group: [iNTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{1F3F4C32-2900-4285-883E-1676F75C84A7}: NameServer = 80.10.246.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{24DC1835-8225-4C28-9069-ABFF199B0CC2}: NameServer = 80.10.246.3,80.10.246.133

O17 - HKLM\System\CS3\Services\Tcpip\..\{1F3F4C32-2900-4285-883E-1676F75C84A7}: NameServer = 80.10.246.3

O17 - HKLM\System\CS5\Services\Tcpip\..\{1F3F4C32-2900-4285-883E-1676F75C84A7}: NameServer = 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum441.txt

O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Unknown owner - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: BPFTPServer - Unknown owner - C:\Program Files\BPFTP Server\bpftpserver-service.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: ColdFusion MX 7 Application Server - Macromedia Inc. - C:\CFusionMX7\runtime\bin\jrunsvc.exe

O23 - Service: ColdFusion MX 7 ODBC Agent - Unknown owner - C:\CFusionMX7\db\slserver54\bin\swagent.exe

O23 - Service: ColdFusion MX 7 ODBC Server - Unknown owner - C:\CFusionMX7\db\slserver54\bin\swstrtr.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

voila, et merci encore de votre aide

Modifié le 16 août 2007 par naseeb

Gof · le 17 août 2007

Bonsoir naseeb

Pas d'antivirus ? Pas de pare-feu ? Explique moi ça ?

Relance un scan HijackThis

Clique sur Do a system scan only et coche les lignes ci-dessous :

O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum441.txt

Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Rends toi à l'emplacement suivant, et supprime le fichier :

C:\WINDOWS\system32\hrum441.txt <-celui-ci.

Télécharge Zeb-restore.

Exécute le.
Coche les restrictions que tu as constatées.
Clique sur Restaurer.

Télécharge perms.cmd de Malekal morte sur ton bureau (clic-droit, enregistrer sous). Double-clique sur le fichier obtenu, cela va générer un rapport, poste le à la suite. Précise en même temps toutes les restrictions qui persistent que zeb-restore n'aurait pas pu restaurer.

naseeb · le 17 août 2007

bonjour, GOF,

merci de m'avoir répondu , j'ai pas d'antivirus car j'avais nod32 et bon j'ai décider de changer pour autre chose

voila le rapport demander,

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DISALLOWCPL]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DISALLOWRUN]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RESTRICTCPL]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RESTRICTRUN]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RUN]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RUN]

j'ai plus de restriction ou enfin presque j'explique j'

j'ai comme meme une fenetre de restriction qui s'affiche mais une fois cliqué sur ok tout est normal g ma fenetre de panueau de configuration ou propriéter system qui apparait enfin

Je ne sais pas si la procedure est terminée mais je tien a te remercier pour ta rapidité et efficacité , zebulon c'est une p'tit réference pour moi maintenant quand je cherche des info ou j'espere pas mais si un autre jour je tombe devant un Os,

Modifié le 17 août 2007 par naseeb

Gof · le 17 août 2007

Bonsoir naseeb

j'ai comme meme une fenetre de restriction qui s'affiche mais une fois cliqué sur ok tout est normal g ma fenetre de panueau de configuration ou propriéter system qui apparait enfin

C'est mieux, mais ce n'est pas encore ça alors.

Peux tu générer un rapport comme ceci je te prie :

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

naseeb · le 17 août 2007

bonsoir GOF,

voila le rapport demandé :

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 17/08/2007 à 18:53:47,40

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\PROCEXP.SYS -->15/08/2007 12:29:24

C:\WINDOWS\System32/drivers\sptd.sys -->07/08/2007 17:47:48

C:\WINDOWS\System32/drivers\ggsemc.sys -->30/05/2007 02:40:51

C:\WINDOWS\System32/drivers\lmimirr.sys -->17/04/2007 14:00:30

C:\WINDOWS\System32/drivers\LMIRfsDriver.sys -->05/04/2007 11:55:16

C:\WINDOWS\System32/drivers\nmwcd.sys -->22/02/2007 11:15:56

C:\WINDOWS\System32/drivers\nmwcdcm.sys -->22/02/2007 11:15:14

C:\WINDOWS\System32\NvApps.xml -->17/08/2007 17:05:55

C:\WINDOWS\System32\wpa.dbl -->17/08/2007 17:05:23

C:\WINDOWS\System32\tmp.txt -->16/08/2007 19:26:28

C:\WINDOWS\System32\tmp.reg -->16/08/2007 19:26:28

C:\WINDOWS\System32\compmgmt.msc -->15/08/2007 19:57:19

C:\WINDOWS\System32\zllictbl.dat -->15/08/2007 02:50:05

C:\WINDOWS\System32\imon1.dat -->14/08/2007 22:31:14

C:\WINDOWS\System32\jupdate-1.5.0_04-b05.log -->13/08/2007 00:49:59

C:\WINDOWS\System32\BASSMOD.dll -->12/08/2007 22:10:04

C:\WINDOWS\System32\FNTCACHE.DAT -->09/08/2007 23:00:09

C:\WINDOWS\System32\perfh00C.dat -->07/08/2007 16:10:19

C:\WINDOWS\System32\perfh009.dat -->07/08/2007 16:10:19

C:\WINDOWS\System32\perfc00C.dat -->07/08/2007 16:10:19

C:\WINDOWS\System32\perfc009.dat -->07/08/2007 16:10:19

C:\WINDOWS\System32\PerfStringBackup.INI -->07/08/2007 16:10:18

C:\WINDOWS\System32\brsvc01a.bsi -->07/08/2007 14:57:29

C:\WINDOWS\System32\brss01a.ini -->07/08/2007 14:57:29

C:\WINDOWS\System32\bridf05a.dat -->06/08/2007 20:09:21

C:\WINDOWS\System32\wpa.bak -->03/08/2007 16:24:25

C:\WINDOWS\System32\$winnt$.inf -->03/08/2007 15:48:45

C:\WINDOWS\System32\nscompat.tlb -->03/08/2007 15:45:00

C:\WINDOWS\System32\amcompat.tlb -->03/08/2007 15:45:00

C:\WINDOWS\System32\WindowsLogon.manifest -->03/08/2007 15:43:50

C:\WINDOWS\System32\logonui.exe.manifest -->03/08/2007 15:43:50

C:\WINDOWS\WindowsUpdate.log -->17/08/2007 18:06:01

C:\WINDOWS.log -->17/08/2007 17:06:00

C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->17/08/2007 17:05:59

C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->17/08/2007 17:05:59

C:\WINDOWS\ModemLog_Windigo Bluetooth DUN Modem.txt -->17/08/2007 17:05:58

C:\WINDOWS\wiadebug.log -->17/08/2007 17:05:53

C:\WINDOWS\wiaservc.log -->17/08/2007 17:05:39

C:\WINDOWS\bootstat.dat -->17/08/2007 17:05:21

C:\WINDOWS\SchedLgU.Txt -->17/08/2007 16:12:01

C:\WINDOWS\KB885836.log -->17/08/2007 14:28:07

C:\WINDOWS\KB893756.log -->17/08/2007 14:28:05

C:\WINDOWS\WebTranslator.ini -->17/08/2007 14:14:29

C:\WINDOWS\setupapi.log -->16/08/2007 17:16:22

C:\WINDOWS\NeroDigital.ini -->16/08/2007 10:01:37

C:\WINDOWS\KB899591.log -->15/08/2007 18:33:27

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5446-DF45

Répertoire de C:\WINDOWS\system

28/05/2003 13:53 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 34 127 384 576 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5446-DF45

Répertoire de C:\WINDOWS\system32

05/08/2004 09:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 34 127 384 576 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5446-DF45

Répertoire de C:\WINDOWS\Downloaded Program Files

15/08/2007 21:44 <REP> .

15/08/2007 21:44 <REP> ..

03/08/2007 15:43 65 desktop.ini

25/07/2002 12:13 24 576 dwusplay.dll

25/07/2002 12:13 196 608 dwusplay.exe

23/03/2007 12:17 1 292 erma.inf

13/04/2004 06:04 307 200 isusweb.dll

5 fichier(s) 529 741 octets

Total des fichiers listés :

5 fichier(s) 529 741 octets

2 Rép(s) 34 127 384 576 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\TribalWeb\\tribalweb.exe"="C:\\Program Files\\TribalWeb\\tribalweb.exe:*:Enabled:tribalweb"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"

"C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe"="C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe:*:Enabled:ma3platform"

"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"

"C:\\Program Files\\BPFTP Server\\bpftpserver.exe"="C:\\Program Files\\BPFTP Server\\bpftpserver.exe:*:Enabled:BulletProof FTP Server (http://www.bpftpserver.com)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\WINDOWS\\LMI19E0.tmp\\rescue.exe"="C:\\WINDOWS\\LMI19E0.tmp\\rescue.exe:*:Enabled:LogMeIn Rescue"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"

"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "

"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"

"C:\\Program Files\\Apache Software Foundation\\Apache2.2\\bin\\httpd.exe"="C:\\Program Files\\Apache Software Foundation\\Apache2.2\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-17 18:54:24

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:58,cc,0e,e8,07,88,d2,a0,81,3d,07,9d,8a,59,53,c5,e4,71,79,fb,69,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,35,5c,55,5a,c2,8e,e3,f0,fd,8c,39,0b,13,e9,8e,49,cb,..

"khjeh"=hex:09,e0,83,87,21,a9,8e,15,fb,27,1e,ae,3b,6d,90,11,7f,ba,30,06,30,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:85,d3,65,09,64,ff,0d,65,93,db,3c,ef,cf,6f,97,28,68,57,5e,c5,48,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:58,cc,0e,e8,07,88,d2,a0,81,3d,07,9d,8a,59,53,c5,e4,71,79,fb,69,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,35,5c,55,5a,c2,8e,e3,f0,fd,8c,39,0b,13,e9,8e,49,cb,..

"khjeh"=hex:09,e0,83,87,21,a9,8e,15,fb,27,1e,ae,3b,6d,90,11,7f,ba,30,06,30,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:e2,e4,9a,45,a3,12,b8,c5,b0,f0,50,cd,d7,22,70,b2,78,dc,03,e4,75,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:4cee3c82

"s2"=dword:a45898eb

"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:58,cc,0e,e8,07,88,d2,a0,81,3d,07,9d,8a,59,53,c5,e4,71,79,fb,69,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,35,5c,55,5a,c2,8e,e3,f0,fd,8c,39,0b,13,e9,8e,49,cb,..

"khjeh"=hex:09,e0,83,87,21,a9,8e,15,fb,27,1e,ae,3b,6d,90,11,7f,ba,30,06,30,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:10,7c,8f,7c,41,4c,76,b7,03,31,ad,5d,27,18,a6,4f,e2,01,33,83,f1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:58,cc,0e,e8,07,88,d2,a0,81,3d,07,9d,8a,59,53,c5,e4,71,79,fb,69,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,35,5c,55,5a,c2,8e,e3,f0,fd,8c,39,0b,13,e9,8e,49,cb,..

"khjeh"=hex:09,e0,83,87,21,a9,8e,15,fb,27,1e,ae,3b,6d,90,11,7f,ba,30,06,30,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:10,7c,8f,7c,41,4c,76,b7,03,31,ad,5d,27,18,a6,4f,e2,01,33,83,f1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:58,cc,0e,e8,07,88,d2,a0,81,3d,07,9d,8a,59,53,c5,e4,71,79,fb,69,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,35,5c,55,5a,c2,8e,e3,f0,fd,8c,39,0b,13,e9,8e,49,cb,..

"khjeh"=hex:09,e0,83,87,21,a9,8e,15,fb,27,1e,ae,3b,6d,90,11,7f,ba,30,06,30,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:10,7c,8f,7c,41,4c,76,b7,03,31,ad,5d,27,18,a6,4f,e2,01,33,83,f1,..

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4F5164EE-C715-807D-5C2F-A9D5DEE703C5}]

"hajihameddhmjilj"=hex:6a,61,67,6c,6c,67,69,6a,61,62,68,63,6f,69,62,68,6b,6f,6d,70,00,..

scanning hidden files ...

scan completed successfully

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

172 - DkService.exe

288 - alg.exe

388 - svchost.exe

632 - brsvc01a.exe

660 - spoolsv.exe

672 - brss01a.exe

788 - LogMeIn.exe

1016 - mdm.exe

1068 - BTNtService.exe

1088 - bpftpserver-ser

1128 - jrunsvc.exe

1160 - bpftpserver.exe

1172 - jrun.exe

1200 - swagent.exe

1248 - swsoc.exe

1284 - nvsvc32.exe

1316 - csrss.exe

1340 - winlogon.exe

1424 - services.exe

1444 - lsass.exe

1644 - svchost.exe

1708 - svchost.exe

1720 - svchost.exe

1844 - svchost.exe

1876 - ramaint.exe

1888 - svchost.exe

1904 - svchost.exe

1996 - iexplore.exe

2040 - svchost.exe

2116 - mswmcls.exe

3300 - cmd.exe

3380 - ctfmon.exe

3388 - Ares.exe

3520 - explorer.exe

3984 - wuauclt.exe

Total number of processes = 36

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA6DF000 - sptd.sys

BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS

BA6C7000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS

BA698000 - ACPI.sys

BA687000 - pci.sys

BA8A8000 - ohci1394.sys

BA8B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BA8C8000 - isapnp.sys

BAE70000 - PCIIde.sys

BAB28000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS

BA8D8000 - MountMgr.sys

BA668000 - ftdisk.sys

BADAC000 - dmload.sys

BA642000 - dmio.sys

BAB30000 - PartMgr.sys

BA8E8000 - VolSnap.sys

BA8F8000 - iviVD.sys

BA62A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

BA612000 - atapi.sys

BA5FE000 - nvatabus.sys

BA908000 - Si3112.sys

BA5ED000 - Si3132.sys

BA918000 - disk.sys

BA928000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA5CE000 - fltMgr.sys

BA5BC000 - sr.sys

BA5AA000 - TPkd.sys

BA593000 - KSecDD.sys

BA580000 - WudfPf.sys

BA4F3000 - Ntfs.sys

BA4C6000 - NDIS.sys

BAB38000 - nv_agp.sys

BA4AB000 - Mup.sys

BA938000 - mmrtkrnl.sys

BA488000 - \WINDOWS\system32\drivers\ks.sys

BAB40000 - BTHidMgr.sys

BA968000 - \SystemRoot\system32\DRIVERS\nic1394.sys

BAAD8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

BABC8000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B8DBD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BABD0000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BA450000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

BAAE8000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

B8D8E000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

B89B9000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

B8995000 - \SystemRoot\system32\drivers\portcls.sys

BAAF8000 - \SystemRoot\system32\drivers\drmk.sys

BAB08000 - \SystemRoot\system32\DRIVERS\imapi.sys

BABD8000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys

BAE16000 - \SystemRoot\System32\Drivers\ElbyDelay.sys

BA44C000 - \SystemRoot\system32\drivers\iviaspi.sys

BAB18000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BA978000 - \SystemRoot\system32\DRIVERS\redbook.sys

BABE0000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

B85C5000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B85B1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BA988000 - \SystemRoot\system32\drivers\PH848.sys

BA998000 - \SystemRoot\system32\drivers\STREAM.SYS

B845D000 - \SystemRoot\system32\drivers\P17.sys

B842D000 - \SystemRoot\system32\DRIVERS\ctoss2k.sys

B8407000 - \SystemRoot\system32\DRIVERS\ctsfm2k.sys

BAC30000 - \SystemRoot\system32\DRIVERS\fdc.sys

B83AC000 - \SystemRoot\system32\DRIVERS\serial.sys

BA41C000 - \SystemRoot\system32\DRIVERS\serenum.sys

B8398000 - \SystemRoot\system32\DRIVERS\parport.sys

BA9A8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAC38000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BAC40000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BA9B8000 - \SystemRoot\System32\Drivers\VcommMgr.sys

BA418000 - \SystemRoot\system32\DRIVERS\btkrnbdg.sys

BAFC5000 - \SystemRoot\system32\DRIVERS\lmimirr.sys

BAD6C000 - \SystemRoot\system32\DRIVERS\vbtenum.sys

BAC48000 - \SystemRoot\system32\drivers\vadmulti.sys

BAC50000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys

BAC58000 - \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys

BAFC6000 - \SystemRoot\system32\DRIVERS\audstub.sys

BAE1E000 - \SystemRoot\System32\Drivers\RootMdm.sys

BAC60000 - \SystemRoot\System32\Drivers\Modem.SYS

BA9C8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD70000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B8381000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

B8E70000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

B8E60000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAC68000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B8370000 - \SystemRoot\system32\DRIVERS\psched.sys

B8E50000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC70000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC78000 - \SystemRoot\system32\DRIVERS\raspti.sys

BAD78000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys

BAC80000 - \SystemRoot\system32\drivers\Btcomm.sys

BAC88000 - \SystemRoot\system32\DRIVERS\VComm.sys

B833F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

B8E40000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAE20000 - \SystemRoot\system32\DRIVERS\swenum.sys

B82E3000 - \SystemRoot\system32\DRIVERS\update.sys

BAD9C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BA9E8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B99D0000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BAE2C000 - \SystemRoot\system32\DRIVERS\USBD.SYS

ACF24000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

ACEB8000 - \SystemRoot\system32\drivers\PHtuner.sys

AD476000 - \SystemRoot\system32\drivers\PvXBAR.sys

AD474000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

ACABE000 - \SystemRoot\System32\Drivers\Null.SYS

AD304000 - \SystemRoot\System32\Drivers\Beep.SYS

ACEA8000 - \??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys

ACEA0000 - \SystemRoot\System32\drivers\vga.sys

AD302000 - \SystemRoot\System32\Drivers\mnmdd.SYS

AD300000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

ACE98000 - \SystemRoot\System32\Drivers\Msfs.SYS

ACE90000 - \SystemRoot\System32\Drivers\Npfs.SYS

AD059000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AB7DA000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AB782000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AB75A000 - \SystemRoot\system32\DRIVERS\netbt.sys

AB738000 - \SystemRoot\System32\drivers\afd.sys

ACDE8000 - \SystemRoot\system32\DRIVERS\netbios.sys

AB70C000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AB675000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

ACDD8000 - \SystemRoot\System32\Drivers\Fips.SYS

AB654000 - \SystemRoot\system32\DRIVERS\ipnat.sys

ACBF0000 - \SystemRoot\System32\Drivers\btcusb.sys

ACBE8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

ACDC8000 - \SystemRoot\system32\DRIVERS\wanarp.sys

ACDB8000 - \SystemRoot\system32\DRIVERS\arp1394.sys

A7B6D000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A717F000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

BADB4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B2304000 - \SystemRoot\System32\watchdog.sys

AE342000 - \SystemRoot\System32\drivers\Dxapi.sys

BF9C1000 - \SystemRoot\System32\drivers\dxg.sys

BAEAD000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D3000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

AFB21000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A6167000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A61EC000 - \??\C:\WINDOWS\System32\Drivers\DbgMsg.sys

A61E8000 - \SystemRoot\System32\Drivers\MarxDev1.SYS

A61E4000 - \SystemRoot\System32\Drivers\MarxDev2.SYS

B6054000 - \SystemRoot\System32\Drivers\MarxDev3.SYS

AD49E000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B6050000 - \SystemRoot\System32\Drivers\Aspi32.SYS

AD484000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

A6036000 - \SystemRoot\System32\Drivers\HTTP.sys

AD2FA000 - \??\C:\Program Files\LogMeIn\x86\RaInfo.sys

A5F6B000 - \SystemRoot\system32\DRIVERS\srv.sys

B5BA8000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys

A5C5E000 - \SystemRoot\system32\drivers\wdmaud.sys

A5D5B000 - \SystemRoot\system32\drivers\sysaudio.sys

A4E18000 - \SystemRoot\System32\Drivers\Fastfat.SYS

BAEBD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 156

Liste des programmes installes

ABIX v6.45.01

Adobe Acrobat 8 Professional - English, Français, Deutsch

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge 1.0

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe BridgeTalk Plugin CS3

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Recommended Settings

Adobe Color JA Extra Settings

Adobe Color NA Extra Settings

Adobe Creative Suite 3 Design Premium

Adobe Default Language CS3

Adobe Device Central CS3

Adobe Dreamweaver CS3

Adobe ExtendScript Toolkit 2

Adobe Extension Manager CS3

Adobe Flash CS3

Adobe Flash Player 9 ActiveX

Adobe Flash Player 9 Plugin

Adobe Flash Video Encoder

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Illustrator CS3

Adobe InDesign CS3

Adobe InDesign CS3 Icon Handler

Adobe Linguistics CS3

Adobe MotionPicture Color Files

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Reader 8.1.0 - Français

Adobe Setup

Adobe SING CS3

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe Version Cue CS3 Server {ko_KR}

Adobe WAS CS3

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

AHV content for Acrobat and Flash

Ajouter ou supprimer Adobe Creative Suite 3 Design Premium

Antidote

Apple Software Update

Archiveur WinRAR

Ares 2.0.9

Athlon 64 Processor Driver

Avanquest update

Bejeweled 2 Deluxe 1.0

BlueSoleil

Brother MFL-Pro Suite

BulletProof FTP Server (remove only)

CloneCD

CloneDVD2

Comptanoo Devis-Facturation

CVitae 2.0.0

Diskeeper Professional Edition

DxO Optics Pro v4.0

DynGate

FileMaker Pro 9

FileMaker Pro 9 Advanced

FileZilla (remove only)

Finance 2003 version 10.05

GCompris (supprimer uniquement)

Google Toolbar for Internet Explorer

GrabIt 1.7.1 Beta (build 960)

HDDlife

Hercules Smart TV Drivers

HijackThis 1.99.1

InterVideo DVDCopy5

ISO Recorder

iTunes

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

K-Lite Codec Pack 2.77 Standard

Lecteur Windows Media 11

LiveReg (Symantec Corporation)

LiveUpdate 1.80 (Symantec Corporation)

LogMeIn

Macromedia ColdFusion MX 7

Macromedia Contribute 3

Macromedia Dreamweaver 8

Macromedia Extension Manager

Macromedia Fireworks 8

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia HomeSite+

Messenger Plus! Live

Micro Application - Plus de 150 Applications pour Excel

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Money

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft Visual C++ 2005 Redistributable

Microsoft Xbox 360 Accessories 1.1

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

MSI US54SE 802.11 b+g USB Stick

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser (KB927977)

neobe Backup 3.24.12062007

Nero 7 Lite v7.5.7.0

No-IP.com DUC (remove only)

NOD32 FiX v2.1

Nokia Connectivity Cable Driver

Nokia Map Loader

Nokia PC Suite

Nokia Software Updater

Norton Ghost

NVIDIA Drivers

Pack Crystal XP 3.0

Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)

Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)

Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)

PaperPort

PC Connectivity Solution

PCMark05

PDF Settings

Plus de 400 Applications pour Excel

QuickPar 0.9

QuickTime

Realtek AC'97 Audio

ScanSoft OmniPage 15.0

ScanSoft PDF Converter 3.0

ScanSoft PDF Create 3.0

Security Update for CAPICOM (KB931906)

Security Update for Excel 2007 (KB936509)

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Serials 2005

Skype 3.1

Skype add-on for IE

Skype Plugin Manager

SnadBoy's Revelation v2

SuperCopier2

SYSTRAN Web Translator 5.0

TopStyle Lite (Version 3.0)

Trendyflash Intro Builder

Trendyflash Site Builder

TribalWeb 2.40

Tweak-XP Pro 4

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb936558)

Update for Word 2007 (KB934173)

Update Service

USB-SIR Adapter Device

VideoLAN VLC media player 0.8.6b

Videora Xbox 360 Converter 2.20

Voice output components

WAMP5 1.7.2

Web Easy Professional

Web Easy Professional 7

Web Translator 8.00

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

WinHTTrack Website Copier 3.41-3

WinISO 5.3

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

XTNDConnect Blue Manager 3.2

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5446-DF45

Répertoire de C:\Program Files

17/08/2007 13:57 <REP> .

17/08/2007 13:57 <REP> ..

13/08/2007 23:59 <REP> ABIX

14/06/2006 13:46 <REP> Ad-Aware

29/07/2007 03:09 <REP> Adobe

09/06/2007 18:52 <REP> ALCATech

07/08/2007 17:55 <REP> Alex Feinman

29/07/2007 21:42 <REP> Alliance MCA

10/04/2007 18:36 <REP> AMD

09/06/2007 16:10 <REP> Apple Software Update

01/06/2007 18:44 <REP> Ares

12/08/2007 22:06 <REP> Avanquest

12/08/2007 22:07 <REP> Avanquest update

03/08/2007 11:46 <REP> BinarySense

03/08/2007 11:43 <REP> BPFTP Server

18/04/2007 02:38 <REP> Bradbury

06/08/2007 20:09 <REP> Brother

29/07/2007 03:10 <REP> Cam-X

06/08/2007 20:08 <REP> Common Files

14/06/2006 13:46 <REP> Compare It!

10/04/2007 18:07 <REP> ComPlus Applications

10/08/2007 08:04 <REP> Comptanoo

01/08/2007 00:06 <REP> CVitae

13/04/2007 19:03 <REP> DAEMON Tools

01/08/2007 15:29 <REP> DIFX

15/08/2007 19:31 <REP> DIGIPAIE9

01/08/2007 00:11 <REP> Druide

13/08/2007 10:13 <REP> DxO Labs

30/07/2007 16:06 <REP> DynGate

13/08/2007 14:18 <REP> EasyPHP 2.0b1

22/04/2007 08:16 <REP> Elaborate Bytes

15/08/2007 18:31 <REP> Eset

24/10/2006 02:44 <REP> Everest

10/04/2007 18:24 <REP> Executive Software

06/08/2007 18:36 <REP> Extended Systems

15/08/2007 13:35 <REP> Fichiers communs

15/08/2007 19:32 <REP> FileMaker

06/07/2007 18:02 <REP> FileZilla

15/10/2006 19:08 <REP> FoxitReader

31/07/2007 12:23 <REP> Futuremark

13/04/2007 15:04 <REP> Gcompris

22/04/2007 18:00 <REP> Google

30/06/2007 03:12 <REP> GrabIt

10/04/2007 18:46 <REP> Hercules

15/08/2007 19:33 <REP> HT Web Cam 3.0

14/06/2006 13:46 <REP> IE Privacy Keeper

05/08/2007 16:12 <REP> Internet Explorer

20/04/2007 10:28 <REP> InterVideo

16/06/2007 09:45 <REP> iPod

16/06/2007 09:45 <REP> iTunes

09/08/2007 18:55 <REP> IVT Corporation

13/08/2007 00:49 <REP> Java

25/07/2006 17:29 <REP> K-Lite Codec Pack

27/07/2006 19:02 <REP> LClock

17/08/2007 01:26 <REP> LogMeIn

29/07/2007 03:11 <REP> Ludiclub

22/04/2007 17:56 <REP> Macromedia

03/11/2006 20:44 <REP> Maxthon

03/08/2007 15:41 <REP> Messenger

10/04/2007 18:33 <REP> Messenger Plus! Live

07/07/2007 11:06 <REP> Micro Application

01/08/2007 15:03 <REP> Microsoft CAPICOM 2.1.0.2

03/08/2007 15:45 <REP> microsoft frontpage

11/06/2007 07:33 <REP> Microsoft Money 2005

13/04/2007 19:17 <REP> Microsoft Office

13/04/2007 19:17 <REP> Microsoft Visual Studio

13/04/2007 19:15 <REP> Microsoft Visual Studio 8

13/04/2007 19:17 <REP> Microsoft Works

14/04/2007 02:24 <REP> Microsoft Xbox 360 Accessories

13/04/2007 19:17 <REP> Microsoft.NET

06/08/2007 19:13 <REP> MosSir

03/08/2007 15:42 <REP> Movie Maker

16/06/2007 10:45 <REP> MSBuild

03/08/2007 16:08 <REP> MSI

03/08/2007 15:41 <REP> MSN Gaming Zone

04/06/2007 04:33 <REP> MSN Messenger

10/04/2007 18:23 <REP> MSXML 4.0

13/08/2007 00:48 <REP> MySoftware

13/08/2007 14:56 <REP> MySQL

10/08/2007 20:08 <REP> neobe Backup

10/04/2007 18:24 <REP> Nero

03/08/2007 15:43 <REP> NetMeeting

03/08/2007 11:33 <REP> No-IP

03/08/2007 17:11 <REP> Nokia

02/08/2007 20:57 <REP> Nokia Map Loader

26/04/2007 11:30 <REP> OO Software

03/08/2007 15:42 <REP> Outlook Express

01/08/2007 15:29 <REP> PC Connectivity Solution

09/08/2007 08:14 <REP> PopCap Games

11/04/2007 18:40 <REP> QuickPar

16/06/2007 09:44 <REP> QuickTime

26/04/2007 11:30 <REP> Realtek AC97

27/06/2007 18:32 <REP> Red Kawa

16/06/2007 10:42 <REP> Reference Assemblies

14/06/2006 13:46 <REP> RegSeeker

31/07/2007 22:21 <REP> Reverso

06/08/2007 20:06 <REP> ScanSoft

17/08/2007 13:58 <REP> Serials 2005

03/08/2007 15:43 <REP> Services en ligne

19/04/2007 16:48 <REP> Skype

12/04/2007 16:13 <REP> SlySoft

21/04/2007 05:57 <REP> SnadBoy's Revelation v2

14/06/2006 17:53 <REP> Soft4Ever

04/08/2007 04:37 <REP> SoftChris

01/08/2007 15:22 <REP> Sony Ericsson

07/07/2007 11:09 <REP> Stardock

08/08/2007 16:23 <REP> Steinberg

31/07/2007 22:00 <REP> SuperCopier2

10/04/2007 18:29 <REP> Symantec

06/08/2007 20:21 <REP> SYSTRAN

02/08/2007 10:25 <REP> Teleport Pro

04/06/2007 04:49 <REP> TrendyFlash Intro Builder

04/06/2007 04:55 <REP> TrendyFlash Site Builder

20/07/2007 14:25 <REP> TribalWeb

15/08/2007 19:34 <REP> TrojanHunter 4.6

10/04/2007 18:34 <REP> TweakRAM

16/08/2007 00:01 <REP> Tweak-XP Pro 4

14/06/2006 13:46 <REP> UberIcon

11/08/2007 00:02 <REP> VCOM

28/04/2007 19:40 <REP> VideoLAN

17/08/2007 13:57 <REP> Web Translator

04/06/2007 04:33 <REP> Windows Live

01/07/2007 03:40 <REP> Windows Media Connect

10/04/2007 18:32 <REP> Windows Media Connect 2

03/08/2007 15:43 <REP> Windows Media Player

03/08/2007 15:41 <REP> Windows NT

03/08/2007 20:12 <REP> WinHTTrack

17/07/2007 19:01 <REP> WinImage

07/08/2007 17:53 <REP> WinISO

10/04/2007 18:26 <REP> WinRAR

03/08/2007 15:45 <REP> xerox

14/08/2007 17:50 <REP> YesMessenger

30/04/2007 23:32 <REP> YouTube Downloader

15/08/2007 02:49 <REP> Zone Labs

0 fichier(s) 0 octets

134 Rép(s) 34 128 777 216 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5446-DF45

Répertoire de C:\Program Files\fichiers communs

15/08/2007 13:35 <REP> .

15/08/2007 13:35 <REP> ..

01/08/2007 00:30 <REP> Adobe

22/04/2007 23:05 <REP> Adobe Systems Shared

10/04/2007 18:24 <REP> Ahead

27/07/2007 23:49 <REP> Control Panels

27/04/1998 23:00 570 128 DAO350.DLL

13/04/2007 19:17 <REP> DESIGNER

06/08/2007 20:08 <REP> InstallShield

10/04/2007 19:06 <REP> Java

22/04/2007 17:53 <REP> Macromedia

22/04/2007 17:56 <REP> Macromedia Shared

27/07/2007 23:21 <REP> Macrovision Shared

13/08/2007 10:15 <REP> Microsoft Shared

10/04/2007 18:08 <REP> MSSoap

03/08/2007 17:11 <REP> Nokia

15/08/2007 19:32 <REP> ODBC

13/08/2007 10:15 <REP> PACE Anti-Piracy

01/08/2007 15:29 <REP> PCSuite

06/08/2007 20:07 <REP> ScanSoft Shared

10/04/2007 18:20 <REP> Services

19/04/2007 16:48 <REP> Skype

03/08/2007 15:11 <REP> SpeechEngines

10/04/2007 18:29 <REP> Symantec Shared

03/08/2007 15:42 <REP> System

01/08/2007 15:22 <REP> Teleca Shared

18/04/2007 02:38 <REP> Vbox

1 fichier(s) 570 128 octets

26 Rép(s) 34 128 781 312 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5446-DF45

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/04/2007 19:17 <REP> .

13/04/2007 19:17 <REP> ..

13/04/2007 19:15 <REP> 1036

26/10/2006 14:49 970 528 MSONSEXT.DLL

26/10/2006 15:12 40 256 MSOSV.DLL

2 fichier(s) 1 010 784 octets

3 Rép(s) 34 128 777 216 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5446-DF45

Répertoire de C:\Program Files\common files

06/08/2007 20:08 <REP> .

06/08/2007 20:08 <REP> ..

06/08/2007 20:08 <REP> InstallShield

0 fichier(s) 0 octets

3 Rép(s) 34 128 777 216 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5446-DF45

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 34 128 777 216 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{4DEFAA0B-3E04-4ADD-B037-5E93EFA3FAD9}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7AE5BADB-A255-47CE-AD24-923C51B9E2E3}\_315610A3AF3B9B2CAA660C.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7AE5BADB-A255-47CE-AD24-923C51B9E2E3}\_37B75481209BBADCFB34B6.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7AE5BADB-A255-47CE-AD24-923C51B9E2E3}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7AE5BADB-A255-47CE-AD24-923C51B9E2E3}\_99A6A53616561F7EE4CC3B.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7AE5BADB-A255-47CE-AD24-923C51B9E2E3}\_A2BB4532B6AB80BACD390C.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{A31838F1-8E0D-4CA3-A40A-20825B92F125}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{A31838F1-8E0D-4CA3-A40A-20825B92F125}\Serials2005.exe_A31838F18E0D4CA3A40A20825B92F125.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{A31838F1-8E0D-4CA3-A40A-20825B92F125}\Serials2005.exe1_A31838F18E0D4CA3A40A20825B92F125.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{A31838F1-8E0D-4CA3-A40A-20825B92F125}\UNINST_Uninstall_S_A31838F18E0D4CA3A40A20825B92F125.exe

c:\Documents and Settings\Administrateur\Bureau\aresregular209_installer.exe

c:\Documents and Settings\Administrateur\Bureau\bast19010.exe

c:\Documents and Settings\Administrateur\Bureau\daemon-tools_daemon_tools_4.0.8_anglais_10729.exe

c:\Documents and Settings\Administrateur\Bureau\ducsetup.exe

c:\Documents and Settings\Administrateur\Bureau\gcompris_gcompris_8.2.2_francais_13488.exe

c:\Documents and Settings\Administrateur\Bureau\izispot.exe

c:\Documents and Settings\Administrateur\Bureau\Nokia_PC_Suite_6_84_10_3_fre_web.exe

c:\Documents and Settings\Administrateur\Bureau\pack-vista-inspirat-2-1.0.exe

c:\Documents and Settings\Administrateur\Bureau\txp4trial.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Ares\My Shared Folder\cubase sx 2 0 + crk + key dll.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Ares\My Shared Folder\steinberg cubase sx3 oxigen fruity loops v 6 tracktor full plugins et crack.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3540\Setup.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3540\redist\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3540\redist\WindowsServer2003-KB898715-ia64-enu.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3540\redist\WindowsServer2003-KB898715-x64-enu.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3540\redist\WindowsServer2003-KB898715-x86-enu.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3540\redist\WindowsXP-KB898715-x64-enu.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3984\Setup.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3984\redist\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3984\redist\WindowsServer2003-KB898715-ia64-enu.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3984\redist\WindowsServer2003-KB898715-x64-enu.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3984\redist\WindowsServer2003-KB898715-x86-enu.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3984\redist\WindowsXP-KB898715-x64-enu.exe

c:\Documents and Settings\Administrateur\Mes documents\3dmark-06_anglais_v1_1.exe

c:\Documents and Settings\Administrateur\Mes documents\aaw2007.exe

c:\Documents and Settings\Administrateur\Mes documents\brontsfx.exe

c:\Documents and Settings\Administrateur\Mes documents\CCC462.exe

c:\Documents and Settings\Administrateur\Mes documents\CDFAuto.exe

c:\Documents and Settings\Administrateur\Mes documents\DIGIPAIE.exe

c:\Documents and Settings\Administrateur\Mes documents\driver-genius-professional-edition-2005_driver_genius_professional_7_francais_18777.exe

c:\Documents and Settings\Administrateur\Mes documents\drvcdc13.exe

c:\Documents and Settings\Administrateur\Mes documents\efsetup.exe

c:\Documents and Settings\Administrateur\Mes documents\fmp_8.5v1R2_trial_win.exe

c:\Documents and Settings\Administrateur\Mes documents\GestionEntreprise2006_evaluation_AQFR.exe

c:\Documents and Settings\Administrateur\Mes documents\GrabIt171b.exe

c:\Documents and Settings\Administrateur\Mes documents\httrack-3.41-2.exe

c:\Documents and Settings\Administrateur\Mes documents\LogMeInIgnitionUSB.exe

c:\Documents and Settings\Administrateur\Mes documents\ManageEngine_ServiceDesk_Plus.exe

c:\Documents and Settings\Administrateur\Mes documents\MyPhoneExplorer_Setup_1.5.9.exe

c:\Documents and Settings\Administrateur\Mes documents\noebe.exe

c:\Documents and Settings\Administrateur\Mes documents\PaieFie_2004.exe

c:\Documents and Settings\Administrateur\Mes documents\PCMark05_v120_installer.exe

c:\Documents and Settings\Administrateur\Mes documents\SafeFax-current-FR.exe

c:\Documents and Settings\Administrateur\Mes documents\SETUP.EXE

c:\Documents and Settings\Administrateur\Mes documents\SetupYesMessenger.exe

c:\Documents and Settings\Administrateur\Mes documents\Shareaza_2.2.5.0.exe

c:\Documents and Settings\Administrateur\Mes documents\StardockDeskScapes.exe

c:\Documents and Settings\Administrateur\Mes documents\Update_Service_Setup-2.7.4.8-2.exe

c:\Documents and Settings\Administrateur\Mes documents\vlc-0.8.6b-win32.exe

c:\Documents and Settings\Administrateur\Mes documents\VotresiteWeb6-eval.exe

c:\Documents and Settings\Administrateur\Mes documents\webtranslator.exe

c:\Documents and Settings\Administrateur\Mes documents\winima80.exe

c:\Documents and Settings\Administrateur\Mes documents\wmcsetup.exe

c:\Documents and Settings\Administrateur\Mes documents\wp6rtf.exe

c:\Documents and Settings\Administrateur\Mes documents\yesmessenger.exe

c:\Documents and Settings\Administrateur\Mes documents\ZuneSetup.exe

c:\Documents and Settings\Administrateur\Mes documents\AD-USB-IRDA-MINI\MCS7784\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\samsung r40\bpmdemo4981.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\samsung r40\USBD_COMBDRV_LB_1_00_0030.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\samsung r40\usb-serial\200705141800538903\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\samsung r40\usb-serial\200705141800538903\Setup\Disk1\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\samsung r40\USBD_COMBDRV_LB_1_00_0030\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\samsung r40\USBD_COMBDRV_LB_1_00_0030\Drivers\CTZAPXX.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\samsung r40\USBD_COMBDRV_LB_1_00_0030\Drivers\MIDIDEF.EXE

c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\Drivers\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\Drivers\amd64\CTZAPXX.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\Drivers\amd64\MIDIDEF.EXE

c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\Drivers\amd64\OALInst.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\Drivers\i386\CTZAPXX.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\Drivers\i386\MIDIDEF.EXE

c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\Drivers\i386\Addon\OALInst.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\EaxSet\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\SpkSet\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\divx\Codecs6026_allin1.exe

c:\Documents and Settings\Administrateur\Mes documents\divx\DivX51Bundle.exe

c:\Documents and Settings\Administrateur\Mes documents\divx\mp10setup.exe

c:\Documents and Settings\Administrateur\Mes documents\divx\vlc-0.8.1-win32.exe

c:\Documents and Settings\Administrateur\Mes documents\divx\vlc-0.8.4a-win32.exe

c:\Documents and Settings\Administrateur\Mes documents\divx\XviD-24062003-1.exe

c:\Documents and Settings\Administrateur\Mes documents\driver j28\asuszd1211wlan.exe

c:\Documents and Settings\Administrateur\Mes documents\driver j28\atk0100_acpi.exe

c:\Documents and Settings\Administrateur\Mes documents\driver j28\cxtmodemdrv.exe

c:\Documents and Settings\Administrateur\Mes documents\driver j28\sis900lan118.exe

c:\Documents and Settings\Administrateur\Mes documents\driver j28\sism661mxv368.exe

c:\Documents and Settings\Administrateur\Mes documents\driver j28\soundmax51215410.exe

c:\Documents and Settings\Administrateur\Mes documents\driver j28\syntpv804.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN).exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\AudioHQ\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Diagnose\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\CTZAPXX.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\ADDON\REGSVR32.EXE

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\COMMON\cthelper.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\COMMON\EditInf.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\COMMON\killapps.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\COMMON\mididef.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\COMMON\PSConv.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\COMMON\ReadReg.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\COMMON\RegPLib.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Restore\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Setup\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Surmix2\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\SBAudioSetup_W2k\SBAUDIOSetupus.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\269601USA8.EXE

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\AEEnable.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\RemADI.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SMAXWDM\SE\ADI_RMV.EXE

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SMAXWDM\SE\inst16.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SMAXWDM\W2K_XP\install.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SMAXWDM\W2K_XP\Remove.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SM_Panel\Sys\SMAgent.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SM_Panel\Sys\SMAgentI.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SM_Panel\Sys\SMAgentX.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SM_Panel\Sys\SMTray.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SoundMAX Synthesizer\_iscppr.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SoundMAX Synthesizer\DLSLoader.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SoundMAX Synthesizer\SynCor.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\Sys\CleanUp.exe

c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\Sys\DSndUp.exe

c:\Documents and Settings\Administrateur\Mes documents\FileMaker Pro 8.5 Trial Installer\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\FileMaker Pro 8.5 Trial Installer\Files\iassist.exe

c:\Documents and Settings\Administrateur\Mes documents\FileMaker Pro 8.5 Trial Installer\Files\instmsiw.exe

c:\Documents and Settings\Administrateur\Mes documents\FileMaker Pro 8.5 Trial Installer\Files\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\SMTDRV_2.0.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\amdcpu_xp2k\amdcpu_xp2k.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\DigiCell_MB\DigiCell\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\I-SPEEDER\I-SPEEDER.EXE

c:\Documents and Settings\Administrateur\Mes documents\jerome\insgoodmem\insgoodmem.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NDIS_ODI\modify.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NDIS_ODI\nvndis2.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\NDIS_ODI\modify.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\NDIS_ODI\nvndis2.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\Ethernet\nvunrm.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\Firewall\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\GART\nvugart.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\Win2K\nvuide.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\Win2K\raidtool\NvRaidMan.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\Win2K\raidtool\nvraidservice.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\WinXP\nvuide.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\WinXP\raidtool\NvRaidMan.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\WinXP\raidtool\nvraidservice.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\SMBus\nvusmb.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win98-ME\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win98-ME\Ethernet\nvuenet.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win98-ME\GART\nvugart.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win98-ME\SMBus\nvusmb.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\Ethernet\nvunrm.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\Firewall\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\GART\nvugart.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\Win2K\nvuide.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\Win2K\raidtool\NvRaidMan.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\Win2K\raidtool\nvraidservice.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\WinXP\nvuide.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\WinXP\raidtool\NvRaidMan.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\WinXP\raidtool\nvraidservice.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\SMBus\nvusmb.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win98-ME\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win98-ME\Ethernet\nvuenet.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win98-ME\GART\nvugart.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win98-ME\SMBus\nvusmb.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\nTune_MB\nTune\instmsia.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\nTune_MB\nTune\instmsiw.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\nTune_MB\nTune\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\nTune_MB\nTune\Win64\nvCplUI.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\nVidia_nForce_SATARAID_Floppy\nForce3_4\nvuide.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NVSA020\NVSA020\NvRaidMan.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NVSA020\NVSA020\nvraidservice.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\NVSA020\NVSA020\nvuide.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\alcchkid.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\alcrmv.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\alcrmv64.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\alcrmv9x.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\alcupd.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\AlcUpd64.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\ALCXDEV.EXE

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\ChCfg.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\GETDXVER.EXE

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\SetCDfmt.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\WDM\CPLUtl64.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\WDM\RTLCPL.EXE

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\WDM\SoundMan.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\WinNT4\SoundMan.exe

c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_Gigabit_LAN_MB\Realtek_Gigabit_NIC\Utility\LANUtility.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\PVCR3_Patch_2201s.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\SMTV2_C0214.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\5250300w2kxp\CARPSERV.EXE

c:\Documents and Settings\Administrateur\Mes documents\maureen\5250300w2kxp\HXFSetup.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\Ethernet\nvunrm.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\GART\nvugart.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\IDE\Win2K\nvuide.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\IDE\Win2K\raidtool\NvRaidMan.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\IDE\Win2K\raidtool\nvraidservice.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\IDE\WinXP\nvuide.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\IDE\WinXP\raidtool\NvRaidMan.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\IDE\WinXP\raidtool\nvraidservice.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\MemCtl\nvumctl.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\SMBus\nvusmb.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\nVidia_nForce2xx_SATARAID_Floppy\nForce2\nvuide.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\alcchkid.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\alcrmv.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\alcrmv64.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\alcrmv9x.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\alcupd.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\AlcUpd64.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\ALCXDEV.EXE

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\ChCfg.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\GETDXVER.EXE

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\SetCDfmt.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\Ap\AvRack2.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\Ap\MPIE4STD.EXE

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\Ap\Mpstd.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\Ap\RtlRack.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\WDM\alcrmv.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\WDM\alcrmv64.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\WDM\ChCfg.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\WDM\CPLUtl64.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\WDM\RTLCPL.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\WDM\SoundMan.exe

c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\WinNT4\SoundMan.exe

c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Teamviewer\Teamviewer\Aide_a_distance.exe

c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Teamviewer\Teamviewer\DynGate_Setup_fr.exe

c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Teamviewer\Teamviewer\TeamViewer server et client.exe

c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Teamviewer\Teamviewer\TeamViewerQS_fr.exe

c:\Documents and Settings\Administrateur\Mes documents\Mes réceptions TribalWeb\jerome805\Live_TV.exe

c:\Documents and Settings\Administrateur\Mes documents\Mes réceptions TribalWeb\jerome805\PeerTV-Install.exe

c:\Documents and Settings\Administrateur\Mes documents\Mes réceptions TribalWeb\jerome805\Bejeweled 2 Deluxe\Bejeweled 2 Deluxe [ found on PeerAnia.com].exe

c:\Documents and Settings\Administrateur\Mes documents\Mes réceptions TribalWeb\jerome805\Bejeweled 2 Deluxe\Bejeweled 2 Deluxe 1.0 (Crack Only).exe

c:\Documents and Settings\Administrateur\Mes documents\Mes réceptions TribalWeb\jerome805\Bubble Shooter Deluxe+CRACK\Bubble Shooter Deluxe setup.exe

c:\Documents and Settings\Administrateur\Mes documents\Mes réceptions TribalWeb\jerome805\Bubble Shooter Deluxe+CRACK\Files to change\bshooter.exe

c:\Documents and Settings\Administrateur\Mes documents\Mes réceptions TribalWeb\jerome805\Zuma - Star-Wars\Zuma Star-Wars Install.exe

c:\Documents and Settings\Administrateur\Mes documents\mobiolawebcamusb_v1_4\mobiolawebcamusbsetup.exe

c:\Documents and Settings\Administrateur\Mes documents\nas\crossloopsetup.exe

c:\Documents and Settings\Administrateur\Mes documents\nas\wamp5_1.7.2.exe

c:\Documents and Settings\Administrateur\Mes documents\nas\mysql-5.0.45-win32\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\nokia N95\Nokia_Map_Loader_1_1g_Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\nokia N95\NokiaSoftwareUpdaterSetup_fr.exe

c:\Documents and Settings\Administrateur\Mes documents\pack language\IE7-WindowsXP-x86-fra.exe

c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Setup.exe

c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\ALi5289.exe

c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\CheckDev.exe

c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\detectID.exe

c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\dev32.exe

c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\dev64.exe

c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\JM645289.exe

c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\JMAP5289.exe

c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\NT4Inst.exe

c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\uli5287.exe

c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\ULi5288.exe

c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\ULiCheck.exe

c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\x64ULiCheck.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_fre_web.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\aspiinst.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe

c:\Documents and Settings\Administrateur\Application Data\Adobe\Dreamweaver 9\Configuration\Flash Player\authplay.dll

c:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Administrateur\Application Data\Microsoft\FileMark16.dll

c:\Documents and Settings\Administrateur\Application Data\PLAux\URT2119.dll

c:\Documents and Settings\Administrateur\Application Data\PLAux\URTDevLic.dll

c:\Documents and Settings\Administrateur\Application Data\PLAux\URTProdLic.dll

c:\Documents and Settings\Administrateur\Application Data\PLAux\URTUSBest.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Modifié le 17 août 2007 par naseeb

Gof · le 18 août 2007

Bonjour naseeb

Je ne vois pas ce qui pourrait justifier ton dernier souci.

Fais une analyse en ligne, et reposte en même temps que le rapport généré un nouveau log hijackthis.

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Connexion

Pas encore inscrit ?

( Résolu) Cmt déactiver les divers restrictions apres une infection?

Messages recommandés

naseeb

Gof

naseeb

Gof

naseeb

Gof

naseeb

Gof

naseeb

Gof

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer