infecté resolu

[dragonnette]

bonjour

je pense qu'il y a une infection car j'ai quelques pubs qui apparaissent ,quelquefois tout se fige, et j'ai de alerte antivirus soi disant du centre desécurité windows

et :pmc débogueur .exe aucun deogueur n'a été trouvé jtt erreur 0x2(2)cordbg exe!0xe00 .......

je ne comprends rien evidement

si vous pouviez m'aider merci

j'ai scanner avec- hijackthis

- search destroy

rien a signaler

ad aware ma supprimé des cookies mais ça ne change rien

si vous pouviez m'aider merci d'avance

Modifié le 28 janvier 2008 par dragonnette

[Gof]

Bonsoir dragonnette

 

Messages: 2

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

[dragonnette]

merci de ton aide

voila le rapport

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:44:01, on 14/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\CA\ETRUST~1\realmon.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

C:\Program Files\CA\eTrust Antivirus\InoRT.exe

C:\Program Files\CA\eTrust Antivirus\InoTask.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/up...er_v2.2.0.2.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Serveur Admin eTrust Antivirus (InoNmSrv) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoNmSrv.exe

O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe

O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O24 - Desktop Component 0: ElÚment crÚÚ par Ulead GIF Animator - C:\WINDOWS\system32\gaadi001.gif

 

--

End of file - 8444 bytes

[dragonnette]

et je crois j'ai eu ces problemes en telechargeant des emoticome pour window live messenger

[Gof]

Bonjour dragonnette

 

et je crois j'ai eu ces problemes en telechargeant des emoticome pour window live messenger

C'est probable en effet. Il faut se méfier des liens et des petites animations qui t'invitent à télécharger ce genre de choses un petit peu partout, ce n'est souvent pas sain malgré les apparences.

 

Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau.

• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

A bientôt.

[dragonnette]

voilà le résultat merci de ton aide

 

 

 

 

 

Search Navipromo version 3.4.0 commencé le 14/01/2008 à 20:24:56,65

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\ joelle\application data" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\ joelle\MENUDM~1\PROGRA~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid.dat

C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid.exe

C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid_nav.dat

C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

Fichiers trouvés :

 

mozomb.exe trouvé !

 

* Recherche dans "C:\Documents and Settings\ joelle\local settings\application data" *

 

Fichiers trouvés :

 

hiqdlngiid.exe trouvé !

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\ joelle\local settings\application data" :

 

hiqdlngiid.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 14/01/2008 à 20:30:51,15 ***

[Gof]

Bonjour dragonnette

 

Bien, on continue.

 

Double-clique sur le raccourci Navilog1 présent sur le bureau

• Laisse-toi guider. Au menu principal, choisis 2 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

A bientôt.

[dragonnette]

Clean Navipromo version 3.4.0 commencé le 15/01/2008 à 9:51:03,04

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Mode suppression automatique

 

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid.dat réalisée avec succès !

Copie C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid.exe réalisée avec succès !

Copie C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid_nav.dat réalisée avec succès !

Copie C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid.dat supprimé !

C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid.exe supprimé !

C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid_nav.dat supprimé !

C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

* Dans C:\WINDOWS\system32 *

 

 

C:\WINDOWS\prefetch\hiqdlngiid*.pf trouvé !

Copie C:\WINDOWS\prefetch\hiqdlngiid*.pf réalisée avec succès !

C:\WINDOWS\prefetch\hiqdlngiid*.pf supprimé !

 

* Dans "C:\Documents and Settings\ joelle\local settings\application data" *

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

mozomb.exe trouvé !

Copie mozomb.exe réalisée avec succès !

mozomb.exe supprimé !

 

 

* Suppression dans "C:\Documents and Settings\ joelle\local settings\application data" *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\ joelle\application data" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\ joelle\MENUDM~1\PROGRA~1" ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\ joelle\local settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\ joelle\local settings\application data" *

voila le rapport

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Nettoyage terminé le 15/01/2008 à 9:55:24,87 ***

[Gof]

Bonjour dragonnette

 

Bien bon travail. Tes alertes ont normalement disparu à présent. Comment se comporte le pc ?

 

Génère un rapport comme ceci je te prie :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

[dragonnette]

voilà ,mais je n'ai plus de pubs qui s'affichent ,ça doit etre reglé ???

 

 

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 15/01/2008 à 18:56:09,57

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/01/2008 18:56:03

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/01/2008 18:54:44

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->15/01/2008 18:53:45

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->15/01/2008 18:53:12

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->15/01/2008 18:51:06

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->15/01/2008 18:50:58

C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->15/01/2008 18:50:23

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/01/2008 18:50:04

C:\WINDOWS\prefetch\MPSIGSTUB.EXE-2D007482.pf -->15/01/2008 18:50:03

C:\WINDOWS\prefetch\MPAS-FE.EXE-03A19C8B.pf -->15/01/2008 18:50:03

 

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\pcouffin.sys -->30/10/2007 11:19:19

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32\drivers\cdralw2k.sys -->05/10/2006 03:42:42

C:\WINDOWS\System32\drivers\cdr4_xp.sys -->05/10/2006 03:42:42

 

C:\WINDOWS\System32\wpa.dbl -->15/01/2008 18:46:17

C:\WINDOWS\System32\CompiledAdapter -->15/01/2008 12:29:16

C:\WINDOWS\System32\MsiExec.exe.log -->11/01/2008 15:19:26

C:\WINDOWS\System32\118290.54 -->10/01/2008 19:57:17

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\FNTCACHE.DAT -->01/01/2008 09:19:41

C:\WINDOWS\System32\PerfStringBackup.INI -->23/12/2007 08:58:52

C:\WINDOWS\System32\perfh00C.dat -->23/12/2007 08:58:52

C:\WINDOWS\System32\perfh009.dat -->23/12/2007 08:58:52

C:\WINDOWS\System32\perfc00C.dat -->23/12/2007 08:58:52

C:\WINDOWS\System32\perfc009.dat -->23/12/2007 08:58:52

C:\WINDOWS\System32\TZLog.log -->12/12/2007 15:49:40

C:\WINDOWS\System32\EPPICResdb0000 -->09/12/2007 22:06:29

C:\WINDOWS\System32\EPPICResdb -->09/12/2007 22:06:29

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS\System32\Prison Break.scr -->18/10/2007 16:56:22

C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46

C:\WINDOWS\System32\LegitCheckControl.DLL -->11/10/2007 14:12:48

C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45

 

C:\WINDOWS\WindowsUpdate.log -->15/01/2008 18:50:04

C:\WINDOWS\wmsetup.log -->15/01/2008 15:27:06

C:\WINDOWS\NeroDigital.ini -->15/01/2008 12:48:56

C:\WINDOWS.log -->15/01/2008 12:29:38

C:\WINDOWS\wiaservc.log -->15/01/2008 12:29:14

C:\WINDOWS\wiadebug.log -->15/01/2008 12:29:14

C:\WINDOWS\bootstat.dat -->15/01/2008 12:28:38

C:\WINDOWS\SchedLgU.Txt -->15/01/2008 10:48:21

C:\WINDOWS\Irremote.ini -->11/01/2008 15:19:02

C:\WINDOWS\118294.78 -->10/01/2008 19:57:18

C:\WINDOWS\EPISMF00.SWB -->10/01/2008 12:13:00

C:\WINDOWS\win.ini -->01/01/2008 22:07:17

C:\WINDOWS\Thumbs.db -->01/01/2008 10:36:01

C:\WINDOWS\S4278A274.tmp -->16/12/2007 09:55:15

C:\WINDOWS\popcinfo.dat -->10/12/2007 21:11:54

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1892

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x10000000 0x85000 6.81.0046.0001 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

0x01d30000 0x8c000 6.81.0068.0000 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll

0x01390000 0x3f000 6.81.0062.0000 C:\WINDOWS\system32\ConnAPI.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x013e0000 0xb000 6.81.0029.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr

0x01a50000 0x8b000 6.81.0011.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x02a30000 0x173000 1.01.0000.0006 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x026a0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02730000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x04280000 0x16000 8.04.0007.1034 C:\WINDOWS\system32\LQCUI2.dll

0x045b0000 0x3000 6.81.0046.0001 C:\PROGRA~1\Nokia\NOKIAP~1\Lang\ConnectionManager_fre.nlr

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x033e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x6d700000 0x2c000 7.01.0194.0000 C:\Program Files\CA\eTrust Antivirus\InoShell.dll

0x6cd80000 0x7000 7.01.0194.0000 C:\Program Files\CA\eTrust Antivirus\LANG\French\iShellres.dll

0x02120000 0x15000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpOAv.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 720

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x19000 6.14.0010.4110 C:\WINDOWS\system32\Ati2evxx.dll

0x012b0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C889-F9B2

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 81 478 717 440 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C889-F9B2

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/01/2008 23:31 <REP> .

13/01/2008 23:31 <REP> ..

02/07/2007 14:44 941 688 asquared.ocx

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

22/04/2007 21:57 65 desktop.ini

26/07/2007 15:03 214 DivXPlugin.inf

25/07/2002 16:13 24 576 dwusplay.dll

25/07/2002 16:13 196 608 dwusplay.exe

23/03/2007 11:17 1 292 erma.inf

22/11/2006 22:22 372 736 GAME_UNO1.dll

22/11/2006 19:50 316 GAME_UNO1.INF

14/02/2007 17:44 378 ImageUploader4.inf

14/02/2007 17:44 2 557 752 ImageUploader4.ocx

25/05/2006 01:21 53 248 ipsupd.dll

25/07/2002 16:05 172 032 isusweb.dll

16/03/2005 12:34 7 407 lang.ini

08/10/2007 20:21 367 LegitCheckControl.inf

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

22/02/2007 22:41 304 544 MessengerStatsPAClient.dll

28/02/2007 13:21 131 472 msgrchkr.dll

20/06/2006 14:44 379 704 MsnPUpld.dll

19/06/2006 13:40 393 MsnPUpld.inf

15/11/2006 22:42 1 461 MusicManager.inf

24/03/2007 15:40 63 056 MusicManagerUnInstaller.exe

28/02/2007 19:24 361 OGAControl.inf

29/10/2007 16:45 1 244 oscan8.inf

25/10/2007 16:54 471 040 oscan8.ocx

20/06/2006 14:44 117 560 PURen-us.dll

09/01/2007 07:30 110 592 PURfr-fr.dll

14/03/2005 14:58 7 073 scanoptions.tsi

14/02/2007 15:30 144 setup.inf

28/02/2007 13:21 142 248 SolitaireShowdown.dll

07/02/2007 18:35 1 068 272 uploader_uni.ocx

19/02/2007 10:26 159 128 ZIntro.ocx

34 fichier(s) 7 405 945 octets

 

Total des fichiers listés :

34 fichier(s) 7 405 945 octets

2 Rép(s) 81 478 717 440 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe"

"C:\\Program Files\\Pinnacle\\MediaCenter\\PmcSettings.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PmcSettings.exe:LocalSubNet:Enabled:pmcsettings.exe"

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe"

"C:\\Program Files\\Pinnacle\\MediaCenter\\EpgSpoolerSrv.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\EpgSpoolerSrv.exe:LocalSubNet:Enabled:EpgSpoolerSrv.exe"

"C:\\Program Files\\Pinnacle\\MediaCenter\\tvtvWizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\tvtvWizard.exe:LocalSubNet:Enabled:tvtvWizard.exe"

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"

"C:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"="C:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe:*:Enabled:Far Cry"

"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"

"C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-15 18:56:28

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

200 - InoRT.exe

212 - InoRpc.exe

252 - InoTask.exe

688 - PMSHost.exe

696 - csrss.exe

720 - winlogon.exe

776 - services.exe

788 - lsass.exe

960 - svchost.exe

1028 - svchost.exe

1076 - usnsvc.exe

1164 - svchost.exe

1208 - svchost.exe

1272 - sqlservr.exe

1316 - svchost.exe

1540 - spoolsv.exe

1884 - alg.exe

1892 - explorer.exe

2240 - MsMpEng.exe

2252 - ctfmon.exe

2264 - Realmon.exe

2352 - cmd.exe

3236 - MSASCui.exe

4032 - msnmsgr.exe

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F74AC000 - ACPI.sys

F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F749B000 - pci.sys

F75DC000 - isapnp.sys

F75EC000 - ohci1394.sys

F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F760C000 - MountMgr.sys

F747C000 - ftdisk.sys

F785C000 - PartMgr.sys

F761C000 - VolSnap.sys

F7466000 - nvatabus.sys

F762C000 - disk.sys

F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7446000 - fltMgr.sys

F7434000 - sr.sys

F7864000 - ino_flpy.sys

F764C000 - PxHelp20.sys

F741D000 - KSecDD.sys

F7390000 - Ntfs.sys

F7363000 - NDIS.sys

F79F0000 - RecAgent.sys

F786C000 - nvcchflt.sys

F7348000 - Mup.sys

F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F76FC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F78FC000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6415000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7904000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F61DF000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F61BB000 - \SystemRoot\system32\drivers\portcls.sys

F771C000 - \SystemRoot\system32\drivers\drmk.sys

F6198000 - \SystemRoot\system32\drivers\ks.sys

F772C000 - \SystemRoot\system32\DRIVERS\imapi.sys

F790C000 - \SystemRoot\system32\drivers\ASAPIW2k.sys

F773C000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F774C000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7914000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F6144000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F791C000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F6126000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F7924000 - \SystemRoot\System32\Drivers\Modem.SYS

F6035000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

F7A6C000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

F7A70000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F5FF5000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F5FC2000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F5EE1000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F5ECD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F5EBC000 - \SystemRoot\system32\DRIVERS\serial.sys

F7A74000 - \SystemRoot\system32\DRIVERS\serenum.sys

F5EA8000 - \SystemRoot\system32\DRIVERS\parport.sys

F6D2D000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F792C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7CB1000 - \SystemRoot\system32\DRIVERS\audstub.sys

F64A8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A78000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F5E91000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F6498000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F6488000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7934000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F5E80000 - \SystemRoot\system32\DRIVERS\psched.sys

F6478000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F793C000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7944000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6468000 - \SystemRoot\system32\DRIVERS\termdd.sys

F794C000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B38000 - \SystemRoot\system32\DRIVERS\swenum.sys

F5E4C000 - \SystemRoot\system32\DRIVERS\update.sys

F7A80000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F55BA000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F55AA000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B90000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F07C7000 - \SystemRoot\system32\drivers\MODEMCSA.sys

EF2F7000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

F0EB1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

EF0C2000 - \SystemRoot\System32\Drivers\Null.SYS

F0EAF000 - \SystemRoot\System32\Drivers\Beep.SYS

EF387000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

EF37F000 - \SystemRoot\System32\drivers\vga.sys

F0EAD000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F0EAB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

EF377000 - \SystemRoot\System32\Drivers\Msfs.SYS

EF076000 - \SystemRoot\System32\Drivers\Npfs.SYS

EF651000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B2FCD000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B2F75000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B2F4D000 - \SystemRoot\system32\DRIVERS\netbt.sys

B2F2B000 - \SystemRoot\System32\drivers\afd.sys

EF22F000 - \SystemRoot\system32\DRIVERS\netbios.sys

B2F00000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B2E91000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

EF20F000 - \SystemRoot\System32\Drivers\Fips.SYS

B2E70000 - \SystemRoot\system32\DRIVERS\ipnat.sys

EF1FF000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EF1EF000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F175A000 - \SystemRoot\system32\DRIVERS\hidusb.sys

B000D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F147D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F1475000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F1328000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AFFFD000 - \SystemRoot\system32\drivers\lvusbsta.sys

AE1F0000 - \SystemRoot\system32\DRIVERS\LVCM.sys

ADFD5000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys

AFFED000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

AFFCD000 - \SystemRoot\system32\drivers\usbaudio.sys

AEA9A000 - \SystemRoot\System32\Drivers\Cdfs.SYS

ADFBF000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

F7B70000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F0470000 - \SystemRoot\System32\drivers\Dxapi.sys

EF38F000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

EEF6F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0F000 - \SystemRoot\System32\ati2cqag.dll

BFA4C000 - \SystemRoot\System32\ati3duag.dll

BFC7F000 - \SystemRoot\System32\ativvaxx.dll

ABF99000 - \??\C:\WINDOWS\system32\Drivers\ino_fltr.sys

F564E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

ABF44000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EF546000 - \SystemRoot\System32\Drivers\ParVdm.SYS

ABE2A000 - \SystemRoot\system32\DRIVERS\srv.sys

F5091000 - \SystemRoot\system32\DRIVERS\secdrv.sys

ABB6D000 - \SystemRoot\system32\drivers\wdmaud.sys

F76CC000 - \SystemRoot\system32\drivers\sysaudio.sys

AB834000 - \SystemRoot\System32\Drivers\HTTP.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

8739C000 - \SystemRoot\system32\drivers\kmixer.sys

AE689000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 133

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

ArcSoft Panorama Maker 3

Assistant de connexion Windows Live

ATI Control Panel

ATI Display Driver

Audacity 1.2.6

AVS DVDMenu Editor 1.2.1.19

AVS Video Tools 5.6

Bink and Smacker

Blacksmith3D-Suite 3.0

CA eTrust Antivirus

CA Licensing

CCleaner (remove only)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX Content Uploader

DivX Web Player

DVD Shrink 3.2

EasyCleaner

EPSON CardMonitor

EPSON Copy Utility 3

EPSON Logiciel imprimante

EPSON PhotoQuicker3.5

EPSON PhotoStarter3.1

EPSON PRINT Image Framer Tool2.1

EPSON Scan

EPSON Smart Panel

EPSON Web-To-Page

ESCX3600 Guide de réf.

ESCX3600 Guide des logiciels

Far Cry

Far Cry

Far Cry (Patch 1.3)

Far Cry (Patch 1.31)

Far Cry (Patch 1.33)

Far Cry (Patch 1.4)

Galerie de photos Windows Live

Gimp pour Windows

Google Earth

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

iTunes

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 11

Java SE Runtime Environment 6 Update 1

Kit d´impression d´étiquettes

Lame ACM MP3 Codec

Lecteur Windows Media 11

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Excel Viewer 2003

Microsoft Office Professional Edition 2003

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft SQL Server Desktop Engine (PINNACLESYS)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft XML Parser

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (2.0.0.11)

MSN

MSXML 4.0 SP2 (KB936181)

Need for Speed™ Carbon

Nero Suite

neroxml

Neuf - Kit de connexion

Nikon FotoShare

Nikon Message Center

Nokia Connectivity Cable Driver

Nokia PC Connectivity Solution

Nokia PC Suite

NVIDIA Drivers

Orange Plug-in messagerie vocale 888

Paint.NET v3.10

PhotoBox 3.2.4

PhotoFiltre

Picasa 2

PictureProject

PIF DESIGNER2.1

Pinnacle MediaCenter

Pinnacle MediaServer

Programme de gestion Camera de Logitech®

project dogwaffle

QuickTime

RealPlayer

ScanToWeb

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Smart Link 56K Modem

Spybot - Search & Destroy 1.4

SWF Live Preview 1.0 (Build 1.0.2.27)

Swiff Player 1.1

TerraExplorer

threeball screensaver

Ulead GIF Animator 5 Evaluation

VCRedistSetup

VirtualDub 1.6.9 Fr

VirtualDubMOD 1.5.10.2 b2540 Fr

WebFldrs XP

Windows Defender

Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinPcap 3.1 beta4

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C889-F9B2

 

Répertoire de C:\Program Files

 

15/01/2008 18:47 <REP> .

15/01/2008 18:47 <REP> ..

02/04/2007 23:15 <REP> Acro Software

13/07/2007 21:17 <REP> Adobe

11/01/2008 15:31 <REP> Ahead

27/05/2007 19:50 <REP> ArcSoft

26/03/2007 23:30 <REP> Audacity

16/05/2007 11:50 <REP> AviSynth 2.5

12/11/2007 00:46 <REP> AVS4YOU

11/12/2007 16:58 <REP> AVSMedia

11/12/2007 16:57 58 903 352 AVSVideoTools.exe

05/01/2008 22:11 <REP> Blacksmith3D-Suite 3.0

23/12/2007 20:20 232 956 BumpMap.zip

17/03/2007 17:22 <REP> CA

05/04/2007 12:00 <REP> CCleaner

23/12/2007 20:13 425 557 CollerDedans.zip

17/03/2007 16:36 <REP> ComPlus Applications

23/12/2007 20:15 337 474 Contour.zip

23/12/2007 20:16 408 752 Corne.zip

10/01/2008 11:08 <REP> DAZ

23/12/2007 20:21 267 744 Deformation.zip

23/12/2007 20:22 338 208 Degrade.zip

23/12/2007 20:18 180 444 dexfx.zip

23/12/2007 20:22 9 387 DiffusionNB.zip

17/09/2007 19:52 <REP> DIFX

20/09/2007 15:51 <REP> DivX

31/12/2007 19:55 <REP> Dj_show

09/12/2007 22:04 <REP> dogwaffle

22/11/2007 20:21 <REP> DVD Shrink

05/06/2007 13:27 <REP> Elaborate Bytes

03/01/2008 22:24 <REP> Electronic Arts

13/07/2007 21:26 <REP> Eltima Software

01/01/2008 15:11 262 544 emoticones.exe

20/03/2007 09:03 <REP> epson

05/01/2008 21:31 <REP> Fichiers communs

11/12/2007 16:14 5 843 256 Firefox Setup 2.0.0.11.exe

23/12/2007 20:25 270 910 Fisheye.zip

23/12/2007 20:23 311 270 FonVisu.zip

09/12/2007 22:08 <REP> Gimp

14/07/2007 07:57 <REP> GlobFX Technologies

20/05/2007 19:39 <REP> Google

23/12/2007 20:24 265 997 Gravure.zip

23/12/2007 20:11 255 287 ImpGifAnim.zip

15/01/2008 15:16 <REP> Incomplete

12/12/2007 15:49 <REP> Internet Explorer

24/03/2007 22:15 <REP> iPod

24/03/2007 22:15 <REP> iTunes

28/04/2007 22:00 <REP> Java

31/12/2007 20:26 <REP> KaraFun

31/12/2007 19:45 2 373 533 KARAOKe MKMSetup-v19000.exe

22/11/2007 21:25 <REP> Kate's Video Converter

03/04/2007 13:04 <REP> Lavasoft

23/12/2007 20:25 251 410 Lentille.zip

20/03/2007 10:26 <REP> Logitech

29/06/2007 19:32 <REP> Macrogaming

21/12/2007 15:49 <REP> Messenger Plus! Live

29/06/2007 19:55 <REP> Microsoft CAPICOM 2.1.0.2

17/03/2007 16:40 <REP> microsoft frontpage

13/05/2007 12:12 <REP> Microsoft Office

17/03/2007 17:59 <REP> Microsoft SQL Server

01/01/2008 15:06 <REP> Microsoft SQL Server Compact Edition

13/05/2007 12:11 <REP> Microsoft.NET

23/12/2007 20:09 216 717 Miroir.zip

17/03/2007 16:36 <REP> Movie Maker

14/12/2007 13:07 <REP> Mozilla Firefox

17/03/2007 17:31 <REP> MSN

30/09/2007 00:46 <REP> MSN Games

17/03/2007 16:35 <REP> MSN Gaming Zone

30/12/2007 15:09 <REP> MSXML 4.0

15/01/2008 18:41 <REP> Navilog1

11/01/2008 15:20 <REP> Nero

11/01/2008 13:24 195 568 888 Nero-8.2.8.0_fra_trial.exe

12/07/2007 20:01 <REP> NetMeeting

16/05/2007 11:01 <REP> Neuf

27/05/2007 19:52 <REP> Nikon

17/09/2007 19:52 <REP> Nokia

01/10/2007 18:05 <REP> NStorm

29/06/2007 19:50 <REP> Online Services

11/01/2008 13:11 <REP> Orange

13/06/2007 07:03 <REP> Outlook Express

30/09/2007 20:52 <REP> Paint.NET

08/01/2008 09:39 21 306 051 PC_DAZStudio_1_8_1_5.exe

23/12/2007 19:56 1 658 048 pf-setupphotophiltre.exe

23/12/2007 10:08 8 292 865 pfs-setup.exe

04/11/2007 22:02 <REP> PhotoBox

23/12/2007 20:27 <REP> PhotoFiltre

31/12/2007 19:10 2 260 619 pianovirtuel.exe

05/12/2007 13:57 <REP> Picasa2

17/03/2007 17:59 <REP> Pinnacle

24/12/2007 11:32 379 434 pm_neiges.zip

29/08/2007 15:36 <REP> printFIT

23/12/2007 10:31 <REP> project dogwaffle

09/12/2007 22:03 4 558 273 project-dogwaffle_project_dogwaffle_1.2_anglais_10637.exe

06/07/2007 09:57 <REP> QuickTime

30/10/2007 16:07 <REP> RADVideo

23/12/2007 20:19 200 473 rasterize.zip

27/07/2007 09:13 <REP> Real

01/10/2007 18:06 <REP> ReflexiveArcade

30/03/2007 11:26 <REP> RegCleaner

28/04/2007 11:02 774 144 RngInterstitial.dll

23/12/2007 20:24 12 424 RVBFantaisie.zip

17/03/2007 16:37 <REP> Services en ligne

31/12/2007 18:54 1 460 857 setup-trivialSVT.exe

20/12/2007 20:31 <REP> Skyline

20/03/2007 09:30 <REP> Smart Panel

03/10/2007 09:57 <REP> Spybot - Search & Destroy

12/07/2007 19:59 <REP> Starware370

23/12/2007 20:17 270 029 Text2Path.zip

17/05/2007 12:28 <REP> ToniArts

14/01/2008 09:43 <REP> Trend Micro

21/06/2007 20:19 <REP> TurboDemo 7.5 Essai

22/09/2007 12:15 <REP> Ubisoft

22/06/2007 06:38 <REP> Ulead Systems

21/06/2007 15:45 <REP> UnFREEz

26/12/2007 13:03 110 651 unfreezfr.exe

10/10/2007 16:06 <REP> VCW VicMan's Photo Editor

27/03/2007 16:59 <REP> VirtualDub

30/10/2007 12:20 <REP> VirtualDubMOD

07/11/2007 19:57 <REP> Warcraft III

15/01/2008 18:47 <REP> Windows Defender

01/01/2008 15:08 <REP> Windows Live

29/06/2007 20:02 <REP> Windows Live Toolbar

29/06/2007 16:29 <REP> Windows Media Connect 2

25/03/2007 00:03 <REP> Windows Media Player

29/06/2007 19:50 <REP> Windows NT

13/01/2008 23:34 5 154 304 WindowsDefender.msi

24/05/2007 16:49 <REP> WinPcap

17/03/2007 16:40 <REP> xerox

05/04/2007 12:34 <REP> Yahoo!

32 fichier(s) 313 161 858 octets

97 Rép(s) 81 462 202 368 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C889-F9B2

 

Répertoire de C:\Program Files\fichiers communs

 

05/01/2008 21:31 <REP> .

05/01/2008 21:31 <REP> ..

21/06/2007 07:25 <REP> Adobe

11/01/2008 15:29 <REP> Ahead

11/12/2007 16:59 <REP> AVSMedia

10/01/2008 16:43 <REP> DAZ

13/05/2007 12:12 <REP> DESIGNER

20/03/2007 10:26 <REP> FotoWire

21/06/2007 15:46 <REP> InstallShield

17/03/2007 16:39 <REP> Java

20/03/2007 10:24 <REP> Logitech

01/01/2008 14:56 <REP> Microsoft Shared

17/03/2007 16:36 <REP> MSSoap

11/01/2008 15:31 <REP> Nero

15/06/2007 16:10 <REP> Nikon

17/09/2007 19:52 <REP> Nokia

17/03/2007 17:30 <REP> ODBC

17/09/2007 19:52 <REP> PCSuite

24/09/2007 22:50 <REP> Real

17/03/2007 16:36 <REP> Services

17/03/2007 17:30 <REP> SpeechEngines

13/06/2007 07:03 <REP> System

24/09/2007 22:50 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 81 462 210 560 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C889-F9B2

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/05/2007 12:12 <REP> .

13/05/2007 12:12 <REP> ..

13/05/2007 12:12 <REP> 1033

13/05/2007 12:12 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 81 462 210 560 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C889-F9B2

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 81 462 210 560 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\Edité\Application Data\inst.exe

c:\Documents and Settings\Edité\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Edité\Bureau\Dames.exe

c:\Documents and Settings\Edité\Bureau\convertir video\VirtualDubMOD_1.5.10.2_b2540_Fr.exe

c:\Documents and Settings\Edité\Bureau\convertir video\dvdshrink_dvdshrink_3.2.0.16_vf_francais_11021\dvdshrink32setup_FR.exe

c:\Documents and Settings\Edité\Bureau\convertir video\lame3.97\lame.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Edité\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\955A21B3-B96B-46DC0ABE9-70EFACFBC2B2\zoomfade.exe

c:\Documents and Settings\Edité\Mes documents\AdbeRdr80_fr_FR.exe

c:\Documents and Settings\Edité\Mes documents\EClea2_0.exe

c:\Documents and Settings\Edité\Mes documents\Firefox Setup 2.0.0.3.exe

c:\Documents and Settings\Edité\Mes documents\FSS_PH60.exe

c:\Documents and Settings\Edité\Mes documents\gimp-mode_gimp_mode_2.2.14_francais_18452.exe

c:\Documents and Settings\Edité\Mes documents\Google_Earth_BZXD.exe

c:\Documents and Settings\Edité\Mes documents\Install_Messenger.exe

c:\Documents and Settings\Edité\Mes documents\internet_video_converter_1.41_installer.exe

c:\Documents and Settings\Edité\Mes documents\music_fr.exe

c:\Documents and Settings\Edité\Mes documents\Nero-8.2.8.0_fra_trial.exe

c:\Documents and Settings\Edité\Mes documents\NV4content.exe

c:\Documents and Settings\Edité\Mes documents\Plug-in_messagerie_vocale_888.exe

c:\Documents and Settings\Edité\Mes documents\Preparation_Messenger.exe

c:\Documents and Settings\Edité\Mes documents\RADTools.exe

c:\Documents and Settings\Edité\Mes documents\SweetImSetup.exe

c:\Documents and Settings\Edité\Mes documents\terraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe

c:\Documents and Settings\Edité\Mes documents\WLToolbarSetup_fr.exe

c:\Documents and Settings\Edité\Mes documents\XLVIEWER.EXE

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\aawsepersonal.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\ATF-Cleaner.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\audacity-win-1.2.6.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\ccsetup126.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\ccsetup138.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\dlsetup.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\EClea2_0.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\Google_Earth_BZXE.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\GoogleEarthWin.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\GoogleEarthWin_EARE.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\IE7-WindowsXP-x86-fra.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\incredimail_install.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\Install_Messenger.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\madotate3d.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\Morpheus Photo Animation Suite.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\nerovision-express_patch_francais_3.1.0.25_francais_10914.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\picasaweb-current-setup.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\RegCleaner.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\RI4M_v501d_setup.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\spybotsd14.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\Terragen 0.9 Fr par Colok.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\tginstall0919.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\TU2007TrialFR.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\unfreezfr.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\upi12_tbyb_e_na.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\VirtualDub_1.6.9_b23604_Fr.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\VirtualDub-1.7.1\auxsetup.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\VirtualDub-1.7.1\vdub.exe

c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\VirtualDub-1.7.1\VirtualDub.exe

c:\Documents and Settings\Edité\Mes documents\ImpGifAnim\bisou\divers\VeohSetup-3.4.1.1137.exe

c:\Documents and Settings\Edité\Mes documents\ImpGifAnim\bisou\divers\montage fofo\pfs-setup.exe

c:\Documents and Settings\Edité\Mes documents\NeroVision\Nero-6.6.1.15_fra.exe

c:\Documents and Settings\Edité\Mes documents\NeroVision\Nero-6.6.1.15a.exe

c:\Documents and Settings\Edité\Mes documents\NeroVision\NVE-3.1.0.25.exe

c:\Documents and Settings\Edité\Mes documents\nettoyage PC\Nouveau dossier\HJTInstall.exe

c:\Documents and Settings\Edité\Mes documents\Reflet\Reflet.exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4NZB0B4S\fv_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\F246EVL9\ii_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FZUN5WNW\iv_nt86[1].exe

c:\Documents and Settings\Yoan\Local Settings\Temp\9911.exe

c:\Documents and Settings\Yoan\Local Settings\Temp\A~NSISu_.exe

c:\Documents and Settings\Yoan\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Yoan\Local Settings\Temp\Install_WLMessenger.exe

c:\Documents and Settings\Yoan\Local Settings\Temp\war3_Install.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{8A47EB44-6476-4B7C-813B-6DA251A1B84A}\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\trivialpursuit.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\Edité\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVUD}\xmlparse.dll

c:\Documents and Settings\Edité\Application Data\Identities\{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQ674}\xmlparse.dll

c:\Documents and Settings\Edité\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\Edité\Application Data\Mozilla\Firefox\Profiles\sz5xetlx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Edité\Application Data\Mozilla\Firefox\Profiles\sz5xetlx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Yoan\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_DRAGON.tar.gz a l'adresse http://upload.malekal.com

 

 

he be c'est très long ce rapport, j'a pas fait une erreur?