Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport HijackThis

elmanu

Par elmanu
dans Analyses et éradication malwares

 Partager

Messages recommandés

elmanu Junior Member

elmanu

Posté(e)
Posté(e)

Bonjour tout le monde, voici mon rapport HijackThis.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:50:53, on 11.11.2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\drivers\PhiBtn.exe

C:\Program Files\Comodo\Firewall\CPF.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Comodo\Firewall\cmdagent.exe

C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe

O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe

O4 - HKLM\..\Run: [Comodo Firewall] "C:\Program Files\Comodo\Firewall\CPF.exe" /background

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Magic.lnk = download\magic-294-b13\Magic.exe

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O18 - Protocol: HTLFP - {03B7A5D4-96B0-4316-95F8-072D326A58F1} - (no file)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Protocol: vfsp - {E4CB5121-E242-11D4-8ED6-00010219EB22} - (no file)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe

O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

--

End of file - 8187 bytes

 

 

Merci de m'aider actuellment, l'UC de l'ordi monte vite à 100%

Invité wizard42

Invité wizard42

Posté(e)
Posté(e) (modifié)

Salut

 

Sélectionne sa

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

Et fixed checked, iutile si tu n'utilise pas des caractére asiatique ou site

 

Désinstale tes toolbar

 

Va voir sa ossi http://forum.zebulon.fr/index.php?showtopic=127217

 

Dans panneau de configuration > Outil d'administration > Service, trouve le service correspondant

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

Clic droit > propriété > Désactivé

 

Sélectionne sa dans hijackthis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

 

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Et fixed checked

 

Installe le SP2, et met a jours ton PC (windows et application (java,...)

 

Dans le menu java désactive la mise a jour auto

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

Panneau de configuration > Java > Mise a jour decoche mise a jour auto et met aucune vérification

 

Dans msconfig désactive sa

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
Modifié par wizard42
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes.

- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.

Envoie le fichier puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

 

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

elmanu Junior Member

elmanu

Posté(e)
  • Auteur
Posté(e)

Merci wizard 42.

1- J'ai pas viré les caractères asiatique car ma copine en a besoin.

2- J'ai viré avast et mis antivir.

3- J'ai fait le reste sauf l'installation de SP2, peut etre plus tard...

Par contre, j'ai pas trouvé l'entrée correspondant a nokia pc suite dans MS config.

 

Pour malekal_morte, voici le rapport:

DiagHelp version v1.4 - http://www.malekal.com

excute le 11.11.2007 à 12:50:12.60

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-1DC04744.pf -->11.11.2007 12:49:45

C:\WINDOWS\prefetch\VERCLSID.EXE-17B895EC.pf -->11.11.2007 12:48:58

C:\WINDOWS\prefetch\AVCENTER.EXE-35DB2705.pf -->11.11.2007 12:45:51

C:\WINDOWS\prefetch\FIREFOX.EXE-32D6D3AD.pf -->11.11.2007 12:45:05

C:\WINDOWS\prefetch\SCHED.EXE-3466DFFE.pf -->11.11.2007 12:44:38

C:\WINDOWS\prefetch\AVGNT.EXE-35C9874C.pf -->11.11.2007 12:44:28

C:\WINDOWS\prefetch\REGSVR32.EXE-073FD692.pf -->11.11.2007 12:44:14

C:\WINDOWS\prefetch\WUAUCLT.EXE-121CB143.pf -->11.11.2007 12:43:54

C:\WINDOWS\prefetch\CLI.EXE-27011280.pf -->11.11.2007 12:43:38

C:\WINDOWS\prefetch\WMIPRVSE.EXE-07690A2C.pf -->11.11.2007 12:43:34

 

C:\WINDOWS\System32\drivers\avipbb.sys -->11.11.2007 12:44:22

C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf -->27.10.2007 11:25:54

C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->27.10.2007 11:25:45

C:\WINDOWS\System32\drivers\avgntdd.sys -->09.08.2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18.07.2007 14:22:19

C:\WINDOWS\System32\drivers\ssmdrv.sys -->01.03.2007 10:34:36

C:\WINDOWS\System32\drivers\nmwcd.sys -->22.02.2007 09:15:56

 

C:\WINDOWS\System32\CONFIG.NT -->11.11.2007 12:33:32

C:\WINDOWS\System32\wpa.dbl -->09.11.2007 16:28:47

C:\WINDOWS\System32\PerfStringBackup.INI -->28.10.2007 17:32:30

C:\WINDOWS\System32\perfh00C.dat -->28.10.2007 17:32:30

C:\WINDOWS\System32\perfh009.dat -->28.10.2007 17:32:30

C:\WINDOWS\System32\perfc00C.dat -->28.10.2007 17:32:30

C:\WINDOWS\System32\perfc009.dat -->28.10.2007 17:32:30

C:\WINDOWS\System32\FNTCACHE.DAT -->18.08.2007 09:52:42

C:\WINDOWS\System32\CmdLineExt.dll -->30.03.2007 09:39:14

C:\WINDOWS\System32\satsukidecodersettings.ini -->12.03.2007 21:43:41

C:\WINDOWS\System32\nmwcdcocls.dll -->22.02.2007 09:15:12

C:\WINDOWS\System32\nmwcdcls.dll -->22.02.2007 09:15:12

C:\WINDOWS\System32\KemXML.dll -->30.01.2007 00:46:32

C:\WINDOWS\System32\kemutb.dll -->30.01.2007 00:46:26

C:\WINDOWS\System32\KemWnd.dll -->30.01.2007 00:46:18

C:\WINDOWS\System32\KemUtil.dll -->30.01.2007 00:46:08

C:\WINDOWS\System32\dxdllreg.exe -->24.01.2007 15:25:44

C:\WINDOWS\System32\WdfCoInstaller01005.dll -->23.01.2007 14:45:00

C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->05.01.2007 22:48:06

C:\WINDOWS\System32\Smab.dll -->12.12.2006 14:15:08

C:\WINDOWS\System32\d3dx9_32.dll -->29.11.2006 13:06:18

C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->24.11.2006 07:49:14

C:\WINDOWS\System32\MRT.exe -->16.11.2006 06:20:39

C:\WINDOWS\System32\avisynth.dll -->12.11.2006 13:44:10

C:\WINDOWS\System32\results.txt -->12.11.2006 11:58:24

 

C:\WINDOWS.log -->11.11.2007 12:43:06

C:\WINDOWS\WindowsUpdate.log -->11.11.2007 12:42:57

C:\WINDOWS\wiadebug.log -->11.11.2007 12:42:54

C:\WINDOWS\wiaservc.log -->11.11.2007 12:42:46

C:\WINDOWS\bootstat.dat -->11.11.2007 12:41:59

C:\WINDOWS\SchedLgU.Txt -->11.11.2007 12:39:50

C:\WINDOWS\ntbtlog.txt -->11.11.2007 08:38:23

C:\WINDOWS\setupact.log -->10.11.2007 18:34:07

C:\WINDOWS\ALCFDRTM.VER -->09.11.2007 22:12:47

C:\WINDOWS\setupapi.log -->29.10.2007 09:22:01

C:\WINDOWS\KE.log -->27.10.2007 12:06:38

C:\WINDOWS\DPINST.LOG -->27.10.2007 12:06:30

C:\WINDOWS\KB893803v2.log -->27.10.2007 12:06:03

C:\WINDOWS\iTouch.ini -->27.10.2007 11:54:14

C:\WINDOWS\tsoc.log -->27.10.2007 11:25:42

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1484

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE

0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll

0x77290000 0x66000 6.00.2800.1740 C:\WINDOWS\system32\SHLWAPI.dll

0x00260000 0x80a000 6.00.2800.1873 C:\WINDOWS\system32\SHELL32.dll

0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x4f0a0000 0xfe000 6.00.2800.1892 C:\WINDOWS\System32\BROWSEUI.dll

0x4ef40000 0x14d000 6.00.2800.1892 C:\WINDOWS\System32\SHDOCVW.dll

0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll

0x72ef0000 0x5a000 1.409.2600.1106 C:\WINDOWS\System32\USP10.dll

0x78090000 0xe5000 6.00.2800.1891 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll

0x77300000 0x8c000 5.82.2800.1891 C:\WINDOWS\system32\comctl32.dll

0x7a170000 0x80000 2001.12.4414.0062 C:\WINDOWS\System32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll

0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll

0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll

0x074a0000 0x13000 10.00.0000.3802 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL

0x1a400000 0x7d000 6.00.2800.1572 C:\WINDOWS\system32\urlmon.dll

0x01cb0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll

0x76250000 0x8a000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll

0x63000000 0x96000 6.00.2800.1559 C:\WINDOWS\system32\WININET.dll

0x10100000 0xf000 3.30.0165.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll

0x01f80000 0x9b000 8.00.50727.0363 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_691a48fd\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0363 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_691a48fd\MSVCP80.dll

0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll

0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll

0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll

0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll

0x10000000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll

0x732d0000 0x52000 6.00.2800.1584 C:\WINDOWS\System32\zipfldr.dll

0x02ca0000 0x24000 4.42.0000.0000 C:\Program Files\7-Zip\7-zip.dll

0x5c2e0000 0x51000 8.00.0000.9064 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll

0x60b30000 0x18000 8.00.0000.9054 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.0\program\MSVCR71.dll

0x70d00000 0x191000 5.01.3102.1360 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.1360_x-ww_24a2ed47\gdiplus.dll

0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll

0x02830000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x029a0000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x034d0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\System32\MFC71FRA.DLL

0x03280000 0x40000 1.00.0000.0001 C:\Program Files\iRiver\iHP100\iRivEncrypt.dll

0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll

0x03340000 0x38000 3.00.0000.0057 C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 608

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x7c000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll

0x76250000 0x8a000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll

0x72ef0000 0x5a000 1.409.2600.1106 C:\WINDOWS\system32\USP10.dll

0x007b0000 0x80a000 6.00.2800.1873 C:\WINDOWS\system32\SHELL32.dll

0x77290000 0x66000 6.00.2800.1740 C:\WINDOWS\system32\SHLWAPI.dll

0x77300000 0x8c000 5.82.2800.1891 C:\WINDOWS\system32\COMCTL32.dll

0x00fc0000 0x32000 3.520.9042.0000 C:\WINDOWS\system32\ODBC32.dll

0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll

0x78090000 0xe5000 6.00.2800.1891 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll

0x76b70000 0x20000 6.00.2800.1605 C:\WINDOWS\system32\SHSVCS.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll

0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\system32\uxtheme.dll

0x10000000 0x18000 6.14.0010.4146 C:\WINDOWS\system32\Ati2evxx.dll

0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\system32\ATL.DLL

0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x01a70000 0xc000 C:\WINDOWS\System32\NavLogon.dll

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll

0x7a170000 0x80000 2001.12.4414.0062 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C s'appelle ulimanu

Le numéro de série du volume est 947C-4BF6

 

Répertoire de C:\WINDOWS\system32

 

30.08.2002 13:00 4'096 csrss.exe

1 fichier(s) 4'096 octets

0 Rép(s) 8'270'327'808 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ulimanu

Le numéro de série du volume est 947C-4BF6

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13.08.2007 09:31 <REP> .

13.08.2007 09:31 <REP> ..

30.06.2005 18:55 65 desktop.ini

14.10.1997 17:52 697 DirectAnimation Java Classes.osd

25.07.2002 17:13 24'576 dwusplay.dll

25.07.2002 17:13 196'608 dwusplay.exe

16.06.2004 05:02 323'584 isusweb.dll

20.01.2000 14:25 1'162 Microsoft XML Parser for Java.osd

11.06.2007 11:21 5'021 swflash.inf

7 fichier(s) 551'713 octets

 

Total des fichiers listés :

7 fichier(s) 551'713 octets

2 Rép(s) 8'270'327'808 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-11 12:50:49

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]

"ujdew"=hex:20,02,00,00,b0,13,9f,05,6a,6f,94,c1,18,cd,7f,84,ba,eb,12,10,08,..

"ljej40"=hex:e6,c7,9f,f9,b7,90,69,f0,9f,a6,05,64,9c,3a,b9,cd,54,be,90,a2,90,..

"ljej41"=hex:58,c7,9f,f9,cf,90,69,f0,9e,a6,04,64,9d,3a,b9,cd,54,be,90,a2,1b,..

"ljej42"=hex:58,c7,9f,f9,cf,90,69,f0,9e,a6,04,64,9d,3a,b9,cd,54,be,90,a2,1b,..

"ljej43"=hex:58,c7,9f,f9,cf,90,69,f0,9e,a6,04,64,9d,3a,b9,cd,54,be,90,a2,1b,..

"ljej44"=hex:58,c7,9f,f9,cf,90,69,f0,9e,a6,04,64,9d,3a,b9,cd,54,be,90,a2,1b,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\xd8P\23]

"DisplayName"="\x3f18\23\x4150\23"

"DeviceDesc"="\x3f18\23\x4150\23"

"ProviderName"=""

"MFG"="\x435c\x616c\x7373\"

"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\x50d8\23\DriverFiles\.INF"

"DeviceInstanceIds"=str(7):"08346.inf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120%"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000161

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Accessing \device\physicalmemory via NtCreateSymbolicLinkObject

 

Process list by traversal of KiWaitListHead

 

4 - System

244 - Skype.exe

248 - ctfmon.exe

284 - BTTray.exe

312 - CLI.exe

492 - SetPoint.exe

504 - Magic.exe

552 - KHALMNPR.exe

580 - csrss.exe

608 - winlogon.exe

656 - services.exe

668 - lsass.exe

936 - svchost.exe

1012 - svchost.exe

1264 - svchost.exe

1484 - explorer.exe

1556 - cmdagent.exe

1604 - spoolsv.exe

1944 - atiptaxx.exe

1952 - SOUNDMAN.EXE

1968 - OneTouch.exe

1976 - AsusProb.exe

2004 - PhiBtn.exe

2012 - Tray900.exe

2024 - cpf.exe

2280 - SR_Watchdog.exe

2352 - svchost.exe

2588 - CALMAIN.exe

2616 - skypePM.exe

3236 - avguard.exe

3564 - avgnt.exe

3892 - CLI.exe

3900 - CLI.exe

4016 - firefox.exe

4056 - cmd.exe

 

Total number of processes = 35

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Accessing \device\physicalmemory via NtCreateSymbolicLinkObject

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D4000 - \WINDOWS\system32\ntoskrnl.exe

806C8000 - \WINDOWS\system32\hal.dll

F7D2F000 - \WINDOWS\system32\KDCOM.DLL

F7C3F000 - \WINDOWS\system32\BOOTVID.dll

F77E7000 - Vax347b.sys

F77BB000 - ACPI.sys

F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F782F000 - pci.sys

F783F000 - isapnp.sys

F784F000 - ohci1394.sys

F785F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F7DF7000 - pciide.sys

F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F786F000 - MountMgr.sys

F779C000 - ftdisk.sys

F7D33000 - dmload.sys

F7778000 - dmio.sys

F7AB7000 - PartMgr.sys

F787F000 - VolSnap.sys

F7762000 -

F7D35000 - Vax347s.sys

F774B000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F788F000 - disk.sys

F789F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F773A000 - sr.sys

F7C43000 - bsstor.sys

F78AF000 - avgntmgr.sys

F78BF000 - PxHelp20.sys

F7726000 - KSecDD.sys

F769C000 - Ntfs.sys

F7673000 - NDIS.sys

F78CF000 - inspect.sys

F7DF8000 - speedfan.sys

F78DF000 - sbp2port.sys

F7659000 - Mup.sys

F7DF9000 - giveio.sys

F7543000 - btkrnl.sys

F7ABF000 - agp440.sys

F6BAF000 - \SystemRoot\System32\DRIVERS\processr.sys

F69C0000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F69AE000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7B97000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F698C000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7B9F000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F6B9F000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F7BAF000 - \SystemRoot\System32\DRIVERS\mxofwfp.sys

F750B000 - \SystemRoot\System32\DRIVERS\mxopswd.sys

F6951000 - \SystemRoot\System32\DRIVERS\yk51x86.sys

F6940000 - \SystemRoot\System32\DRIVERS\HSF_BSC2.sys

F6B8F000 - \SystemRoot\System32\DRIVERS\HSF_SOAR.SYS

F6B7F000 - \SystemRoot\System32\DRIVERS\HSF_SAMP.sys

F68BB000 - \SystemRoot\System32\DRIVERS\HSF_MSFT.sys

F6896000 - \SystemRoot\System32\DRIVERS\HSF_AMOS.SYS

F7BB7000 - \SystemRoot\System32\Drivers\Modem.SYS

F790F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7507000 - \SystemRoot\System32\DRIVERS\L8042Kbd.sys

F7BBF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F791F000 - \SystemRoot\System32\DRIVERS\L8042mou.Sys

F6884000 - \SystemRoot\System32\DRIVERS\LMouKE.Sys

F7BC7000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F792F000 - \SystemRoot\System32\DRIVERS\serial.sys

F7503000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7BCF000 - \SystemRoot\System32\DRIVERS\fdc.sys

F6871000 - \SystemRoot\System32\DRIVERS\parport.sys

F793F000 - \SystemRoot\System32\DRIVERS\imapi.sys

F794F000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F795F000 - \SystemRoot\System32\DRIVERS\redbook.sys

F6851000 - \SystemRoot\System32\DRIVERS\ks.sys

F67BE000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F679D000 - \SystemRoot\system32\drivers\portcls.sys

F796F000 - \SystemRoot\system32\drivers\drmk.sys

F673B000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F7BD7000 - \SystemRoot\System32\DRIVERS\btaudio.sys

F797F000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F7E70000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7D73000 - \SystemRoot\System32\Drivers\RootMdm.sys

F672A000 - \SystemRoot\System32\DRIVERS\bridge.sys

F7494000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F798F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7488000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6714000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F799F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F79AF000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7BDF000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7BE7000 - \SystemRoot\System32\DRIVERS\raspti.sys

F66F7000 - \SystemRoot\System32\DRIVERS\btwdndis.sys

F7BEF000 - \SystemRoot\System32\DRIVERS\btport.sys

F66CA000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F79BF000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7E73000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6680000 - \SystemRoot\System32\DRIVERS\update.sys

F79CF000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7A0F000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7D75000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7D07000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F7BFF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7A3F000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

F7D79000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7F2D000 - \SystemRoot\System32\Drivers\Null.SYS

F7D7B000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C0F000 - \SystemRoot\System32\drivers\vga.sys

F7D7D000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D7F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7C17000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7C1F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7D1B000 - \SystemRoot\System32\DRIVERS\rasacd.sys

AAF7D000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F7A4F000 - \SystemRoot\System32\DRIVERS\msgpc.sys

AAF29000 - \SystemRoot\System32\DRIVERS\tcpip.sys

AAF16000 - \SystemRoot\System32\DRIVERS\cmdmon.sys

AAEF1000 - \SystemRoot\System32\DRIVERS\netbt.sys

F7A5F000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7C2F000 - \SystemRoot\System32\DRIVERS\ssmdrv.sys

F7A6F000 - \SystemRoot\System32\DRIVERS\wanarp.sys

AAE28000 - \SystemRoot\System32\DRIVERS\rdbss.sys

AADBE000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7A7F000 - \SystemRoot\System32\Drivers\Fips.SYS

F7A8F000 - \SystemRoot\System32\DRIVERS\avipbb.sys

F7F3E000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys

F7A9F000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6C0F000 - \SystemRoot\System32\Drivers\Udfs.SYS

F7AFF000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F7B07000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F66B6000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F66AE000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F6BFF000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F7B17000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

AAC67000 - \SystemRoot\System32\DRIVERS\camdrv41.sys

F7B1F000 - \SystemRoot\System32\DRIVERS\USBCAMD.SYS

F6BEF000 - \SystemRoot\system32\drivers\usbaudio.sys

F7B27000 - \SystemRoot\System32\DRIVERS\LHidFilt.Sys

F6BDF000 - \SystemRoot\System32\DRIVERS\WDFLDR.SYS

AABEC000 - \SystemRoot\System32\DRIVERS\Wdf01000.sys

F66AA000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F7B2F000 - \SystemRoot\System32\DRIVERS\LMouFilt.Sys

AABD6000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D8F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

AAFF4000 - \SystemRoot\System32\drivers\Dxapi.sys

AAFF0000 - \SystemRoot\System32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

F7EBA000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9B8000 - \SystemRoot\System32\ati2dvag.dll

BF9FB000 - \SystemRoot\System32\ati2cqag.dll

BFA43000 - \SystemRoot\System32\atikvmag.dll

BFA89000 - \SystemRoot\System32\ati3duag.dll

BFCD7000 - \SystemRoot\System32\ativvaxx.dll

A87F3000 - \SystemRoot\System32\Drivers\BsUDF.SYS

A875A000 - \SystemRoot\System32\drivers\afd.sys

A878B000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

A843E000 - \SystemRoot\System32\Drivers\Fastfat.SYS

A842B000 - \SystemRoot\system32\drivers\wdmaud.sys

F6BCF000 - \SystemRoot\system32\drivers\sysaudio.sys

A80BC000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7DD5000 - \SystemRoot\System32\Drivers\ParVdm.SYS

A7EB0000 - \SystemRoot\System32\drivers\vpn.sys

F7AEF000 - \??\C:\WINDOWS\System32\drivers\btserial.sys

A7DB6000 - \??\C:\WINDOWS\System32\drivers\btslbcsp.sys

A7D47000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys

A7D2A000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys

A7CCA000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys

F7E44000 - \SystemRoot\System32\Drivers\LBeepKE.sys

A7C53000 - \SystemRoot\System32\DRIVERS\srv.sys

A7E94000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

A7C47000 - \??\C:\WINDOWS\System32\pal_drv.sys

A7B3B000 - \SystemRoot\System32\DRIVERS\secdrv.sys

A7B0A000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys

A7E48000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys

A792B000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys

F7C07000 - \SystemRoot\System32\Drivers\vvlppc2.SYS

A72DB000 - \SystemRoot\system32\drivers\kmixer.sys

F7F65000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 172

 

Liste des programmes installes

 

7-Zip 4.42

a-squared Free 3.0

Acer Modem 56 Surf PCI

Acer PCI Modem Auto Install

Adobe Download Manager 2.2 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Ahead InCD

ASUS Probe V2.23.03

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

ATI HYDRAVISION

ATI Parental Control & Encoder

Atlas mondial Microsoft Encarta 2001

Avira AntiVir PersonalEdition Classic

AVIVO Codecs

Bibliothèques GTK+ 2.10.11 rev b (supprimer uniquement)

BSPlayer

Canon Camera Access Library

Canon Camera Support Core Library

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 6 for ZoomBrowser EX

Canon Camera Window MC 6 for ZoomBrowser EX

Canon G.726 WMP-Decoder

CANON iMAGE GATEWAY Task for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities EOS Utility

Canon Utilities PhotoStitch

Canon Utilities ZoomBrowser EX

CDDRV_Installer

Command & Conquer 3

Command & Conquer 3 Tiberium Wars Worldbuilder

Commande ECHO désactivée.

Comodo Firewall

Composants Internet Partagés de Westwood

Copernic Agent Personal

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Correctif Windows XP - KB823182

Correctif Windows XP - KB824105

Correctif Windows XP - KB825119

Correctif Windows XP - KB826939

Correctif Windows XP - KB828035

Correctif Windows XP - KB828741

Correctif Windows XP - KB833987

Correctif Windows XP - KB835732

Correctif Windows XP - KB837001

Correctif Windows XP - KB839645

Correctif Windows XP - KB840374

Correctif Windows XP - KB840987

Correctif Windows XP - KB841356

Correctif Windows XP - KB841533

Correctif Windows XP - KB841873

Correctif Windows XP - KB842773

Correctif Windows XP - KB871250

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB873376

Correctif Windows XP - KB883939

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892944

Correctif Windows XP - KB893086

Correctif Windows XP - KB896688

Correctif Windows XP - KB905915

Correctif Windows XP - KB916281

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

Correctif Windows XP - KB925486

Crésus-comptabilité

eMule

ERUNT 1.1h

EVEREST Home Edition v2.00

FileZilla (remove only)

Foxit Reader

GNU Backgammon 0.15-stable (20061119 code)

Google Earth

HijackThis 2.0.2

IGN Rando

IGN Rando

iHP Manager VER 1.10

Intel® Integrated Performance Primitives RTI 3.0

iriver plus 3 (remove only)

J2SE Runtime Environment 5.0 Update 10

Jasc Paint Shop Pro 9

Java 2 Runtime Environment, SE v1.4.2_08

jv16 PowerTools 1.3

KhalSetup

L&H TTS3000 British English

L&H TTS3000 Deutsch

L&H TTS3000 Français

L&H TTS3000 Italiano

Lecteur Windows Media 10

Logiciel Bluetooth II intégré WIDCOMM

Logitech SetPoint

Macromedia Dreamweaver MX

Macromedia Extension Manager

Macromedia Fireworks MX

Macromedia Flash MX

Macromedia Shockwave Player

MahJongg Solitaire 3D

Marvell Miniport Driver

Maxtor OneTouch

Maxtor OneTouch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Data Access Components KB870669

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft Office 2000 Professional

Microsoft Office Visio Viewer 2003 (English)

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896426)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914798)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

MozBackup 1.4 Fr

Mozilla Firefox (2.0.0.9)

Mozilla Thunderbird (2.0.0.6)

musikCube 1.0 rc2

Nero - Burning Rom

Nokia Connectivity Cable Driver

Nokia PC Suite

Nokia PC Suite

OpenOffice.org 2.0

Orange Plug-in messagerie vocale 888

Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)

PC Connectivity Solution

Philips SPC 900NC PC Camera

Philips VLounge

Picasa 2

Pilotes Canon MP

Plug-in ma messagerie vocale Orange

QuickBooks Pro Edition 2003

Real Alternative 1.41

RivaTuner v2.02

SecuRemote

Shockwave

Skype 3.5

SpeedFan (remove only)

Spybot - Search & Destroy 1.4

TeLL me More

UBS BESR e-list 5.0.001 (build 5)

UBSPay

VideoLAN VLC media player 0.8.6c

WebFldrs XP

Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)

Windows Driver Package - Nokia Modem (02/15/2007 3.1)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Xteq-dotec X-Setup Pro 6.6.300.Final1

 

 

 

Le volume dans le lecteur C s'appelle ulimanu

Le numéro de série du volume est 947C-4BF6

 

Répertoire de C:\Program Files

 

11.11.2007 12:39 <REP> .

11.11.2007 12:39 <REP> ..

10.09.2007 11:29 <REP> 7-Zip

02.07.2005 08:33 <REP> Adobe

10.07.2005 10:42 <REP> Ahead

19.11.2005 12:14 <REP> Alcohol Soft

07.11.2005 23:00 <REP> Alwil Software

18.08.2007 08:22 <REP> a-squared Free

06.10.2007 08:58 <REP> Astase

01.07.2005 07:25 <REP> ASUS

25.08.2007 11:00 <REP> ATI Technologies

11.11.2007 12:39 <REP> Avira

30.06.2007 17:29 <REP> Canon

19.06.2006 19:18 <REP> CheckPoint

19.07.2005 06:43 <REP> Common Files

30.12.2006 12:25 <REP> Comodo

30.06.2005 18:53 <REP> ComPlus Applications

30.06.2005 21:43 <REP> CONEXANT

22.10.2007 18:34 <REP> Copernic Agent

02.12.2005 17:35 <REP> Creative

06.12.2006 22:27 <REP> Cresus

08.06.2007 17:53 <REP> DIFX

29.03.2007 14:08 <REP> Electronic Arts

10.11.2007 17:50 <REP> eMule

18.08.2007 09:13 <REP> ERUNT

02.07.2005 20:08 <REP> FaxTalk Communicator

07.09.2007 20:36 <REP> Fichiers communs

25.07.2005 10:34 <REP> FileZilla

04.02.2006 23:23 <REP> Foxit Software

31.12.2006 15:44 <REP> gnubg

30.06.2007 20:26 <REP> Google

11.11.2007 12:27 <REP> HijackThis

06.05.2007 14:24 <REP> hkmj1280

13.08.2007 08:58 <REP> IGN Rando

07.08.2005 11:03 <REP> Illustrate

30.06.2005 19:35 <REP> Intel

25.08.2007 10:56 <REP> Internet Explorer

01.07.2005 17:01 <REP> Intuit

19.05.2007 15:09 <REP> iRiver

11.07.2005 08:12 <REP> Jasc Software Inc

05.01.2007 22:48 <REP> Java

18.08.2007 09:08 <REP> jv16 PowerTools

13.07.2005 09:28 <REP> Lavalys

05.02.2006 17:44 <REP> LED

27.10.2007 12:02 <REP> Logitech

10.07.2005 10:14 <REP> Macromedia

25.05.2007 21:17 <REP> MahJongg Solitaire 3D

30.06.2005 19:29 <REP> Marvell

01.07.2005 07:07 <REP> Maxtor

01.07.2005 13:04 <REP> Media Player Classic

05.09.2005 22:08 <REP> Mercury Interactive

10.07.2005 10:27 <REP> Microsoft Encarta

01.07.2005 09:04 <REP> microsoft frontpage

22.05.2006 19:02 <REP> Microsoft Office

30.06.2005 21:42 <REP> ModemDriver

30.06.2005 18:55 <REP> Movie Maker

14.10.2005 22:59 <REP> MozBackup 1.4

11.11.2007 12:45 <REP> Mozilla Firefox

11.08.2007 14:34 <REP> Mozilla Thunderbird

24.07.2005 12:22 <REP> MP3BookHelper_v2.3.4

12.03.2007 21:25 <REP> mplayer

12.03.2007 21:31 <REP> MPUI-1.1.10_with_MPlayer-1.0-pre8

30.06.2005 18:53 <REP> MSN Gaming Zone

08.10.2005 11:17 <REP> musikCube

01.07.2005 09:48 <REP> NetMeeting

08.06.2007 17:53 <REP> Nokia

07.11.2006 21:54 <REP> OpenOffice.org 2.0

05.11.2005 13:12 <REP> OpenOffice.org1.1.4

20.05.2007 11:31 <REP> Orange

01.07.2005 10:14 <REP> Outlook Express

29.04.2007 12:06 <REP> palmOne

19.07.2005 06:44 <REP> Panasonic

08.06.2007 17:51 <REP> PC Connectivity Solution

29.04.2007 12:08 <REP> Penpen

02.12.2005 17:37 <REP> Philips

22.10.2007 09:07 <REP> Picasa2

29.06.2007 20:43 <REP> Pidgin

01.07.2005 13:04 <REP> Real Alternative

18.08.2007 10:00 <REP> RivaTuner v2.02

27.05.2007 10:56 <REP> Satsuki Decoder Pack

30.06.2005 19:06 <REP> Services en ligne

30.12.2006 20:50 <REP> Share

09.06.2007 14:11 <REP> Skype

01.07.2005 09:05 <REP> Snapshot Viewer

10.01.2007 23:11 <REP> SpeedFan

18.08.2007 08:31 <REP> Spybot - Search & Destroy

22.09.2007 19:08 <REP> Swiss map

30.12.2006 12:32 <REP> Trustix

11.10.2006 19:18 <REP> UBS e-banking

30.06.2005 21:43 <REP> UIU

10.10.2005 19:04 <REP> VideoLAN

22.09.2007 13:40 <REP> Webteh

10.07.2005 10:46 <REP> WIDCOMM

19.02.2006 12:52 <REP> Windows Media Player

30.06.2005 18:53 <REP> Windows NT

19.08.2007 09:34 <REP> winMd5Sum

30.06.2005 18:56 <REP> xerox

18.08.2007 09:49 <REP> X-Setup Pro

0 fichier(s) 0 octets

98 Rép(s) 8'260'571'136 octets libres

Le volume dans le lecteur C s'appelle ulimanu

Le numéro de série du volume est 947C-4BF6

 

Répertoire de C:\Program Files\fichiers communs

 

07.09.2007 20:36 <REP> .

07.09.2007 20:36 <REP> ..

07.09.2007 20:38 <REP> Adobe

02.12.2005 18:02 <REP> ArcSoft

25.08.2007 10:59 <REP> ATI Technologies

30.06.2007 17:28 <REP> Canon

10.07.2005 09:44 <REP> Copernic

01.07.2005 09:06 <REP> Designer

06.12.2006 22:27 <REP> Epsitec

27.06.2007 08:42 <REP> GTK

11.07.2005 08:12 <REP> InstallShield

01.07.2005 17:02 <REP> Intuit

11.07.2005 08:13 <REP> Jasc Software Inc

01.07.2005 16:27 <REP> Java

01.07.2005 17:02 <REP> LHSPF

27.10.2007 12:02 <REP> Logitech

10.07.2005 10:14 <REP> Macromedia

05.09.2005 22:13 <REP> Mercury Interactive

15.04.2007 08:07 <REP> Microsoft Shared

30.06.2005 18:54 <REP> MSSoap

08.06.2007 17:53 <REP> Nokia

30.06.2005 19:15 <REP> ODBC

08.06.2007 17:53 <REP> PCSuite

30.06.2005 18:54 <REP> Services

10.08.2007 20:03 <REP> Skype

30.06.2005 19:15 <REP> SpeechEngines

01.07.2005 09:05 <REP> System

01.07.2005 17:02 <REP> WexTech Shared

27.01.2006 18:31 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

29 Rép(s) 8'260'567'040 octets libres

Le volume dans le lecteur C s'appelle ulimanu

Le numéro de série du volume est 947C-4BF6

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

30.06.2005 19:04 <REP> .

30.06.2005 19:04 <REP> ..

18.05.2001 16:57 561'209 MSONSEXT.DLL

03.06.1999 13:09 122'937 MSOWS409.DLL

07.03.2001 08:00 127'033 MSOWS40c.DLL

18.03.1999 05:37 593'977 RAGENT.DLL

4 fichier(s) 1'405'156 octets

2 Rép(s) 8'260'567'040 octets libres

Le volume dans le lecteur C s'appelle ulimanu

Le numéro de série du volume est 947C-4BF6

 

Répertoire de C:\Program Files\common files

 

19.07.2005 06:43 <REP> .

19.07.2005 06:43 <REP> ..

19.07.2005 06:43 <REP> Panasonic

01.07.2005 10:14 <REP> System

0 fichier(s) 0 octets

4 Rép(s) 8'260'567'040 octets libres

Le volume dans le lecteur C s'appelle ulimanu

Le numéro de série du volume est 947C-4BF6

 

Répertoire de C:\

 

10.01.2001 11:23 162'304 UNWISE.EXE

1 fichier(s) 162'304 octets

0 Rép(s) 8'260'567'040 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\emmanuel\Application Data\Command & Conquer 3 Les guerres du Tiberium\Maps\WorldBuilder.exe

c:\Documents and Settings\emmanuel\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions2x0\digitaleditions2x0.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{C89C8D86-4423-4A58-AA40-DD259ACE07C1}\ARPPRODUCTICON.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\ARPPRODUCTICON.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\NewShortcut1.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\NewShortcut1_1.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupB.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupE.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupF.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupG.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupI.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupS.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{FF24F097-D090-41D2-8E9C-BAFEBBFD938C}\NewShortcut1.4DA64122_6F1D_4317_BC6A_2B3299881D1B.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{FF24F097-D090-41D2-8E9C-BAFEBBFD938C}\NewShortcut2.4DA64122_6F1D_4317_BC6A_2B3299881D1B.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{FF24F097-D090-41D2-8E9C-BAFEBBFD938C}\NewShortcut3.4DA64122_6F1D_4317_BC6A_2B3299881D1B.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{FF24F097-D090-41D2-8E9C-BAFEBBFD938C}\NewShortcut4.4DA64122_6F1D_4317_BC6A_2B3299881D1B.exe

c:\Documents and Settings\emmanuel\Application Data\Microsoft\Installer\{FF24F097-D090-41D2-8E9C-BAFEBBFD938C}\NewShortcut6.4DA64122_6F1D_4317_BC6A_2B3299881D1B.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\emmanuel\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\emmanuel\Local Settings\Application Data\ZattooPlayer\Zattoo.exe_Url_etf1nqicddddcw0blsmfs21ivky4gi2r

c:\Documents and Settings\emmanuel\Local Settings\Temp\RarSFX0\basic\preupd.exe

c:\Documents and Settings\emmanuel\Local Settings\Temp\RarSFX0\basic\sched.exe

c:\Documents and Settings\emmanuel\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\emmanuel\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\emmanuel\Local Settings\Temp\RarSFX0\basic\wsctool.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\emmanuel\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\emmanuel\Application Data\Macromedia\Flash MX\Configuration\authplay.dll

c:\Documents and Settings\emmanuel\Application Data\Macromedia\Flash MX\Configuration\Importers\AIImport.dll

c:\Documents and Settings\emmanuel\Application Data\Macromedia\Flash MX\Configuration\Importers\FhDbRdr.dll

c:\Documents and Settings\emmanuel\Application Data\Macromedia\Flash MX\Configuration\Importers\Fireworks Importer.dll

c:\Documents and Settings\emmanuel\Application Data\Macromedia\Flash MX\Configuration\Importers\ToonboomStudioImportPlugin.dll

c:\Documents and Settings\emmanuel\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\q88wizp2.default\extensions\allpeers@allpeers.com\components\allpeers.dll

c:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\q88wizp2.default\extensions\piclens@cooliris.com\components\PicLens.dll

c:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\q88wizp2.default\extensions\piclens@cooliris.com\components\pixomatic.dll

c:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\q88wizp2.default\extensions\{0784CD66-62FE-4cef-ABF4-F8ED9B654ACC}\components\tab_effect_xpcom.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ULIMANU.tar.gz a l'adresse http://upload.malekal.com

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...