Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté

torkim

Par torkim
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Je me permet d'intervenir dans ce sujet car je vois que vous vous attaquez à une variante assez coriace de Vundo :P et j'en profite pour féliciter Lien Rag au passage pour son boulot :P

 

torkim, ton pc n'étant pas du tout protégé, je te conseille vivement de ne pas le connecter tant qu'il n'est pas désinfecté!!

Le fait de le débrancher d'internet permettra d'éviter la surinfection.

 

Avant de faire le rapport hijackthis demandé par Lien Rag, je te demanderais de faire la procédure suivante torkim >

 

1) Télécharge ATF Cleaner by Atribune sur ton bureau.

 

2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/1eyoca

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

3) Rend toi sur cette page afin de télécharger le fichier rem.reg > http://www.sendspace.com/file/x520nz

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: rem.reg

 

Télécharge le sur le bureau et double clique sur ce fichier > un message va s'afficher te demandant d'accepter la fusion avec le registre: accepte.

 

4) Double-clique sur ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Poste le rapport de ComboFix + fais un scan avec Hijackthis et poste son rapport.

@+ et courage!

Modifié par charles ingals
torkim Member

torkim

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Je me permet d'intervenir dans ce sujet car je vois que vous vous attaquez à une variante assez coriace de Vundo :P et j'en profite pour féliciter Lien Rag au passage pour son boulot :P

 

torkim, ton pc n'étant pas du tout protégé, je te conseille vivement de ne pas le connecter tant qu'il n'est pas désinfecté!!

Le fait de le débrancher d'internet permettra d'éviter la surinfection.

 

Avant de faire le rapport hijackthis demandé par Lien Rag, je te demanderais de faire la procédure suivante torkim >

 

1) Télécharge ATF Cleaner by Atribune sur ton bureau.

 

2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/1eyoca

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

3) Rend toi sur cette page afin de télécharger le fichier rem.reg > http://www.sendspace.com/file/x520nz

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: rem.reg

 

Télécharge le sur le bureau et double clique sur ce fichier > un message va s'afficher te demandant d'accepter la fusion avec le registre: accepte.

 

4) Double-clique sur ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Poste le rapport de ComboFix + fais un scan avec Hijackthis et poste son rapport.

@+ et courage!

 

 

 

 

ComboFix 07-11-19.4 - HP_Propriétaire 2007-12-01 10:00:01.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.447 [GMT 1:00]

Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-11-01 to 2007-12-01 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-27 17:15 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Grisoft

2007-11-27 17:15 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-11-27 17:15 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-27 01:41 145,984 --a------ C:\WINDOWS\system32\pstkdnqv.dll

2007-11-26 18:57 80,960 --a------ C:\WINDOWS\system32\faprhylf.dll

2007-11-26 18:54 1,903,928 ---hs---- C:\WINDOWS\system32\teankpfr.ini

2007-11-26 08:25 <REP> d-------- C:\Program Files\Panda Security

2007-11-26 08:17 80,960 --a------ C:\WINDOWS\system32\abhwkmwv.dll

2007-11-26 08:11 777,368 ---hs---- C:\WINDOWS\system32\mdajwyqw.ini

2007-11-25 22:57 775,262 ---hs---- C:\WINDOWS\system32\mbdqqqrp.ini

2007-11-25 22:54 79,936 --a------ C:\WINDOWS\system32\xwgnhsfl.dll

2007-11-24 21:28 81,472 --a------ C:\WINDOWS\system32\rmysuhix.dll

2007-11-24 21:25 775,142 ---hs---- C:\WINDOWS\system32\dlyfjlfo.ini

2007-11-24 20:31 1,237,948 ---hs---- C:\WINDOWS\system32\cpwythgv.ini

2007-11-24 20:28 81,472 --a------ C:\WINDOWS\system32\kuebanlx.dll

2007-11-23 22:56 776,012 ---hs---- C:\WINDOWS\system32\indegqxq.ini

2007-11-23 22:53 83,520 --a------ C:\WINDOWS\system32\jdvqvwtj.dll

2007-11-23 05:48 79,936 --a------ C:\WINDOWS\system32\ulallple.dll

2007-11-23 05:45 741,610 ---hs---- C:\WINDOWS\system32\pvehvqoj.ini

2007-11-23 05:36 0 --a------ C:\WINDOWS\system32\efdcvjem.tmp

2007-11-22 19:56 79,936 --a------ C:\WINDOWS\system32\fmnacjfy.dll

2007-11-22 19:50 1,316,331 ---hs---- C:\WINDOWS\system32\efdcvjem.ini

2007-11-22 19:50 85,056 --a------ C:\WINDOWS\system32\mejvcdfe.dll

2007-11-22 18:56 1,317,543 ---hs---- C:\WINDOWS\system32\kayngoya.ini

2007-11-22 18:53 79,936 --a------ C:\WINDOWS\system32\mflbqtsk.dll

2007-11-22 10:02 79,936 --a------ C:\WINDOWS\system32\qhqfuves.dll

2007-11-22 09:59 1,261,270 ---hs---- C:\WINDOWS\system32\dowfqfpt.ini

2007-11-21 17:27 80,960 --a------ C:\WINDOWS\system32\lgbitsxa.dll

2007-11-21 17:21 1,236,886 ---hs---- C:\WINDOWS\system32\munetopr.ini

2007-11-21 15:22 80,960 --a------ C:\WINDOWS\system32\oyngdhyn.dll

2007-11-21 15:19 1,337,916 ---hs---- C:\WINDOWS\system32\puptvptw.ini

2007-11-21 11:12 1,348,752 ---hs---- C:\WINDOWS\system32\weccjnct.ini

2007-11-21 11:06 80,960 --a------ C:\WINDOWS\system32\hvgagpff.dll

2007-11-21 01:03 1,312,116 ---hs---- C:\WINDOWS\system32\iratkonx.ini

2007-11-21 00:57 84,544 --a------ C:\WINDOWS\system32\bqmfqrrt.dll

2007-11-20 17:15 1,294,085 ---hs---- C:\WINDOWS\system32\tgwvptjq.ini

2007-11-20 17:12 84,544 --a------ C:\WINDOWS\system32\duirlrmf.dll

2007-11-19 19:31 1,232,428 ---hs---- C:\WINDOWS\system32\juavfnyq.ini

2007-11-19 19:28 83,008 --a------ C:\WINDOWS\system32\xoqgjoel.dll

2007-11-19 19:22 71,232 --a------ C:\WINDOWS\system32\trnjuscb.exe

2007-11-19 18:34 686,314 ---hs---- C:\WINDOWS\system32\tecawvxx.ini

2007-11-19 18:28 83,008 --a------ C:\WINDOWS\system32\sdfhrpbs.dll

2007-11-19 05:51 79,424 --a------ C:\WINDOWS\system32\ghhiqnww.dll

2007-11-19 05:48 677,801 ---hs---- C:\WINDOWS\system32\plqrwdup.ini

2007-11-18 17:10 678,460 ---hs---- C:\WINDOWS\system32\djcytnom.ini

2007-11-18 17:10 79,424 --a------ C:\WINDOWS\system32\swjbemml.dll

2007-11-17 21:45 82,496 --a------ C:\WINDOWS\system32\ywmoygss.dll

2007-11-17 21:39 678,340 ---hs---- C:\WINDOWS\system32\rcridxnv.ini

2007-11-17 14:09 82,496 --a------ C:\WINDOWS\system32\ojljeapu.dll

2007-11-17 14:06 678,220 ---hs---- C:\WINDOWS\system32\rstajgwl.ini

2007-11-17 10:08 82,496 --a------ C:\WINDOWS\system32\ebsratuj.dll

2007-11-17 10:02 678,100 ---hs---- C:\WINDOWS\system32\ymkfyxyy.ini

2007-11-17 02:31 81,984 --a------ C:\WINDOWS\system32\tnrhtduk.dll

2007-11-17 02:27 677,980 ---hs---- C:\WINDOWS\system32\upjcpeju.ini

2007-11-17 02:14 81,984 --a------ C:\WINDOWS\system32\omvuoryu.dll

2007-11-17 01:59 639,187 ---hs---- C:\WINDOWS\system32\vanjwusw.ini

2007-11-17 01:59 85,056 --a------ C:\WINDOWS\system32\wsuwjnav.dll

2007-11-17 01:53 81,984 --a------ C:\WINDOWS\system32\qtgdxoxy.dll

2007-11-17 00:57 639,067 ---hs---- C:\WINDOWS\system32\oflwgntt.ini

2007-11-17 00:54 81,984 --a------ C:\WINDOWS\system32\bbucgado.dll

2007-11-16 23:37 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira

2007-11-16 23:31 640,880 ---hs---- C:\WINDOWS\system32\cgtitdxt.ini

2007-11-16 23:28 81,984 --a------ C:\WINDOWS\system32\puafpapj.dll

2007-11-15 18:12 766,448 ---hs---- C:\WINDOWS\system32\mxlhtbxs.ini

2007-11-15 18:09 79,936 --a------ C:\WINDOWS\system32\vnyonnvb.dll

2007-11-15 12:23 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474d084d

2007-11-15 11:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2007-11-14 18:13 79,424 --a------ C:\WINDOWS\system32\uydvdgob.dll

2007-11-14 18:11 669,270 ---hs---- C:\WINDOWS\system32\tppdbmha.ini

2007-11-13 18:07 80,448 --a------ C:\WINDOWS\system32\wrphnwnj.dll

2007-11-13 18:04 671,702 ---hs---- C:\WINDOWS\system32\ibkjugsl.ini

2007-11-12 18:17 81,472 --a------ C:\WINDOWS\system32\ieyxxepn.dll

2007-11-12 18:14 590,416 ---hs---- C:\WINDOWS\system32\efmruhur.ini

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\WINDOWS

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage réseau

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Modèles

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Mes documents

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu Démarrer

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Favoris

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Symantec

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\SampleView

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Intervideo

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Apple Computer

2007-11-11 12:36 3,704 --a------ C:\WINDOWS\system32\tmp.reg

2007-11-11 12:01 <REP> d-------- C:\Documents and Settings\LocalService\Bureau

2007-11-11 11:54 79,936 --a------ C:\WINDOWS\system32\erasyqfu.dll

2007-11-11 11:51 1,179,342 ---hs---- C:\WINDOWS\system32\dhtyrvnf.ini

2007-11-11 11:51 88,128 --a------ C:\WINDOWS\system32\fnvrythd.dll

2007-11-10 15:35 0 --a------ C:\WINDOWS\system32\mcrh.tmp

2007-11-10 14:21 <REP> d-------- C:\Program Files\CCleaner

2007-11-10 14:19 <REP> d-------- C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\VadeRetro

2007-11-10 12:03 1,183,282 ---hs---- C:\WINDOWS\system32\pathcjyk.ini

2007-11-10 12:03 85,056 --------- C:\WINDOWS\system32\kyjchtap.dll

2007-11-10 12:00 81,472 --a------ C:\WINDOWS\system32\clsobiyt.dll

2007-11-10 09:21 81,472 --a------ C:\WINDOWS\system32\urjeylkc.dll

2007-11-10 09:18 584,776 ---hs---- C:\WINDOWS\system32\tvqbygdi.ini

2007-11-08 23:40 584,656 ---hs---- C:\WINDOWS\system32\vjywkkvk.ini

2007-11-04 09:47 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Megaupload

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-28 05:35 --------- d-----w C:\Program Files\XnView Deluxe 2

2007-11-28 05:34 --------- d-----w C:\Program Files\Ahead

2007-11-27 19:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-11-11 10:44 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-10-30 18:40 --------- d-----w C:\Program Files\Phototool

2007-10-23 04:44 95,864 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT

2007-10-19 14:33 --------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-10-13 17:09 --------- d-----w C:\Program Files\Java

2007-10-13 09:30 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared

2007-10-11 06:29 --------- d-----w C:\Program Files\Teamspeak2_RC2

2007-10-11 06:28 --------- d-----w C:\Program Files\QuickTime

2007-10-11 06:03 --------- d-----w C:\Program Files\World of Warcraft

2007-10-11 06:03 --------- d-----w C:\Program Files\Warcraft III

2007-10-11 06:03 --------- d-----w C:\Program Files\Wanadoo

2007-10-11 06:03 --------- d-----w C:\Program Files\PhotoDeluxe HE 3.0 Tryout

2007-10-11 06:03 --------- d-----w C:\Program Files\PhotoDeluxe EE 1.0

2007-10-11 06:03 --------- d-----w C:\Program Files\MSN Messenger

2007-10-11 06:03 --------- d-----w C:\Program Files\Micro Application

2007-10-11 06:03 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-10-11 06:03 --------- d-----w C:\Program Files\FlashGet

2007-10-11 06:03 --------- d-----w C:\Program Files\Fichiers communs\Vbox

2007-10-11 06:03 --------- d-----w C:\Program Files\DivX

2007-10-11 06:03 --------- d-----w C:\Program Files\BitComet

2007-10-11 06:01 --------- d-----w C:\Program Files\Microsoft Works

2007-10-11 06:01 --------- d-----w C:\Program Files\Astrologie & Devenir

2007-10-10 05:31 46,188 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat

2007-09-29 17:03 1,946 ----a-w C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\wklnhst.dat

2006-03-02 10:46 276 -c--a-w C:\Program Files\INSTALL.LOG

2005-11-06 14:36 874 -c--a-w C:\Documents and Settings\Benj.NOM-641695C7437\Application Data\wklnhst.dat

2005-10-08 12:30 27,680 -c--a-w C:\Documents and Settings\Benj.NOM-641695C7437\Application Data\GDIPFONTCACHEV1.DAT

2005-08-16 13:00 10,462,920 -c--a-w C:\Program Files\EXCEL.EXE

2005-05-07 14:36 1,038 -c--a-w C:\Documents and Settings\Benj\Application Data\wklnhst.dat

2005-04-28 12:57 353,208 ----a-w C:\Program Files\winmin30.zip

.

 

((((((((((((((((((((((((((((( snapshot@2007-11-27_ 1.53.41.37 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-10-28 08:12:49 63,152 ----a-w C:\WINDOWS\system32\perfc009.dat

+ 2007-11-29 09:40:30 63,152 ----a-w C:\WINDOWS\system32\perfc009.dat

- 2007-10-28 08:12:49 76,376 ----a-w C:\WINDOWS\system32\perfc00C.dat

+ 2007-11-29 09:40:30 76,376 ----a-w C:\WINDOWS\system32\perfc00C.dat

- 2007-10-28 08:12:49 402,542 ----a-w C:\WINDOWS\system32\perfh009.dat

+ 2007-11-29 09:40:30 402,542 ----a-w C:\WINDOWS\system32\perfh009.dat

- 2007-10-28 08:12:49 470,040 ----a-w C:\WINDOWS\system32\perfh00C.dat

+ 2007-11-29 09:40:30 470,040 ----a-w C:\WINDOWS\system32\perfh00C.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00]

"Sonic RecordNow!"="" []

"WebCamRT.exe"="" []

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 11:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2004-07-01 23:12 C:\WINDOWS\system32\nwiz.exe]

"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 09:47]

"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 C:\WINDOWS\AGRSMMSG.exe]

"HPHUPD05"="c:\Program Files\HP\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [2003-12-08 12:40]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 07:38]

"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2003-12-05 14:41]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-12-04 19:44]

"HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2004-02-02 15:43]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 11:31 C:\WINDOWS\KHALMNPR.Exe]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-01 17:45]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 

C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\

wkcalrem.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2003-07-23 09:43:10]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

D‚marrage de l'imprimante HP OfficeJet.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\Bin\HPOstr05.exe [2005-05-21 19:48:07]

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]

Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe [2006-08-26 10:53:06]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]

C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll

 

R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys

R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys

R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S2 Ca536av;DV6(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys

S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys

S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys

S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys

S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys

S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys

S3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys

S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys

S3 USBCamera;DV6(Still);C:\WINDOWS\system32\Drivers\Bulk536.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

\Shell\AutoRun\command - D:\setupSNK.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-11-30 18:29:00 C:\WINDOWS\Tasks\HP Usg Daily.job"

- c:\Program Files\HP\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\pexpress\hphped05.exe

.

**************************************************************************

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-01 10:02:00

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-01 10:03:01

C:\ComboFix2.txt ... 2007-12-01 09:45

C:\ComboFix3.txt ... 2007-11-29 17:57

.

--- E O F ---

 

Logfile of HijackThis v1.99.1

Scan saved at 10:09:58, on 01/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\WINDOWS\system32\hphmon05.exe

C:\WINDOWS\system32\ps2.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\Bin\HPOstr05.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\bin\HPOVDX05.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX13.922\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

O4 - Global Startup: Démarrage de l'imprimante HP OfficeJet.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\Bin\HPOstr05.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Il y a du mieux :P

Note importante > je vois que tu as relancé ComboFix après avoir effectué la manip demandée avec CFScript.

Stp, suis bien les instructions, n'effectue que la manip ci dessous (ne relance pas ComboFix une seconde fois après stp, sinon le rapport n'est pas le bon) :P

Il reste encore pas mal de fichiers à virer: on va devoir utiliser un script à nouveau (et certainement un dernier par la suite!).

 

1)Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/p3qc8e

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

 

Courage :P

 

Edit: salut Lien Rag :P Le rapport hijackthis est bon et les clés/valeurs de registre ont bien été éliminées mais il y a pas mal de fichiers infectés à virer encore : le rapport CFScript montrera les fichiers éliminés et DiagHelp nous montrera les fichiers restants :P

Modifié par charles ingals
torkim Member

torkim

Posté(e)
  • Auteur
Posté(e)
salut ;)

 

Il y a du mieux :)

Note importante > je vois que tu as relancé ComboFix après avoir effectué la manip demandée avec CFScript.

Stp, suis bien les instructions, n'effectue que la manip ci dessous (ne relance pas ComboFix une seconde fois après stp, sinon le rapport n'est pas le bon) ;)

Il reste encore pas mal de fichiers à virer: on va devoir utiliser un script à nouveau (et certainement un dernier par la suite!).

 

1)Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/p3qc8e

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

    CFScript.gif

  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

 

Courage ;)

 

Edit: salut Lien Rag :) Le rapport hijackthis est bon et les clés/valeurs de registre ont bien été éliminées mais il y a pas mal de fichiers infectés à virer encore : le rapport CFScript montrera les fichiers éliminés et DiagHelp nous montrera les fichiers restants ;)

 

 

 

 

ComboFix 07-11-19.4 - HP_Propriétaire 2007-12-03 19:11:25.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.413 [GMT 1:00]

Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt

* Created a new restore point

 

FILE

C:\WINDOWS\system32\abhwkmwv.dll

C:\WINDOWS\system32\bbucgado.dll

C:\WINDOWS\system32\bqmfqrrt.dll

C:\WINDOWS\system32\cgtitdxt.ini

C:\WINDOWS\system32\clsobiyt.dll

C:\WINDOWS\system32\cpwythgv.ini

C:\WINDOWS\system32\dhtyrvnf.ini

C:\WINDOWS\system32\djcytnom.ini

C:\WINDOWS\system32\dlyfjlfo.ini

C:\WINDOWS\system32\dowfqfpt.ini

C:\WINDOWS\system32\duirlrmf.dll

C:\WINDOWS\system32\ebsratuj.dll

C:\WINDOWS\system32\efdcvjem.ini

C:\WINDOWS\system32\efdcvjem.tmp

C:\WINDOWS\system32\efmruhur.ini

C:\WINDOWS\system32\erasyqfu.dll

C:\WINDOWS\system32\faprhylf.dll

C:\WINDOWS\system32\fmnacjfy.dll

C:\WINDOWS\system32\fnvrythd.dll

C:\WINDOWS\system32\ghhiqnww.dll

C:\WINDOWS\system32\hvgagpff.dll

C:\WINDOWS\system32\ibkjugsl.ini

C:\WINDOWS\system32\ieyxxepn.dll

C:\WINDOWS\system32\indegqxq.ini

C:\WINDOWS\system32\iratkonx.ini

C:\WINDOWS\system32\jdvqvwtj.dll

C:\WINDOWS\system32\juavfnyq.ini

C:\WINDOWS\system32\kayngoya.ini

C:\WINDOWS\system32\kuebanlx.dll

C:\WINDOWS\system32\kyjchtap.dll

C:\WINDOWS\system32\lgbitsxa.dll

C:\WINDOWS\system32\mbdqqqrp.ini

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\mdajwyqw.ini

C:\WINDOWS\system32\mejvcdfe.dll

C:\WINDOWS\system32\mflbqtsk.dll

C:\WINDOWS\system32\munetopr.ini

C:\WINDOWS\system32\mxlhtbxs.ini

C:\WINDOWS\system32\oflwgntt.ini

C:\WINDOWS\system32\ojljeapu.dll

C:\WINDOWS\system32\omvuoryu.dll

C:\WINDOWS\system32\oyngdhyn.dll

C:\WINDOWS\system32\pathcjyk.ini

C:\WINDOWS\system32\plqrwdup.ini

C:\WINDOWS\system32\puafpapj.dll

C:\WINDOWS\system32\puptvptw.ini

C:\WINDOWS\system32\pvehvqoj.ini

C:\WINDOWS\system32\qhqfuves.dll

C:\WINDOWS\system32\qtgdxoxy.dll

C:\WINDOWS\system32\rcridxnv.ini

C:\WINDOWS\system32\rmysuhix.dll

C:\WINDOWS\system32\rstajgwl.ini

C:\WINDOWS\system32\sdfhrpbs.dll

C:\WINDOWS\system32\swjbemml.dll

C:\WINDOWS\system32\teankpfr.ini

C:\WINDOWS\system32\tecawvxx.ini

C:\WINDOWS\system32\tgwvptjq.ini

C:\WINDOWS\system32\tmp.reg

C:\WINDOWS\system32\tnrhtduk.dll

C:\WINDOWS\system32\tppdbmha.ini

C:\WINDOWS\system32\trnjuscb.exe

C:\WINDOWS\system32\tvqbygdi.ini

C:\WINDOWS\system32\ulallple.dll

C:\WINDOWS\system32\upjcpeju.ini

C:\WINDOWS\system32\urjeylkc.dll

C:\WINDOWS\system32\uydvdgob.dll

C:\WINDOWS\system32\vanjwusw.ini

C:\WINDOWS\system32\vjywkkvk.ini

C:\WINDOWS\system32\vnyonnvb.dll

C:\WINDOWS\system32\weccjnct.ini

C:\WINDOWS\system32\wrphnwnj.dll

C:\WINDOWS\system32\wsuwjnav.dll

C:\WINDOWS\system32\xoqgjoel.dll

C:\WINDOWS\system32\xwgnhsfl.dll

C:\WINDOWS\system32\ymkfyxyy.ini

C:\WINDOWS\system32\ywmoygss.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\abhwkmwv.dll

C:\WINDOWS\system32\bbucgado.dll

C:\WINDOWS\system32\bqmfqrrt.dll

C:\WINDOWS\system32\cgtitdxt.ini

C:\WINDOWS\system32\clsobiyt.dll

C:\WINDOWS\system32\cpwythgv.ini

C:\WINDOWS\system32\dhtyrvnf.ini

C:\WINDOWS\system32\djcytnom.ini

C:\WINDOWS\system32\dlyfjlfo.ini

C:\WINDOWS\system32\dowfqfpt.ini

C:\WINDOWS\system32\duirlrmf.dll

C:\WINDOWS\system32\ebsratuj.dll

C:\WINDOWS\system32\efdcvjem.ini

C:\WINDOWS\system32\efdcvjem.tmp

C:\WINDOWS\system32\efmruhur.ini

C:\WINDOWS\system32\erasyqfu.dll

C:\WINDOWS\system32\faprhylf.dll

C:\WINDOWS\system32\fmnacjfy.dll

C:\WINDOWS\system32\fnvrythd.dll

C:\WINDOWS\system32\ghhiqnww.dll

C:\WINDOWS\system32\hvgagpff.dll

C:\WINDOWS\system32\ibkjugsl.ini

C:\WINDOWS\system32\ieyxxepn.dll

C:\WINDOWS\system32\indegqxq.ini

C:\WINDOWS\system32\iratkonx.ini

C:\WINDOWS\system32\jdvqvwtj.dll

C:\WINDOWS\system32\juavfnyq.ini

C:\WINDOWS\system32\kayngoya.ini

C:\WINDOWS\system32\kuebanlx.dll

C:\WINDOWS\system32\kyjchtap.dll

C:\WINDOWS\system32\lgbitsxa.dll

C:\WINDOWS\system32\mbdqqqrp.ini

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\mdajwyqw.ini

C:\WINDOWS\system32\mejvcdfe.dll

C:\WINDOWS\system32\mflbqtsk.dll

C:\WINDOWS\system32\munetopr.ini

C:\WINDOWS\system32\mxlhtbxs.ini

C:\WINDOWS\system32\oflwgntt.ini

C:\WINDOWS\system32\ojljeapu.dll

C:\WINDOWS\system32\omvuoryu.dll

C:\WINDOWS\system32\oyngdhyn.dll

C:\WINDOWS\system32\pathcjyk.ini

C:\WINDOWS\system32\plqrwdup.ini

C:\WINDOWS\system32\puafpapj.dll

C:\WINDOWS\system32\puptvptw.ini

C:\WINDOWS\system32\pvehvqoj.ini

C:\WINDOWS\system32\qhqfuves.dll

C:\WINDOWS\system32\qtgdxoxy.dll

C:\WINDOWS\system32\rcridxnv.ini

C:\WINDOWS\system32\rmysuhix.dll

C:\WINDOWS\system32\rstajgwl.ini

C:\WINDOWS\system32\sdfhrpbs.dll

C:\WINDOWS\system32\swjbemml.dll

C:\WINDOWS\system32\teankpfr.ini

C:\WINDOWS\system32\tecawvxx.ini

C:\WINDOWS\system32\tgwvptjq.ini

C:\WINDOWS\system32\tmp.reg

C:\WINDOWS\system32\tnrhtduk.dll

C:\WINDOWS\system32\tppdbmha.ini

C:\WINDOWS\system32\trnjuscb.exe

C:\WINDOWS\system32\tvqbygdi.ini

C:\WINDOWS\system32\ulallple.dll

C:\WINDOWS\system32\upjcpeju.ini

C:\WINDOWS\system32\urjeylkc.dll

C:\WINDOWS\system32\uydvdgob.dll

C:\WINDOWS\system32\vanjwusw.ini

C:\WINDOWS\system32\vjywkkvk.ini

C:\WINDOWS\system32\vnyonnvb.dll

C:\WINDOWS\system32\weccjnct.ini

C:\WINDOWS\system32\wrphnwnj.dll

C:\WINDOWS\system32\wsuwjnav.dll

C:\WINDOWS\system32\xoqgjoel.dll

C:\WINDOWS\system32\xwgnhsfl.dll

C:\WINDOWS\system32\ymkfyxyy.ini

C:\WINDOWS\system32\ywmoygss.dll

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-03 to 2007-12-03 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-27 17:15 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-11-27 17:15 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-27 01:41 145,984 --a------ C:\WINDOWS\system32\pstkdnqv.dll

2007-11-26 08:25 <REP> d-------- C:\Program Files\Panda Security

2007-11-16 23:37 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira

2007-11-15 12:23 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474d084d

2007-11-15 11:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\WINDOWS

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\ModŠles

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Mes documents

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Favoris

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Symantec

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\SampleView

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Intervideo

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Apple Computer

2007-11-11 12:01 <REP> d-------- C:\Documents and Settings\LocalService\Bureau

2007-11-10 14:21 <REP> d-------- C:\Program Files\CCleaner

2007-11-10 14:19 <REP> d-------- C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\VadeRetro

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-28 05:35 --------- d-----w C:\Program Files\XnView Deluxe 2

2007-11-28 05:34 --------- d-----w C:\Program Files\Ahead

2007-11-27 19:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-11-11 10:44 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-11-01 14:40 --------- d-----w C:\Program Files\Google

2007-10-30 18:40 --------- d-----w C:\Program Files\Phototool

2007-10-19 14:33 --------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-10-13 17:09 --------- d-----w C:\Program Files\Java

2007-10-13 09:30 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared

2007-10-11 06:29 --------- d-----w C:\Program Files\Teamspeak2_RC2

2007-10-11 06:28 --------- d-----w C:\Program Files\QuickTime

2007-10-11 06:03 --------- d-----w C:\Program Files\World of Warcraft

2007-10-11 06:03 --------- d-----w C:\Program Files\Warcraft III

2007-10-11 06:03 --------- d-----w C:\Program Files\Wanadoo

2007-10-11 06:03 --------- d-----w C:\Program Files\PhotoDeluxe HE 3.0 Tryout

2007-10-11 06:03 --------- d-----w C:\Program Files\PhotoDeluxe EE 1.0

2007-10-11 06:03 --------- d-----w C:\Program Files\MSN Messenger

2007-10-11 06:03 --------- d-----w C:\Program Files\Micro Application

2007-10-11 06:03 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-10-11 06:03 --------- d-----w C:\Program Files\FlashGet

2007-10-11 06:03 --------- d-----w C:\Program Files\Fichiers communs\Vbox

2007-10-11 06:03 --------- d-----w C:\Program Files\DivX

2007-10-11 06:03 --------- d-----w C:\Program Files\BitComet

2007-10-11 06:01 --------- d-----w C:\Program Files\Microsoft Works

2007-10-11 06:01 --------- d-----w C:\Program Files\Astrologie & Devenir

2007-09-29 17:03 1,946 ----a-w C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\wklnhst.dat

2006-03-02 10:46 276 -c--a-w C:\Program Files\INSTALL.LOG

2005-11-06 14:36 874 -c--a-w C:\Documents and Settings\Benj.NOM-641695C7437\Application Data\wklnhst.dat

2005-10-08 12:30 27,680 -c--a-w C:\Documents and Settings\Benj.NOM-641695C7437\Application Data\GDIPFONTCACHEV1.DAT

2005-08-16 13:00 10,462,920 -c--a-w C:\Program Files\EXCEL.EXE

2005-05-07 14:36 1,038 -c--a-w C:\Documents and Settings\Benj\Application Data\wklnhst.dat

2005-04-28 12:57 353,208 ----a-w C:\Program Files\winmin30.zip

.

 

((((((((((((((((((((((((((((( snapshot@2007-11-27_ 1.53.41.37 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-10-28 08:12:49 63,152 ----a-w C:\WINDOWS\system32\perfc009.dat

+ 2007-11-29 09:40:30 63,152 ----a-w C:\WINDOWS\system32\perfc009.dat

- 2007-10-28 08:12:49 76,376 ----a-w C:\WINDOWS\system32\perfc00C.dat

+ 2007-11-29 09:40:30 76,376 ----a-w C:\WINDOWS\system32\perfc00C.dat

- 2007-10-28 08:12:49 402,542 ----a-w C:\WINDOWS\system32\perfh009.dat

+ 2007-11-29 09:40:30 402,542 ----a-w C:\WINDOWS\system32\perfh009.dat

- 2007-10-28 08:12:49 470,040 ----a-w C:\WINDOWS\system32\perfh00C.dat

+ 2007-11-29 09:40:30 470,040 ----a-w C:\WINDOWS\system32\perfh00C.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00]

"Sonic RecordNow!"="" []

"WebCamRT.exe"="" []

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 11:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2004-07-01 23:12 C:\WINDOWS\system32\nwiz.exe]

"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 09:47]

"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 C:\WINDOWS\AGRSMMSG.exe]

"HPHUPD05"="c:\Program Files\HP\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [2003-12-08 12:40]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 07:38]

"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2003-12-05 14:41]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-12-04 19:44]

"HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2004-02-02 15:43]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 11:31 C:\WINDOWS\KHALMNPR.Exe]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-01 17:45]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]

C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll

 

R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys

R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys

R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S2 Ca536av;DV6(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys

S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys

S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys

S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys

S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys

S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys

S3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys

S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys

S3 USBCamera;DV6(Still);C:\WINDOWS\system32\Drivers\Bulk536.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

\Shell\AutoRun\command - D:\setupSNK.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-11-30 18:29:00 C:\WINDOWS\Tasks\HP Usg Daily.job"

- c:\Program Files\HP\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\pexpress\hphped05.exe

.

**************************************************************************

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-03 19:27:48

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-03 19:29:21 - machine was rebooted

C:\ComboFix2.txt ... 2007-12-01 10:03

C:\ComboFix3.txt ... 2007-12-01 09:45

.

--- E O F ---

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 03/12/2007 à 19:35:39,93

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->03/12/2007 19:34:52

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->03/12/2007 19:34:46

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->03/12/2007 19:34:16

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->03/12/2007 19:29:40

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->03/12/2007 19:29:32

C:\WINDOWS\prefetch\NIRCMD.EXE-3789D3CC.pf -->03/12/2007 19:29:24

C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->03/12/2007 19:29:23

C:\WINDOWS\prefetch\CATCHME.CFEXE-20352551.pf -->03/12/2007 19:29:21

C:\WINDOWS\prefetch\DUMPHIVE.CFEXE-04BE9822.pf -->03/12/2007 19:29:02

C:\WINDOWS\prefetch\HPHPED05.EXE-16108300.pf -->03/12/2007 19:29:00

 

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\drivers\dtscsi.sys -->19/11/2006 01:21:16

C:\WINDOWS\System32\drivers\sptd0493.sys -->18/11/2006 23:42:40

C:\WINDOWS\System32\drivers\sptd.sys -->18/11/2006 23:42:40

C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32\drivers\WudfRd.sys -->28/09/2006 19:00:34

 

C:\WINDOWS\System32\wpa.dbl -->03/12/2007 19:27:27

C:\WINDOWS\System32\PerfStringBackup.INI -->29/11/2007 10:40:30

C:\WINDOWS\System32\perfh00C.dat -->29/11/2007 10:40:30

C:\WINDOWS\System32\perfh009.dat -->29/11/2007 10:40:30

C:\WINDOWS\System32\perfc00C.dat -->29/11/2007 10:40:30

C:\WINDOWS\System32\perfc009.dat -->29/11/2007 10:40:30

C:\WINDOWS\System32\pstkdnqv.dll -->27/11/2007 01:41:13

C:\WINDOWS\System32\tmp.txt -->16/11/2007 10:44:53

C:\WINDOWS\System32\CONFIG.NT -->15/11/2007 11:49:34

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->13/10/2007 18:09:30

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

C:\WINDOWS\System32\TZLog.log -->29/08/2007 19:22:10

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\mshtml.dll -->20/08/2007 15:29:32

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31

 

C:\WINDOWS.log -->03/12/2007 19:16:10

C:\WINDOWS\WindowsUpdate.log -->03/12/2007 19:15:20

C:\WINDOWS\wiadebug.log -->03/12/2007 19:15:20

C:\WINDOWS\wiaservc.log -->03/12/2007 19:15:17

C:\WINDOWS\bootstat.dat -->03/12/2007 19:15:09

C:\WINDOWS\SchedLgU.Txt -->03/12/2007 19:14:17

C:\WINDOWS\tsoc.log -->29/11/2007 10:40:40

C:\WINDOWS\ocmsn.log -->29/11/2007 10:40:40

C:\WINDOWS\ocgen.log -->29/11/2007 10:40:40

C:\WINDOWS\ntdtcsetup.log -->29/11/2007 10:40:40

C:\WINDOWS\msgsocm.log -->29/11/2007 10:40:40

C:\WINDOWS\imsins.log -->29/11/2007 10:40:40

C:\WINDOWS\iis6.log -->29/11/2007 10:40:40

C:\WINDOWS\FaxSetup.log -->29/11/2007 10:40:40

C:\WINDOWS\comsetup.log -->29/11/2007 10:40:40

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Unsigned

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1440

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x01fb0000 0x154000 6.14.0010.6172 C:\WINDOWS\system32\nview.dll

0x02110000 0x45000 6.14.0010.6172 C:\WINDOWS\system32\NVWRSFR.DLL

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x01200000 0x15000 6.14.0010.6172 C:\WINDOWS\system32\nvwddi.dll

0x10100000 0x16000 C:\Program Files\Logitech\SetPoint\lgscroll.dll

0x02c70000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

0x02bb0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x10000000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x00cd0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02810000 0x1b000 1.00.0001.0003 C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

0x7c3c0000 0x7c000 7.10.6030.0000 C:\Program Files\Megaupload\Mega Manager\MSVCP71.dll

0x03310000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 788

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x6000 1.00.0000.0001 C:\Program Files\AlienGUIse\fastload.dll

0x01150000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 2C03-E0DC

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 16:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 27 611 373 568 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 2C03-E0DC

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 11:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 27 611 373 568 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 2C03-E0DC

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/06/2007 08:49 <REP> .

19/06/2007 08:49 <REP> ..

17/02/2007 18:21 <REP> CONFLICT.1

01/01/2004 14:04 65 desktop.ini

24/01/2005 13:38 1 249 erma.inf

22/11/2006 23:22 372 736 GAME_UNO1.dll

22/11/2006 20:50 316 GAME_UNO1.INF

23/11/2004 00:52 87 240 IEAWSDC.DLL

16/11/2004 14:02 468 ieawsdc.inf

09/03/2006 17:58 899 jinstall-1_3_1_18.inf

30/01/2002 04:00 497 MDM.inf

29/05/2003 18:00 160 864 messengerstatsclient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 18:00 84 064 minesweeper.dll

13/07/2004 14:41 227 MsnMessengerSetupDownloader.inf

05/11/2004 18:58 119 496 MsnMessengerSetupDownloader.ocx

20/06/2006 15:44 117 560 PURen-us.dll

31/05/2002 08:20 117 328 PURfr-fr.dll

30/11/2004 16:17 728 qdiagh.inf

27/02/2007 10:57 302 setup.inf

09/11/2006 14:36 5 019 swflash.inf

18 fichier(s) 1 070 220 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

17/02/2007 18:21 <REP> .

17/02/2007 18:21 <REP> ..

29/05/2003 15:00 160 864 messengerstatsclient.dll

1 fichier(s) 160 864 octets

 

Total des fichiers listés :

19 fichier(s) 1 231 084 octets

5 Rép(s) 27 611 373 568 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-03 19:36:11

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s0"=dword:64eecd62

"s1"=dword:2e349bad

"s2"=dword:70e07345

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:8a,32,a0,da,67,17,6e,d4,f1,f4,d1,06,54,dd,ea,5f,90,f4,3d,4e,90,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,62,df,b7,69,cb,51,6c,fd,66,74,b6,7b,c2,2f,5f,51,d4,..

"khjeh"=hex:d9,97,ae,d5,cc,9b,bc,f2,c0,1d,bf,5e,15,71,f7,dd,37,6e,a2,3d,59,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:87,cb,71,61,c7,59,b3,a6,e3,d8,8b,bf,54,2e,49,36,04,2c,a4,0a,d5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:8a,32,a0,da,67,17,6e,d4,f1,f4,d1,06,54,dd,ea,5f,90,f4,3d,4e,90,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,62,df,b7,69,cb,51,6c,fd,66,74,b6,7b,c2,2f,5f,51,d4,..

"khjeh"=hex:d9,97,ae,d5,cc,9b,bc,f2,c0,1d,bf,5e,15,71,f7,dd,37,6e,a2,3d,59,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:87,cb,71,61,c7,59,b3,a6,e3,d8,8b,bf,54,2e,49,36,04,2c,a4,0a,d5,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

244 - alg.exe

324 - AGRSMMSG.exe

620 - cmd.exe

764 - csrss.exe

788 - winlogon.exe

836 - services.exe

848 - lsass.exe

1000 - svchost.exe

1056 - svchost.exe

1092 - svchost.exe

1140 - svchost.exe

1216 - svchost.exe

1376 - rundll32.exe

1436 - hphmon05.exe

1440 - explorer.exe

1632 - guard.exe

1704 - nvsvc32.exe

2212 - avgas.exe

2272 - ctfmon.exe

2476 - HPZipm12.exe

2484 - HPOstr05.exe

2716 - hpovdx05.exe

2924 - firefox.exe

 

Total number of processes = 24

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F72B6000 - sptd.sys

F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F729E000 - \WINDOWS\System32\Drivers\SPTD0493.SYS

F726F000 - ACPI.sys

F725E000 - pci.sys

F7487000 - isapnp.sys

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7497000 - MountMgr.sys

F723F000 - ftdisk.sys

F770F000 - PartMgr.sys

F74A7000 - VolSnap.sys

F7227000 - atapi.sys

F74B7000 - disk.sys

F74C7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7207000 - fltMgr.sys

F71F5000 - sr.sys

F74D7000 - PxHelp20.sys

F71DE000 - KSecDD.sys

F7151000 - Ntfs.sys

F7124000 - NDIS.sys

F7717000 - viaagp1.sys

F74E7000 - SISAGPX.sys

F74F7000 - ohci1394.sys

F7507000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7109000 - Mup.sys

F7537000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F75E7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F68AC000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6898000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F75F7000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7983000 - \SystemRoot\system32\drivers\pfc.sys

F7607000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7617000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6875000 - \SystemRoot\system32\DRIVERS\ks.sys

F7847000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F67CD000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F67AC000 - \SystemRoot\system32\drivers\portcls.sys

F7627000 - \SystemRoot\system32\drivers\drmk.sys

F674C000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F784F000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6729000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7857000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F785F000 - \SystemRoot\system32\DRIVERS\sisnic.sys

F66D7000 - \SystemRoot\system32\DRIVERS\Cap7134.sys

F7637000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F65D2000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F7867000 - \SystemRoot\System32\Drivers\Modem.SYS

F6588000 - \SystemRoot\System32\Drivers\dtscsi.sys

F63A4000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS

F6393000 - \SystemRoot\system32\DRIVERS\serial.sys

F70D5000 - \SystemRoot\system32\DRIVERS\serenum.sys

F637F000 - \SystemRoot\system32\DRIVERS\parport.sys

F7647000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7657000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys

F7667000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

F7877000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F70D1000 - \SystemRoot\system32\DRIVERS\PS2.sys

F787F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B05000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7677000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F70CD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6340000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7687000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7697000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7887000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F632F000 - \SystemRoot\system32\DRIVERS\psched.sys

F76A7000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F788F000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7747000 - \SystemRoot\system32\DRIVERS\raspti.sys

F774F000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F76B7000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79B9000 - \SystemRoot\system32\DRIVERS\swenum.sys

F62FB000 - \SystemRoot\system32\DRIVERS\update.sys

F70BD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F76D7000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F76E7000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79C1000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F77B7000 - \SystemRoot\system32\DRIVERS\PhTVTune.sys

F79CB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B74000 - \SystemRoot\System32\Drivers\Null.SYS

F79CD000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B75000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F77DF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F77E7000 - \SystemRoot\System32\drivers\vga.sys

F79D1000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79D3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F77EF000 - \SystemRoot\System32\Drivers\Msfs.SYS

F77F7000 - \SystemRoot\System32\Drivers\Npfs.SYS

F797F000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F4B57000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F4AFF000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F4AD7000 - \SystemRoot\system32\DRIVERS\netbt.sys

F4AB5000 - \SystemRoot\System32\drivers\afd.sys

F7567000 - \SystemRoot\system32\DRIVERS\netbios.sys

F6377000 - \SystemRoot\system32\DRIVERS\srvkp.sys

F4A8A000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F49F3000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7597000 - \SystemRoot\System32\Drivers\Fips.SYS

F49B1000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F75A7000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F75B7000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F7B9F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F780F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7817000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F47D3000 - \SystemRoot\system32\DRIVERS\sis163u.sys

F4CFB000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F4CF3000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

F4C4A000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

F797B000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

F4680000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F4668000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79F3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F48F9000 - \SystemRoot\System32\drivers\Dxapi.sys

F4CCB000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7BB7000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F379D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F3258000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7A21000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

F31EF000 - \SystemRoot\System32\Drivers\HTTP.sys

F30D5000 - \SystemRoot\system32\DRIVERS\srv.sys

F2D50000 - \SystemRoot\system32\drivers\wdmaud.sys

F6B65000 - \SystemRoot\system32\drivers\sysaudio.sys

F79B3000 - \SystemRoot\system32\drivers\splitter.sys

F2D2D000 - \SystemRoot\system32\drivers\aec.sys

F3137000 - \SystemRoot\system32\drivers\swmidi.sys

F2EE5000 - \SystemRoot\system32\drivers\DMusic.sys

F2D02000 - \SystemRoot\system32\drivers\kmixer.sys

F7A66000 - \SystemRoot\system32\drivers\drmkaud.sys

F2DA5000 - \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\catchme.sys

F7AEC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 138

 

Liste des programmes installes

 

3DBELOTE II

802.11 USB Wireless LAN Adapter

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Agere Systems PCI Soft Modem

Archiveur WinRAR

AVG Anti-Spyware 7.5

Barre d'outils MSN

BitComet 0.70

CCleaner (remove only)

Connexion Facile à Internet

Connexion Facile à Internet

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885295

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Diététique

DivX Content Uploader

DivX Web Player

Environnement d'exécution Java 2, Standard Edition v1.3.1_18

FlashGet 1.81

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Diagnostic Assistant

HP Flat Panel Monitor INF Software 4.00

HP OfficeJet (Remove Only)

HP Product Detection

HP Software Update

HpSdpAppCoreApp

InterVideo WinDVD Player

iTunes

iTunes

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

Logitech QuickCam

Logitech SetPoint

Mega Manager

Mega Manager

Messenger Plus! Live

MessengerDiscovery Live 1.3.0321

Micro Application - Faire-part

Micro Application - Fêtes et Réceptions

Micro Application - Voeux et Félicitations

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

Microsoft PhotoDraw 2000

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual J# .NET Redistributable Package 1.1

Microsoft Word 2002

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.11)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

NVIDIA Drivers

Panda NanoScan

Panda TotalScan

PC-Doctor pour Windows

PhotoCite Collection

Photosmart 140,240,7200,7600,7700,7900 Series

Phototool 1.8

PS2

PS7900

PSShortcutsP

PSUsage

QFolder

QuickTime

RealPlayer Basic

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SiS VGA Utilities

Skype 3.0

Skype Plugin Manager

SLD Codec Pack

Sonic RecordNow!

Sony Ericsson PC Suite

Sélecteur d'installation de Microsoft Works 2004

SuperCopier2

TeamSpeak 2 Server RC2

TeamSpeak Overlay BETA (#60)

Theme Manager

Ulead Photo Express 2.0 SE

VideoLAN VLC media player 0.8.4

Viewpoint Media Player

WebFldrs XP

Weight Watchers Minceur à Point

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Wow Cartographe 1.07

Xbox 360 Controller for Windows

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 2C03-E0DC

 

Répertoire de C:\Program Files

 

01/12/2007 09:40 <REP> .

01/12/2007 09:40 <REP> ..

23/09/2006 19:23 <REP> 3DBELOTE

08/10/2005 21:27 <REP> ACD Systems

11/10/2007 07:03 <REP> Adobe

13/05/2005 21:18 <REP> Adobe Type Manager

28/11/2007 06:34 <REP> Ahead

25/02/2006 13:38 <REP> AlienGUIse

20/06/2006 17:09 <REP> Alwil Software

11/10/2007 07:01 <REP> Astrologie & Devenir

11/10/2007 07:03 <REP> BitComet

10/11/2007 14:21 <REP> CCleaner

20/03/2005 20:15 <REP> Clipart

19/11/2006 01:21 <REP> DAEMON Tools

11/10/2007 07:03 <REP> DivX

16/08/2005 14:00 10 462 920 EXCEL.EXE

28/11/2007 06:34 <REP> Fichiers communs

11/10/2007 07:03 <REP> FlashGet

01/11/2007 15:40 <REP> Google

27/11/2007 17:15 <REP> Grisoft

17/05/2005 15:33 <REP> Hewlett-Packard

26/04/2007 00:24 <REP> HP

02/03/2006 11:46 276 INSTALL.LOG

10/11/2007 15:07 <REP> Internet Explorer

22/12/2006 13:28 <REP> Inventel

13/10/2007 18:09 <REP> Java

01/12/2006 11:21 <REP> JavaSoft

26/08/2006 10:53 <REP> Logitech

03/02/2007 17:17 <REP> Megaupload

17/05/2005 14:45 <REP> Messenger

11/10/2007 07:03 <REP> Messenger Plus! Live

24/06/2007 21:24 <REP> MessengerDiscovery

11/10/2007 07:03 <REP> Micro Application

04/12/2004 23:11 <REP> Microsoft Encarta

14/02/2006 17:29 <REP> microsoft frontpage

01/11/2005 15:07 <REP> Microsoft Office

08/02/2005 23:04 <REP> Microsoft Picture It! 9

21/07/2006 08:35 <REP> Microsoft Visual Studio

11/10/2007 07:01 <REP> Microsoft Works

04/12/2004 22:46 <REP> Microsoft Works Suite 2004

01/01/2004 14:04 <REP> Movie Maker

03/12/2007 19:29 <REP> Mozilla Firefox

26/05/2005 21:57 <REP> MSN

06/06/2005 18:37 <REP> MSN Apps

01/01/2004 14:03 <REP> MSN Gaming Zone

11/10/2007 07:03 <REP> MSN Messenger

11/10/2007 07:03 <REP> NetMeeting

20/03/2005 20:15 <REP> Office

14/06/2007 11:13 <REP> Outlook Express

26/11/2007 08:44 <REP> Panda Security

01/01/2004 17:58 <REP> PC-Doctor for Windows

31/01/2007 14:52 <REP> PhotoCite Collection

11/10/2007 07:03 <REP> PhotoDeluxe EE 1.0

09/08/2005 22:48 <REP> PhotoDeluxe HE 3.0

11/10/2007 07:03 <REP> PhotoDeluxe HE 3.0 Tryout

30/10/2007 19:40 <REP> Phototool

11/10/2007 07:28 <REP> QuickTime

04/12/2004 22:19 <REP> Real

21/12/2006 22:50 <REP> Services en ligne

02/01/2004 06:00 <REP> SiS VGA Utilities V3.59e

06/01/2007 15:24 <REP> Skype

07/01/2007 14:43 <REP> SLD Codec Pack

01/01/2004 17:34 <REP> Sonic

01/01/2004 17:34 <REP> Sonic RecordNow!

23/09/2006 10:10 <REP> Sony Ericsson

28/11/2007 05:44 <REP> Spybot - Search & Destroy

07/10/2006 10:23 <REP> SuperCopier

07/10/2006 10:23 <REP> SuperCopier2

11/10/2007 07:29 <REP> Teamspeak2_RC2

20/03/2005 20:13 <REP> Templates

09/01/2006 10:06 <REP> TLC-Edusoft

20/05/2006 17:33 <REP> TSO

15/01/2005 13:55 <REP> Valve

30/08/2005 17:38 <REP> VideoLAN

12/07/2005 16:15 <REP> VIRTUELSOFT

11/10/2007 07:03 <REP> Wanadoo

11/10/2007 07:03 <REP> Warcraft III

04/05/2007 00:02 <REP> Weight Watchers

09/06/2007 12:04 <REP> Windows Live

07/06/2006 18:07 <REP> Windows Media Components

09/12/2006 14:02 <REP> Windows Media Connect 2

27/11/2007 17:04 <REP> Windows Media Player

17/05/2005 20:35 <REP> Windows NT

28/04/2005 13:57 353 208 winmin30.zip

21/10/2006 12:13 <REP> WinRAR

01/01/2005 20:16 <REP> WinZip

12/04/2005 13:52 <REP> Wireless

11/10/2007 07:03 <REP> World of Warcraft

03/02/2007 11:35 <REP> WowCartographe

18/11/2006 12:05 <REP> XBox 360 Controller for Windows Software

01/01/2004 14:06 <REP> xerox

23/06/2007 12:26 <REP> XnView

28/11/2007 06:35 <REP> XnView Deluxe 2

3 fichier(s) 10 816 404 octets

90 Rép(s) 27 547 648 000 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 2C03-E0DC

 

Répertoire de C:\Program Files\fichiers communs

 

28/11/2007 06:34 <REP> .

28/11/2007 06:34 <REP> ..

02/02/2007 01:04 <REP> ACD Systems

18/05/2005 16:07 <REP> Adobe

19/12/2006 20:14 <REP> AOL

04/12/2004 22:21 <REP> aolback

20/01/2007 11:22 <REP> Blizzard Entertainment

04/12/2004 22:54 <REP> Designer

01/01/2004 15:41 <REP> Hewlett-Packard

02/01/2004 05:59 <REP> InstallShield

24/05/2007 16:42 <REP> Java

29/01/2005 21:34 <REP> Kaspersky Lab

26/08/2006 10:53 <REP> Logitech

24/12/2004 18:11 <REP> Micro Application Shared

06/11/2007 08:50 <REP> Microsoft Shared

01/01/2004 14:04 <REP> MSSoap

04/12/2004 22:20 <REP> Nullsoft

19/10/2007 15:33 <REP> ODBC

04/12/2004 22:19 <REP> Real

02/05/2006 09:39 <REP> Scanner

17/05/2005 20:35 <REP> Services

06/01/2007 15:24 <REP> Skype

11/10/2007 07:03 <REP> Softwin

01/01/2004 14:59 <REP> SpeechEngines

25/02/2006 13:14 <REP> Stardock

01/01/2004 17:34 <REP> SureThing Shared

14/06/2007 11:13 <REP> System

13/10/2007 10:30 <REP> Teleca Shared

11/10/2007 07:03 <REP> Vbox

0 fichier(s) 0 octets

29 Rép(s) 27 547 648 000 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 2C03-E0DC

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/05/2005 16:03 <REP> .

18/05/2005 16:03 <REP> ..

04/12/2004 22:54 <REP> 1033

04/12/2004 22:54 <REP> 1036

15/02/2001 04:45 1 318 912 MSONSEXT.DLL

13/02/2001 11:23 58 784 MSOSV.DLL

03/06/1999 19:09 122 937 MSOWS409.DLL

07/03/2001 14:00 127 033 MSOWS40c.DLL

06/08/2000 12:04 401 462 MSVCP60.DLL

22/01/2001 06:25 69 632 PKMAXCTL.DLL

22/01/2001 06:25 872 448 PKMCDO.DLL

22/01/2001 06:25 159 744 PKMCORE.DLL

07/02/2001 12:59 106 496 PKMFORMS.DLL

12/02/2001 07:03 684 032 PKMRES.DLL

22/01/2001 06:25 28 672 PKMSSTLB.DLL

22/01/2001 06:25 40 960 PKMTEMPL.DLL

22/01/2001 06:25 24 576 PKMTRACE.DLL

22/01/2001 06:25 86 016 PKMWS.DLL

22/01/2001 06:25 237 568 PROMDEMO.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

22/01/2001 06:25 184 320 SECMGR.DLL

22/01/2001 06:25 323 584 VAIDDMGR.DLL

22/01/2001 06:25 32 768 VAIMEM.DLL

19 fichier(s) 5 473 921 octets

4 Rép(s) 27 547 648 000 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 2C03-E0DC

 

Répertoire de C:\

 

02/12/2006 06:43 13 122 160 MPSetup.exe

1 fichier(s) 13 122 160 octets

0 Rép(s) 27 547 648 000 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\SLinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\SLLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\SLLang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\wbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\WDInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\afixinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\afixlang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\afixlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\CCUInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\cculang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\cculang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCUInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\aimlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\aod.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\instopts.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\vwpt.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\WDInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aimlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aod.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instopts.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\vwpt.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\WDInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\AddrBklp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\AddrBklp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\AddrBook.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\aimlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\aod.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\instopts.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\plxoinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\vwpt.exe

c:\Documents and Settings\Benj\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Application Data\Microsoft\Installer\{DDA2B32F-EB16-4C96-A130-4E4A4C1E6B12}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\acdsee.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\Cosmos.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\edonkey1.0.10.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\edonkey1.4.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\Firefox Setup 1.0.6.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\Install_MSN_Messenger.EXE

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\INSTALL_MSN_MESSENGER_DL.EXE

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\jvtorrent.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\MsgPlus-352.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\nero6606.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\pilote_hp_photosmart_5.2_2000_xp.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\SetupDl.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\SkypeSetup.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\ts2_client_rc2_2032.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\vlc-0.8.1-win32.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\vlc-0.8.2-win32.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\WowCartoInstall104.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\wrar342.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\wrar342fr.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\wrar350fr.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\xfire_installer_15776.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\Mes fichiers reçus\Mes fichiers reçus 2\ppatcher.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\Mes fichiers reçus\Mes fichiers reçus 2\WriteMiniDump.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\WoW\Add-on\wowdbu_installer_1_1.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Microsoft\Installer\{9BBE1474-DA14-4309-AD6E-75673873EB5D}\uninstal.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Microsoft\Installer\{9BBE1474-DA14-4309-AD6E-75673873EB5D}\wwicon.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Bureau\SmitfraudFix.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Local Settings\Application Data\DS_X_Manager\DS-X_Manager.exe_Url_ie1y41hy2xs51pzvj2mnollsmbc4lrxx

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\Battlefield 2\Patchs\battlefield_2_mise_a_jour_depuis_la_v1.3_multi-langues_24899.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\Battlefield 2\Patchs\battlefield_2_patch_v1.3_multi-langues_20190.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\BatchDPG.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\BePipe.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\headermaker.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\MediaInfo.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\mencoder.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\twolame.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\dlditool-win32-gui_1.23\dlditool32.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\Avisynth_257.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\demux.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\dpgplay.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\mplayer.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\DS Rom Tool_1.0_rev4\DS_RomTool.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\DSX_Manager_v0.2.6.1\DS-X Manager.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\FileZilla\FileZillaPortable.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\FileZilla\App\filezilla\FileZilla.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\FileZilla\App\filezilla\FzSFtp.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\img2ipk_0.5\img2ipk.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\Lunar IPS_1.0\Lunar IPS.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\M3.G6.SC SAVE TO M3DS Simply SAVE Transform\SAVE Transform.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\NdsCRC_1.1.70.566\NdsCRC.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\PictoDS\pictods.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\PictoDS\bin\unrar.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\Utilitaires\qsfv232.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\Emulateurs et jeux\3d-belote_3d_belote_2.0_francais_10204.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\Emulateurs et jeux\Pro evolution soccer 6\Pack_Pro_evolution_soccer_6_CRACK_KEYGEN_DAEMON_byNoemy.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\Emulateurs et jeux\Pro evolution soccer 6\Pack_Pro_evolution_soccer_6_CRACK_KEYGEN_DAEMON_byNoemy\PES6 KeygenGenerator byNoemy.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\acdsee.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\AlienGUIse_Invader.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\ARC2003Install.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\asfconverter.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\avast_avast_4.7.844_francais_anglais_11113.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\bitcomet_bitcomet_0.70_francais_12987.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\bitdefender_prof_v9.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\bsplayer137.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\ccsetup202.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\Combined-Community-Codec-Pack-2006-12-15.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\cutkiller.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\dap8.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\directx_9c_redist.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\dotnetfx.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\edonkey1.4.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\eMule0.47a-Installer.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\fgf171.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\Firefox Setup 2.0.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\flashget181en.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\google-earth_google_earth_4.0.1657_beta_francais_14783.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\GoogleVideoPlayerSetup_2006_04_28-14-09_pcg.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\install_flash_player.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\internet-explorer-7-0_internet_explorer_7.0_finale_francais_18706.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\jvtorrent.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\megamanager.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\MSN Discovery.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\QuickPar-0.9.1.0-FRA.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\SetupDVDDecrypter_3.5.4.0.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\Shockwave_Installer_Slim.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\SkypeSetup.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\sld.codec.pack.2.2.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\spybotsd14.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\SuperCopier2beta1-9.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\ultrasplitter-3.2.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\vcsdemo.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\vlc-0.8.4-win32.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\WinRAR 3.6b5.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\wmp11-windowsxp-x86-fr-fr(2).exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\x-3gp-video-converter.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\XBOX360Fra.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\Xtremsplit.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\Personnalisation pc\AlienGUIse_Darkstar.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\WoW\mods\WowCartoInstall107.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\Documents and Settings\HP_PropriE#9taire\Mes documents\perso\Programme Garnier Nutritionist.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\Documents and Settings\HP_Propriétaire\Mes documents\perso\Programme Garnier Nutritionist.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\Documents and Settings\HP_Propriétaire\Mes documents\perso\GarnierNutritionist331\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.235\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX03.125\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX06.563\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX13.610\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX13.891\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX13.938\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX14.297\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\Program Files\Programme Garnier Nutritionist\Programme Garnier Nutritionist.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\localhost\data\Mission Secrete SOS dents.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{9BBE1474-DA14-4309-AD6E-75673873EB5D}\uninstal.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{9BBE1474-DA14-4309-AD6E-75673873EB5D}\wwicon.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OTMoveIt.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\AcroRd32.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\jre-1_5_0_06-windows-i586-p-iftw.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\msjavwu_w.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\ADRESSES UITLES\vsoft_albumdebebe_214basic.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\My Playlists\Install_Messenger.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\My Playlists\setupfre.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\My Playlists\ubcd34-basic.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\perso\incredimail_install.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\perso\Install_Messenger.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\perso\photoways.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_473d4957\UPDENGVDFTEST\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_473c25a7\UPDENGVDFTEST\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_473c2c37\UPDENGVDFTEST\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\brwschk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\DaclDll.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\tsverchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\CCNdInst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\ocfcheck.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCNdInst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocfcheck.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\plxochek.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-641695C7437.tar.gz a l'adresse http://upload.malekal.com

 

voici les rappports. Merci

 

 

torkim Member

torkim

Posté(e)
  • Auteur
Posté(e)

ComboFix 07-11-19.4 - HP_Propriétaire 2007-12-03 19:11:25.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.413 [GMT 1:00]

Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt

* Created a new restore point

 

FILE

C:\WINDOWS\system32\abhwkmwv.dll

C:\WINDOWS\system32\bbucgado.dll

C:\WINDOWS\system32\bqmfqrrt.dll

C:\WINDOWS\system32\cgtitdxt.ini

C:\WINDOWS\system32\clsobiyt.dll

C:\WINDOWS\system32\cpwythgv.ini

C:\WINDOWS\system32\dhtyrvnf.ini

C:\WINDOWS\system32\djcytnom.ini

C:\WINDOWS\system32\dlyfjlfo.ini

C:\WINDOWS\system32\dowfqfpt.ini

C:\WINDOWS\system32\duirlrmf.dll

C:\WINDOWS\system32\ebsratuj.dll

C:\WINDOWS\system32\efdcvjem.ini

C:\WINDOWS\system32\efdcvjem.tmp

C:\WINDOWS\system32\efmruhur.ini

C:\WINDOWS\system32\erasyqfu.dll

C:\WINDOWS\system32\faprhylf.dll

C:\WINDOWS\system32\fmnacjfy.dll

C:\WINDOWS\system32\fnvrythd.dll

C:\WINDOWS\system32\ghhiqnww.dll

C:\WINDOWS\system32\hvgagpff.dll

C:\WINDOWS\system32\ibkjugsl.ini

C:\WINDOWS\system32\ieyxxepn.dll

C:\WINDOWS\system32\indegqxq.ini

C:\WINDOWS\system32\iratkonx.ini

C:\WINDOWS\system32\jdvqvwtj.dll

C:\WINDOWS\system32\juavfnyq.ini

C:\WINDOWS\system32\kayngoya.ini

C:\WINDOWS\system32\kuebanlx.dll

C:\WINDOWS\system32\kyjchtap.dll

C:\WINDOWS\system32\lgbitsxa.dll

C:\WINDOWS\system32\mbdqqqrp.ini

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\mdajwyqw.ini

C:\WINDOWS\system32\mejvcdfe.dll

C:\WINDOWS\system32\mflbqtsk.dll

C:\WINDOWS\system32\munetopr.ini

C:\WINDOWS\system32\mxlhtbxs.ini

C:\WINDOWS\system32\oflwgntt.ini

C:\WINDOWS\system32\ojljeapu.dll

C:\WINDOWS\system32\omvuoryu.dll

C:\WINDOWS\system32\oyngdhyn.dll

C:\WINDOWS\system32\pathcjyk.ini

C:\WINDOWS\system32\plqrwdup.ini

C:\WINDOWS\system32\puafpapj.dll

C:\WINDOWS\system32\puptvptw.ini

C:\WINDOWS\system32\pvehvqoj.ini

C:\WINDOWS\system32\qhqfuves.dll

C:\WINDOWS\system32\qtgdxoxy.dll

C:\WINDOWS\system32\rcridxnv.ini

C:\WINDOWS\system32\rmysuhix.dll

C:\WINDOWS\system32\rstajgwl.ini

C:\WINDOWS\system32\sdfhrpbs.dll

C:\WINDOWS\system32\swjbemml.dll

C:\WINDOWS\system32\teankpfr.ini

C:\WINDOWS\system32\tecawvxx.ini

C:\WINDOWS\system32\tgwvptjq.ini

C:\WINDOWS\system32\tmp.reg

C:\WINDOWS\system32\tnrhtduk.dll

C:\WINDOWS\system32\tppdbmha.ini

C:\WINDOWS\system32\trnjuscb.exe

C:\WINDOWS\system32\tvqbygdi.ini

C:\WINDOWS\system32\ulallple.dll

C:\WINDOWS\system32\upjcpeju.ini

C:\WINDOWS\system32\urjeylkc.dll

C:\WINDOWS\system32\uydvdgob.dll

C:\WINDOWS\system32\vanjwusw.ini

C:\WINDOWS\system32\vjywkkvk.ini

C:\WINDOWS\system32\vnyonnvb.dll

C:\WINDOWS\system32\weccjnct.ini

C:\WINDOWS\system32\wrphnwnj.dll

C:\WINDOWS\system32\wsuwjnav.dll

C:\WINDOWS\system32\xoqgjoel.dll

C:\WINDOWS\system32\xwgnhsfl.dll

C:\WINDOWS\system32\ymkfyxyy.ini

C:\WINDOWS\system32\ywmoygss.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\abhwkmwv.dll

C:\WINDOWS\system32\bbucgado.dll

C:\WINDOWS\system32\bqmfqrrt.dll

C:\WINDOWS\system32\cgtitdxt.ini

C:\WINDOWS\system32\clsobiyt.dll

C:\WINDOWS\system32\cpwythgv.ini

C:\WINDOWS\system32\dhtyrvnf.ini

C:\WINDOWS\system32\djcytnom.ini

C:\WINDOWS\system32\dlyfjlfo.ini

C:\WINDOWS\system32\dowfqfpt.ini

C:\WINDOWS\system32\duirlrmf.dll

C:\WINDOWS\system32\ebsratuj.dll

C:\WINDOWS\system32\efdcvjem.ini

C:\WINDOWS\system32\efdcvjem.tmp

C:\WINDOWS\system32\efmruhur.ini

C:\WINDOWS\system32\erasyqfu.dll

C:\WINDOWS\system32\faprhylf.dll

C:\WINDOWS\system32\fmnacjfy.dll

C:\WINDOWS\system32\fnvrythd.dll

C:\WINDOWS\system32\ghhiqnww.dll

C:\WINDOWS\system32\hvgagpff.dll

C:\WINDOWS\system32\ibkjugsl.ini

C:\WINDOWS\system32\ieyxxepn.dll

C:\WINDOWS\system32\indegqxq.ini

C:\WINDOWS\system32\iratkonx.ini

C:\WINDOWS\system32\jdvqvwtj.dll

C:\WINDOWS\system32\juavfnyq.ini

C:\WINDOWS\system32\kayngoya.ini

C:\WINDOWS\system32\kuebanlx.dll

C:\WINDOWS\system32\kyjchtap.dll

C:\WINDOWS\system32\lgbitsxa.dll

C:\WINDOWS\system32\mbdqqqrp.ini

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\mdajwyqw.ini

C:\WINDOWS\system32\mejvcdfe.dll

C:\WINDOWS\system32\mflbqtsk.dll

C:\WINDOWS\system32\munetopr.ini

C:\WINDOWS\system32\mxlhtbxs.ini

C:\WINDOWS\system32\oflwgntt.ini

C:\WINDOWS\system32\ojljeapu.dll

C:\WINDOWS\system32\omvuoryu.dll

C:\WINDOWS\system32\oyngdhyn.dll

C:\WINDOWS\system32\pathcjyk.ini

C:\WINDOWS\system32\plqrwdup.ini

C:\WINDOWS\system32\puafpapj.dll

C:\WINDOWS\system32\puptvptw.ini

C:\WINDOWS\system32\pvehvqoj.ini

C:\WINDOWS\system32\qhqfuves.dll

C:\WINDOWS\system32\qtgdxoxy.dll

C:\WINDOWS\system32\rcridxnv.ini

C:\WINDOWS\system32\rmysuhix.dll

C:\WINDOWS\system32\rstajgwl.ini

C:\WINDOWS\system32\sdfhrpbs.dll

C:\WINDOWS\system32\swjbemml.dll

C:\WINDOWS\system32\teankpfr.ini

C:\WINDOWS\system32\tecawvxx.ini

C:\WINDOWS\system32\tgwvptjq.ini

C:\WINDOWS\system32\tmp.reg

C:\WINDOWS\system32\tnrhtduk.dll

C:\WINDOWS\system32\tppdbmha.ini

C:\WINDOWS\system32\trnjuscb.exe

C:\WINDOWS\system32\tvqbygdi.ini

C:\WINDOWS\system32\ulallple.dll

C:\WINDOWS\system32\upjcpeju.ini

C:\WINDOWS\system32\urjeylkc.dll

C:\WINDOWS\system32\uydvdgob.dll

C:\WINDOWS\system32\vanjwusw.ini

C:\WINDOWS\system32\vjywkkvk.ini

C:\WINDOWS\system32\vnyonnvb.dll

C:\WINDOWS\system32\weccjnct.ini

C:\WINDOWS\system32\wrphnwnj.dll

C:\WINDOWS\system32\wsuwjnav.dll

C:\WINDOWS\system32\xoqgjoel.dll

C:\WINDOWS\system32\xwgnhsfl.dll

C:\WINDOWS\system32\ymkfyxyy.ini

C:\WINDOWS\system32\ywmoygss.dll

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-03 to 2007-12-03 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-27 17:15 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-11-27 17:15 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-27 01:41 145,984 --a------ C:\WINDOWS\system32\pstkdnqv.dll

2007-11-26 08:25 <REP> d-------- C:\Program Files\Panda Security

2007-11-16 23:37 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira

2007-11-15 12:23 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474d084d

2007-11-15 11:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\WINDOWS

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\ModŠles

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Mes documents

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Favoris

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Symantec

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\SampleView

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Intervideo

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Apple Computer

2007-11-11 12:01 <REP> d-------- C:\Documents and Settings\LocalService\Bureau

2007-11-10 14:21 <REP> d-------- C:\Program Files\CCleaner

2007-11-10 14:19 <REP> d-------- C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\VadeRetro

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-28 05:35 --------- d-----w C:\Program Files\XnView Deluxe 2

2007-11-28 05:34 --------- d-----w C:\Program Files\Ahead

2007-11-27 19:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-11-11 10:44 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-11-01 14:40 --------- d-----w C:\Program Files\Google

2007-10-30 18:40 --------- d-----w C:\Program Files\Phototool

2007-10-19 14:33 --------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-10-13 17:09 --------- d-----w C:\Program Files\Java

2007-10-13 09:30 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared

2007-10-11 06:29 --------- d-----w C:\Program Files\Teamspeak2_RC2

2007-10-11 06:28 --------- d-----w C:\Program Files\QuickTime

2007-10-11 06:03 --------- d-----w C:\Program Files\World of Warcraft

2007-10-11 06:03 --------- d-----w C:\Program Files\Warcraft III

2007-10-11 06:03 --------- d-----w C:\Program Files\Wanadoo

2007-10-11 06:03 --------- d-----w C:\Program Files\PhotoDeluxe HE 3.0 Tryout

2007-10-11 06:03 --------- d-----w C:\Program Files\PhotoDeluxe EE 1.0

2007-10-11 06:03 --------- d-----w C:\Program Files\MSN Messenger

2007-10-11 06:03 --------- d-----w C:\Program Files\Micro Application

2007-10-11 06:03 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-10-11 06:03 --------- d-----w C:\Program Files\FlashGet

2007-10-11 06:03 --------- d-----w C:\Program Files\Fichiers communs\Vbox

2007-10-11 06:03 --------- d-----w C:\Program Files\DivX

2007-10-11 06:03 --------- d-----w C:\Program Files\BitComet

2007-10-11 06:01 --------- d-----w C:\Program Files\Microsoft Works

2007-10-11 06:01 --------- d-----w C:\Program Files\Astrologie & Devenir

2007-09-29 17:03 1,946 ----a-w C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\wklnhst.dat

2006-03-02 10:46 276 -c--a-w C:\Program Files\INSTALL.LOG

2005-11-06 14:36 874 -c--a-w C:\Documents and Settings\Benj.NOM-641695C7437\Application Data\wklnhst.dat

2005-10-08 12:30 27,680 -c--a-w C:\Documents and Settings\Benj.NOM-641695C7437\Application Data\GDIPFONTCACHEV1.DAT

2005-08-16 13:00 10,462,920 -c--a-w C:\Program Files\EXCEL.EXE

2005-05-07 14:36 1,038 -c--a-w C:\Documents and Settings\Benj\Application Data\wklnhst.dat

2005-04-28 12:57 353,208 ----a-w C:\Program Files\winmin30.zip

.

 

((((((((((((((((((((((((((((( snapshot@2007-11-27_ 1.53.41.37 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-10-28 08:12:49 63,152 ----a-w C:\WINDOWS\system32\perfc009.dat

+ 2007-11-29 09:40:30 63,152 ----a-w C:\WINDOWS\system32\perfc009.dat

- 2007-10-28 08:12:49 76,376 ----a-w C:\WINDOWS\system32\perfc00C.dat

+ 2007-11-29 09:40:30 76,376 ----a-w C:\WINDOWS\system32\perfc00C.dat

- 2007-10-28 08:12:49 402,542 ----a-w C:\WINDOWS\system32\perfh009.dat

+ 2007-11-29 09:40:30 402,542 ----a-w C:\WINDOWS\system32\perfh009.dat

- 2007-10-28 08:12:49 470,040 ----a-w C:\WINDOWS\system32\perfh00C.dat

+ 2007-11-29 09:40:30 470,040 ----a-w C:\WINDOWS\system32\perfh00C.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00]

"Sonic RecordNow!"="" []

"WebCamRT.exe"="" []

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 11:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2004-07-01 23:12 C:\WINDOWS\system32\nwiz.exe]

"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 09:47]

"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 C:\WINDOWS\AGRSMMSG.exe]

"HPHUPD05"="c:\Program Files\HP\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [2003-12-08 12:40]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 07:38]

"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2003-12-05 14:41]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-12-04 19:44]

"HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2004-02-02 15:43]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 11:31 C:\WINDOWS\KHALMNPR.Exe]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-01 17:45]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]

C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll

 

R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys

R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys

R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S2 Ca536av;DV6(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys

S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys

S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys

S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys

S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys

S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys

S3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys

S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys

S3 USBCamera;DV6(Still);C:\WINDOWS\system32\Drivers\Bulk536.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

\Shell\AutoRun\command - D:\setupSNK.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-11-30 18:29:00 C:\WINDOWS\Tasks\HP Usg Daily.job"

- c:\Program Files\HP\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\pexpress\hphped05.exe

.

**************************************************************************

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-03 19:27:48

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-03 19:29:21 - machine was rebooted

C:\ComboFix2.txt ... 2007-12-01 10:03

C:\ComboFix3.txt ... 2007-12-01 09:45

.

--- E O F ---

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 03/12/2007 à 19:35:39,93

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->03/12/2007 19:34:52

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->03/12/2007 19:34:46

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->03/12/2007 19:34:16

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->03/12/2007 19:29:40

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->03/12/2007 19:29:32

C:\WINDOWS\prefetch\NIRCMD.EXE-3789D3CC.pf -->03/12/2007 19:29:24

C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->03/12/2007 19:29:23

C:\WINDOWS\prefetch\CATCHME.CFEXE-20352551.pf -->03/12/2007 19:29:21

C:\WINDOWS\prefetch\DUMPHIVE.CFEXE-04BE9822.pf -->03/12/2007 19:29:02

C:\WINDOWS\prefetch\HPHPED05.EXE-16108300.pf -->03/12/2007 19:29:00

 

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\drivers\dtscsi.sys -->19/11/2006 01:21:16

C:\WINDOWS\System32\drivers\sptd0493.sys -->18/11/2006 23:42:40

C:\WINDOWS\System32\drivers\sptd.sys -->18/11/2006 23:42:40

C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32\drivers\WudfRd.sys -->28/09/2006 19:00:34

 

C:\WINDOWS\System32\wpa.dbl -->03/12/2007 19:27:27

C:\WINDOWS\System32\PerfStringBackup.INI -->29/11/2007 10:40:30

C:\WINDOWS\System32\perfh00C.dat -->29/11/2007 10:40:30

C:\WINDOWS\System32\perfh009.dat -->29/11/2007 10:40:30

C:\WINDOWS\System32\perfc00C.dat -->29/11/2007 10:40:30

C:\WINDOWS\System32\perfc009.dat -->29/11/2007 10:40:30

C:\WINDOWS\System32\pstkdnqv.dll -->27/11/2007 01:41:13

C:\WINDOWS\System32\tmp.txt -->16/11/2007 10:44:53

C:\WINDOWS\System32\CONFIG.NT -->15/11/2007 11:49:34

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->13/10/2007 18:09:30

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

C:\WINDOWS\System32\TZLog.log -->29/08/2007 19:22:10

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\mshtml.dll -->20/08/2007 15:29:32

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31

 

C:\WINDOWS.log -->03/12/2007 19:16:10

C:\WINDOWS\WindowsUpdate.log -->03/12/2007 19:15:20

C:\WINDOWS\wiadebug.log -->03/12/2007 19:15:20

C:\WINDOWS\wiaservc.log -->03/12/2007 19:15:17

C:\WINDOWS\bootstat.dat -->03/12/2007 19:15:09

C:\WINDOWS\SchedLgU.Txt -->03/12/2007 19:14:17

C:\WINDOWS\tsoc.log -->29/11/2007 10:40:40

C:\WINDOWS\ocmsn.log -->29/11/2007 10:40:40

C:\WINDOWS\ocgen.log -->29/11/2007 10:40:40

C:\WINDOWS\ntdtcsetup.log -->29/11/2007 10:40:40

C:\WINDOWS\msgsocm.log -->29/11/2007 10:40:40

C:\WINDOWS\imsins.log -->29/11/2007 10:40:40

C:\WINDOWS\iis6.log -->29/11/2007 10:40:40

C:\WINDOWS\FaxSetup.log -->29/11/2007 10:40:40

C:\WINDOWS\comsetup.log -->29/11/2007 10:40:40

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Unsigned

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1440

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x01fb0000 0x154000 6.14.0010.6172 C:\WINDOWS\system32\nview.dll

0x02110000 0x45000 6.14.0010.6172 C:\WINDOWS\system32\NVWRSFR.DLL

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x01200000 0x15000 6.14.0010.6172 C:\WINDOWS\system32\nvwddi.dll

0x10100000 0x16000 C:\Program Files\Logitech\SetPoint\lgscroll.dll

0x02c70000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

0x02bb0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x10000000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x00cd0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02810000 0x1b000 1.00.0001.0003 C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

0x7c3c0000 0x7c000 7.10.6030.0000 C:\Program Files\Megaupload\Mega Manager\MSVCP71.dll

0x03310000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 788

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x6000 1.00.0000.0001 C:\Program Files\AlienGUIse\fastload.dll

0x01150000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 2C03-E0DC

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 16:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 27 611 373 568 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 2C03-E0DC

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 11:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 27 611 373 568 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 2C03-E0DC

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/06/2007 08:49 <REP> .

19/06/2007 08:49 <REP> ..

17/02/2007 18:21 <REP> CONFLICT.1

01/01/2004 14:04 65 desktop.ini

24/01/2005 13:38 1 249 erma.inf

22/11/2006 23:22 372 736 GAME_UNO1.dll

22/11/2006 20:50 316 GAME_UNO1.INF

23/11/2004 00:52 87 240 IEAWSDC.DLL

16/11/2004 14:02 468 ieawsdc.inf

09/03/2006 17:58 899 jinstall-1_3_1_18.inf

30/01/2002 04:00 497 MDM.inf

29/05/2003 18:00 160 864 messengerstatsclient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 18:00 84 064 minesweeper.dll

13/07/2004 14:41 227 MsnMessengerSetupDownloader.inf

05/11/2004 18:58 119 496 MsnMessengerSetupDownloader.ocx

20/06/2006 15:44 117 560 PURen-us.dll

31/05/2002 08:20 117 328 PURfr-fr.dll

30/11/2004 16:17 728 qdiagh.inf

27/02/2007 10:57 302 setup.inf

09/11/2006 14:36 5 019 swflash.inf

18 fichier(s) 1 070 220 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

17/02/2007 18:21 <REP> .

17/02/2007 18:21 <REP> ..

29/05/2003 15:00 160 864 messengerstatsclient.dll

1 fichier(s) 160 864 octets

 

Total des fichiers listés :

19 fichier(s) 1 231 084 octets

5 Rép(s) 27 611 373 568 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-03 19:36:11

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s0"=dword:64eecd62

"s1"=dword:2e349bad

"s2"=dword:70e07345

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:8a,32,a0,da,67,17,6e,d4,f1,f4,d1,06,54,dd,ea,5f,90,f4,3d,4e,90,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001]

"a0"=hex:20,01,00,00,62,df,b7,69,cb,51,6c,fd,66,74,b6,7b,c2,2f,5f,51,d4,..

"khjeh"=hex:d9,97,ae,d5,cc,9b,bc,f2,c0,1d,bf,5e,15,71,f7,dd,37,6e,a2,3d,59,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf40]

"khjeh"=hex:87,cb,71,61,c7,59,b3,a6,e3,d8,8b,bf,54,2e,49,36,04,2c,a4,0a,d5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:8a,32,a0,da,67,17,6e,d4,f1,f4,d1,06,54,dd,ea,5f,90,f4,3d,4e,90,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001]

"a0"=hex:20,01,00,00,62,df,b7,69,cb,51,6c,fd,66,74,b6,7b,c2,2f,5f,51,d4,..

"khjeh"=hex:d9,97,ae,d5,cc,9b,bc,f2,c0,1d,bf,5e,15,71,f7,dd,37,6e,a2,3d,59,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf40]

"khjeh"=hex:87,cb,71,61,c7,59,b3,a6,e3,d8,8b,bf,54,2e,49,36,04,2c,a4,0a,d5,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

244 - alg.exe

324 - AGRSMMSG.exe

620 - cmd.exe

764 - csrss.exe

788 - winlogon.exe

836 - services.exe

848 - lsass.exe

1000 - svchost.exe

1056 - svchost.exe

1092 - svchost.exe

1140 - svchost.exe

1216 - svchost.exe

1376 - rundll32.exe

1436 - hphmon05.exe

1440 - explorer.exe

1632 - guard.exe

1704 - nvsvc32.exe

2212 - avgas.exe

2272 - ctfmon.exe

2476 - HPZipm12.exe

2484 - HPOstr05.exe

2716 - hpovdx05.exe

2924 - firefox.exe

 

Total number of processes = 24

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F72B6000 - sptd.sys

F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F729E000 - \WINDOWS\System32\Drivers\SPTD0493.SYS

F726F000 - ACPI.sys

F725E000 - pci.sys

F7487000 - isapnp.sys

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7497000 - MountMgr.sys

F723F000 - ftdisk.sys

F770F000 - PartMgr.sys

F74A7000 - VolSnap.sys

F7227000 - atapi.sys

F74B7000 - disk.sys

F74C7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7207000 - fltMgr.sys

F71F5000 - sr.sys

F74D7000 - PxHelp20.sys

F71DE000 - KSecDD.sys

F7151000 - Ntfs.sys

F7124000 - NDIS.sys

F7717000 - viaagp1.sys

F74E7000 - SISAGPX.sys

F74F7000 - ohci1394.sys

F7507000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7109000 - Mup.sys

F7537000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F75E7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F68AC000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6898000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F75F7000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7983000 - \SystemRoot\system32\drivers\pfc.sys

F7607000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7617000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6875000 - \SystemRoot\system32\DRIVERS\ks.sys

F7847000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F67CD000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F67AC000 - \SystemRoot\system32\drivers\portcls.sys

F7627000 - \SystemRoot\system32\drivers\drmk.sys

F674C000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F784F000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6729000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7857000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F785F000 - \SystemRoot\system32\DRIVERS\sisnic.sys

F66D7000 - \SystemRoot\system32\DRIVERS\Cap7134.sys

F7637000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F65D2000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F7867000 - \SystemRoot\System32\Drivers\Modem.SYS

F6588000 - \SystemRoot\System32\Drivers\dtscsi.sys

F63A4000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS

F6393000 - \SystemRoot\system32\DRIVERS\serial.sys

F70D5000 - \SystemRoot\system32\DRIVERS\serenum.sys

F637F000 - \SystemRoot\system32\DRIVERS\parport.sys

F7647000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7657000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys

F7667000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

F7877000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F70D1000 - \SystemRoot\system32\DRIVERS\PS2.sys

F787F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B05000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7677000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F70CD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6340000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7687000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7697000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7887000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F632F000 - \SystemRoot\system32\DRIVERS\psched.sys

F76A7000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F788F000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7747000 - \SystemRoot\system32\DRIVERS\raspti.sys

F774F000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F76B7000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79B9000 - \SystemRoot\system32\DRIVERS\swenum.sys

F62FB000 - \SystemRoot\system32\DRIVERS\update.sys

F70BD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F76D7000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F76E7000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79C1000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F77B7000 - \SystemRoot\system32\DRIVERS\PhTVTune.sys

F79CB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B74000 - \SystemRoot\System32\Drivers\Null.SYS

F79CD000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B75000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F77DF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F77E7000 - \SystemRoot\System32\drivers\vga.sys

F79D1000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79D3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F77EF000 - \SystemRoot\System32\Drivers\Msfs.SYS

F77F7000 - \SystemRoot\System32\Drivers\Npfs.SYS

F797F000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F4B57000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F4AFF000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F4AD7000 - \SystemRoot\system32\DRIVERS\netbt.sys

F4AB5000 - \SystemRoot\System32\drivers\afd.sys

F7567000 - \SystemRoot\system32\DRIVERS\netbios.sys

F6377000 - \SystemRoot\system32\DRIVERS\srvkp.sys

F4A8A000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F49F3000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7597000 - \SystemRoot\System32\Drivers\Fips.SYS

F49B1000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F75A7000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F75B7000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F7B9F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F780F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7817000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F47D3000 - \SystemRoot\system32\DRIVERS\sis163u.sys

F4CFB000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F4CF3000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

F4C4A000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

F797B000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

F4680000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F4668000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79F3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F48F9000 - \SystemRoot\System32\drivers\Dxapi.sys

F4CCB000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7BB7000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F379D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F3258000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7A21000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

F31EF000 - \SystemRoot\System32\Drivers\HTTP.sys

F30D5000 - \SystemRoot\system32\DRIVERS\srv.sys

F2D50000 - \SystemRoot\system32\drivers\wdmaud.sys

F6B65000 - \SystemRoot\system32\drivers\sysaudio.sys

F79B3000 - \SystemRoot\system32\drivers\splitter.sys

F2D2D000 - \SystemRoot\system32\drivers\aec.sys

F3137000 - \SystemRoot\system32\drivers\swmidi.sys

F2EE5000 - \SystemRoot\system32\drivers\DMusic.sys

F2D02000 - \SystemRoot\system32\drivers\kmixer.sys

F7A66000 - \SystemRoot\system32\drivers\drmkaud.sys

F2DA5000 - \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\catchme.sys

F7AEC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 138

 

Liste des programmes installes

 

3DBELOTE II

802.11 USB Wireless LAN Adapter

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Agere Systems PCI Soft Modem

Archiveur WinRAR

AVG Anti-Spyware 7.5

Barre d'outils MSN

BitComet 0.70

CCleaner (remove only)

Connexion Facile à Internet

Connexion Facile à Internet

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885295

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Diététique

DivX Content Uploader

DivX Web Player

Environnement d'exécution Java 2, Standard Edition v1.3.1_18

FlashGet 1.81

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Diagnostic Assistant

HP Flat Panel Monitor INF Software 4.00

HP OfficeJet (Remove Only)

HP Product Detection

HP Software Update

HpSdpAppCoreApp

InterVideo WinDVD Player

iTunes

iTunes

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

Logitech QuickCam

Logitech SetPoint

Mega Manager

Mega Manager

Messenger Plus! Live

MessengerDiscovery Live 1.3.0321

Micro Application - Faire-part

Micro Application - Fêtes et Réceptions

Micro Application - Voeux et Félicitations

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

Microsoft PhotoDraw 2000

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual J# .NET Redistributable Package 1.1

Microsoft Word 2002

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.11)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

NVIDIA Drivers

Panda NanoScan

Panda TotalScan

PC-Doctor pour Windows

PhotoCite Collection

Photosmart 140,240,7200,7600,7700,7900 Series

Phototool 1.8

PS2

PS7900

PSShortcutsP

PSUsage

QFolder

QuickTime

RealPlayer Basic

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SiS VGA Utilities

Skype 3.0

Skype Plugin Manager

SLD Codec Pack

Sonic RecordNow!

Sony Ericsson PC Suite

Sélecteur d'installation de Microsoft Works 2004

SuperCopier2

TeamSpeak 2 Server RC2

TeamSpeak Overlay BETA (#60)

Theme Manager

Ulead Photo Express 2.0 SE

VideoLAN VLC media player 0.8.4

Viewpoint Media Player

WebFldrs XP

Weight Watchers Minceur à Point

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Wow Cartographe 1.07

Xbox 360 Controller for Windows

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 2C03-E0DC

 

Répertoire de C:\Program Files

 

01/12/2007 09:40 <REP> .

01/12/2007 09:40 <REP> ..

23/09/2006 19:23 <REP> 3DBELOTE

08/10/2005 21:27 <REP> ACD Systems

11/10/2007 07:03 <REP> Adobe

13/05/2005 21:18 <REP> Adobe Type Manager

28/11/2007 06:34 <REP> Ahead

25/02/2006 13:38 <REP> AlienGUIse

20/06/2006 17:09 <REP> Alwil Software

11/10/2007 07:01 <REP> Astrologie & Devenir

11/10/2007 07:03 <REP> BitComet

10/11/2007 14:21 <REP> CCleaner

20/03/2005 20:15 <REP> Clipart

19/11/2006 01:21 <REP> DAEMON Tools

11/10/2007 07:03 <REP> DivX

16/08/2005 14:00 10 462 920 EXCEL.EXE

28/11/2007 06:34 <REP> Fichiers communs

11/10/2007 07:03 <REP> FlashGet

01/11/2007 15:40 <REP> Google

27/11/2007 17:15 <REP> Grisoft

17/05/2005 15:33 <REP> Hewlett-Packard

26/04/2007 00:24 <REP> HP

02/03/2006 11:46 276 INSTALL.LOG

10/11/2007 15:07 <REP> Internet Explorer

22/12/2006 13:28 <REP> Inventel

13/10/2007 18:09 <REP> Java

01/12/2006 11:21 <REP> JavaSoft

26/08/2006 10:53 <REP> Logitech

03/02/2007 17:17 <REP> Megaupload

17/05/2005 14:45 <REP> Messenger

11/10/2007 07:03 <REP> Messenger Plus! Live

24/06/2007 21:24 <REP> MessengerDiscovery

11/10/2007 07:03 <REP> Micro Application

04/12/2004 23:11 <REP> Microsoft Encarta

14/02/2006 17:29 <REP> microsoft frontpage

01/11/2005 15:07 <REP> Microsoft Office

08/02/2005 23:04 <REP> Microsoft Picture It! 9

21/07/2006 08:35 <REP> Microsoft Visual Studio

11/10/2007 07:01 <REP> Microsoft Works

04/12/2004 22:46 <REP> Microsoft Works Suite 2004

01/01/2004 14:04 <REP> Movie Maker

03/12/2007 19:29 <REP> Mozilla Firefox

26/05/2005 21:57 <REP> MSN

06/06/2005 18:37 <REP> MSN Apps

01/01/2004 14:03 <REP> MSN Gaming Zone

11/10/2007 07:03 <REP> MSN Messenger

11/10/2007 07:03 <REP> NetMeeting

20/03/2005 20:15 <REP> Office

14/06/2007 11:13 <REP> Outlook Express

26/11/2007 08:44 <REP> Panda Security

01/01/2004 17:58 <REP> PC-Doctor for Windows

31/01/2007 14:52 <REP> PhotoCite Collection

11/10/2007 07:03 <REP> PhotoDeluxe EE 1.0

09/08/2005 22:48 <REP> PhotoDeluxe HE 3.0

11/10/2007 07:03 <REP> PhotoDeluxe HE 3.0 Tryout

30/10/2007 19:40 <REP> Phototool

11/10/2007 07:28 <REP> QuickTime

04/12/2004 22:19 <REP> Real

21/12/2006 22:50 <REP> Services en ligne

02/01/2004 06:00 <REP> SiS VGA Utilities V3.59e

06/01/2007 15:24 <REP> Skype

07/01/2007 14:43 <REP> SLD Codec Pack

01/01/2004 17:34 <REP> Sonic

01/01/2004 17:34 <REP> Sonic RecordNow!

23/09/2006 10:10 <REP> Sony Ericsson

28/11/2007 05:44 <REP> Spybot - Search & Destroy

07/10/2006 10:23 <REP> SuperCopier

07/10/2006 10:23 <REP> SuperCopier2

11/10/2007 07:29 <REP> Teamspeak2_RC2

20/03/2005 20:13 <REP> Templates

09/01/2006 10:06 <REP> TLC-Edusoft

20/05/2006 17:33 <REP> TSO

15/01/2005 13:55 <REP> Valve

30/08/2005 17:38 <REP> VideoLAN

12/07/2005 16:15 <REP> VIRTUELSOFT

11/10/2007 07:03 <REP> Wanadoo

11/10/2007 07:03 <REP> Warcraft III

04/05/2007 00:02 <REP> Weight Watchers

09/06/2007 12:04 <REP> Windows Live

07/06/2006 18:07 <REP> Windows Media Components

09/12/2006 14:02 <REP> Windows Media Connect 2

27/11/2007 17:04 <REP> Windows Media Player

17/05/2005 20:35 <REP> Windows NT

28/04/2005 13:57 353 208 winmin30.zip

21/10/2006 12:13 <REP> WinRAR

01/01/2005 20:16 <REP> WinZip

12/04/2005 13:52 <REP> Wireless

11/10/2007 07:03 <REP> World of Warcraft

03/02/2007 11:35 <REP> WowCartographe

18/11/2006 12:05 <REP> XBox 360 Controller for Windows Software

01/01/2004 14:06 <REP> xerox

23/06/2007 12:26 <REP> XnView

28/11/2007 06:35 <REP> XnView Deluxe 2

3 fichier(s) 10 816 404 octets

90 Rép(s) 27 547 648 000 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 2C03-E0DC

 

Répertoire de C:\Program Files\fichiers communs

 

28/11/2007 06:34 <REP> .

28/11/2007 06:34 <REP> ..

02/02/2007 01:04 <REP> ACD Systems

18/05/2005 16:07 <REP> Adobe

19/12/2006 20:14 <REP> AOL

04/12/2004 22:21 <REP> aolback

20/01/2007 11:22 <REP> Blizzard Entertainment

04/12/2004 22:54 <REP> Designer

01/01/2004 15:41 <REP> Hewlett-Packard

02/01/2004 05:59 <REP> InstallShield

24/05/2007 16:42 <REP> Java

29/01/2005 21:34 <REP> Kaspersky Lab

26/08/2006 10:53 <REP> Logitech

24/12/2004 18:11 <REP> Micro Application Shared

06/11/2007 08:50 <REP> Microsoft Shared

01/01/2004 14:04 <REP> MSSoap

04/12/2004 22:20 <REP> Nullsoft

19/10/2007 15:33 <REP> ODBC

04/12/2004 22:19 <REP> Real

02/05/2006 09:39 <REP> Scanner

17/05/2005 20:35 <REP> Services

06/01/2007 15:24 <REP> Skype

11/10/2007 07:03 <REP> Softwin

01/01/2004 14:59 <REP> SpeechEngines

25/02/2006 13:14 <REP> Stardock

01/01/2004 17:34 <REP> SureThing Shared

14/06/2007 11:13 <REP> System

13/10/2007 10:30 <REP> Teleca Shared

11/10/2007 07:03 <REP> Vbox

0 fichier(s) 0 octets

29 Rép(s) 27 547 648 000 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 2C03-E0DC

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/05/2005 16:03 <REP> .

18/05/2005 16:03 <REP> ..

04/12/2004 22:54 <REP> 1033

04/12/2004 22:54 <REP> 1036

15/02/2001 04:45 1 318 912 MSONSEXT.DLL

13/02/2001 11:23 58 784 MSOSV.DLL

03/06/1999 19:09 122 937 MSOWS409.DLL

07/03/2001 14:00 127 033 MSOWS40c.DLL

06/08/2000 12:04 401 462 MSVCP60.DLL

22/01/2001 06:25 69 632 PKMAXCTL.DLL

22/01/2001 06:25 872 448 PKMCDO.DLL

22/01/2001 06:25 159 744 PKMCORE.DLL

07/02/2001 12:59 106 496 PKMFORMS.DLL

12/02/2001 07:03 684 032 PKMRES.DLL

22/01/2001 06:25 28 672 PKMSSTLB.DLL

22/01/2001 06:25 40 960 PKMTEMPL.DLL

22/01/2001 06:25 24 576 PKMTRACE.DLL

22/01/2001 06:25 86 016 PKMWS.DLL

22/01/2001 06:25 237 568 PROMDEMO.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

22/01/2001 06:25 184 320 SECMGR.DLL

22/01/2001 06:25 323 584 VAIDDMGR.DLL

22/01/2001 06:25 32 768 VAIMEM.DLL

19 fichier(s) 5 473 921 octets

4 Rép(s) 27 547 648 000 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 2C03-E0DC

 

Répertoire de C:\

 

02/12/2006 06:43 13 122 160 MPSetup.exe

1 fichier(s) 13 122 160 octets

0 Rép(s) 27 547 648 000 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\SLinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\SLLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\SLLang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\wbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\WDInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\afixinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\afixlang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\afixlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\CCUInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\cculang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\cculang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCUInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\aimlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\aod.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\instopts.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\vwpt.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\WDInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aimlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aod.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instopts.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\vwpt.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\WDInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\AddrBklp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\AddrBklp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\AddrBook.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\aimlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\aod.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\instopts.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\plxoinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\vwpt.exe

c:\Documents and Settings\Benj\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Application Data\Microsoft\Installer\{DDA2B32F-EB16-4C96-A130-4E4A4C1E6B12}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\acdsee.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\Cosmos.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\edonkey1.0.10.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\edonkey1.4.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\Firefox Setup 1.0.6.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\Install_MSN_Messenger.EXE

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\INSTALL_MSN_MESSENGER_DL.EXE

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\jvtorrent.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\MsgPlus-352.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\nero6606.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\pilote_hp_photosmart_5.2_2000_xp.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\SetupDl.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\SkypeSetup.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\ts2_client_rc2_2032.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\vlc-0.8.1-win32.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\vlc-0.8.2-win32.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\WowCartoInstall104.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\wrar342.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\wrar342fr.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\wrar350fr.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\logiciels\xfire_installer_15776.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\Mes fichiers reçus\Mes fichiers reçus 2\ppatcher.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\Mes fichiers reçus\Mes fichiers reçus 2\WriteMiniDump.exe

c:\Documents and Settings\Benj.NOM-641695C7437\Mes documents\WoW\Add-on\wowdbu_installer_1_1.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Microsoft\Installer\{9BBE1474-DA14-4309-AD6E-75673873EB5D}\uninstal.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Microsoft\Installer\{9BBE1474-DA14-4309-AD6E-75673873EB5D}\wwicon.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Bureau\SmitfraudFix.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Local Settings\Application Data\DS_X_Manager\DS-X_Manager.exe_Url_ie1y41hy2xs51pzvj2mnollsmbc4lrxx

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\Battlefield 2\Patchs\battlefield_2_mise_a_jour_depuis_la_v1.3_multi-langues_24899.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\Battlefield 2\Patchs\battlefield_2_patch_v1.3_multi-langues_20190.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\BatchDPG.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\BePipe.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\headermaker.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\MediaInfo.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\mencoder.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\twolame.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\dlditool-win32-gui_1.23\dlditool32.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\Avisynth_257.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\demux.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\dpgplay.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\mplayer.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\DS Rom Tool_1.0_rev4\DS_RomTool.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\DSX_Manager_v0.2.6.1\DS-X Manager.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\FileZilla\FileZillaPortable.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\FileZilla\App\filezilla\FileZilla.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\FileZilla\App\filezilla\FzSFtp.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\img2ipk_0.5\img2ipk.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\Lunar IPS_1.0\Lunar IPS.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\M3.G6.SC SAVE TO M3DS Simply SAVE Transform\SAVE Transform.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\NdsCRC_1.1.70.566\NdsCRC.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\PictoDS\pictods.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\M3 Simply Superpack\Utilitaires\PictoDS\bin\unrar.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\DS\Utilitaires\qsfv232.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\Emulateurs et jeux\3d-belote_3d_belote_2.0_francais_10204.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\Emulateurs et jeux\Pro evolution soccer 6\Pack_Pro_evolution_soccer_6_CRACK_KEYGEN_DAEMON_byNoemy.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\Emulateurs et jeux\Pro evolution soccer 6\Pack_Pro_evolution_soccer_6_CRACK_KEYGEN_DAEMON_byNoemy\PES6 KeygenGenerator byNoemy.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\acdsee.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\AlienGUIse_Invader.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\ARC2003Install.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\asfconverter.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\avast_avast_4.7.844_francais_anglais_11113.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\bitcomet_bitcomet_0.70_francais_12987.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\bitdefender_prof_v9.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\bsplayer137.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\ccsetup202.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\Combined-Community-Codec-Pack-2006-12-15.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\cutkiller.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\dap8.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\directx_9c_redist.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\dotnetfx.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\edonkey1.4.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\eMule0.47a-Installer.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\fgf171.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\Firefox Setup 2.0.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\flashget181en.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\google-earth_google_earth_4.0.1657_beta_francais_14783.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\GoogleVideoPlayerSetup_2006_04_28-14-09_pcg.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\install_flash_player.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\internet-explorer-7-0_internet_explorer_7.0_finale_francais_18706.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\jvtorrent.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\megamanager.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\MSN Discovery.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\QuickPar-0.9.1.0-FRA.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\SetupDVDDecrypter_3.5.4.0.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\Shockwave_Installer_Slim.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\SkypeSetup.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\sld.codec.pack.2.2.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\spybotsd14.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\SuperCopier2beta1-9.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\ultrasplitter-3.2.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\vcsdemo.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\vlc-0.8.4-win32.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\WinRAR 3.6b5.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\wmp11-windowsxp-x86-fr-fr(2).exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\x-3gp-video-converter.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\XBOX360Fra.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\Xtremsplit.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\logiciels\Personnalisation pc\AlienGUIse_Darkstar.exe

c:\Documents and Settings\Benj.NOM-641695C7437.000\Mes documents\WoW\mods\WowCartoInstall107.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\Documents and Settings\HP_PropriE#9taire\Mes documents\perso\Programme Garnier Nutritionist.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\Documents and Settings\HP_Propriétaire\Mes documents\perso\Programme Garnier Nutritionist.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\Documents and Settings\HP_Propriétaire\Mes documents\perso\GarnierNutritionist331\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.235\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX03.125\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX06.563\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX13.610\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX13.891\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX13.938\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX14.297\GarnierNutritionist331.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\ZPVTZR24\localhost\Program Files\Programme Garnier Nutritionist\Programme Garnier Nutritionist.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\localhost\data\Mission Secrete SOS dents.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{9BBE1474-DA14-4309-AD6E-75673873EB5D}\uninstal.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{9BBE1474-DA14-4309-AD6E-75673873EB5D}\wwicon.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OTMoveIt.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\AcroRd32.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\jre-1_5_0_06-windows-i586-p-iftw.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\msjavwu_w.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\ADRESSES UITLES\vsoft_albumdebebe_214basic.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\My Playlists\Install_Messenger.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\My Playlists\setupfre.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\My Playlists\ubcd34-basic.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\perso\incredimail_install.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\perso\Install_Messenger.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\perso\photoways.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_473d4957\UPDENGVDFTEST\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_473c25a7\UPDENGVDFTEST\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_473c2c37\UPDENGVDFTEST\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\brwschk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\DaclDll.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\tsverchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\CCNdInst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\ocfcheck.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.13.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCNdInst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocfcheck.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.24.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\plxochek.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.7.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-641695C7437.tar.gz a l'adresse http://upload.malekal.com

j'espère que cela a fonctionné comme vous le vouliez, j'ai un doute.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

j'espère que cela a fonctionné comme vous le vouliez, j'ai un doute.

Qu'est ce qui te fait penser ca ? je te rassure, ca s'est bien passé, et il ne reste qu'un seul fichier lié à cette infection :P

On utilise ComboFix une dernière fois >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/az402i

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

2) Installe un antivirus d'urgence parce que ton pc n'est pas protégé!! Je te conseille vivement Antivir >

 

Télécharge et installe Antivir

 

Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

 

3) On voit un reste de ton ancien antivirus > Norman

Pour nettoyer les restes utilise ce programme >

 

télécharge nvcuninstall.exe depuis cette adresse : ftp://ftp.norman.ch/NVC/Fixes/nvcuninstall.exe

Met le sur ton bureau et lance le programme nvcuninstall.exe .

Une fenêtre noire va s'ouvrir et une question te sera posée : tape Y (yes) puis la touche [entrée].

Attend que le tool fasse son boulot.

 

4) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

Environnement d'exécution Java 2, Standard Edition v1.3.1_18

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Elimine le dossier C:\Qoobox

 

5) Fais un nouveau scan en ligne chez Panda (comme te l'a précédemment détaillé Lien Rag) puis, poste le rapport.

 

Après ca c'est tout bon :P

torkim Member

torkim

Posté(e)
  • Auteur
Posté(e)
salut :P

Qu'est ce qui te fait penser ca ? je te rassure, ca s'est bien passé, et il ne reste qu'un seul fichier lié à cette infection :P

On utilise ComboFix une dernière fois >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/az402i

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

2) Installe un antivirus d'urgence parce que ton pc n'est pas protégé!! Je te conseille vivement Antivir >

 

Télécharge et installe Antivir

 

Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

 

3) On voit un reste de ton ancien antivirus > Norman

Pour nettoyer les restes utilise ce programme >

 

télécharge nvcuninstall.exe depuis cette adresse : ftp://ftp.norman.ch/NVC/Fixes/nvcuninstall.exe

Met le sur ton bureau et lance le programme nvcuninstall.exe .

Une fenêtre noire va s'ouvrir et une question te sera posée : tape Y (yes) puis la touche [entrée].

Attend que le tool fasse son boulot.

 

4) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

Environnement d'exécution Java 2, Standard Edition v1.3.1_18

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Elimine le dossier C:\Qoobox

 

5) Fais un nouveau scan en ligne chez Panda (comme te l'a précédemment détaillé Lien Rag) puis, poste le rapport.

 

Après ca c'est tout bon :P

 

voici le rapport combofix

ComboFix 07-11-19.4 - HP_Propriétaire 2007-12-04 6:19:56.5 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.422 [GMT 1:00]

Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt

* Created a new restore point

 

FILE

C:\WINDOWS\system32\pstkdnqv.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\pstkdnqv.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\poof

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-27 17:15 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-11-27 17:15 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-26 08:25 <REP> d-------- C:\Program Files\Panda Security

2007-11-16 23:37 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira

2007-11-15 12:23 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474d084d

2007-11-15 11:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\WINDOWS

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\ModŠles

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Mes documents

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Favoris

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Symantec

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\SampleView

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Intervideo

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Apple Computer

2007-11-11 12:01 <REP> d-------- C:\Documents and Settings\LocalService\Bureau

2007-11-10 14:21 <REP> d-------- C:\Program Files\CCleaner

2007-11-10 14:19 <REP> d-------- C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\VadeRetro

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-28 05:35 --------- d-----w C:\Program Files\XnView Deluxe 2

2007-11-28 05:34 --------- d-----w C:\Program Files\Ahead

2007-11-27 19:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-11-11 10:44 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-11-01 14:40 --------- d-----w C:\Program Files\Google

2007-10-30 18:40 --------- d-----w C:\Program Files\Phototool

2007-10-19 14:33 --------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-10-13 17:09 --------- d-----w C:\Program Files\Java

2007-10-13 09:30 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared

2007-10-11 06:29 --------- d-----w C:\Program Files\Teamspeak2_RC2

2007-10-11 06:28 --------- d-----w C:\Program Files\QuickTime

2007-10-11 06:03 --------- d-----w C:\Program Files\World of Warcraft

2007-10-11 06:03 --------- d-----w C:\Program Files\Warcraft III

2007-10-11 06:03 --------- d-----w C:\Program Files\Wanadoo

2007-10-11 06:03 --------- d-----w C:\Program Files\PhotoDeluxe HE 3.0 Tryout

2007-10-11 06:03 --------- d-----w C:\Program Files\PhotoDeluxe EE 1.0

2007-10-11 06:03 --------- d-----w C:\Program Files\MSN Messenger

2007-10-11 06:03 --------- d-----w C:\Program Files\Micro Application

2007-10-11 06:03 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-10-11 06:03 --------- d-----w C:\Program Files\FlashGet

2007-10-11 06:03 --------- d-----w C:\Program Files\Fichiers communs\Vbox

2007-10-11 06:03 --------- d-----w C:\Program Files\DivX

2007-10-11 06:03 --------- d-----w C:\Program Files\BitComet

2007-10-11 06:01 --------- d-----w C:\Program Files\Microsoft Works

2007-10-11 06:01 --------- d-----w C:\Program Files\Astrologie & Devenir

2007-09-29 17:03 1,946 ----a-w C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\wklnhst.dat

2006-03-02 10:46 276 -c--a-w C:\Program Files\INSTALL.LOG

2005-11-06 14:36 874 -c--a-w C:\Documents and Settings\Benj.NOM-641695C7437\Application Data\wklnhst.dat

2005-10-08 12:30 27,680 -c--a-w C:\Documents and Settings\Benj.NOM-641695C7437\Application Data\GDIPFONTCACHEV1.DAT

2005-08-16 13:00 10,462,920 -c--a-w C:\Program Files\EXCEL.EXE

2005-05-07 14:36 1,038 -c--a-w C:\Documents and Settings\Benj\Application Data\wklnhst.dat

2005-04-28 12:57 353,208 ----a-w C:\Program Files\winmin30.zip

.

 

((((((((((((((((((((((((((((( snapshot@2007-11-27_ 1.53.41.37 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-10-28 08:12:49 63,152 ----a-w C:\WINDOWS\system32\perfc009.dat

+ 2007-11-29 09:40:30 63,152 ----a-w C:\WINDOWS\system32\perfc009.dat

- 2007-10-28 08:12:49 76,376 ----a-w C:\WINDOWS\system32\perfc00C.dat

+ 2007-11-29 09:40:30 76,376 ----a-w C:\WINDOWS\system32\perfc00C.dat

- 2007-10-28 08:12:49 402,542 ----a-w C:\WINDOWS\system32\perfh009.dat

+ 2007-11-29 09:40:30 402,542 ----a-w C:\WINDOWS\system32\perfh009.dat

- 2007-10-28 08:12:49 470,040 ----a-w C:\WINDOWS\system32\perfh00C.dat

+ 2007-11-29 09:40:30 470,040 ----a-w C:\WINDOWS\system32\perfh00C.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00]

"Sonic RecordNow!"="" []

"WebCamRT.exe"="" []

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 11:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2004-07-01 23:12 C:\WINDOWS\system32\nwiz.exe]

"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 09:47]

"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 C:\WINDOWS\AGRSMMSG.exe]

"HPHUPD05"="c:\Program Files\HP\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [2003-12-08 12:40]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 07:38]

"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2003-12-05 14:41]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-12-04 19:44]

"HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2004-02-02 15:43]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 11:31 C:\WINDOWS\KHALMNPR.Exe]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-01 17:45]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]

C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll

 

R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys

R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys

R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S2 Ca536av;DV6(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys

S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys

S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys

S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys

S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys

S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys

S3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys

S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys

S3 USBCamera;DV6(Still);C:\WINDOWS\system32\Drivers\Bulk536.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

\Shell\AutoRun\command - D:\setupSNK.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-12-03 18:29:00 C:\WINDOWS\Tasks\HP Usg Daily.job"

- c:\Program Files\HP\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\pexpress\hphped05.exe

.

**************************************************************************

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-04 06:24:17

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-04 6:25:55 - machine was rebooted

C:\ComboFix2.txt ... 2007-12-03 19:29

C:\ComboFix3.txt ... 2007-12-01 10:03

.

--- E O F ---

les 3 fichiers JAVA que tu as nommés sont supprimés

C:\Qoobox est supprimé

par contre systeme de désinstallation Norman ne fonctionne pas avec le lien que tu m'as donné. Il s'agit d'un logiciel pré installé fournit avec le PC à l'achat. Il me marque 550/NVC/Fixes/nvcuninstall.exe : no such file of directory

 

OTMovelt

rem

Diaghelp

ATF Cleaner

sont sur mon bureau lesquels je dois supprimer.

Pour les mises à jour qui sont faites comme windows ou autre une fois effectuées est-ce que je dois les laisser, j'ai vu dans les rapports qu'elles apparaissent en grande quantité. J'envoie le rapport après ce message.Merci

torkim Member

torkim

Posté(e)
  • Auteur
Posté(e)
voici le rapport combofix

ComboFix 07-11-19.4 - HP_Propriétaire 2007-12-04 6:19:56.5 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.422 [GMT 1:00]

Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt

* Created a new restore point

 

FILE

C:\WINDOWS\system32\pstkdnqv.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\pstkdnqv.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\poof

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-27 17:15 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-11-27 17:15 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-26 08:25 <REP> d-------- C:\Program Files\Panda Security

2007-11-16 23:37 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira

2007-11-15 12:23 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474d084d

2007-11-15 11:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\WINDOWS

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-11-12 00:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\ModŠles

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Mes documents

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-11-12 00:51 <REP> dr---c--- C:\Documents and Settings\Administrateur\Favoris

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Symantec

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\SampleView

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Intervideo

2007-11-12 00:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Apple Computer

2007-11-11 12:01 <REP> d-------- C:\Documents and Settings\LocalService\Bureau

2007-11-10 14:21 <REP> d-------- C:\Program Files\CCleaner

2007-11-10 14:19 <REP> d-------- C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\VadeRetro

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-28 05:35 --------- d-----w C:\Program Files\XnView Deluxe 2

2007-11-28 05:34 --------- d-----w C:\Program Files\Ahead

2007-11-27 19:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-11-11 10:44 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-11-01 14:40 --------- d-----w C:\Program Files\Google

2007-10-30 18:40 --------- d-----w C:\Program Files\Phototool

2007-10-19 14:33 --------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-10-13 17:09 --------- d-----w C:\Program Files\Java

2007-10-13 09:30 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared

2007-10-11 06:29 --------- d-----w C:\Program Files\Teamspeak2_RC2

2007-10-11 06:28 --------- d-----w C:\Program Files\QuickTime

2007-10-11 06:03 --------- d-----w C:\Program Files\World of Warcraft

2007-10-11 06:03 --------- d-----w C:\Program Files\Warcraft III

2007-10-11 06:03 --------- d-----w C:\Program Files\Wanadoo

2007-10-11 06:03 --------- d-----w C:\Program Files\PhotoDeluxe HE 3.0 Tryout

2007-10-11 06:03 --------- d-----w C:\Program Files\PhotoDeluxe EE 1.0

2007-10-11 06:03 --------- d-----w C:\Program Files\MSN Messenger

2007-10-11 06:03 --------- d-----w C:\Program Files\Micro Application

2007-10-11 06:03 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-10-11 06:03 --------- d-----w C:\Program Files\FlashGet

2007-10-11 06:03 --------- d-----w C:\Program Files\Fichiers communs\Vbox

2007-10-11 06:03 --------- d-----w C:\Program Files\DivX

2007-10-11 06:03 --------- d-----w C:\Program Files\BitComet

2007-10-11 06:01 --------- d-----w C:\Program Files\Microsoft Works

2007-10-11 06:01 --------- d-----w C:\Program Files\Astrologie & Devenir

2007-09-29 17:03 1,946 ----a-w C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\wklnhst.dat

2006-03-02 10:46 276 -c--a-w C:\Program Files\INSTALL.LOG

2005-11-06 14:36 874 -c--a-w C:\Documents and Settings\Benj.NOM-641695C7437\Application Data\wklnhst.dat

2005-10-08 12:30 27,680 -c--a-w C:\Documents and Settings\Benj.NOM-641695C7437\Application Data\GDIPFONTCACHEV1.DAT

2005-08-16 13:00 10,462,920 -c--a-w C:\Program Files\EXCEL.EXE

2005-05-07 14:36 1,038 -c--a-w C:\Documents and Settings\Benj\Application Data\wklnhst.dat

2005-04-28 12:57 353,208 ----a-w C:\Program Files\winmin30.zip

.

 

((((((((((((((((((((((((((((( snapshot@2007-11-27_ 1.53.41.37 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-10-28 08:12:49 63,152 ----a-w C:\WINDOWS\system32\perfc009.dat

+ 2007-11-29 09:40:30 63,152 ----a-w C:\WINDOWS\system32\perfc009.dat

- 2007-10-28 08:12:49 76,376 ----a-w C:\WINDOWS\system32\perfc00C.dat

+ 2007-11-29 09:40:30 76,376 ----a-w C:\WINDOWS\system32\perfc00C.dat

- 2007-10-28 08:12:49 402,542 ----a-w C:\WINDOWS\system32\perfh009.dat

+ 2007-11-29 09:40:30 402,542 ----a-w C:\WINDOWS\system32\perfh009.dat

- 2007-10-28 08:12:49 470,040 ----a-w C:\WINDOWS\system32\perfh00C.dat

+ 2007-11-29 09:40:30 470,040 ----a-w C:\WINDOWS\system32\perfh00C.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00]

"Sonic RecordNow!"="" []

"WebCamRT.exe"="" []

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 11:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2004-07-01 23:12 C:\WINDOWS\system32\nwiz.exe]

"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 09:47]

"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 C:\WINDOWS\AGRSMMSG.exe]

"HPHUPD05"="c:\Program Files\HP\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [2003-12-08 12:40]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 07:38]

"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2003-12-05 14:41]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-12-04 19:44]

"HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2004-02-02 15:43]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 11:31 C:\WINDOWS\KHALMNPR.Exe]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-01 17:45]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]

C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll

 

R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys

R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys

R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S2 Ca536av;DV6(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys

S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys

S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys

S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys

S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys

S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys

S3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys

S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys

S3 USBCamera;DV6(Still);C:\WINDOWS\system32\Drivers\Bulk536.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

\Shell\AutoRun\command - D:\setupSNK.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-12-03 18:29:00 C:\WINDOWS\Tasks\HP Usg Daily.job"

- c:\Program Files\HP\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\pexpress\hphped05.exe

.

**************************************************************************

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-04 06:24:17

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-04 6:25:55 - machine was rebooted

C:\ComboFix2.txt ... 2007-12-03 19:29

C:\ComboFix3.txt ... 2007-12-01 10:03

.

--- E O F ---

les 3 fichiers JAVA que tu as nommés sont supprimés

C:\Qoobox est supprimé

par contre systeme de désinstallation Norman ne fonctionne pas avec le lien que tu m'as donné. Il s'agit d'un logiciel pré installé fournit avec le PC à l'achat. Il me marque 550/NVC/Fixes/nvcuninstall.exe : no such file of directory

 

OTMovelt

rem

Diaghelp

ATF Cleaner

sont sur mon bureau lesquels je dois supprimer.

Pour les mises à jour qui sont faites comme windows ou autre une fois effectuées est-ce que je dois les laisser, j'ai vu dans les rapports qu'elles apparaissent en grande quantité. J'envoie le rapport après ce message.Merci

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-12-04 08:47:17

PROTECTIONS: 0

MALWARE: 35

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.doubleclick.net/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.atdmt.com/]

00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe]

00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe

00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Process.exe

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.tradedoubler.com/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.mediaplex.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.xiti.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.statcounter.com/]

00167790 Cookie/Qsrch TrackingCookie No 0 Yes No C:\Documents and Settings\Benj.NOM-641695C7437\Application Data\Mozilla\Firefox\Profiles\r4u6db0b.default\cookies.txt[.qsrch.com/]

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Mozilla\Firefox\Profiles\434yzo8l.default\cookies-1.txt[.apmebf.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.bs.serving-sys.com/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.weborama.fr/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.advertising.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.zedo.com/]

00172447 Cookie/Inet-Traffic TrackingCookie No 0 Yes No C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Mozilla\Firefox\Profiles\434yzo8l.default\cookies-1.txt[.inet-traffic.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.bluestreak.com/]

00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Mozilla\Firefox\Profiles\434yzo8l.default\cookies-1.txt[.adultfriendfinder.com/]

00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Mozilla\Firefox\Profiles\434yzo8l.default\cookies-1.txt[.adultfriendfinder.com/]

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.adviva.net/]

00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Mozilla\Firefox\Profiles\434yzo8l.default\cookies-1.txt[.errorsafe.com/]

00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Mozilla\Firefox\Profiles\434yzo8l.default\cookies-1.txt[.errorsafe.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies.txt[.smartadserver.com/]

00286734 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Mozilla\Firefox\Profiles\434yzo8l.default\cookies-1.txt[adserver.filefront.com/]

00286734 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Mozilla\Firefox\Profiles\434yzo8l.default\cookies-1.txt[adserver.filefront.com/]

00286734 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Benj.NOM-641695C7437.000\Application Data\Mozilla\Firefox\Profiles\434yzo8l.default\cookies-1.txt[adserver.filefront.com/]

00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies-1.txt[.winantivirus.com/]

00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies-1.txt[.winantivirus.com/]

00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1bse91d.default\cookies-1.txt[.winantivirus.com/]

00517584 Application/SuperFast HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\restart.exe

00517584 Application/SuperFast HackTools No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe

00517584 Application/SuperFast HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix.zip[smitfraudFix/restart.exe]

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe[nircmd.cfexe]

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP3\A0000520.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP5\A0000647.exe

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe[nircmd.exe]

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\ComboFix\nircmd.cfexe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP9\A0001234.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000778.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000417.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP4\A0000573.exe

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Reboot.exe

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix.zip[smitfraudFix/Reboot.exe]

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000434.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000435.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000436.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000437.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000438.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000439.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000440.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000441.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000442.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000443.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000444.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000433.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000446.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000447.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000448.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000449.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000450.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000451.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000452.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000453.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000454.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000455.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000456.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000457.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000458.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000459.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000460.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000461.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000462.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000463.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000464.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000431.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000420.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000432.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0000445.exe

02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000710.exe

02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\_OTMoveIt\MovedFiles\WINDOWS\system32\kgtkcyud.dll

02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP7\A0000783.dll

02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-641695C7437.tar.gz[upload_moi.tar][_OTMoveIt/MovedFiles/WINDOWS/system32/kgtkcyud.dll]

02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000721.dll

02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-641695C7437.tar.gz[upload_moi.tar][_OTMoveIt/MovedFiles/WINDOWS/system32/rfpknaet.dll]

02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000684.dll

02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\_OTMoveIt\MovedFiles\WINDOWS\system32\rfpknaet.dll

02882735 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000654.dll

02882735 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000662.dll

02882737 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000681.dll

02882737 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000691.dll

02882737 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000671.dll

02882739 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000715.dll

02882742 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000718.dll

02882745 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000652.dll

02882745 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000667.dll

02882746 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000689.dll

02882746 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000663.dll

02882746 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP6\A0000725.dll

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...