redirection commerciale

kingleroideskong · le 31 octobre 2007

Bonsoir,

Username "philippe" - 31/10/2007 23:16:50 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D653B3EA-006D-4A30-B516-BBFE4F991442}

"nameserver"="85.255.115.29" <Value cleared.

Impossible de vider la cache de résolution DNS : La fonction a échoué lors de l'exécution.

System was rebooted successfully.

~~~~~ Postrun check

HKLM\SOFTWARE\~\Winlogon\ "system"=""

....

~~~~~ Misc files.

....

~~~~~ Checking for older varients.

....

~~~~~ Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"

"SoundMan"="SOUNDMAN.EXE"

"PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\""

"nwiz"="nwiz.exe /installquiet"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"

"LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver2\\LVCOMS.EXE"

"Lexmark 2200 Series"="\"C:\\Program Files\\Lexmark 2200 Series\\lxbvbmgr.exe\""

"DOWNLOAD MANAGER"="C:\\APPS\\OD2\\OD2DLEngine.exe"

"Acrobat Assistant 7.0"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"atwtusb"="atwtusb.exe beta"

"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"

"IE Privacy Keeper"="\"C:\\Program Files\\UnH Solutions\\IE Privacy Keeper\\IEPrivacyKeeper.exe\" -startup"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe"

"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"

"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

....

Hosts file was reset, If you use a custom hosts file please replace it...

C:\WINDOWS\repair\autoexec.nt missing

C:\WINDOWS\repair\Config.nt missing

~~~~~ End report ~~~~~

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:35:59, on 31/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Media Connect\mswmcls.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Windows Media Connect\mswmc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Apps\Powercinema\PCMService.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe

C:\APPS\OD2\OD2DLEngine.exe

C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\system32\atwtusb.exe

C:\APPS\OD2\OD2State.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\palmOne\HOTSYNC.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\AntiVir PersonalEdition Classic\update.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"

O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [iE Privacy Keeper] "C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\HOTSYNC.EXE

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: FreshDownload - {777014FB-6979-43B9-8603-DC3D8824C0DE} - C:\Program Files\FreshDevices\FreshDownload\fd.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://autos.msn.com/components/ocx/survid/MSSurVid.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://autos.msn.com/components/ocx/exterior/Outside.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D653B3EA-006D-4A30-B516-BBFE4F991442}: NameServer = 85.255.115.29 85.255.112.170

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--

End of file - 15132 bytes

A+

wong · le 1 novembre 2007

Bonjour king,

Pour vider le cache DNS suis cette procédure :

Clique sur Démarrer > Exécuter. Dans le champ, Tape cmd et clique sur OK

Dans la fenêtre DOS qui s'ouvre, au bout de la ligne de commande, Tape ipconfig /flushdns et valide par la touche Entée.

Lance HijackThis

Clique sur Do a system scan only
Coche les lignes suivantes:

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D653B3EA-006D-4A30-B516-BBFE4F991442}: NameServer = 85.255.115.29 85.255.112.170
Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked.
Ferme HijackThis.

Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer

Enregistre le sur ton bureau
Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créer DiagHelp
Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ).
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran.
Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir.
Copie/colle le contenu complet du bloc-note dans ta prochaine réponse

Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

Est-ce que tu as toujours des problèmes de redirection ?

J'attends le rapport de DiagHelp.

Cordialement.

kingleroideskong · le 5 novembre 2007

Bonjour,

J'ai tenté de vider le cache DNS, mais :"impossible de vider le cache de résolution DNS....."

J'ai coché et fixé les lignes sur HJT

Voici le rapport de diaghelp:

DiagHelp version v1.3 - http://www.malekal.com

excute le 05/11/2007 à 11:38:13,89

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->05/11/2007 11:38:13

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->05/11/2007 11:38:10

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->05/11/2007 11:37:38

C:\WINDOWS\prefetch\AVNOTIFY.EXE-1AE4246B.pf -->05/11/2007 11:35:53

C:\WINDOWS\prefetch\UPDATE.EXE-3742C5C3.pf -->05/11/2007 11:35:40

C:\WINDOWS\prefetch\DWTRIG20.EXE-05D8A0C7.pf -->05/11/2007 11:35:39

C:\WINDOWS\prefetch\PREUPD.EXE-1D5D2007.pf -->05/11/2007 11:35:36

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->05/11/2007 11:35:23

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->05/11/2007 11:33:46

C:\WINDOWS\prefetch\FD.EXE-25297F75.pf -->05/11/2007 11:33:44

C:\WINDOWS\System32\drivers\KProcCheck.sys -->02/09/2007 19:37:44

C:\WINDOWS\System32\drivers\pcouffin.sys -->15/07/2007 16:11:31

C:\WINDOWS\System32\drivers\oreans32.sys -->15/07/2007 16:01:11

C:\WINDOWS\System32\drivers\TVICHW32.SYS -->17/06/2007 14:19:24

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\pxhelp20.sys -->23/02/2007 05:29:52

C:\WINDOWS\System32\drivers\cdralw2k.sys -->23/02/2007 05:29:52

C:\WINDOWS\System32\nvapps.xml -->05/11/2007 10:10:12

C:\WINDOWS\System32\wpa.dbl -->05/11/2007 10:09:49

C:\WINDOWS\System32\vsconfig.xml -->05/11/2007 10:03:08

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 09:13:37

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 09:13:36

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 09:13:36

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 09:13:36

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 09:13:33

C:\WINDOWS\System32\FNTCACHE.DAT -->22/10/2007 18:14:18

C:\WINDOWS\System32\InstallUtil.InstallLog -->03/09/2007 11:55:50

C:\WINDOWS\System32\Uninstall.ico -->01/09/2007 18:51:57

C:\WINDOWS\System32\pavas.ico -->01/09/2007 18:51:56

C:\WINDOWS\System32\Help.ico -->01/09/2007 18:51:56

C:\WINDOWS\System32\zllictbl.dat -->01/09/2007 16:22:55

C:\WINDOWS\System32\ws344069.ocx -->20/08/2007 09:29:52

C:\WINDOWS\System32\gafilter.sti -->20/08/2007 09:29:06

C:\WINDOWS\System32\gaeffect.sti -->20/08/2007 09:29:05

C:\WINDOWS\System32\MRT.exe -->03/08/2007 05:34:10

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 18:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 18:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 18:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 18:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 18:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 18:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 18:19:28

C:\WINDOWS\WindowsUpdate.log -->05/11/2007 11:32:58

C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt -->05/11/2007 10:02:50

C:\WINDOWS\wiaservc.log -->05/11/2007 10:02:47

C:\WINDOWS\wiadebug.log -->05/11/2007 10:02:47

C:\WINDOWS.log -->05/11/2007 10:02:30

C:\WINDOWS\bootstat.dat -->05/11/2007 10:02:27

C:\WINDOWS\SchedLgU.Txt -->04/11/2007 23:21:27

C:\WINDOWS\discwriter.log -->04/11/2007 22:26:53

C:\WINDOWS\OrangeBurn.log -->04/11/2007 22:22:43

C:\WINDOWS\setupapi.log -->04/11/2007 21:55:54

C:\WINDOWS\wmsetup.log -->28/10/2007 11:40:14

C:\WINDOWS\NeroDigital.ini -->26/10/2007 15:44:25

C:\WINDOWS\cdplayer.ini -->22/10/2007 10:57:22

C:\WINDOWS\lesFourmis.isu -->19/10/2007 20:13:56

C:\WINDOWS\Directx.log -->19/10/2007 20:13:39

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 3304

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16512 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16512 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16512 C:\WINDOWS\system32\ieframe.dll

0x442b0000 0x3c000 7.00.6000.16512 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x44160000 0x124000 7.00.6000.16512 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpShHook.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll

0x10000000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x02a20000 0x3000 1.00.0000.0000 C:\WINDOWS\system32\PDFShell.FRA

0x01440000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x02cb0000 0x19000 5.00.0000.0327 C:\WINDOWS\system32\PDFShell.dll

0x04d90000 0x102000 7.10.3077.0000 C:\WINDOWS\system32\MFC71U.DLL

0x04ec0000 0x11000 7.00.0000.0019 C:\PROGRA~1\ANTIVI~1\avconfig.dll

0x01a60000 0x1e000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

0x01190000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll

0x01a80000 0x32000 2.05.0001.0000 C:\Program Files\WinAce\arcext.dll

0x02d70000 0xdc000 2.05.0000.0000 C:\Program Files\WinAce\acev2.dll

0x02300000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x02330000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x02360000 0x11000 4.00.0001.3500 C:\WINDOWS\system32\btncopy.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x042b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x012b0000 0x4e000 7.00.0005.0172 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.fra

0x03730000 0x8f000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll

0x00cc0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x028c0000 0x7e000 3.05.0000.0000 C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll

0x038c0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 1100

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01270000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2C9F-E9D0

Répertoire de C:\WINDOWS\system

10/09/1999 11:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 7 216 513 024 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2C9F-E9D0

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 7 216 513 024 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2C9F-E9D0

Répertoire de C:\WINDOWS\Downloaded Program Files

04/11/2007 23:00 <REP> .

04/11/2007 23:00 <REP> ..

24/08/2006 07:28 141 424 asinst.dll

22/08/2006 08:06 537 asinst.inf

17/05/2006 13:32 198 304 avsniffdlgs.dll

17/05/2006 13:26 537 704 AXXPEE.dll

11/05/2004 10:55 1 277 992 Banksht2.dll

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

17/05/2006 13:29 241 CabSA.inf

12/07/2006 00:00 2 504 catalog.dat

05/08/2004 12:41 288 296 Chess.ocx

13/06/2007 11:01 <REP> CONFLICT.1

11/10/2000 15:49 49 152 CPSurVid.dll

30/09/2002 12:03 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

16/05/2007 08:29 227 driveragent.inf

16/05/2007 08:28 449 024 driveragent.ocx

25/07/2002 16:13 24 576 dwusplay.dll

25/07/2002 16:13 196 608 dwusplay.exe

12/07/2006 00:00 6 899 ecbootil.vxd

17/05/2006 13:26 42 112 ecmldr32.dll

12/07/2006 00:00 288 424 ecmsvr32.dll

15/06/2006 18:33 1 132 192 EPUWALcontrol.dll

25/06/2006 12:50 1 793 erma.inf

11/07/2006 09:41 345 656 ewidoOnlineScan.dll

10/04/2000 16:12 1 765 fhg.inf

13/04/2007 01:14 382 344 GAME_UNO1.dll

17/01/2007 14:44 316 GAME_UNO1.INF

01/03/2005 14:08 53 248 ipsupd.dll

09/08/2004 04:02 327 680 isusweb.dll

09/11/2006 16:04 896 jinstall-1_5_0_10.inf

12/07/2007 03:22 1 055 jinstall-6u2.inf

16/03/2005 11:34 7 407 lang.ini

13/04/2007 14:27 367 LegitCheckControl.inf

07/12/2004 16:07 32 libfn.dll

14/03/2005 13:38 126 live.ini

29/05/2003 14:00 160 864 messengerstatsclient.dll

06/04/2004 18:03 172 072 MessengerStatsPAClient.dll

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 14:00 84 064 minesweeper.dll

29/05/2003 14:00 77 408 msgrchkr.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

06/02/2001 10:30 302 MSSurVid.inf

11/10/2000 15:49 110 592 MSSurVid.ocx

17/05/2006 13:28 6 850 navapi.vxd

17/05/2006 13:28 201 896 navapi32.dll

12/07/2006 00:00 124 584 naveng32.dll

12/07/2006 00:00 837 288 navex32a.dll

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

06/02/2001 10:30 189 Outside.inf

05/02/2001 15:50 86 016 Outside.ocx

24/10/2004 18:50 9 853 766 QuickTimeInstallCache.qdat

17/05/2006 13:32 161 480 rufsi.dll

14/03/2005 13:58 7 073 scanoptions.tsi

12/07/2006 00:00 97 504 scrauth.dat

14/02/2007 15:30 144 setup.inf

29/05/2003 14:00 86 112 solitaireshowdown.dll

27/03/2007 15:00 5 021 swflash.inf

12/07/2006 00:00 8 145 symaveng.cat

12/07/2006 00:00 901 symaveng.inf

12/07/2006 00:00 47 941 tcdefs.dat

12/07/2006 00:00 809 608 tcscan7.dat

12/07/2006 00:00 304 418 tcscan8.dat

12/07/2006 00:00 628 361 tcscan9.dat

12/07/2006 00:00 453 tinf.dat

12/07/2006 00:00 148 tinfidx.dat

12/07/2006 00:00 1 957 tinfl.dat

12/07/2006 00:00 56 829 tscan1.dat

12/07/2006 00:00 3 027 tscan1hd.dat

17/06/2007 14:19 23 600 tvichw32.sys

12/07/2006 00:00 5 516 v.grd

12/07/2006 00:00 2 249 v.sig

12/07/2006 00:00 106 244 virscan.inf

12/07/2006 00:00 961 112 virscan1.dat

12/07/2006 00:00 569 646 virscan2.dat

12/07/2006 00:00 146 360 virscan3.dat

12/07/2006 00:00 320 105 virscan4.dat

12/07/2006 00:00 2 523 933 virscan5.dat

12/07/2006 00:00 389 041 virscan6.dat

12/07/2006 00:00 3 881 038 virscan7.dat

12/07/2006 00:00 1 566 499 virscan8.dat

12/07/2006 00:00 3 420 941 virscan9.dat

12/07/2006 00:00 32 virscant.dat

13/07/2006 22:22 2 072 vscanmsx.dat

18/10/2006 19:28 461 136 wlscBase.dll

18/10/2006 19:32 320 wlscBase.inf

01/06/2004 14:41 853 yinst.inf

01/06/2004 14:36 141 312 yinsthelper.dll

12/07/2006 00:00 224 zdone.dat

18/07/2006 14:35 151 080 ZIntro.ocx

91 fichier(s) 35 074 239 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

13/06/2007 11:01 <REP> .

13/06/2007 11:01 <REP> ..

22/02/2007 22:41 304 544 MessengerStatsPAClient.dll

28/02/2007 13:21 130 472 MineSweeper.dll

28/02/2007 13:21 131 472 msgrchkr.dll

3 fichier(s) 566 488 octets

Total des fichiers listés :

94 fichier(s) 35 640 727 octets

5 Rép(s) 7 216 513 024 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"="C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Disabled:my.exe, built by Bravo Zulu Inc's, JToExe"

"C:\\Program Files\\MSN\\MSNCoreFiles\\msn6.exe"="C:\\Program Files\\MSN\\MSNCoreFiles\\msn6.exe:*:Enabled:msn"

"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"

"C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo\\halo.exe:*:Enabled:Halo"

"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"

"C:\\APPS\\EPhoneTools\\phonTool.exe"="C:\\APPS\\EPhoneTools\\phonTool.exe:*:Disabled:Logiciel Multimédia"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Connexion Internet\\Gestionnaire\\gestionnaire.exe"="C:\\Program Files\\Connexion Internet\\Gestionnaire\\gestionnaire.exe:*:Disabled:Gestionnaire Internet"

"C:\\Program Files\\Google\\Google Earth\\googleearth.exe"="C:\\Program Files\\Google\\Google Earth\\googleearth.exe:*:Enabled:Google Earth"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE"="C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE:*:Enabled:Age of Empires, the Rise of Rome"

"C:\\Program Files\\Cossacks\\dmcr.exe"="C:\\Program Files\\Cossacks\\dmcr.exe:*:Enabled:dmcr"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe"="C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe:*:Enabled:Halo"

"C:\\Program Files\\palmOne\\HOTSYNC.EXE"="C:\\Program Files\\palmOne\\HOTSYNC.EXE:*:Enabled:HotSync® Manager Application"

"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"

"C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe:*:Enabled:Rise of Nations"

"C:\\RStrike\\romustrike.exe"="C:\\RStrike\\romustrike.exe:*:Disabled:romustrike"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe:*:Enabled:Nero MediaHome"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!

Make sure you are running this as Administrator.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F899F000 - \WINDOWS\system32\KDCOM.DLL

F88AF000 - \WINDOWS\system32\BOOTVID.dll

F844F000 - ACPI.sys

F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F843E000 - pci.sys

F849F000 - isapnp.sys

F8A67000 - pciide.sys

F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F89A3000 - aliide.sys

F89A5000 - cmdide.sys

F89A7000 - toside.sys

F89A9000 - viaide.sys

F89AB000 - intelide.sys

F84AF000 - MountMgr.sys

F841F000 - ftdisk.sys

F8727000 - PartMgr.sys

F84BF000 - VolSnap.sys

F88B3000 - cpqarray.sys

F8407000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

F83EF000 - atapi.sys

F88B7000 - aha154x.sys

F872F000 - sparrow.sys

F88BB000 - symc810.sys

F84CF000 - aic78xx.sys

F88BF000 - dac960nt.sys

F84DF000 - ql10wnt.sys

F88C3000 - amsint.sys

F8737000 - asc.sys

F88C7000 - asc3550.sys

F873F000 - mraid35x.sys

F8747000 - i2omp.sys

F88CB000 - ini910u.sys

F84EF000 - ql1240.sys

F84FF000 - aic78u2.sys

F874F000 - symc8xx.sys

F8757000 - sym_hi.sys

F875F000 - sym_u3.sys

F8767000 - ABP480N5.SYS

F876F000 - asc3350p.sys

F89AD000 - cd20xrnt.sys

F850F000 - ultra.sys

F83D6000 - adpu160m.sys

F8777000 - dpti2o.sys

F851F000 - ql1080.sys

F852F000 - ql1280.sys

F853F000 - ql12160.sys

F877F000 - perc2.sys

F89AF000 - perc2hib.sys

F8787000 - hpn.sys

F88CF000 - cbidf2k.sys

F83AA000 - dac2w2k.sys

F854F000 - disk.sys

F855F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F838A000 - fltmgr.sys

F8378000 - sr.sys

F856F000 - PxHelp20.sys

F857F000 - avgntmgr.sys

F8361000 - KSecDD.sys

F82D4000 - Ntfs.sys

F82A7000 - NDIS.sys

F858F000 - viaagp.sys

F878F000 - viaagp1.sys

F8293000 - srescan.sys

F859F000 - sisagp.sys

F85AF000 - ohci1394.sys

F85BF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8278000 - Mup.sys

F85CF000 - alim1541.sys

F85DF000 - amdagp.sys

F85EF000 - agp440.sys

F85FF000 - agpCPQ.sys

F862F000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F8248000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F76D6000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F76C2000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F766C000 - \SystemRoot\System32\DRIVERS\Cap7134.sys

F8238000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F7649000 - \SystemRoot\System32\DRIVERS\ks.sys

F87D7000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F7626000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F87DF000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F8B69000 - \SystemRoot\System32\Drivers\ElbyDelay.sys

F87E7000 - \SystemRoot\System32\Drivers\ASAPIW2k.sys

F8228000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8218000 - \SystemRoot\System32\DRIVERS\redbook.sys

F8208000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7593000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F756F000 - \SystemRoot\system32\drivers\portcls.sys

F81F8000 - \SystemRoot\system32\drivers\drmk.sys

F750D000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F74BE000 - \SystemRoot\System32\DRIVERS\slntamr.sys

F87EF000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys

F74A2000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys

F87F7000 - \SystemRoot\System32\Drivers\Modem.SYS

F81E8000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys

F87FF000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7491000 - \SystemRoot\System32\DRIVERS\serial.sys

F8983000 - \SystemRoot\System32\DRIVERS\serenum.sys

F747D000 - \SystemRoot\System32\DRIVERS\parport.sys

F81D8000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8807000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F880F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7338000 - \SystemRoot\system32\DRIVERS\btkrnl.sys

F8B72000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8817000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F881F000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7E9B000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F898B000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7321000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7E8B000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7E7B000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7310000 - \SystemRoot\System32\DRIVERS\psched.sys

F7E6B000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8827000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F882F000 - \SystemRoot\System32\DRIVERS\raspti.sys

F72F7000 - \SystemRoot\System32\DRIVERS\PPPoEWin.SYS

F7E5B000 - \SystemRoot\System32\DRIVERS\termdd.sys

F89E5000 - \SystemRoot\System32\DRIVERS\swenum.sys

F72C3000 - \SystemRoot\System32\DRIVERS\update.sys

F898F000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F8993000 - \SystemRoot\system32\drivers\WmBEnum.sys

F7E4B000 - \SystemRoot\system32\drivers\WmXlCore.sys

F7E3B000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8837000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys

F7E0B000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F89ED000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F89EF000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F864F000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

F89F1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8A87000 - \SystemRoot\System32\Drivers\Null.SYS

F89F3000 - \SystemRoot\System32\Drivers\Beep.SYS

F8A88000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F8847000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F884F000 - \SystemRoot\System32\drivers\vga.sys

F89F5000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F89F7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8857000 - \SystemRoot\System32\Drivers\Msfs.SYS

F885F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F894F000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F5D0B000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F5CB3000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F5C8B000 - \SystemRoot\System32\DRIVERS\netbt.sys

F5C2C000 - \SystemRoot\System32\vsdatant.sys

F5C0A000 - \SystemRoot\System32\drivers\afd.sys

F865F000 - \SystemRoot\System32\DRIVERS\netbios.sys

F5BDF000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F5B70000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F868F000 - \SystemRoot\System32\Drivers\Fips.SYS

F583A000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F869F000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F86AF000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F721B000 - \SystemRoot\system32\DRIVERS\usb8023.sys

F8877000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS

F8AC2000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7217000 - \SystemRoot\System32\Drivers\ASPI32.SYS

F887F000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F7213000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F8258000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F888F000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F56E2000 - \SystemRoot\System32\DRIVERS\LV532AV.SYS

F8198000 - \SystemRoot\System32\DRIVERS\kbdhid.sys

F5D5E000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F87AF000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F554B000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F57E2000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F5533000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A43000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F56CA000 - \SystemRoot\System32\drivers\Dxapi.sys

F5E16000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8B6A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F3C4A000 - \SystemRoot\system32\DRIVERS\irda.sys

F3D78000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F394D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8A2D000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F87BF000 - \??\C:\WINDOWS\system32\drivers\btserial.sys

F3853000 - \??\C:\WINDOWS\system32\drivers\btslbcsp.sys

F3B32000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

F37EA000 - \SystemRoot\System32\Drivers\HTTP.sys

F36A8000 - \SystemRoot\System32\DRIVERS\srv.sys

F37C6000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F2EDA000 - \SystemRoot\system32\drivers\wdmaud.sys

F3177000 - \SystemRoot\system32\drivers\sysaudio.sys

F1FF9000 - \SystemRoot\system32\drivers\kmixer.sys

F8B15000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 189

Liste des programmes installes

Adobe Acrobat 5.0

Adobe Acrobat 7.0 Professional - English, Français, Deutsch

Adobe Acrobat 7.0.9 Professional - English, Français, Deutsch

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

Adobe Shockwave Player

Age of Empires III

Age of Mythology Gold

Alexandra Ledermann 5

AntiVir PersonalEdition Classic Windows

Apple Software Update

Archiveur WinRAR

AutoCAD LT 2000 - Français

AutoUpdate

AVG Anti-Spyware 7.5

Azureus

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Battlefield 2

Beneton Movie GIF 1.1.1

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

CCleaner (remove only)

CDBurnerXP Pro 3

CloneDVD2

CM 03-04

Commandos 3 - Destination Berlin

Corel Graphics Suite 11

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Cosmo Player 2.1 (38329)

DiMAGE Messenger 2.0

DiMAGE Viewer

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DJMixStation 2 feat. Virtual DJ

Documents To Go

Dofus 1.18.0

Dofus 1.19.0

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

DVD Shrink 3.2

EAX Unified

Extension de Windows Live Toolbar (Windows Live Toolbar)

Google Earth

Google Toolbar for Internet Explorer

GTK+ Runtime Environment 2.2.4-3

HappyCollection

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IE Privacy Keeper

Java 6 Update 2

K-Lite Codec Pack 2.33 Full

Kit d'installation

L&H TTS3000 Français

Labtec WebCam

Lecteur Windows Media 11

lesFourmis

Lexmark 2200 Series

Logitech Gaming Software

Menus intelligents (Windows Live Toolbar)

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 SR-1 Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB938828)

Modem ADSL

MSXML 4.0 SP2 (KB927978)

MSXML4 Parser

Navilog1 3.3.0

Nero 7 Premium

OneCare Advisor (Windows Live Toolbar)

Outil de mise à jour Google

Packard Bell Companion

Palm Desktop

palmOne VersaMail

Pilote Webcam pour DiMAGE KONICA_MINOLTA

Play89

powerOne Personal v3.1.5 for Handhelds

pro/floor

pro/space

QuickTime

RealPlayer

Rise of Nations

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shockwave

SigmaTel MSCN Audio Player

SLD Codec Pack

Sonic RecordNow!

Spybot - Search & Destroy 1.4

Suite graphique CorelDRAW 11

TapTarget.com iSpin for PalmOS

Ulead GIF Animator 5 Evaluation

USB MODEM Driver

VBA (2627.5)

VideoLAN VLC media player 0.8.4a

VMN Toolbar

WebFldrs XP

WIDCOMM Bluetooth Software

WinAce Archiver

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinISO 5.3

Wireless Tablet Series

Wolfenstein - Enemy Territory

XviD MPEG-4 Video Codec

Yahoo! Anti-Spy

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

ZoneAlarm

Zoo Tycoon: Complete Collection

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2C9F-E9D0

Répertoire de C:\Program Files

05/11/2007 11:30 <REP> .

05/11/2007 11:30 <REP> ..

18/06/2005 19:31 <REP> Activision

22/10/2007 13:39 <REP> Adobe

27/02/2005 18:18 <REP> Ahead

15/08/2006 16:05 <REP> Alcohol Soft

09/09/2007 20:04 <REP> AntiVir PersonalEdition Classic

08/01/2007 18:08 <REP> Apple Software Update

26/02/2007 18:02 <REP> AutoCAD LT 2000

17/09/2007 15:48 <REP> Azureus

19/08/2007 23:01 <REP> Beneton Movie GIF

16/12/2006 09:02 <REP> CCleaner

20/08/2007 20:09 <REP> CDBurnerXP Pro 3

13/09/2004 22:05 <REP> CD-Encyclopedia

08/07/2007 20:37 <REP> Chevalmag

08/07/2007 20:38 <REP> ChevalStar

07/08/2006 09:35 <REP> Codemasters

10/12/2006 00:33 <REP> Common Files

30/09/2002 12:01 <REP> ComPlus Applications

04/05/2005 15:02 <REP> Computer Artworks

06/10/2006 12:31 <REP> Corel

07/09/2004 21:51 <REP> CosmoSoftware

23/11/2004 20:56 <REP> Creative

21/07/2004 10:19 <REP> CyberLink

14/12/2006 00:19 <REP> Defenza

08/06/2006 14:48 <REP> DiMAGE Messenger 2.0

08/06/2006 14:52 <REP> DiMAGE Viewer

07/09/2004 21:46 <REP> directx

07/03/2007 22:32 <REP> DivX

11/01/2005 21:14 <REP> DivX4Bitrate

08/11/2006 18:59 <REP> Documents To Go

19/06/2007 17:33 <REP> Dofus

30/07/2006 19:51 <REP> DVD Shrink

27/04/2006 17:46 <REP> EA GAMES

03/06/2005 17:28 <REP> Eidos

08/01/2005 19:52 <REP> Eidos Interactive

15/08/2006 17:48 <REP> Elaborate Bytes

19/01/2006 18:03 <REP> Empire Interactive

26/08/2007 16:05 <REP> Fichiers communs

15/09/2006 17:43 <REP> FireFly Studios

19/10/2007 20:13 <REP> Fourmis

21/10/2007 15:16 <REP> FreshDevices

08/09/2004 19:57 <REP> Friendly Technologies

14/04/2007 18:24 <REP> FullPlayer

16/12/2006 09:00 <REP> GameSpy Arcade

26/08/2007 18:08 <REP> Google

09/12/2006 17:43 <REP> Grisoft

17/06/2007 11:07 <REP> Handset Manager

08/11/2006 19:46 <REP> HappyCollection_2.2d

10/12/2006 19:14 <REP> hijackthis

14/12/2006 00:20 <REP> Hijackthis Version Française

23/10/2006 12:46 <REP> IDXV3

30/12/2006 20:16 <REP> InfinitySW

01/11/2005 22:09 <REP> Infogrames

03/12/2006 14:20 <REP> InterActual

13/09/2007 09:17 <REP> Internet Explorer

20/08/2007 09:56 <REP> Jasc Software Inc

16/07/2007 22:18 <REP> Java

10/09/2007 17:04 <REP> JDA

06/02/2007 23:24 <REP> JS World

07/12/2006 23:03 <REP> Kit ADSL

01/11/2004 13:43 <REP> K-Lite Codec Pack

23/10/2004 11:14 <REP> Labtec

20/04/2007 17:44 <REP> Lexmark 2200 Series

16/01/2007 17:09 <REP> LimeWire

21/11/2004 11:45 <REP> Logitech

01/11/2006 19:16 <REP> Maxis

05/10/2006 16:26 <REP> Messenger

27/03/2007 21:21 <REP> Messenger Plus! Live

09/05/2007 17:07 <REP> Microsoft CAPICOM 2.1.0.2

30/09/2002 12:05 <REP> microsoft frontpage

15/07/2007 10:16 <REP> Microsoft Games

14/09/2004 19:05 <REP> microsoft office

21/07/2004 10:22 <REP> Microsoft Visual Studio

07/12/2006 23:05 <REP> ModemAdsl

25/10/2004 11:06 <REP> Movie Maker

05/11/2007 11:32 <REP> Mozilla Firefox

06/12/2006 11:01 <REP> MSN Games

30/09/2002 12:00 <REP> MSN Gaming Zone

16/07/2007 15:59 <REP> MSN Messenger

07/09/2004 21:51 <REP> MSXML 4.0

21/10/2007 16:21 <REP> Navilog1

15/08/2006 17:40 <REP> Nero

25/10/2004 11:02 <REP> NetMeeting

12/06/2007 22:20 <REP> Outlook Express

09/09/2007 10:19 <REP> palmOne

15/07/2007 15:49 <REP> PestPatrol

22/10/2007 13:25 <REP> Play89

19/08/2007 23:24 <REP> Popims

15/01/2007 15:04 <REP> QuickTime

21/07/2004 10:14 <REP> Real

30/01/2007 15:14 <REP> RubyFortune

27/05/2007 12:48 <REP> Seagrand

30/09/2002 12:00 <REP> Services en ligne

15/01/2007 17:57 <REP> Siber Systems

23/08/2006 23:13 <REP> SigmaTel

02/05/2007 19:25 <REP> Skype

12/04/2007 09:19 <REP> SLD Codec Pack

15/08/2006 17:23 <REP> SlySoft

26/09/2004 16:02 <REP> Snapshot Viewer

21/07/2004 10:21 <REP> Sonic

14/04/2007 21:39 <REP> Sony

15/01/2007 15:04 <REP> Spybot - Search & Destroy

03/06/2007 17:27 <REP> TapTarget.com

12/03/2007 22:34 <REP> TerraGame

15/10/2007 13:28 <REP> Trend Micro

29/10/2005 18:26 <REP> Ubi Soft

17/08/2006 15:52 <REP> UbiSoft

13/12/2006 22:36 <REP> UnH Solutions

07/12/2006 19:22 <REP> USB Driver-Express

15/08/2006 16:18 <REP> VideoLAN

21/07/2004 10:14 <REP> Viewpoint

20/08/2007 10:15 <REP> Visicom Media

20/08/2007 10:14 <REP> vmntoolbar

15/03/2005 08:28 <REP> WAV to MP3 Encoder

10/06/2007 16:01 <REP> WIDCOMM

12/12/2006 22:24 <REP> WinAce

15/01/2007 15:07 <REP> Windows Defender

16/07/2007 16:02 <REP> Windows Live Favorites

10/12/2006 23:41 <REP> Windows Live Safety Center

16/07/2007 16:02 <REP> Windows Live Toolbar

03/09/2007 11:55 <REP> Windows Media Connect

18/12/2006 17:58 <REP> Windows Media Connect 2

18/12/2006 17:58 <REP> Windows Media Player

27/03/2007 22:37 <REP> Windows NT

15/08/2006 16:38 <REP> WinISO

15/01/2007 15:08 <REP> WinRAR

26/06/2007 11:12 <REP> Wolfenstein - Enemy Territory

30/09/2002 12:05 <REP> xerox

11/01/2005 20:42 <REP> XviD

10/12/2006 00:32 <REP> Yahoo!

26/08/2007 17:29 <REP> Zone Labs

0 fichier(s) 0 octets

132 Rép(s) 7 144 480 768 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2C9F-E9D0

Répertoire de C:\Program Files\fichiers communs

26/08/2007 16:05 <REP> .

26/08/2007 16:05 <REP> ..

22/10/2007 13:39 <REP> Adobe

15/08/2006 17:30 <REP> Adobe Systems Shared

15/08/2006 17:40 <REP> Ahead

03/01/2005 23:47 <REP> AOL

13/12/2004 19:35 <REP> Autodesk Shared

06/11/2006 14:07 <REP> Borland Shared

10/10/2005 20:37 <REP> Corel

10/10/2005 20:40 <REP> Designer

18/06/2007 20:28 <REP> InstallShield

21/07/2004 10:04 <REP> Java

20/09/2004 19:52 <REP> JDA

23/08/2006 08:05 <REP> L&H

21/11/2004 11:46 <REP> Logitech

15/07/2007 10:17 <REP> Microsoft Shared

30/09/2002 12:02 <REP> MSSoap

21/07/2004 10:14 <REP> Nullsoft

30/09/2002 11:55 <REP> ODBC

16/01/2007 19:43 <REP> Real

30/09/2002 12:02 <REP> Services

14/07/2007 13:39 <REP> Softwin

15/04/2007 21:30 <REP> Sony Shared

30/09/2002 11:55 <REP> SpeechEngines

21/07/2004 10:21 <REP> SureThing Shared

26/08/2007 17:20 <REP> Symantec Shared

12/06/2007 22:20 <REP> System

21/07/2004 10:19 <REP> TVNavigTechnologies Shared

16/01/2007 19:43 <REP> xing shared

0 fichier(s) 0 octets

29 Rép(s) 7 144 415 232 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2C9F-E9D0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

10/12/2006 22:56 <REP> .

10/12/2006 22:56 <REP> ..

21/07/2004 10:22 <REP> 1033

10/12/2006 22:56 <REP> 1036

29/01/2004 15:08 1 277 952 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

29/01/2004 15:08 69 632 PKMAXCTL.DLL

29/01/2004 15:08 868 352 PKMCDO.DLL

29/01/2004 15:08 53 248 PKMCORE.DLL

29/01/2004 15:08 102 400 PKMFORMS.DLL

29/01/2004 15:38 634 880 PKMRES.DLL

29/01/2004 15:08 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

29/01/2004 15:08 24 576 PKMTRACE.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

29/01/2004 15:08 237 568 PROMDEMO.DLL

18/03/1999 04:37 593 977 RAGENT.DLL

29/01/2004 15:08 184 320 SECMGR.DLL

29/01/2004 15:08 315 392 VAIDDMGR.DLL

29/01/2004 15:08 32 768 VAIMEM.DLL

19 fichier(s) 5 260 929 octets

4 Rép(s) 7 144 415 232 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2C9F-E9D0

Répertoire de C:\Program Files\common files

10/12/2006 00:33 <REP> .

10/12/2006 00:33 <REP> ..

15/01/2007 14:15 <REP> DataViz

10/12/2006 00:33 <REP> Scanner

13/09/2004 22:05 <REP> Softkey

21/07/2004 10:06 <REP> System

0 fichier(s) 0 octets

6 Rép(s) 7 144 415 232 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2C9F-E9D0

Répertoire de C:\

16/07/2006 10:05 3 490 456 a2freesetup.exe

13/07/2006 13:26 7 973 874 Azureus_2.4.0.2_Win32.setup.exe

12/05/2007 17:22 68 096 diff.exe

12/05/2007 17:22 103 424 grep.exe

28/01/2005 01:21 96 768 dx.dll

14/04/2007 17:45 983 568 SonicStageInstaller.exe

31/10/2005 16:56 700 416 StubInstaller.exe

10/01/2001 12:23 162 304 UNWISE.EXE

26/08/2007 18:17 41 653 912 zlsSetup_70_337_000_fr.exe

9 fichier(s) 55 232 818 octets

0 Rép(s) 7 144 415 232 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2C9F-E9D0

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avcenter.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avconfig.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avgnt.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avguard.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avnotify.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avscan.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\guardgui.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\licmgr.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\preupd.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\sched.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\setup.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\update.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472ef1f8\winwks\en\basic-nt\avcenter.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472ef1f8\winwks\en\basic-nt\avconfig.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472ef1f8\winwks\en\basic-nt\avgnt.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472ef1f8\winwks\en\basic-nt\avguard.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472ef1f8\winwks\en\basic-nt\avnotify.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472ef1f8\winwks\en\basic-nt\avscan.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472ef1f8\winwks\en\basic-nt\guardgui.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472ef1f8\winwks\en\basic-nt\licmgr.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472ef1f8\winwks\en\basic-nt\preupd.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472ef1f8\winwks\en\basic-nt\sched.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472ef1f8\winwks\en\basic-nt\setup.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472ef1f8\winwks\en\basic-nt\update.exe

c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_ar_fr_8.1.0.137_setup_2007.06.04_14.04.24.exe

c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_tb_fr_4.0.1601.4978_setup_2007.01.23_14.48.05.exe

c:\Documents and Settings\All Users\Application Data\Google Updater\cache\promo=132933.exe

c:\Documents and Settings\philippe\Application Data\inst.exe

c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe

c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe

c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{8047B128-4F7D-4264-90F1-555A55E3F735}\ARPPRODUCTICON.exe

c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{8047B128-4F7D-4264-90F1-555A55E3F735}\VersaMailSetupF.exe

c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\ARPPRODUCTICON.exe

c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\BluetoothShortcut.exe

c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\BluetoothShortcut_DEU.exe

c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\BluetoothShortcut_ITA.exe

c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\NewShortcut5.exe

c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\NewShortcut5_2.exe

c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\NewShortcut8.exe

c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\PalmDesktopShortcut.exe

c:\Documents and Settings\philippe\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\philippe\Bureau\BMG_Setup.exe

c:\Documents and Settings\philippe\Bureau\Fixwareout.exe

c:\Documents and Settings\philippe\Bureau\HJTInstall.exe

c:\Documents and Settings\philippe\Bureau\Navilog1.exe

c:\Documents and Settings\philippe\Bureau\Norton_Removal_Tool.exe

c:\Documents and Settings\philippe\Bureau\PhotoFiltre.exe

c:\Documents and Settings\philippe\Bureau\UnFREEz.exe

c:\Documents and Settings\philippe\Bureau\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\philippe\Bureau\zlsSetup_70_337_000_fr.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\philippe\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\philippe\Local Settings\Temp\~nsu.tmp\Au_.exe

c:\Documents and Settings\philippe\Mes documents\Mes images\Divers\wolfenstein.exe

c:\Documents and Settings\philippe\Mes documents\Mes images\Divers\Lonely Planet DX9\LostPlanetTrialDx9Setup.exe

c:\Documents and Settings\philippe\Mes documents\Mes images\Divers\Lost_Planet_DX9_JeuxVideo.com_13255\Lonely Planet DX9\LostPlanetTrialDx9Setup.exe

c:\Program Files\Documents To Go\DocsToGo.exe

c:\Program Files\Documents To Go\HandheldInstall.exe

c:\Program Files\Documents To Go\OfficeAddinInstaller.exe

c:\Program Files\Documents To Go\OfficeAddinUninstaller.exe

c:\Program Files\Documents To Go\ptgxlat.exe

c:\Program Files\Documents To Go\ZipUtil.exe

c:\WINDOWS\Installer\{194B2FE0-2B17-4DF2-A532-213FDFC87FB9}\DocumentsToGo.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avarkt.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avconfig.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avevtlog.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avgio.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avinet.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avipc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avnotify.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avpref.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avreg.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avscan.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\avwinll.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccev.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccevrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccgen.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccgenrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccgrdrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccguard.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\cclib.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\cclic.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\cclicrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccmainrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccmsg.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccprofil.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccquamgr.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccquarc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccreporc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccreport.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccscanrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccsched.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccscherc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccupdate.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\ccupdrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\guardmsg.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\licmgr.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\luke.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\lukeres.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\mgrs.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\msgclient.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\netnt.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\scewxml.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\schedr.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\setup.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\shlext.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\smtplib.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\sqlite3.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\updgui.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\updguirc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\updlib.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\basic-nt\updlibrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\classic-nt\guardevt.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\classic-nt\rchelp.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\classic-nt\rcimage.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\classic-nt\rctext.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_472443df\winwks\en\classic-nt\wksstats.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{FD77B041-DB2E-4C41-B02E-61ADEE222D6A}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\philippe\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\596qoqba.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\596qoqba.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SN202258260001.tar.gz a l'adresse http://upload.malekal.com

Je n'ai plus de redirection commerciale

A+

wong · le 5 novembre 2007

Bonjour king,

Télécharge MSNFix.zip ( de !aur3n7 ) sur ton bureau : http://sosvirus.changelog.fr/MSNFix.zip

Ne double-clique pas dessus. Décompressez-le ( clique droit >> Extraire ici ) : Un nouveau dossier va être crée sur ton bureau.
Ouvre-le et double-clique sur le fichier MSNFix.bat
Exécute l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal.
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Copie/Colle le rapport dans ta prochaine réponse

Pour t'aider voici un Tuto en images : http://www.malekal.com/tutorial_MSNFix.php

Cordialement.

Connexion

Pas encore inscrit ?

redirection commerciale

Messages recommandés

kingleroideskong

wong

kingleroideskong

wong

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer