Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU!!!] publicités intempestives, Instant access, et d

Maxlgd

Par Maxlgd
dans Analyses et éradication malwares

 Partager

Messages recommandés

Maxlgd Member

Maxlgd

Posté(e)
Posté(e) (modifié)

Bonsoir aux bonnes âmes,

 

Depuis un moment maintenant, je subis des ouvertures de fenêtres qui pourrissent la navigation (sexe, antivirus, défrag, etc.) Mon anti spyware trouve souvent Dialer-Instant Access, Egroup (ou qqch comme ça).

Des lenteurs apparaissent, dans l'utilisation du PC en général comme à l'ouverture des sites demandés.

Par ailleurs, je suis certain que d'anciens logiciels ou programmes que je n'utilise plus sont encore dans mon PC. J'aimerais en profiter pour faire un gros nettoyage de fond.

 

J'ai fait un scan HijackThis dont voici le rapprot :

 

Logfile of HijackThis v1.99.1

Scan saved at 21:57:42, on 01/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\UTILIT~1\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\utilitaires\wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe

C:\UTILIT~1\rapimgr.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

c:\program files\fichiers communs\aol\1130945053\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe

c:\program files\fichiers communs\aol\1130945053\ee\aolsoftware.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\AOL 9.0 VR\waol.exe

C:\Program Files\AOL 9.0 VR\shellmon.exe

C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Desktop Search\wds_sl.exe

C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeux.fr/index.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - F:\iGraal\iGraal.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - F:\iGraal\iGraal.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\utilitaires\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b

O4 - Global Startup: Microsoft Office.lnk = C:\UTILITAIRES\Office10\OSA.EXE

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\UTILIT~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?11332f97c04642d8872ab780e7f0c8cd

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?11332f97c04642d8872ab780e7f0c8cd

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\UTILIT~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\UTILIT~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\UTILIT~1\INetRepl.dll

O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - F:\iGraal\iGraal.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.fr/importer/MypixUploader.cab

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.fr/fr/fr/importer/ImageUploader4.cab

O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/B..._2/axofupld.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_10.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4..._1073_em_XP.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe

O23 - Service: AOL Spyware Protection Service (AOLService) - AOL LLC - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\UTILIT~1\Ahead\InCD\InCDsrv.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\UTILITAIRES\sisoft-sandra-2005\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\UTILITAIRES\sisoft-sandra-2005\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

Quelqu'un veut-il bien m'aider svp ????

Modifié par Maxlgd

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Maxlgd,

 

*** Bienvenue dans la partie du forum Zebulon dédiée à la sécurité ! ***

---> Tu es infecté par le rootkit NaviPromo !

 

Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] :

 

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

  1. Enregistre HJTInstall.exe sur ton bureau hjt.gif
  2. Double-clique sur HJTInstall.exe pour lancer le programme
  3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
  4. Accepte la license en cliquant sur le bouton "I Accept"
  5. Choisis l'option "Do a system scan and save a log file"
  6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
  7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
  8. Colle le rapport que tu viens de copier sur ce forum
  9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!)

 

 

2) Télécharge Navilog1 de IL-MAFIOSO

  • Enregistre-le sur ton bureau
  • Double-clique sur navilog1.exe pour lancer l'installation
  • Dans le dossier qui vient de se créer, exécute navilog1.exe
    ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau)
  • Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement)
  • Choisis l'option 1 (PAS les autres !!!!)
  • Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***
  • Presse une touche pour faire apparaître le rapport
  • Copie-colle tout ce rapport dans ta prochaine réponse
  • Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt)

 

3) Note en ce qui concerne Boonty :

"Il se peut que nous partageons aussi des informations payantes avec des tiers

qui fournissent ds services payants et partage des données regroupées montrant le type

et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

--> Voil
à
ce que tu accepte
s
en jouant avec leur
s
jeux !

-->
S
i comme moi, tu n'e
s
pa
s
d'accord avec cette politique :

 

--> Clique sur Démarrer, puis sur Exécuter

  • Tape cmd.exe et appuie sur Entrée
  • Tape ensuite exactement les commandes suivantes :
  • sc stop "Boonty Games"
  • sc delete "Boonty Games"

Note : Si tu y rejoues, le service se ré-installera !

 

 

Bon travail ! :P

Maxlgd Member

Maxlgd

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup de t'occuper de moi WawaSeb,

 

Les log que tu m'as demandés :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:35:34, on 02/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\UTILIT~1\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\utilitaires\wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AOL 9.0 VR\waol.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\UTILIT~1\rapimgr.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\wanmpsvc.exe

c:\program files\fichiers communs\aol\1130945053\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe

c:\program files\fichiers communs\aol\1130945053\ee\aolsoftware.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\AOL 9.0 VR\shellmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe

C:\WINDOWS\System32\svchost.exe

c:\program files\aol\aol toolbar 4.0\AolTbServer.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeux.fr/index.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - F:\iGraal\iGraal.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - F:\iGraal\iGraal.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\utilitaires\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\UTILITAIRES\Office10\OSA.EXE

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\UTILIT~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?11332f97c04642d8872ab780e7f0c8cd

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?11332f97c04642d8872ab780e7f0c8cd

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\UTILIT~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\UTILIT~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\UTILIT~1\INetRepl.dll

O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - F:\iGraal\iGraal.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.fr/importer/MypixUploader.cab

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.fr/fr/fr/importer/ImageUploader4.cab

O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/B..._2/axofupld.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_10.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4..._1073_em_XP.cab

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe

O23 - Service: AOL Spyware Protection Service (AOLService) - AOL LLC - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\UTILIT~1\Ahead\InCD\InCDsrv.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\UTILITAIRES\sisoft-sandra-2005\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\UTILITAIRES\sisoft-sandra-2005\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

--

End of file - 10552 bytes

 

 

ET....

 

 

Search Navipromo version 3.4.2 commencé le 02/02/2008 à 10:40:23,06

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Famille LEGRAND\application data" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Famille LEGRAND\local settings\application data" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Famille LEGRAND\MENUDM~1\PROGRA~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\jambauy.dat

C:\WINDOWS\system32\jambauy.exe

C:\WINDOWS\system32\jambauy_nav.dat

C:\WINDOWS\system32\jambauy_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\Famille LEGRAND\local settings\application data" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

C:\WINDOWS\system32\nsinet.exe trouvé !

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

jambauy.dat trouvé !

nsinet.exe trouvé !

 

* Dans "C:\Documents and Settings\Famille LEGRAND\local settings\application data" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 02/02/2008 à 10:48:38,57 ***

 

 

Pour le 3° point (Boonty), j'en parle à ma femme...

 

Merci encore

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour Maxlgd,

 

*** Nous allons nous occuper de ce rootkit comme il se doit ! *** :P

 

 

1) Double-clique sur le raccourci de Navilog1 !

  • Choisis ta langue...
  • Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..."
  • Choisis maintenant l'option 2 (Désinfection automatique)
  • Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts)
    ----> S'il ne le fait pas, redémarre manuellement...
    ----> Choisis ta session habituelle
  • Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)...

Si ton bureau reste vide après le redémarrage :

--> Appuie sur les touches CTRL + ALT + DEL

  • Clique sur Fichier, puis sur Nouvelle tâche
  • Clique sur Parcourir
  • Rends-toi dans le dossier C:\Windows\
  • Clique sur explorer.exe, puis sur Ouvrir

--> Ensuite ferme Internet explorer s'il est ouvert.

* Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet

* Clique sur l'onglet Contenu, puis Certificats.

* Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime (si tu les trouves) :

  • electronic-group
  • egroup
  • Montorgueil
  • VIP
  • "Sunny Day Design Ltd"

 

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt)

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

 

Bon travail !

:P

Maxlgd Member

Maxlgd

Posté(e)
  • Auteur
Posté(e)

Encore merci !!!!!!!!!!!

 

1)

 

Clean Navipromo version 3.4.2 commencé le 02/02/2008 à 18:07:13,56

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\WINDOWS\system32\jambauy.dat réalisée avec succès !

Copie C:\WINDOWS\system32\jambauy.exe réalisée avec succès !

Copie C:\WINDOWS\system32\jambauy_nav.dat réalisée avec succès !

Copie C:\WINDOWS\system32\jambauy_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\WINDOWS\system32\jambauy.dat supprimé !

C:\WINDOWS\system32\jambauy.exe supprimé !

C:\WINDOWS\system32\jambauy_nav.dat supprimé !

C:\WINDOWS\system32\jambauy_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

* Dans C:\WINDOWS\system32 *

 

 

C:\WINDOWS\prefetch\jambauy*.pf trouvé !

Copie C:\WINDOWS\prefetch\jambauy*.pf réalisée avec succès !

C:\WINDOWS\prefetch\jambauy*.pf supprimé !

 

* Dans "C:\Documents and Settings\Famille LEGRAND\local settings\application data" *

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

 

* Suppression dans "C:\Documents and Settings\Famille LEGRAND\local settings\application data" *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Famille LEGRAND\application data" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Famille LEGRAND\local settings\application data" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Famille LEGRAND\MENUDM~1\PROGRA~1" ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Famille LEGRAND\local settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

C:\WINDOWS\system32\nsinet.exe trouvé !

Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !

C:\WINDOWS\system32\nsinet.exe supprimé !

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\Famille LEGRAND\local settings\application data" *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Nettoyage terminé le 02/02/2008 à 18:11:29,09 ***

 

2) electronic-group supprimé dans les certificats (pas trouvé d'autres)

 

3)

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 02/02/2008 à 18:16:26,35

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->02/02/2008 18:16:24

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->02/02/2008 18:16:22

C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->02/02/2008 18:15:00

C:\WINDOWS\prefetch\RUNDLL32.EXE-2138A4AF.pf -->02/02/2008 18:13:10

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->02/02/2008 18:12:06

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->02/02/2008 18:12:02

C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->02/02/2008 18:11:55

C:\WINDOWS\prefetch\WCESCOMM.EXE-05E56CF1.pf -->02/02/2008 18:11:54

C:\WINDOWS\prefetch\SHELLMON.EXE-106B4690.pf -->02/02/2008 18:11:54

C:\WINDOWS\prefetch\JUSCHED.EXE-287286E1.pf -->02/02/2008 18:11:54

 

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

 

C:\WINDOWS\System32\wpa.dbl -->02/02/2008 18:11:53

C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->11/01/2008 15:45:45

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\svrapi.dll -->18/12/2007 18:28:43

C:\WINDOWS\System32\qtplugin.log -->16/12/2007 11:50:28

C:\WINDOWS\System32\TZLog.log -->11/12/2007 23:46:44

C:\WINDOWS\System32\CONFIG.NT -->07/12/2007 14:47:54

C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28

C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04

C:\WINDOWS\System32\FNTCACHE.DAT -->03/12/2007 18:02:03

C:\WINDOWS\System32\PerfStringBackup.INI -->02/12/2007 17:58:05

C:\WINDOWS\System32\perfh00C.dat -->02/12/2007 17:58:05

C:\WINDOWS\System32\perfh009.dat -->02/12/2007 17:58:05

C:\WINDOWS\System32\perfc00C.dat -->02/12/2007 17:58:05

C:\WINDOWS\System32\perfc009.dat -->02/12/2007 17:58:05

C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->30/10/2007 11:18:16

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->18/10/2007 17:24:10

C:\WINDOWS\System32\wininet.dll -->11/10/2007 07:13:41

 

C:\WINDOWS\pfirewall.log -->02/02/2008 18:12:11

C:\WINDOWS\win.ini -->02/02/2008 18:11:39

C:\WINDOWS.log -->02/02/2008 18:11:19

C:\WINDOWS\WindowsUpdate.log -->02/02/2008 18:11:10

C:\WINDOWS\bootstat.dat -->02/02/2008 18:10:45

C:\WINDOWS\wiadebug.log -->02/02/2008 18:08:50

C:\WINDOWS\SchedLgU.Txt -->02/02/2008 18:08:50

C:\WINDOWS\wiaservc.log -->02/02/2008 17:47:21

C:\WINDOWS\setupapi.log -->30/01/2008 18:58:49

C:\WINDOWS\WgaNotify.log -->28/01/2008 21:13:01

C:\WINDOWS\pfirewall.log.old -->24/01/2008 23:29:49

C:\WINDOWS\QTFont.qfn -->20/01/2008 19:04:00

C:\WINDOWS\tsoc.log -->08/01/2008 22:21:33

C:\WINDOWS\tabletoc.log -->08/01/2008 22:21:33

C:\WINDOWS\ocmsn.log -->08/01/2008 22:21:33

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 272

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0xd000 1.00.0000.0001 C:\Program Files\ewido anti-malware\shellhook.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x00cd0000 0x3b000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x00c20000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x029b0000 0x43000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllow.dll

0x780c0000 0x61000 6.05.2144.0000 C:\Program Files\Windows Desktop Search\msvcp60.dll

0x01800000 0x3000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dsWebAllowRes.dll.mui

0x01810000 0x5000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllowRes.dll

0x02a20000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x32520000 0x12000 10.00.2609.0000 C:\UTILITAIRES\Office10\msohev.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 1112

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll

0x01270000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est F020-2F87

 

Répertoire de C:\WINDOWS\system

 

27/08/1996 01:12 4 176 QTNOTIFY.EXE

14/08/2002 14:03 4 672 WOWPOST.EXE

2 fichier(s) 8 848 octets

0 Rép(s) 10 876 489 728 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est F020-2F87

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 10 876 489 728 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est F020-2F87

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/02/2008 18:11 <REP> .

02/02/2008 18:11 <REP> ..

27/03/2007 15:19 273 744 AdVerifierADP.dll

21/08/2007 11:30 196 608 axofupld.dll

19/07/2007 14:40 3 251 axofupld.inf

25/03/2004 14:15 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

21/08/2007 11:29 819 200 easyupld.dll

05/04/2006 14:35 259 egaccess4.inf

25/06/2006 11:50 1 793 erma.inf

09/10/2007 09:55 1 589 hardwaredetection.inf

09/05/2003 23:49 195 072 iecom.dll

27/12/2006 18:45 377 ImageUploader4.inf

27/12/2006 18:46 2 557 752 ImageUploader4.ocx

04/03/2005 04:52 752 jinstall-1_5_0_02.inf

10/11/2005 13:05 876 jinstall-1_5_0_06.inf

03/05/2006 02:57 876 jinstall-1_5_0_07.inf

08/08/2006 10:45 576 kavwebscan.inf

30/07/2007 07:58 233 555 liborca.dll

30/07/2007 07:58 262 232 liborca_comm.dll

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

09/11/2005 08:28 126 976 mjolauncher.dll

09/11/2005 08:26 230 mjolauncher.inf

29/05/2003 14:00 77 408 msgrchkr.dll

15/03/2006 17:52 376 MSNSA32.inf

18/09/2006 09:45 376 MypixUploader.inf

18/09/2006 09:50 1 902 136 MypixUploader.ocx

30/07/2007 07:57 118 868 ofutils.dll

30/07/2007 07:57 200 786 ofxml.dll

24/04/2006 12:59 206 PIXACODnDUpload.inf

19/04/2006 13:26 1 363 968 PIXACODnDUpload.ocx

18/08/2004 12:57 1 088 qdiagcc.inf

09/11/2006 14:36 5 019 swflash.inf

20/04/2006 12:44 24 393 tra2_2_5.rc

30/06/2003 22:41 1 689 WMV9VCM.inf

15/06/2004 08:52 221 184 zylomloader.dll

18/05/2004 11:40 229 zylomloader.inf

35 fichier(s) 8 595 368 octets

 

Total des fichiers listés :

35 fichier(s) 8 595 368 octets

2 Rép(s) 10 876 485 632 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"

"C:\\Program Files\\AOL 9.0b\\waol.exe"="C:\\Program Files\\AOL 9.0b\\waol.exe:*:Enabled:AOL 9.0b"

"C:\\Program Files\\OneClick\\data\\v2\\oneclick_v2.exe"="C:\\Program Files\\OneClick\\data\\v2\\oneclick_v2.exe:*:Disabled:oneclick_v2"

"C:\\Program Files\\OneClick\\OneClick.exe"="C:\\Program Files\\OneClick\\OneClick.exe:*:Disabled:OneClick"

"C:\\Documents and Settings\\Famille LEGRAND\\Bureau\\Téléchargements\\emule.exe"="C:\\Documents and Settings\\Famille LEGRAND\\Bureau\\Téléchargements\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL9~1.0"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0b\\aol.exe"="C:\\Program Files\\AOL 9.0b\\aol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\TechCity Solutions\\AOLSAV\\Brain.exe"="C:\\Program Files\\TechCity Solutions\\AOLSAV\\Brain.exe:*:Enabled:AOL Auto-diagnostic"

"C:\\Program Files\\MadOnion.com\\3DMark2001 SE\\3DMark2001SE.exe"="C:\\Program Files\\MadOnion.com\\3DMark2001 SE\\3DMark2001SE.exe:*:Enabled:3DMark2001 SE"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\AOL 9.0c\\waol.exe"="C:\\Program Files\\AOL 9.0c\\waol.exe:*:Enabled:AOL"

"C:\\Documents and Settings\\Famille LEGRAND\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe"="C:\\Documents and Settings\\Famille LEGRAND\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe:*:Enabled:SpeedTouch Setup Wizard"

"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"

"C:\\UTILITAIRES\\WCESMGR.EXE"="C:\\UTILITAIRES\\WCESMGR.EXE:*:Enabled:ActiveSync Application"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Disabled:Yahoo! Messenger"

"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Disabled:Sid Meier's Civilization 4"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Disabled:Sunbelt Kerio Personal Firewall 4 - GUI"

"G:\\emule\\emule.exe"="G:\\emule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\utorrent.exe"="C:\\Program Files\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Fichiers communs\\AOL\\aoltpspd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\aoltpspd.exe:*:Enabled:aoltpspd.exe"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\acsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\acsd.exe:*:Enabled:acsd.exe"

"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"

"C:\\Program Files\\Fichiers communs\\AOL\\1130945053\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1130945053\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"

"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\1130945053\\ee\\AOLServiceHost.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1130945053\\ee\\AOLServiceHost.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"

"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"

"C:\\UTILITAIRES\\rapimgr.exe"="C:\\UTILITAIRES\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\UTILITAIRES\\wcescomm.exe"="C:\\UTILITAIRES\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Sprite Software\\Sprite Backup\\SpriteService.exe"="C:\\Program Files\\Sprite Software\\Sprite Backup\\SpriteService.exe:*:Enabled:Sprite Backup PC Service"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL9~1.0"

"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"

"C:\\Program Files\\AOL 9.0b\\waol.exe"="C:\\Program Files\\AOL 9.0b\\waol.exe:*:Enabled:AOL 9.0b"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0c\\waol.exe"="C:\\Program Files\\AOL 9.0c\\waol.exe:*:Enabled:AOL"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\UTILITAIRES\\rapimgr.exe"="C:\\UTILITAIRES\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\UTILITAIRES\\wcescomm.exe"="C:\\UTILITAIRES\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\UTILITAIRES\\WCESMgr.exe"="C:\\UTILITAIRES\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-02 18:17:41

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

192 - ati2evxx.exe

272 - explorer.exe

420 - ashServ.exe

704 - pctspk.exe

740 - spoolsv.exe

1080 - csrss.exe

1112 - winlogon.exe

1156 - services.exe

1168 - lsass.exe

1320 - ati2evxx.exe

1332 - svchost.exe

1408 - svchost.exe

1548 - svchost.exe

1572 - incdsrv.exe

1600 - AOLacsd.exe

1736 - CDAC11BA.EXE

1752 - svchost.exe

1768 - ewidoctrl.exe

1828 - GhostStartServi

1868 - mdm.exe

1964 - svchost.exe

2084 - ashMaiSv.exe

2148 - wmiprvse.exe

2164 - ashWebSv.exe

2384 - cmd.exe

2492 - ashDisp.exe

2504 - aolsoftware.exe

2528 - alg.exe

2552 - wcescomm.exe

2568 - ctfmon.exe

2596 - waol.exe

2632 - rapimgr.exe

2680 - wuauclt.exe

2964 - aolsoftware.exe

3848 - shellmon.exe

3916 - wuauclt.exe

 

Total number of processes = 37

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7CAF000 - \WINDOWS\system32\KDCOM.DLL

F7BBF000 - \WINDOWS\system32\BOOTVID.dll

F775F000 - ACPI.sys

F7CB1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F774E000 - pci.sys

F77AF000 - isapnp.sys

F77BF000 - ohci1394.sys

F77CF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F7D77000 - pciide.sys

F7A2F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F77DF000 - MountMgr.sys

F772F000 - ftdisk.sys

F7CB3000 - dmload.sys

F7709000 - dmio.sys

F7A37000 - PartMgr.sys

F77EF000 - VolSnap.sys

F76F1000 - atapi.sys

F76D9000 - si3112r.sys

F76C1000 - \WINDOWS\system32\drivers\SCSIPORT.SYS

F77FF000 - nvatabus.sys

F7BC3000 - SiWinAcc.sys

F780F000 - disk.sys

F781F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F76A1000 - fltmgr.sys

F768F000 - sr.sys

F7678000 - KSecDD.sys

F75EB000 - Ntfs.sys

F75BE000 - NDIS.sys

F782F000 - vvoice.sys

F755C000 - vpctcom.sys

F74C8000 - vmodem.sys

F7CB5000 - sfhlp01.sys

F7CB7000 - prosync1.sys

F74B0000 - prohlp02.sys

F7A3F000 - nv_agp.sys

F7495000 - Mup.sys

F7C47000 - \SystemRoot\System32\DRIVERS\tunmp.sys

F794F000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F7B4F000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F6B57000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7B57000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F6B45000 - \SystemRoot\System32\DRIVERS\NVENET.sys

F795F000 - \SystemRoot\system32\drivers\nvax.sys

F6B1A000 - \SystemRoot\System32\DRIVERS\yukonwxp.sys

F6AFE000 - \SystemRoot\System32\DRIVERS\ptserlp.sys

F7B5F000 - \SystemRoot\System32\Drivers\Modem.SYS

F7C4F000 - \SystemRoot\System32\Drivers\cdrbsvsd.SYS

F796F000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7B67000 - \SystemRoot\system32\drivers\ASAPIW2k.sys

F7C53000 - \SystemRoot\system32\drivers\pfc.sys

F797F000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F798F000 - \SystemRoot\System32\DRIVERS\redbook.sys

F6ADB000 - \SystemRoot\System32\DRIVERS\ks.sys

F7B6F000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

F7B77000 - \SystemRoot\System32\Drivers\incdrm.SYS

F799F000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F6954000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F6940000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7B7F000 - \SystemRoot\System32\DRIVERS\fdc.sys

F692F000 - \SystemRoot\System32\DRIVERS\serial.sys

F7C67000 - \SystemRoot\System32\DRIVERS\serenum.sys

F691B000 - \SystemRoot\System32\DRIVERS\parport.sys

F79AF000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F79BF000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys

F690A000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

F7B87000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7C6B000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys

F7B8F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7E58000 - \SystemRoot\system32\drivers\msmpu401.sys

F68E6000 - \SystemRoot\system32\drivers\portcls.sys

F79CF000 - \SystemRoot\system32\drivers\drmk.sys

F7C6F000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7E59000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7D03000 - \SystemRoot\System32\Drivers\RootMdm.sys

F79DF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7C73000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F68CF000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F787F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F6FF1000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7B97000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F68BE000 - \SystemRoot\System32\DRIVERS\psched.sys

F6FE1000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7B9F000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7BA7000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7BAF000 - \SystemRoot\System32\DRIVERS\wanatw4.sys

F688D000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F6FD1000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7D05000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6859000 - \SystemRoot\System32\DRIVERS\update.sys

F7C8F000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F6C0A000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7D07000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F6B8A000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F621E000 - \SystemRoot\system32\drivers\nvapu.sys

F612B000 - \SystemRoot\system32\drivers\nvmcp.sys

F611A000 - \SystemRoot\system32\drivers\nvarm.sys

F7ABF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7D35000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D90000 - \SystemRoot\System32\Drivers\Null.SYS

F7D37000 - \SystemRoot\System32\Drivers\Beep.SYS

F7AEF000 - \??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys

F7B0F000 - \SystemRoot\System32\drivers\vga.sys

F7D39000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D3B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7C3F000 - \SystemRoot\System32\Drivers\InCDrec.SYS

B89D0000 - \SystemRoot\System32\Drivers\InCDfs.SYS

F7B27000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7B2F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7C43000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B896D000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B8915000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F60DA000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B88ED000 - \SystemRoot\System32\DRIVERS\netbt.sys

B8892000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

B8870000 - \SystemRoot\System32\drivers\afd.sys

F60CA000 - \SystemRoot\System32\DRIVERS\netbios.sys

B8845000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F60BA000 - \SystemRoot\System32\drivers\prodrv06.sys

F7DA2000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

B87AE000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F60AA000 - \SystemRoot\System32\Drivers\Fips.SYS

B878D000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F7B37000 - \SystemRoot\system32\drivers\ip6fw.sys

F7ADF000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

B63FB000 - \SystemRoot\System32\DRIVERS\wanarp.sys

B63EB000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F7A8F000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F7A6F000 - \SystemRoot\System32\DRIVERS\usbprint.sys

ABC3F000 - \SystemRoot\System32\DRIVERS\camdrv21.sys

B079E000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F7A9F000 - \SystemRoot\System32\DRIVERS\USBCAMD2.SYS

B075E000 - \SystemRoot\system32\drivers\usbaudio.sys

B1534000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AC696000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

ABC27000 - \SystemRoot\System32\Drivers\dump_si3112r.sys

BF800000 - \SystemRoot\System32\win32k.sys

AC67A000 - \SystemRoot\System32\drivers\Dxapi.sys

F7A97000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

AC58B000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA18000 - \SystemRoot\System32\ati2cqag.dll

BFA5D000 - \SystemRoot\System32\atikvmag.dll

BFA93000 - \SystemRoot\System32\ati3duag.dll

BFD25000 - \SystemRoot\System32\ativvaxx.dll

A9C11000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys

B63DB000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys

ACF8F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

A9BAB000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A9B38000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B869C000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys

A9A83000 - \SystemRoot\system32\drivers\wdmaud.sys

B6C65000 - \SystemRoot\system32\drivers\sysaudio.sys

A9910000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

B33EE000 - \SystemRoot\System32\Drivers\ParVdm.SYS

A9AA4000 - \SystemRoot\System32\Drivers\Aspi32.SYS

A98CD000 - \SystemRoot\system32\DRIVERS\atksgt.sys

A9AFC000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS

A9AF8000 - \??\C:\WINDOWS\system32\drivers\CdaD10BA.SYS

F7AA7000 - \SystemRoot\system32\DRIVERS\lirsgt.sys

A982B000 - \SystemRoot\System32\DRIVERS\srv.sys

F6B9A000 - \??\C:\Program Files\PowerQuest\DataKeeper 5.0\PqFsmonNt.sys

F788F000 - \SystemRoot\System32\DRIVERS\secdrv.sys

A9717000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A9272000 - \SystemRoot\System32\Drivers\HTTP.sys

A8ED7000 - \SystemRoot\system32\drivers\kmixer.sys

F7E76000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 169

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player ActiveX

Adobe Photoshop Album 2.0 Edition Découverte

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Agfa ScanWise 1.02

AIDA32 v3.93

AOL - Assistant de désinstallation

AOL Auto-diagnostic

AOL Coach Version 1.0(Build:20040229.1 fr)

AOL Toolbar

AOL Uninstaller

Application Suite

Application Suite

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

avast! Antivirus

Azureus

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bejeweled 2 Deluxe

BitTorrent 5.0.9

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Canon iP4200

Canon Setup Utility 2.0

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

CD-LabelPrint

Chainz 2 Deluxe

Chocolatier fr

Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885295

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DataKeeper

dgveti

dicteeCm1

DicteeCM1

Dis-moi Adi Anglais

DivX Codec

DivX Player

Dogz 5

Désinstalleur

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Easy-WebPrint

EasyCleaner

Ecran de veille AOL Photos

EkiPack

ewido anti-malware

Extension de Windows Live Toolbar (Windows Live Toolbar)

Free Spider

Google Earth

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB926239)

iGraal

InCD

InterVideo WinDVD 4

InterVideo WinDVD Creator

InterVideo WinRip

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 7

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Jewel of Atlantis Deluxe

Jewel of Atlantis fr

Junior Scrabble®

jv16 PowerTools 1.3

K-Lite Mega Codec Pack 1.51

Kaspersky Online Scanner

KODAK EASYSHARE Gallery Upload ActiveX Control

KODAK Picture CD

Language pack for Ad-Aware SE

Lapin Malin Maternelle 2 ADAPT

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

Logiciel de jeu sécurisé

Logitech SetPoint

Ma-Config.com plugin

MadOnion.com/3DMark2001 SE

Manuel de l'appareil Windows Mobile®

Marvell Miniport Driver

Menus intelligents (Windows Live Toolbar)

Messenger Plus! 3

MGI PhotoSuite III SE (suppression seulement)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft ActiveSync

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office XP Media Content

Microsoft Office XP Professional avec FrontPage

Microsoft Outlook 2002

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mindscape

Mio Technology Speedcam Synchronisation 1.2.1.06.06

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML4 Parser

MyDsc2

Navigation par onglets (Windows Live Toolbar)

Navilog1 3.4.2

Navilog1 Version 2.0.9

Nero Digital

Nero Media Player

Nero OEM

Norton Ghost

NVIDIA Ethernet Driver

NVIDIA nForce Drivers

Olitec Speed'Com USB V92 Ready

OneCare Advisor (Windows Live Toolbar)

OneClick

PartitionMagic

PC Studio

PC Studio for SGH-Z500V

Philips ToUcam Pro Camera

Picture Package

Pinnacle PCI Performance Enhancer

PinnacleHollywood FX 5

Pixie registration fix

PowerQuest DataKeeper 5.0

PowerQuest PartitionMagic 8.0

Quick Zip 3.06.2

QuickTime

RealPlayer

SafeCast Shared Components

SiSoftware Sandra Lite 2005.SR3 (Win64/32/CE)

Sony USB Driver

Sprite Backup

Studio 9

Studio Content DVD

Theme Generator

Tristan et le mystère du dragon

USB Storage Driver

VideoLAN VLC media player 0.8.1

Viewpoint Media Player

Visionneuse Journal Windows Microsoft

WebFldrs XP

Windows Desktop Search

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est F020-2F87

 

Répertoire de C:\Program Files

 

02/02/2008 10:35 <REP> .

02/02/2008 10:35 <REP> ..

06/06/2005 15:02 <REP> _ArcadeDownloadFolder

20/10/2005 21:00 <REP> Adobe

30/03/2004 19:06 <REP> Agfa

06/04/2004 17:24 <REP> Ahead

26/01/2006 22:28 <REP> Alwil Software

13/03/2005 18:03 <REP> aod

28/10/2007 18:40 <REP> AOL

21/08/2004 21:35 <REP> AOL 7.0

17/03/2005 00:53 <REP> AOL 9.0

28/10/2007 18:44 <REP> AOL 9.0 VR

18/05/2005 18:32 <REP> AOL 9.0a

18/11/2005 22:19 <REP> AOL 9.0b

28/06/2007 21:07 <REP> AOL 9.0c

28/10/2007 18:40 <REP> AOL Toolbar

11/12/2005 23:15 <REP> ATI Technologies

22/06/2007 13:48 <REP> Azureus

07/03/2007 00:02 8 799 656 azureus-2.5.0.0.exe

09/12/2007 19:54 <REP> BitTorrent

22/01/2008 23:15 <REP> Boonty

23/01/2008 19:49 <REP> BoontyGames

27/12/2005 19:05 <REP> Canon

02/05/2004 14:47 <REP> Common Files

21/08/2004 18:06 <REP> CONEXANT

01/04/2004 18:44 <REP> directx

08/05/2006 12:23 <REP> EroPoker2D

12/09/2006 20:38 <REP> ewido anti-malware

23/01/2008 19:50 <REP> Fichiers communs

12/12/2005 00:07 <REP> Firaxis Games

14/02/2007 18:11 <REP> Google

29/11/2007 22:38 <REP> HardwareDetection

25/03/2004 15:57 <REP> HighMAT CD Writing Wizard

29/03/2007 17:39 <REP> Hijackthis Version Française

11/12/2007 23:46 <REP> Internet Explorer

25/03/2004 17:51 <REP> InterVideo

18/10/2007 17:24 <REP> Java

14/05/2006 21:40 <REP> jv16 PowerTools

29/01/2006 23:09 <REP> Learn2.com

30/01/2006 22:13 <REP> Logitech

29/11/2007 22:38 <REP> ma-config.com

25/03/2004 18:50 <REP> MadOnion.com

25/03/2004 15:40 <REP> Marvell

03/08/2006 18:37 <REP> Mes Jeux Téléchargés

06/03/2005 21:00 <REP> Messenger

08/12/2006 14:09 <REP> MessengerPlus! 3

01/12/2007 17:08 <REP> Microsoft ActiveSync

25/03/2004 14:16 <REP> microsoft frontpage

02/05/2004 14:44 <REP> Microsoft Visual Studio

16/12/2007 12:55 <REP> Mindscape

04/03/2005 15:53 <REP> Movie Maker

25/03/2004 14:13 <REP> MSN

25/03/2004 14:13 <REP> MSN Gaming Zone

14/03/2007 19:41 <REP> MSN Messenger

08/11/2006 22:04 <REP> MSN Toolbar Suite

15/11/2006 21:59 <REP> MSXML 4.0

02/02/2008 18:11 <REP> Navilog1

04/03/2005 15:50 <REP> NetMeeting

02/04/2004 12:59 <REP> Nullsoft

08/03/2005 11:22 <REP> Objective Tarot

17/03/2005 09:52 <REP> OneClick

02/12/2007 19:00 <REP> OpenOffice.org 2.0

27/01/2006 16:32 <REP> OpenOffice.org 2.0 Installation Files

16/01/2008 12:58 <REP> OpenOffice.org1.1.0

13/06/2007 17:54 <REP> Outlook Express

12/05/2006 11:42 <REP> Philips ToUcam Camera

05/06/2004 20:18 <REP> Pinnacle

20/12/2005 13:57 <REP> Pinnacle Systems

31/03/2004 17:51 <REP> PowerQuest

16/12/2007 11:50 <REP> QuickTime

06/06/2005 15:06 <REP> Real

17/10/2005 21:07 <REP> RegCleaner

06/06/2005 15:06 774 144 RngInterstitial.dll

29/01/2006 12:55 <REP> Samsung

25/03/2004 14:15 <REP> Services en ligne

28/01/2007 16:35 <REP> SkillJam Technologies

27/05/2004 21:20 <REP> Sony Corporation

01/12/2007 17:09 <REP> Sprite Software

14/05/2006 20:01 <REP> Sunbelt Software

26/02/2006 18:24 <REP> Symantec

26/05/2004 17:02 <REP> TechCity Solutions

07/12/2004 11:28 <REP> Theme Generator

17/10/2005 20:23 <REP> ToniArts

02/02/2008 10:35 <REP> Trend Micro

04/07/2005 14:49 <REP> Ubi Soft

21/08/2004 18:04 <REP> UIU

02/04/2004 12:59 <REP> Viewpoint

11/05/2006 19:29 <REP> Virtools Web Player 3.0

20/11/2006 18:51 <REP> Windows Desktop Search

25/03/2004 16:00 <REP> Windows Journal Viewer

30/11/2007 16:25 <REP> Windows Live Favorites

30/11/2007 16:26 <REP> Windows Live Toolbar

11/02/2007 14:55 <REP> Windows Media Connect 2

11/02/2007 14:55 <REP> Windows Media Player

01/12/2007 16:15 <REP> Windows Mobile Device Handbook

04/03/2005 15:50 <REP> Windows NT

25/03/2004 14:16 <REP> xerox

14/02/2007 22:49 <REP> Yahoo!

01/10/2007 20:17 <REP> Zylom Games

2 fichier(s) 9 573 800 octets

97 Rép(s) 10 861 211 648 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est F020-2F87

 

Répertoire de C:\Program Files\fichiers communs

 

23/01/2008 19:50 <REP> .

23/01/2008 19:50 <REP> ..

07/12/2006 18:46 <REP> Adobe

06/04/2004 17:17 <REP> Ahead

28/10/2007 18:54 <REP> AOL

26/05/2004 17:05 <REP> aolback

28/10/2007 18:41 <REP> aolshare

23/01/2008 19:50 <REP> BOONTY Shared

02/05/2004 14:44 <REP> Designer

02/05/2004 14:57 <REP> InstallShield

15/06/2006 19:48 <REP> Java

30/01/2006 22:35 <REP> Logitech

14/03/2005 10:31 <REP> Macrovision Shared

31/03/2004 20:04 <REP> MGI Shared

02/12/2007 19:06 <REP> Microsoft Shared

25/03/2004 14:14 <REP> MSSoap

27/05/2004 21:20 <REP> muvee Technologies

07/12/2004 11:32 <REP> NSV

26/05/2004 17:04 <REP> Nullsoft

25/03/2004 12:29 <REP> ODBC

26/09/2005 09:25 <REP> Real

12/05/2006 11:39 <REP> Scanner

25/03/2004 14:14 <REP> Services

25/03/2004 12:29 <REP> SpeechEngines

26/02/2006 18:24 <REP> Symantec Shared

13/06/2007 17:54 <REP> System

26/09/2005 09:26 <REP> xing shared

0 fichier(s) 0 octets

27 Rép(s) 10 861 211 648 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est F020-2F87

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

06/12/2006 21:58 <REP> .

06/12/2006 21:58 <REP> ..

02/05/2004 14:44 <REP> 1033

06/12/2006 21:58 <REP> 1036

29/01/2004 15:08 1 277 952 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

29/01/2004 15:08 69 632 PKMAXCTL.DLL

29/01/2004 15:08 868 352 PKMCDO.DLL

29/01/2004 15:08 53 248 PKMCORE.DLL

29/01/2004 15:08 102 400 PKMFORMS.DLL

29/01/2004 15:38 634 880 PKMRES.DLL

29/01/2004 15:08 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

29/01/2004 15:08 24 576 PKMTRACE.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

29/01/2004 15:08 237 568 PROMDEMO.DLL

29/01/2004 15:08 184 320 SECMGR.DLL

29/01/2004 15:08 315 392 VAIDDMGR.DLL

29/01/2004 15:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 10 861 207 552 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est F020-2F87

 

Répertoire de C:\Program Files\common files

 

02/05/2004 14:47 <REP> .

02/05/2004 14:47 <REP> ..

02/05/2004 14:47 <REP> Microsoft Shared

25/03/2004 15:51 <REP> System

0 fichier(s) 0 octets

4 Rép(s) 10 861 207 552 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASP_FR\aspsetup_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\aoldacl.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\cswitch.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\ipchecking.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\AMP\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\migration.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\acssetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\actvinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\afixinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\afixlang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\ANBinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\asp2inst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\CCUInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\fdosetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\mailinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\maillang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\maillang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\nbinstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\nbinstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\plxoinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\prfrd.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\SinfInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\SLinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\SLinstLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\SLinstLang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\ssc_full.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\wbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\waol-fr-0.4327.47.1.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\acs\acssetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\afixinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\afixlang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\afixlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\WinsockFix.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\wsfinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\aolload\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\flash\flash9ex.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\muinst\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\ocpgc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\parcon\AOLParconLink.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sm\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sm\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sysinfo\SinfInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tb\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\toolbar\toolbar.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tpspd\wbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\vwpt\VPPrePop.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\vwpt\Vwpt.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\Cnmvsa.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\helpkicker.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\aspiinst.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\MPSETUPXP_3E6FF8546B64845EEFE0CAA01332BFBFF2303860[1].EXE

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\q330994_f31ef5b61c5afa39c1e296cfc5223c5[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\SETUP_8F8C362408FBE4C33693ED8419858AABE9929562[1].EXE

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\WindowsMedia8-KB817787-x86-FRA_18187544c6d1916907adf699d6d3355[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\WindowsXP-KB817778-x86-FRA_a4d92a49a0476bb55cd44f80d77c215[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\WindowsXP-KB823182-x86-FRA_d5e9e96b62ce036e6bda5c402ed2177[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\WindowsXP-KB825119-x86-FRA_a6bf6659ec32a9adf0d781d9005bd2a[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\WindowsXP-KB826942-x86-FRA-express_a1edea12f9f3a10e0d26bc58a6f1ae4[1].EXE

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\WindowsXP-KB829558-x86-FRA_aba6675ac729d4544075635d0270725[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\WM9CODECS_6DBFA989738FA4C4FD9934AFBDA30CEF570582D6[1].EXE

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\HMTCDWizard_FRA_e53ce2c18254eb8e89206fb1b868fd4[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\langpack_ab20490bdcfe4f553de9d51d915ccb8[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\Q322011_WXP_A5B95D9FA4CF10578CBEBAD732C1F9037E953F13[1].EXE

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\Q819696_WXP_SP2_x86_FRA_e660a557055a6d209258169745e369e[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\Q832894_374f6c5e712390e5932569a8ab627e5[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\WindowsXP-KB810243-x86-FRA_d8a73b4889a60187b5cbf60384eb2f1[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\WindowsXP-KB820291-x86-FRA_37ccb3354fcb61e216e18b704d55873[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\WindowsXP-KB824105-x86-FRA-express_f9bbad586291ec8e112058dca22056c[1].EXE

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\WindowsXP-KB828035-x86-FRA_2b769cb89eec318a4a7eb72412f3096[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\JS56_E17148F55AA39A43847DA21B9F98A28E5D2E5EF9[1].EXE

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\Q327979_WXP_SP2_A36302DFD4E5B1FF60BA2AF0ABB82CD09E34CC13[1].EXE

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\Q814995_WXP_SP2_x86_FRA_a208a164d29522dc1a0be238fe49a38[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\q820223_686cce4d764c865441b1e72a3df636f[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\SETUP_53C4C32119AD03370EA83D1A9E34A8E7C635D4BC[1].EXE

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\WindowsMedia9-KB819639-x86-FRA_e1f01789574b014557b964653d70e3d[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\WindowsXP-KB821253-x86-FRA_c002e4860a70561e0c5119ba0d486d5[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\WindowsXP-KB824146-x86-FRA_fbe831b166eb71d6298ec4b15357cb1[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\WindowsXP-KB826939-x86-FRA-express_e8b15874b8a7ff44eff2e1130498599[1].EXE

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\WindowsXP-KB828028-x86-FRA_6f41f236202a459eefc367f1eddcb2b[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\dotnetfx_f49cc34df9008534bcdae7187555f30[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\dx90wu_bb8c96b5d266ef0039c597c03deb013[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\FRN_Q832483_MDAC_x86_b3f66e58fe2a217736ac8097e3d8019[1].EXE

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\hu1002_pro_89FE26A85EB85CA23805DFFBD09CFDB6E787DD58[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\MMSSETUP_b8007d2eb4c33471b8480988f17f1f8[1].EXE

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\msjavwu_8073687b82d41db93f4c2a04af2b34d[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\WindowsMedia-Q828026-x86-FRA_37305cb7c8c6ec92a6fa0edd44fcb36[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\WindowsXP-KB822603-x86-FRA_61d1de05407bc70700a189ff9f3fece[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\WindowsXP-KB824141-x86-FRA_01216eedca8ae48d1636cb1ade7962e[1].exe

c:\Documents and Settings\Famille LEGRAND\Application Data\Adobe\Acrobat\6.0\Updater\AdbeRdr70_fra_full.exe

c:\Documents and Settings\Famille LEGRAND\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Famille LEGRAND\Application Data\BitTorrent\incompletede17509-fc3d\Crack + Language Pack\Fisk\HATRED\fm.exe

c:\Documents and Settings\Famille LEGRAND\Application Data\BitTorrent\incompletede17509-fc3d\Crack + Language Pack\Fisk\HATRED\hatred.exe

c:\Documents and Settings\Famille LEGRAND\Application Data\BitTorrent\incompletede17509-fc3d\Crack + Language Pack\Fisk.Crack\fisk.exe

c:\Documents and Settings\Famille LEGRAND\Application Data\BitTorrent\incompletede17509-fc3d\Crack + Language Pack\Fisk.Crack\fm.exe

c:\Documents and Settings\Famille LEGRAND\Application Data\Macromedia\Flash Player\localhost\data\Mission Secrete SOS dents.exe

c:\Documents and Settings\Famille LEGRAND\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Famille LEGRAND\Application Data\Microsoft\Installer\{6C7D45F8-050B-4BF6-835A-01D8C5A48F10}\ARPPRODUCTICON.exe

c:\Documents and Settings\Famille LEGRAND\Application Data\Microsoft\Installer\{C36D65FB-ADC5-401F-AF0F-B374889B6354}\_55fc29a2.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\HJTInstall.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\Navilog1.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\JEUX\chainz2setup.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\JEUX\Chocolatier_(PlayFirst)_Telecharger{313588}.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\JEUX\smiletris3.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\JEUX\Tell.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\Utilitaires\Optimisation\ATF-Cleaner.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\Utilitaires\Optimisation\blbeta.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\Utilitaires\pese_courrier_pc\installeurpesecourrier.exe

c:\Documents and Settings\Famille LEGRAND\Bureau\Utilitaires\pese_courrier_pc\pese_courrier_PC\PeseCourrier.exe

c:\Documents and Settings\Famille LEGRAND\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe

c:\Documents and Settings\Famille LEGRAND\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\Famille LEGRAND\Mes documents\SFR_v1615 Mes documents\Setup.exe

c:\Documents and Settings\Famille LEGRAND\Mes documents\SFR_v1615 Mes documents\yacht.exe

c:\Documents and Settings\Famille LEGRAND\Mes documents\SFR_v1615 Mes documents\PocketMotus1_1\PocketMotus\Install\Cabwiz.exe

c:\Documents and Settings\Famille LEGRAND\Mes documents\SFR_v1615 Mes documents\PocketMotus1_1\PocketMotus\Install\Makecab.exe

c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\brwschk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\CCNdInst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\mailVer.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\ocpiman.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\plxochek.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\SiNdInst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\tsverchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\ocfcheck.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\wsfixchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sysinfo\SiNdInst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tb\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\toolbar\aoltbchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tpspd\Dacldll.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tpspd\tsverchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\vwpt\AOLVPChk.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNM_0260.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMBR260.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDRV.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDUMP5.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMFUS.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMINST.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLMON2.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCZ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDK.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRES.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRGR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRHU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRIT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRJ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRKR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNO.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRRU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRSE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTH.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTW.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMOP78.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMP_260.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPCOMM.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPD.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPP.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPV.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMQUEUE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSMSD.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCZ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDK.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRES.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRFI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRFR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRGR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRHU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRIT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRJ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRKR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRNL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRNO.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRPL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRPT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRRU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRSE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTH.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTW.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSTMN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMUI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMUR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURCN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURCZ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURDE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURDK.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURES.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURFI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURFR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURGR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURHU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURIT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURJ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURKR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURNL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURNO.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURPL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURPT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURRU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURSE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTH.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTW.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMVS.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMW3.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmi040c.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnminst2.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis4.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis5.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\devid.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\SkillJam\SecurePlayer\DrvMgt.dll

c:\Documents and Settings\All Users\Application Data\SkillJam\SecurePlayer\SkillJamLoader.dll

c:\Documents and Settings\All Users\Application Data\SkillJam\SkillJamLoader\AOLFrance\bejeweled2\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\astropop\fr-FR\astropop.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\mahjongfortuna2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\PastimePuzzles.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\PharaohsSolitaire.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fr-FR\TwoOfAKind.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll

c:\Documents and Settings\Famille LEGRAND\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll

c:\Documents and Settings\Famille LEGRAND\Application Data\Identities\{0004LVIV-J73B-KKMS-SCN7-214P13NHIVVG}\xmlparse.dll

c:\Documents and Settings\Famille LEGRAND\Application Data\Identities\{000HQ7FF-AD7A-3FG1-IB2C-219EDFQMGVVA}\xmlparse.dll

c:\Documents and Settings\Famille LEGRAND\Application Data\Identities\{000HQ7FF-AD7A-3FG4-9VJM-21SJ3RB1CVVM}\xmlparse.dll

c:\Documents and Settings\Famille LEGRAND\Application Data\Identities\{000HQ7FF-AD7A-3FG4-QNSB-2186AUNB4VVQ}\xmlparse.dll

c:\Documents and Settings\Famille LEGRAND\Application Data\Identities\{000HQ7FF-AD7A-3FG6-OIK7-230KFTJUEVVO}\xmlparse.dll

c:\Documents and Settings\Famille LEGRAND\Application Data\Identities\{002AVPFP-JHLQ-ABE5-INQH-20B2D80EAVVO}\xmlparse.dll

c:\Documents and Settings\Famille LEGRAND\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Famille LEGRAND\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LEGRAND.tar.gz a l'adresse http://upload.malekal.com

 

 

Je n'ai pas envoyé à l'adresse demandée, ne sachant pas si je devais le faire...

 

 

EN tout cas, merci beaucoup.

 

 

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Maxlgd,

 

*** Navilog a fait son boulot ! ***

 

C:\\Documents and Settings\\Famille LEGRAND\\Bureau\\Téléchargements\\emule.exe

C:\\Program Files\\BitTorrent\\bittorrent.exe

C:\\Program Files\\utorrent.exe

C:\\Program Files\\Azureus\\Azureus.exe

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

c:\Documents and Settings\Famille LEGRAND\Application Data\BitTorrent\incompletede17509-fc3d\Crack + Language Pack\Fisk\HATRED\fm.exe

c:\Documents and Settings\Famille LEGRAND\Application Data\BitTorrent\incompletede17509-fc3d\Crack + Language Pack\Fisk\HATRED\hatred.exe

c:\Documents and Settings\Famille LEGRAND\Application Data\BitTorrent\incompletede17509-fc3d\Crack + Language Pack\Fisk.Crack\fisk.exe

c:\Documents and Settings\Famille LEGRAND\Application Data\BitTorrent\incompletede17509-fc3d\Crack + Language Pack\Fisk.Crack\fm.exe

------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire !

 

 

1) Supprime le fichier suivant :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

  • C:\WINDOWS\Downloaded Program Files\egaccess4.inf

 

2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Bon travail !

:P

Maxlgd Member

Maxlgd

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Je n'ai pas trouvé egaccess4.inf, même en permettant la visualisation des dossiers/fichiers cachés... Bizarre

 

Concernant le P2P, comment je fais pour les supprimer proprement (sauf 1 éventuellement) ?

 

Je fais le reste (ATF Cleaner) en attendant tes solutions.

 

Merci encore d'aider les analphabètes de l'informatique que nous sommes...

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Maxlgd,

 

*** Ok, tout se nettoie et tu suis les conseils, c'est super ! ***

 

Je n'ai pas trouvé egaccess4.inf, même en permettant la visualisation des dossiers/fichiers cachés... Bizarre

--> C'était surtout étonnant que DiagHelp le trouve après le passage de Navilog...

--> Je demanderai à malekal_morte et à IL-MAFIOSO ce qu'ils en pensent !

 

 

Concernant le P2P, comment je fais pour les supprimer proprement ?

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle Azureus
  • Désinstalle BitTorrent 5.0.9
  • Désinstalle aussi Viewpoint Media Player
    ----> Il est reconnu par de nombreux experts comme étant un nid à crasses, ramenant lui-même d'autres problèmes...

2) Supprime les dossiers / fichiers suivants (si présents) :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

  • C:\Documents and Settings\Famille LEGRAND\Bureau\Téléchargements\emule.exe
  • C:\Program Files\utorrent.exe
  • C:\Program Files\BitTorrent\ <-- Tout le dossier
  • C:\Program Files\Azureus\ <-- Tout le dossier

Passe ensuite à la suite de la procédure !

:P

Maxlgd Member

Maxlgd

Posté(e)
  • Auteur
Posté(e)

Bon,

 

Désinstalle Azureus

Désinstalle BitTorrent 5.0.9

Désinstalle aussi Viewpoint Media Player

=====> OK

 

 

C:\Documents and Settings\Famille LEGRAND\Bureau\Téléchargements\emule.exe =====> non vu

C:\Program Files\utorrent.exe =====> non vu

C:\Program Files\BitTorrent\ <-- Tout le dossier =====> OK

C:\Program Files\Azureus\ <-- Tout le dossier =====> OK

 

En voulant supprimer les dossiers, j'ai vu des dossiers "boonty*" malgré l'opération réalisée via cmd, est-ce normal ?

 

Procédure ATF cleaner =====> OK (je l'avais déjà et je l'utilise assez régulièrement)

 

Scan Kaspersky en cours et très lent (j'ai sélectionné Poste de travail comme cible)

 

Merci encore, je t'envoie le rapport dès que possible.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Maxlgd,

 

*** Il est tout à fait normal que le scan de Kaspersky soit long, prends ton temps ! ***

 

 

En voulant supprimer les dossiers, j'ai vu des dossiers "boonty*" malgré l'opération réalisée via cmd, est-ce normal ?

--> Oui, je t'ai seulement demandé de supprimer le service associé, il y a donc plusieurs dossiers qui restent...

--> Comme il ne s'agit pas réellement d'une infection, la coutume est de procéder de cette manière !

 

Tu peux toujours supprimer les dossiers Boonty si tu le désires...

c:\Program File
s
\
BoontyGame
s

c:\Program File
s
\
BOONTY
S
hared

C:\Document
s
and
S
etting
s
\All U
s
er
s
\Application Data\
BOONTY

C:\Document
s
and
S
etting
s
\"TA
S
E
S
S
ION"\Application Data\
BOONTY

 

Bonne nuit !

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...