Win32.Bable.SUQ@mm [Résolu]

[Sive]

Je suis au boulot donc je te fais ca ce soir des que je rentre vers 19h30 ...

 

Merci

[Sive]

Wawaseb,

Je n'arrive pas à exécuter Hijackthis, l'icone est bien créée sur le bureau mais lorsque je choisis de l'installer par défaut sur le dossier désigné, il me crée un raccourci sur le bureau et rien de plus.

 

J'ai toutefois pu executer Diaghelp, en voici le rapport :

 

iagHelp version v1.4 - http://www.malekal.com

excute le 04/03/2008 à 19:31:15,75

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->04/03/2008 19:30:49

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->04/03/2008 19:30:08

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04/03/2008 19:29:47

C:\WINDOWS\prefetch\HJTINSTALL.EXE-1C43BD5A.pf -->04/03/2008 19:28:05

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->04/03/2008 19:25:19

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->04/03/2008 19:25:16

C:\WINDOWS\prefetch\WATCH.EXE-0DACDE18.pf -->04/03/2008 19:25:16

C:\WINDOWS\prefetch\TASKBARICON.EXE-09096496.pf -->04/03/2008 19:25:16

C:\WINDOWS\prefetch\SOUNDMAN.EXE-19745A34.pf -->04/03/2008 19:25:16

C:\WINDOWS\prefetch\RUNDLL32.EXE-18ACD379.pf -->04/03/2008 19:25:16

 

C:\WINDOWS\System32\drivers\b57xp32.sys -->15/02/2008 13:20:36

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08

C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 12:56:58

C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 13:37:26

 

C:\WINDOWS\System32\ban_list.txt -->04/03/2008 19:24:57

C:\WINDOWS\System32\PerfStringBackup.INI -->03/03/2008 19:44:04

C:\WINDOWS\System32\perfh00C.dat -->03/03/2008 19:44:04

C:\WINDOWS\System32\perfh009.dat -->03/03/2008 19:44:04

C:\WINDOWS\System32\perfc00C.dat -->03/03/2008 19:44:04

C:\WINDOWS\System32\perfc009.dat -->03/03/2008 19:44:04

C:\WINDOWS\System32\wpa.dbl -->03/03/2008 19:18:07

C:\WINDOWS\System32\mdelk.exe -->01/03/2008 06:57:41

C:\WINDOWS\System32\FNTCACHE.DAT -->28/02/2008 22:27:37

C:\WINDOWS\System32\TZLog.log -->23/02/2008 09:57:41

C:\WINDOWS\System32\h323log.txt -->15/02/2008 13:42:57

C:\WINDOWS\System32\wpa.bak -->15/02/2008 13:02:56

C:\WINDOWS\System32\$winnt$.inf -->15/02/2008 12:50:36

C:\WINDOWS\System32\CONFIG.NT -->15/02/2008 12:47:55

C:\WINDOWS\System32\nscompat.tlb -->15/02/2008 12:47:46

C:\WINDOWS\System32\amcompat.tlb -->15/02/2008 12:47:46

C:\WINDOWS\System32\WindowsLogon.manifest -->15/02/2008 12:46:54

C:\WINDOWS\System32\logonui.exe.manifest -->15/02/2008 12:46:54

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->15/02/2008 12:46:48

C:\WINDOWS\System32\sapi.cpl.manifest -->15/02/2008 12:46:48

C:\WINDOWS\System32\nwc.cpl.manifest -->15/02/2008 12:46:48

C:\WINDOWS\System32\ncpa.cpl.manifest -->15/02/2008 12:46:48

C:\WINDOWS\System32\cdplayer.exe.manifest -->15/02/2008 12:46:48

C:\WINDOWS\System32\emptyregdb.dat -->15/02/2008 12:44:57

C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52

 

C:\WINDOWS\WindowsUpdate.log -->04/03/2008 19:25:34

C:\WINDOWS.log -->04/03/2008 19:23:30

C:\WINDOWS\bootstat.dat -->04/03/2008 19:23:14

C:\WINDOWS\SchedLgU.Txt -->04/03/2008 06:56:09

C:\WINDOWS\tsoc.log -->03/03/2008 19:48:07

C:\WINDOWS\ocmsn.log -->03/03/2008 19:48:07

C:\WINDOWS\ocgen.log -->03/03/2008 19:48:07

C:\WINDOWS\ntdtcsetup.log -->03/03/2008 19:48:07

C:\WINDOWS\msgsocm.log -->03/03/2008 19:48:07

C:\WINDOWS\imsins.log -->03/03/2008 19:48:07

C:\WINDOWS\iis6.log -->03/03/2008 19:48:07

C:\WINDOWS\FaxSetup.log -->03/03/2008 19:48:07

C:\WINDOWS\comsetup.log -->03/03/2008 19:48:07

C:\WINDOWS\setupapi.log -->03/03/2008 19:44:14

C:\WINDOWS\imsins.BAK -->03/03/2008 19:44:04

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1456

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x112000 1.05.0013.0000 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x01470000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x01580000 0x27e000 8.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x01920000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x01bb0000 0x2b000 11.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE\ophook32.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x01120000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll

0x01fc0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x032c0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x00af0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x031d0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 736

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC9F-D8F4

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 10:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 21 754 077 184 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC9F-D8F4

 

Répertoire de C:\WINDOWS\system32

 

02/03/2006 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 21 754 077 184 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC9F-D8F4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/03/2008 19:34 <REP> .

03/03/2008 19:34 <REP> ..

15/02/2008 12:46 65 desktop.ini

20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe

02/12/2007 08:56 1 570 hardwaredetection.inf

16/03/2005 12:34 7 407 lang.ini

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

14/03/2005 14:58 7 073 scanoptions.tsi

04/01/2008 09:51 144 swdir.inf

20/11/2007 15:50 247 swflash.inf

9 fichier(s) 1 541 499 octets

 

Total des fichiers listés :

9 fichier(s) 1 541 499 octets

2 Rép(s) 21 754 077 184 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\eMule\\emule 0.48a\\eMule0.48a\\emule.exe"="C:\\Program Files\\eMule\\emule 0.48a\\eMule0.48a\\emule.exe:*:Enabled:eMule"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"EnableLUA"=dword:00000000

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-04 19:32:00

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\Backgrounds\Abstract.jpg"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\BG_Content_BigListView\normal.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\BG_Content_IconView\folder_normal.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\BG_Content_ListViewItem\progress_back.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\BG_Content_ListView\normal.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\BG_Handlers\normal.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\BG_InfoPanel\NH_Panel_BGBottom.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\BG_MenuItems\normal.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\BG_OSD\large_volume_background.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\BG_PlayerControls\normal_background.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\BG_Settings\background.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\BG_Specials\progress_back.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\Icons_Notifications\info.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\Icons_Content\hourglass.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\Icons_FileTypes\object.container.album.movieAlbum.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\Icons_Handlers\home.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\Icons_InfoPanel\NH_Control_Down_Active.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\Icons_MediaCategory\devices_hover.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\Icons_MenuItems\back.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\Icons_OSD\fforward.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\Icons_PlayerControls\back.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\Icons_Settings\checkbox_on.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\Icons_State\item_state_play.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\Logo\logo.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\SelectionControl\ArrowCross.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\VirtualKeyboard\vk_back.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\Graphics\Empty.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Horizon Sphere\XML\Layout.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\Backgrounds\Red.jpg"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\BG_Content_IconView\Selected_Icon.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\BG_Content_ListViewItem\progress_back.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\BG_Content_ListView\Separator_Line.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\BG_InfoPanel\NH_Panel_BGBottom.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\BG_Notifications\notification.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\BG_OSD\NH_SmallPanel_Play_BG.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\BG_PlayerControls\NH_Control_Middle1_Active.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\BG_Settings\button.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\BG_Specials\background.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\Icons_Content\hourglass.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\Icons_FileTypes\object.container.album.movieAlbum.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\Icons_Handlers\Captions_Close.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\Icons_InfoPanel\NH_Control_Down_Active.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\Icons_MediaCategory\audioandradio_hover.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\Icons_MenuItems\ColorKey_blue.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\Icons_OSD\NH_Control_Play_Active.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\Icons_PlayerControls\NH_Control_Back_Active.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\Icons_Settings\checkbox_off.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\Icons_State\item_state_play.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\Logo\logo.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\SelectionControl\NH_Cropping_Move_Active.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\VirtualKeyboard\vk_back.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\Graphics\Empty.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Home\Skins\Spin\XML\Definition.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart_eng.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart_fra.chm"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.dll"=dword:00000002

"C:\Program Files\Fichiers communs\Ahead\Lib\NeroCBUI.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero StartSmart\MFC71.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\NeroBurningRom_eng.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\NeroBurningRom_Fra.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\Nerofra.nls"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\NeroExpress_eng.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\NeroExpress_fra.chm"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Lib\DriveLocker.dll"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr2.dll"=dword:00000001

"C:\WINDOWS\system32\imagX7.dll"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdCtrl.ocx"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero CoverDesigner\MFC71.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\NeroCOM.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\BCGCBProResFRA.nls"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Lib\NeroPatentActivation.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\CDI\CDI_IMAG.RTF"=dword:00000001

"C:\Documents and Settings\All Users\Application Data\Nero\DrWeb\DRWEBASE.VDB"=dword:00000001

"C:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\Boo.wav"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\MFC71.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\BCGCBPRO800.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\BCGPOleAcc.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\em2v.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\LLS.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\mfc71u.dll"=dword:00000002

"C:\Program Files\Nero\Nero 7\Core\NeEm2a.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\NeroMediaCon.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\nero.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\NeroNET.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero\Uninstall\UNNERO.exe"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Lib\ShellManager.dll"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Lib\MPVInterface.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\NeroVisionExpress_ENG.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\NeroVisionExpress_fra.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision-Fra.nls"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\MenuTemplates\Pictures\alienplanet4_3.jpg"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\MenuTemplates\nve-mtmpl.bin"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\Pictures\alienplanet16_9.jpg"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\Video\Golf.mpg"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Lib\Nero3DMenuEffects.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\16_9\AbstractFrames\abstractframes.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\16_9\BabyBoom\babyboom.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\16_9\Cube\cube.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\16_9\Floating\floating.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\16_9\JellyBalloons\jellyballoons.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\16_9\Lattice\lattice.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\16_9\Monitors\monitors.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\16_9\ScreenBows\screenbows.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\16_9\Towers\towers.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\16_9\ToyTrucks\toytrucks.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\16_9\Wanderlust\wanderlust.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\16_9\Wobble\wobble.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\4_3\AbstractFrames\abstractframes.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\4_3\BabyBoom\babyboom.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\4_3\Cube\cube.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\4_3\Floating\floating.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\4_3\JellyBalloons\jellyballoons.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\4_3\Lattice\lattice.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\4_3\Monitors\monitors.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\4_3\ScreenBows\screenbows.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\4_3\Towers\towers.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\4_3\ToyTrucks\toytrucks.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\4_3\Wanderlust\wanderlust.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\3DAnimations\Menus\4_3\Wobble\wobble.xml"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\MenuTemplates\MTDefault.bin"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\MenuTemplates\Pictures\island4_3.jpg"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\NeroSlideShow\gdiplus.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\NeroSlideShow\SlideShw.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\DVDBlockAcc.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\DVDEngine.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\em2v.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\GCCore.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\HDCC.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\NeEm2a.dll"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\DSFilter\NeFTC.ax"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\NeroVideoFX.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\msvcp71.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\Buttons\DVD_Button_0.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\MenuTemplates\HD\Buttons\Button_Simple6.png"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\MenuTemplates\HD-Default-tmpl.bin"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\MenuTemplates\HD\Pictures\Blu-Ray.jpg"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\NeAnalyzer.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\NeMediaOut.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\NeroMediaCon.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\Video\Black.avi"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\DSFilter\NeSampleQueue.ax"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\DSFilter\NeStreamControl.ax"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\NeVcr.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\NeVideoFX.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Vision\NVDV.dll"=dword:00000001

"C:\WINDOWS\UNNeroVision.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero CoverDesigner\NeroCoverDesigner_eng.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero CoverDesigner\NeroCoverDesigner_fra.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero CoverDesigner\covered-fra.nls"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero CoverDesigner\Templates\disco.nct"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero CoverDesigner\Templates\Data.nct"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverDes.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime-Fra.nls"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero ShowTime\NeroShowTime_eng.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero ShowTime\NeroShowTime_fra.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero ShowTime\iHDToolkit.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero ShowTime\iHDXml.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero ShowTime\Logos\nda.BMP"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero ShowTime\default.skn"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero ShowTime\DriveSpeed.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero ShowTime\msvcp80.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero ShowTime\mfc71u.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe.config"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero ShowTime\NeRSDB.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero ShowTime\Skins\White Acryllic.skn"=dword:00000001

"C:\WINDOWS\UNNeroShowTime.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero MediaHome\NeroMediaHome_Eng.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero MediaHome\NeroMediaHome_Fra.chm"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Lib\NMSTranscoder.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero MediaHome\msvcp71.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe"=dword:00000001

"C:\WINDOWS\UNNeroMediaHome.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Recode\NeroRecode_eng.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Recode\NeroRecode_fra.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Recode\Recode-Fra.nls"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Recode\HDDImporter.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Recode\NeroFSStandalone.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Recode\MFC71.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Recode\ndvddisc.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Recode\Recode.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Recode\TMPVImporter.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Recode\UDFImporter.dll"=dword:00000001

"C:\WINDOWS\UNRecode.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero PhotoSnap\NeroPhotoSnap_Eng.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero PhotoSnap\NeroPhotoSnap_fra.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoSnap-Fra.nls"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoSnapViewer-Fra.nls"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero PhotoSnap\FreeImage.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero PhotoSnap\MFC71.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero PhotoSnap\atl71.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoSnap.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoEffectsLib.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights_eng.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Toolkit\MFC71.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.exe"=dword:00000001

"C:\WINDOWS\system32\NeroCo.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Toolkit\CDSpeed_eng.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Toolkit\CDSpeed_fra.chm"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Toolkit\CDSpeed.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Toolkit\DriveSpeed.exe"=dword:00000001

"C:\Program Files\Nero\Nero 7\Nero Toolkit\InfoTool.exe"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Nero Web\NeroProductSetup_Eng.chm"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Nero Web\NeroProductSetup_Fra.chm"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Nero Web\APATCH.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Nero Web\nps.dll"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Nero Web\unrar.dll"=dword:00000001

"C:\Program Files\Nero\Nero 7\Core\Nero_LS_ENG.chm"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Lib\NeroUpgrade.exe"=dword:00000001

"C:\Program Files\Fichiers communs\Ahead\Nero 7\Eula\EULA_ene.rtf"=dword:00000001

"C:\WINDOWS\system32\imagXpr7.dll"=dword:00000001

"C:\WINDOWS\system32\imagXR7.dll"=dword:00000001

"C:\WINDOWS\system32\imagXRA7.dll"=dword:00000001

"C:\WINDOWS\system32\TwnLib4.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\LSLauncher.exe"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\QtCore4.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\QtGui4.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\plugins\accessible\qtaccessiblewidgets1.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\plugins\accessible\qtaccessiblecompatwidgets1.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0068.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0069.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb006a.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb006b.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb006c.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb006d.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb006e.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb006f.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0070.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0071.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0072.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0074.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0076.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0077.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0078.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0079.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb007a.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb007b.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb007c.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb007d.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb007e.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb007f.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0080.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0081.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0082.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0083.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0084.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0086.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0087.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0088.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0089.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb008b.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb008c.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb008d.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb008e.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0090.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0091.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0093.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0095.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0096.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb0098.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb009b.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb009c.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb009d.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\lsdb00a0.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\res\drfVersion.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\LSCAPI.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\LSCMHT.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\LSDrComm.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\LSImSE.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\LSLog.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\LSMCtr.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\LSPrtEn.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\LSSMsg.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\LSSProxy.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\LSTrMp.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\msvcm80.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\msvcp80.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\msvcr80.dll"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\Content\Getting Started.mht"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0068.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0069.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb006a.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb006b.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb006c.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb006d.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb006e.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb006f.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0070.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0071.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0072.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0074.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0076.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0077.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0078.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0079.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb007a.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb007b.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb007c.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb007d.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb007e.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb007f.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0080.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0081.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0082.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0083.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0084.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0086.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0087.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0088.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0089.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb008b.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb008c.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb008d.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb008e.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0090.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0091.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0093.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0095.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0096.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb0098.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb009b.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb009c.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb009d.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\xres\lsdb00a0.bin"=dword:00000001

"C:\Program Files\Fichiers communs\LightScribe\controlpanel\controlpaneltr.qm"=dword:00000001

"C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\corecomp.ini"=dword:00000008

"C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\ctor.dll"=dword:00000008

"C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\objectps.dll"=dword:00000008

"C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\iuser.dll"=dword:00000008

"C:\Program Files\Fichiers communs\InstallShield\IScript\iscript.dll"=dword:00000008

"C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\iKernel.exe"=dword:00000009

"C:\Program Files\CyberLink\Common\UpdateIPR.exe"=dword:00000001

"C:\Program Files\CyberLink\Shared Files\AudioFilter\clds.dll"=dword:00000001

"C:\Program Files\CyberLink\Shared Files\AudioFilter\clwo.dll"=dword:00000001

"C:\Program Files\CyberLink\Shared Files\CLRCEngine2.dll"=dword:00000001

"C:\Program Files\CyberLink\Shared Files\AudioFilter\CLADR.ax"=dword:00000001

"C:\Program Files\CyberLink\Shared Files\AudioFilter\claud.ax"=dword:00000001

"C:\Program Files\CyberLink\Shared Files\AudioFilter\claudfx.ax"=dword:00000001

"C:\Program Files\CyberLink\Shared Files\AudioFilter\CLAuTS.ax"=dword:00000001

"C:\Program Files\CyberLink\Shared Files\AudioFilter\CLAudioCD.ax"=dword:00000001

"C:\Program Files\CyberLink\Shared Files\NavFilter\CLNAVX.ax"=dword:00000001

"C:\Program Files\CyberLink\Shared Files\VideoFilter\CLVSD.ax"=dword:00000001

"C:\Program Files\CyberLink\Shared Files\VideoFilter\CLLine21.ax"=dword:00000001

"C:\Program Files\CyberLink\Shared Files\AudioFilter\CLAud.sim"=dword:00000001

"C:\Program Files\CyberLink\Shared Files\AudioFilter\CLAudRC.dll"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\GRAPH.EXE"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\REFEDIT.DLL"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\AW.DLL"=dword:00000001

"C:\WINDOWS\system32\MSCOMCTL.OCX"=dword:00000002

"C:\WINDOWS\system32\VSFLEX3.OCX"=dword:00000002

"C:\Program Files\Microsoft Office\Office10\1036\MSOHELP.EXE"=dword:00000001

"C:\WINDOWS\system32\MSRDO20.DLL"=dword:00000002

"C:\Program Files\Fichiers communs\System\Mapi\1036\CNFNOT32.EXE"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\MSACCESS.EXE"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Office10\MSO.DLL"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\MSCAL.OCX"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\MSORun\MSORUN.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Designer\MSADDNDR.DLL"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\1036\MSOLANG.DLL"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\MSACNV30.EXE"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\HLP95EN.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\MSClientDataMgr\MSCDM.DLL"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\MSRTEDIT.DLL"=dword:00000001

"C:\WINDOWS\system32\FM20.DLL"=dword:00000002

"C:\WINDOWS\system32\FM20FRA.DLL"=dword:00000002

"C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\FM20.CHM"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\TextConv\HTML32.CNV"=dword:00000002

"C:\Program Files\Microsoft Office\Office10\1036\GRINTL32.DLL"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\1036\GRLEX.DLL"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\GREN50.OLB"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\GRFR50.OLB"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Grphflt\BMPIMP32.FLT"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Grphflt\EPSIMP32.FLT"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Grphflt\GIFIMP32.FLT"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Grphflt\JPEGIM32.FLT"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Grphflt\PICTIM32.FLT"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Grphflt\PNG32.FLT"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Grphflt\TIFFIM32.FLT"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Grphflt\WMFIMP32.FLT"=dword:00000001

"C:\Program Files\Fichiers communs\System\Mapi\1036\ML3XEC16.EXE"=dword:00000001

"C:\Program Files\Fichiers communs\System\Mapi\1036\CONTAB32.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\System\Mapi\1036\MLCFG32.CPL"=dword:00000001

"C:\Program Files\Fichiers communs\System\Mapi\1036\EMSUI32.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\System\Mapi\1036\MSMAPI32.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\System\Mapi\1036\MSPST32.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\System\Mapi\1036\SCANPST.EXE"=dword:00000001

"C:\WINDOWS\system32\MAPISRVR.EXE"=dword:00000002

"C:\Program Files\Fichiers communs\System\Mapi\1036\SCANOST.EXE"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Reference Titles\MSREFTL.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Office10\MSO7FTP.EXE"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Office10\1036\MSOINTL.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Smart Tag\MOFL.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Smart Tag\FNAME.DLL"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\MSOSTYLE.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Office10\RICHED20.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Office10\USP10.DLL"=dword:00000001

"C:\WINDOWS\system32\PCDLIB32.DLL"=dword:00000002

"C:\Program Files\Microsoft Office\Office10\SAEXT.DLL"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\PROFLWIZ.EXE"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\TextConv\MSCONV97.DLL"=dword:00000002

"C:\Program Files\Fichiers communs\Microsoft Shared\TextConv\RECOVR32.CNV"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\TextConv\WRD6EX32.CNV"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\TextConv\WRD6ER32.CNV"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\TextConv\MSWRD832.CNV"=dword:00000002

"C:\Program Files\Microsoft Office\Office10\MSCAL.HLP"=dword:00000001

"C:\Program Files\Microsoft Office\Office10\1036\OFMAIN10.CHM"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\VBACV10.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\VBE6.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\VBE6EXT.OLB"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBE6INTL.DLL"=dword:00000001

"C:\WINDOWS\system32\MSVCP60.DLL"=dword:00000004

"C:\WINDOWS\system32\MFC42FRA.DLL"=dword:00000002

"C:\WINDOWS\system32\VEN2232.OLB"=dword:00000002

"C:\WINDOWS\system32\VBAEND32.OLB"=dword:00000002

"C:\WINDOWS\system32\VBAEN32.OLB"=dword:00000002

"C:\WINDOWS\system32\VBAFR32.OLB"=dword:00000002

"C:\WINDOWS\system32\VBAME.DLL"=dword:00000001

"C:\WINDOWS\system32\SCP32.DLL"=dword:00000001

"C:\WINDOWS\system32\MSSTDFMT.DLL"=dword:00000002

"C:\WINDOWS\system32\MSSTKPRP.DLL"=dword:00000002

"C:\WINDOWS\system32\MSPRPFR.DLL"=dword:00000002

"C:\Program Files\Fichiers communs\Microsoft Shared\CDO\CDOEX.DLL"=dword:00000001

"C:\WINDOWS\system32\MSXML3.DLL"=dword:00000003

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMWS.DLL"=dword:00000002

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMTRACE.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Visual Database Tools\1036\vdt70ui.dll"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Visual Database Tools\vdt70.dll"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Visual Database Tools\vdt70g.dll"=dword:00000001

"C:\WINDOWS\system32\ATHPRXY.DLL"=dword:00000002

"C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\MSSADMIN.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\MSSADMWS.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\MSSERROR.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Common\MSSITLB.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\MSVCP60.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMAXCTL.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCORE.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMFORMS.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMRES.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMSSTLB.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMTEMPL.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PROMDEMO.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\SECMGR.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SRCHADM.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\VAIDDMGR.DLL"=dword:00000001

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\VAIMEM.DLL"=dword:00000001

"C:\WINDOWS\system32\RDOCURS.DLL"=dword:00000001

"C:\WINDOWS\system32\MAPI.DLL"=dword:00000001

"C:\WINDOWS\system32\MSXML3A.DLL"=dword:00000001

"C:\WINDOWS\system32\MSXML3R.DLL"=dword:00000002

"C:\WINDOWS\system32\comcat.dll"=dword:00000002

"C:\WINDOWS\system32\mfc42.dll"=dword:00000002

"C:\WINDOWS\system32\msvcirt.dll"=dword:00000002

"C:\WINDOWS\system32\msvcrt.dll"=dword:00000003

"C:\WINDOWS\system32\olepro32.dll"=dword:00000002

"C:\WINDOWS\system32\stdole2.tlb"=dword:00000002

"C:\WINDOWS\system32\oleaut32.dll"=dword:00000002

"C:\WINDOWS\system32\STDOLE.TLB"=dword:00000001

"C:\WINDOWS\system32\CBA.DLL"=dword:00000001

"C:\Program Files\Symantec\LiveUpdate\S32LIVE1.DLL"=dword:00000064

"C:\Program Files\Symantec\LiveUpdate\S32LUIS1.DLL"=dword:00000064

"C:\Program Files\Symantec\S32STAT.DLL"="1"

"C:\WINDOWS\System32\FTRTSVC.exe"=dword:00000001

"C:\WINDOWS\System32\IfHelper.dll"=dword:00000001

"C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe"=dword:00000001

"C:\Program Files\ScanSoft\OmniPageSE\OfficeAut.dll"=dword:00000001

"C:\Program Files\ScanSoft\OmniPageSE\opware32.exe"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\LiveUpdate.dll"=dword:00000001

"C:\Program Files\ScanSoft\OmniPageSE\OpComCtl.dll"=dword:00000001

"C:\Program Files\ScanSoft\OmniPageSE\ophook32.dll"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\ScnWRes_eng.dll"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\ScnWRes_fre.dll"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\ScnWRes_ger.dll"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\ScnWRes_ita.dll"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\ScnWRes_bra.dll"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\ScnWRes_spa.dll"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\ScanDiag.dll"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\ScnWizC.dll"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\SWIZARD.exe"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\ScnWRes_eng.hlp"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\ScnWRes_fre.hlp"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\ScnWRes_ger.hlp"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\ScnWRes_ita.hlp"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\ScnWRes_bra.hlp"=dword:00000001

"C:\Program Files\Fichiers communs\ScanSoft Shared\ScnWRes_spa.hlp"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\win\CP1252.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\win\CP1258.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\win\CP1257.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\win\CP1254.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\win\CP1253.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\win\CP1251.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\win\CP1250.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac\SYMBOL.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Adobe\zdingbat.txt"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Adobe\symbol.txt"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac\ROMAN.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac\CORPCHAR.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\ICU\icudt26l.dat"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac\GREEK.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac\UKRAINE.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac\TURKISH.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac\ROMANIAN.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac\ICELAND.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac\CYRILLIC.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac\CROATIAN.TXT"=dword:00000001

"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac\CENTEURO.TXT"=dword:00000001

"C:\ProfNOTE 2007\French.adm"=dword:00000001

"C:\ProfNOTE 2007\british.adm"=dword:00000001

"C:\ProfNOTE 2007\italian.adm"=dword:00000001

"C:\ProfNOTE 2007\spanish.adm"=dword:00000001

"C:\ProfNOTE 2007\ProfNote.exe"=dword:00000001

"C:\ProfNOTE 2007\CONTRAT DE LICENCE INDEX EDUCATION ProfNOTE.rtf"=dword:00000001

"C:\ProfNOTE 2007\Config.lng"=dword:00000001

"C:\ProfNOTE 2007\NOTE2007FR.dll"=dword:00000001

"C:\PRONOTE 2007\Matieres.DBF"=dword:00000001

"C:\PRONOTE 2007\ORIENTATIONS.DBF"=dword:00000001

"C:\PRONOTE 2007\PRONOTE serveur.exe"=dword:00000001

"C:\PRONOTE 2007\CONTRAT DE LICENCE INDEX EDUCATION.rtf"=dword:00000001

"C:\PRONOTE 2007\Config.lng"=dword:00000001

"C:\PRONOTE 2007\NOTE2007FR.dll"=dword:00000001

"C:\PRONOTE 2007\Archive\17.ACO"=dword:00000001

"C:\PRONOTE 2007\Archive\18.ACO"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ABE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ABF"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ABI"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ABP"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ABR"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ADO"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ADS"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.AGE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.AGN"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ANC"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.APA"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.APS"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.AUP"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.BAP"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.BUL"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.CAT"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.CCT"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.CDC"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.CIV"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.CLA"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.CMF"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.CMM"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.CMO"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.CMP"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.CMT"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.COE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.COR"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.COU"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.DEP"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.DEV"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.DIS"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.DOJ"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.DOS"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.DSA"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.DSP"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.EDO"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ELE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ENU"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ENV"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ETA"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ETC"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ETR"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.EVE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.EVT"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.EXA"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.EXC"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.FAM"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.FCT"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.FGN"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.FIL"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.GRO"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.HIS"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IAL"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IBA"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ICA"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IEC"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IEG"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IEN"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IEP"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IEV"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IFA"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IFP"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IID"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ILR"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.INF"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IRA"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IRC"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IRE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IRG"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.IRQ"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.JEU"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.JFE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.LDO"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.LIE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.LTY"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.LV1"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.MAP"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.MAT"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.MDS"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.MEF"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.MOO"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.MOR"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.MOS"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.MRQ"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.MTF"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.MTM"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.NAP"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.NAS"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.NAT"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.NIV"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.NOE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.NOT"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ODO"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.OPT"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ORE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ORI"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.PAY"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.PER"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.PRO"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.PSI"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.PUN"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RAD"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RCE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RCM"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RCP"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RCR"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RCS"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RDS"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RDT"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.REJ"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.REL"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.REM"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.REP"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RES"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RET"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RFM"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RGC"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RGE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RGM"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RME"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RMM"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RNM"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RNP"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ROA"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ROE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RON"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RPC"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RPM"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RPS"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RSE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.RSO"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.SAB"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.SAC"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.SAN"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.SEQ"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.SER"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.SFM"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.SIM"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.SIT"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.SMS"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.SPE"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.SQG"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.SRM"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.SSM"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.STP"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.STU"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.STY"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.SUI"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.TAF"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.TEL"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.TLG"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.USR"=dword:00000001

"C:\PRONOTE 2007\Bases de donn\x00e9es\D\xe9mo\Base Exemple PRONOTE 2007.ZON"=dword:00000001

"C:\PRONOTE 2007\Image\CategorieDesActualites\Defaut\1.jpg"=dword:00000001

"C:\PRONOTE 2007\Image\CategorieDesActualites\Defaut\2.jpg"=dword:00000001

"C:\PRONOTE 2007\Image\CategorieDesActualites\Defaut\3.jpg"=dword:00000001

"C:\PRONOTE 2007\Image\CategorieDesActualites\Defaut\4.jpg"=dword:00000001

"C:\WINDOWS\system32\comdlg32.ocx"=dword:00000001

"C:\WINDOWS\system32\msvbvm60.dll"=dword:00000002

"C:\WINDOWS\system32\lsdelete.exe"=dword:00000001

"C:\Program Files\Symantec\SYMEVNT.386"="3"

"C:\Program Files\Symantec\S32EVNT1.DLL"="3"

"C:\Program Files\Symantec\SYMEVENT.SYS"="3"

"C:\WINDOWS\system32\asycfilt.dll"=dword:00000001

"C:\WINDOWS\Downloaded Program Files\oscan81.ocx_x"=dword:00000001

"C:\WINDOWS\bdoscandellang.ini"=dword:00000001

"C:\WINDOWS\bdoscandel.exe"=dword:00000001

"C:\WINDOWS\Downloaded Program Files\live.ini"=dword:00000001

"C:\WINDOWS\Downloaded Program Files\scanoptions.tsi"=dword:00000001

"C:\WINDOWS\Downloaded Program Files\lang.ini"=dword:00000001

"C:\WINDOWS\Downloaded Program Files\ipsupd.dll"=dword:00000001

"C:\WINDOWS\Downloaded Program Files\bdupd.dll"=dword:00000001

"C:\WINDOWS\Downloaded Program Files\libfn.dll"=dword:00000001

"C:\WINDOWS\Downloaded Program Files\bdcore.dll"=dword:00000001

"C:\WINDOWS\Downloaded Program Files\oscan8.ocx"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\UserDefaults]

"H:\\?\IDE#CdRomJLMS_XJ-HD166S__________________________DS18____#5&1ba9decb&0&0.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}+PlayDVDMovieOnArrival"="MSPromptEachTime"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"drvsyskit"="C:\WINDOWS\system32\drivers\hldrrr.exe"

"german.exe"="C:\WINDOWS\system32\wintems.exe"

 

scanning hidden files ...

 

C:\WINDOWS\system32\wintems.exe 71172 bytes executable

C:\WINDOWS\system32\drivers\srosa.sys 93566 bytes executable

C:\WINDOWS\system32\drivers\hldrrr.exe 700416 bytes executable

C:\WINDOWS\system32\drivers\down

 

scan completed successfully

hidden services: 0

hidden files: 4

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

344 - Toaster.exe

352 - Inactivity.exe

360 - PollingModule.e

556 - cmd.exe

596 - WinRAR.exe

708 - csrss.exe

736 - winlogon.exe

780 - services.exe

792 - lsass.exe

940 - svchost.exe

1020 - svchost.exe

1112 - svchost.exe

1156 - svchost.exe

1200 - svchost.exe

1244 - ctfmon.exe

1260 - NMBgMonitor.exe

1292 - LightScribeCont

1320 - ComComp.exe

1328 - aawservice.exe

1356 - hldrrr.exe --[Hidden]--

1360 - wintems.exe

1412 - NMIndexingServi

1424 - ALERTM~1.EXE

1456 - explorer.exe

1676 - TaskBarIcon.exe

1684 - NMIndexStoreSvr

2000 - GestionnaireInt

2248 - Watch.exe

3432 - IEXPLORE.EXE

 

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A36000 - \WINDOWS\system32\KDCOM.DLL

F8946000 - \WINDOWS\system32\BOOTVID.dll

F84E6000 - ACPI.sys

F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84D5000 - pci.sys

F8536000 - isapnp.sys

F8546000 - ohci1394.sys

F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8A3A000 - viaide.sys

F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8566000 - MountMgr.sys

F84B6000 - ftdisk.sys

F87BE000 - PartMgr.sys

F8576000 - VolSnap.sys

F849E000 - atapi.sys

F8487000 - viamraid.sys

F846F000 - \WINDOWS\system32\drivers\SCSIPORT.SYS

F8586000 - disk.sys

F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F844F000 - fltMgr.sys

F843D000 - sr.sys

F8426000 - KSecDD.sys

F8399000 - Ntfs.sys

F836C000 - NDIS.sys

F85A6000 - uagp35.sys

F8351000 - Mup.sys

F85D6000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F8726000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F7F43000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7F2F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7F04000 - \SystemRoot\system32\DRIVERS\b57xp32.sys

F8736000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8746000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8756000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7EE1000 - \SystemRoot\system32\DRIVERS\ks.sys

F8836000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7EBE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F883E000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8846000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7EAD000 - \SystemRoot\system32\DRIVERS\serial.sys

F8A2A000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7E99000 - \SystemRoot\system32\DRIVERS\parport.sys

F7D49000 - \SystemRoot\system32\drivers\cmuda.sys

F7D09000 - \SystemRoot\system32\drivers\portcls.sys

F8766000 - \SystemRoot\system32\drivers\drmk.sys

F8B87000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8776000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8A2E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7C4A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8786000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8796000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F884E000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7C39000 - \SystemRoot\system32\DRIVERS\psched.sys

F87A6000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F88EE000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F88F6000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7BA9000 - \SystemRoot\system32\DRIVERS\termdd.sys

F88FE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8906000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8A72000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6C11000 - \SystemRoot\system32\DRIVERS\update.sys

F89D2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F6C55000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8706000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8A8A000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F88AE000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F8A9A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8BE8000 - \SystemRoot\System32\Drivers\Null.SYS

F8A9C000 - \SystemRoot\System32\Drivers\Beep.SYS

F8816000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8926000 - \SystemRoot\System32\drivers\vga.sys

F8A9E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8AA2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

B148E000 - \SystemRoot\system32\Drivers\fwdrv.sys

B22D3000 - \SystemRoot\System32\Drivers\Msfs.SYS

F891E000 - \SystemRoot\System32\Drivers\Npfs.SYS

B2C07000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B13A3000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B134B000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B1323000 - \SystemRoot\system32\DRIVERS\netbt.sys

B1301000 - \SystemRoot\System32\drivers\afd.sys

B211A000 - \SystemRoot\system32\DRIVERS\netbios.sys

B12EA000 - \??\C:\WINDOWS\system32\drivers\srosa.sys

B1D40000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F6C75000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F6C65000 - \SystemRoot\system32\DRIVERS\arp1394.sys

B160F000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7A12000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7105000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

AE368000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

AE360000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AC967000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AC8F8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8686000 - \SystemRoot\System32\Drivers\Fips.SYS

AD540000 - \SystemRoot\System32\Drivers\Cdfs.SYS

ADC38000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

AC8E1000 - \SystemRoot\System32\Drivers\dump_viamraid.sys

BF800000 - \SystemRoot\System32\win32k.sys

AD1FF000 - \SystemRoot\System32\drivers\Dxapi.sys

AE42F000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

AD2B2000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0B000 - \SystemRoot\System32\ati2cqag.dll

BFA43000 - \SystemRoot\System32\ati3duag.dll

BFC11000 - \SystemRoot\System32\ativvaxx.dll

AC896000 - \SystemRoot\System32\Drivers\Fastfat.SYS

AC859000 - \SystemRoot\system32\drivers\wdmaud.sys

B2B73000 - \SystemRoot\system32\drivers\sysaudio.sys

AC6E7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F8ACA000 - \SystemRoot\System32\Drivers\ParVdm.SYS

AC645000 - \SystemRoot\system32\DRIVERS\srv.sys

ABE28000 - \SystemRoot\System32\Drivers\HTTP.sys

ABFF1000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

F8B90000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 117

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Flash Player ActiveX

Adobe Reader 8.1.2 - Français

Adobe Shockwave Player

Archiveur WinRAR

ArcSoft PhotoBase 3

ArcSoft PhotoStudio 5

C-Media 3D Audio

CanoScan Toolbox 4.1

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Education Nationale

eMule

Gestionnaire Internet

Kerio Personal Firewall 2.1.5

LightScribe 1.6.43.1

livebox

LiveUpdate 1.80 (Symantec Corporation)

Ma-Config.com plugin

Manual CanoScan LiDE 50

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944533)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911164)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

MosChip USB-Ethernet Adapter

Navigateur Orange

Nero 7 Essentials

OmniPage SE

PowerDVD

Presto! PageManager 6

ProfNOTE 2007

PRONOTE 2007 - Guide de saisie de l'enseignant

PRONOTE Serveur 2007

Realtek AC'97 Audio

Spybot - Search & Destroy

Spybot - Search & Destroy 1.2

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC9F-D8F4

 

Répertoire de C:\Program Files

 

04/03/2008 19:26 <REP> .

04/03/2008 19:26 <REP> ..

23/02/2008 11:47 <REP> Adobe

01/03/2008 16:17 17 788 920 antivir_workstation_win7u_en_h.exe

17/02/2008 13:02 <REP> ArcSoft

03/03/2008 22:23 70 185 burncdcc.zip

17/02/2008 13:05 <REP> Canon

15/02/2008 13:52 <REP> C-Media 3D Audio

15/02/2008 12:44 <REP> ComPlus Applications

15/02/2008 14:08 <REP> CyberLink

17/02/2008 15:18 <REP> eMule

01/03/2008 14:03 <REP> Fichiers communs

23/02/2008 09:56 <REP> Internet Explorer

17/02/2008 15:45 <REP> Kerio

28/02/2008 22:55 <REP> Lavasoft

28/02/2008 22:53 21 364 592 Lavasoft_Adaware2007_fr.exe

15/02/2008 13:05 <REP> ma-config.com

23/02/2008 09:59 <REP> Messenger

15/02/2008 12:48 <REP> microsoft frontpage

16/02/2008 16:47 <REP> Microsoft Office

15/02/2008 12:45 <REP> Movie Maker

15/02/2008 12:43 <REP> MSN

15/02/2008 12:44 <REP> MSN Gaming Zone

15/02/2008 14:01 <REP> Nero

15/02/2008 12:45 <REP> NetMeeting

17/02/2008 13:04 <REP> NewSoft

15/02/2008 12:44 <REP> Online Services

23/02/2008 09:58 <REP> Outlook Express

01/03/2008 12:33 105 610 Rapport d'analyse bit defender.html

16/02/2008 17:25 <REP> SAGEM

17/02/2008 13:03 <REP> ScanSoft

16/02/2008 17:08 <REP> Securitoo

15/02/2008 12:46 <REP> Services en ligne

01/03/2008 07:32 <REP> Spybot - Search & Destroy

28/02/2008 22:41 7 467 056 spybotsd15.exe

29/02/2008 18:40 <REP> Symantec

04/03/2008 19:26 <REP> Trend Micro

04/03/2008 19:25 <REP> Wanadoo

23/02/2008 09:58 <REP> Windows Media Player

15/02/2008 12:44 <REP> Windows NT

15/02/2008 13:52 <REP> WinRAR

15/02/2008 12:48 <REP> xerox

5 fichier(s) 46 796 363 octets

37 Rép(s) 21 753 798 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC9F-D8F4

 

Répertoire de C:\Program Files\fichiers communs

 

01/03/2008 14:03 <REP> .

01/03/2008 14:03 <REP> ..

23/02/2008 11:47 <REP> Adobe

15/02/2008 14:02 <REP> Ahead

16/02/2008 16:48 <REP> Designer

16/02/2008 16:53 <REP> InstallShield

15/02/2008 14:05 <REP> LightScribe

16/02/2008 16:48 <REP> Microsoft Shared

15/02/2008 12:45 <REP> MSSoap

15/02/2008 13:40 <REP> ODBC

23/02/2008 09:47 <REP> ScanSoft Shared

15/02/2008 12:45 <REP> Services

15/02/2008 13:40 <REP> SpeechEngines

23/02/2008 09:58 <REP> System

29/02/2008 18:40 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

15 Rép(s) 21 753 798 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC9F-D8F4

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

16/02/2008 16:48 <REP> .

16/02/2008 16:48 <REP> ..

16/02/2008 16:48 <REP> 1033

16/02/2008 16:48 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 21 753 794 560 octets libres

 

 

 

 

c:\Documents and Settings\Ordinateur\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Ordinateur\Bureau\dss.exe

c:\Documents and Settings\Ordinateur\Bureau\elibagla.09032008.exe

c:\Documents and Settings\Ordinateur\Bureau\HJTInstall.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlui.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ORDINATE-C8AC07.tar.gz a l'adresse http://upload.malekal.com

[WawaSeb]

Bonsoir Sive,

 

*** Me voici avec plein de conseils experts dans la tête ! ***

--> Cela risque d'être un peu plus long ou moins efficace, mais comme tu l'auras compris, je voudrais que nous prenions le moins de risque possible...

--> Il sera toujours temps d'envisager le "bazooka" si cela échoue...

 

 

1) Télécharge eScan Antivirus Toolkit

• Enregistre-le sur ton Bureau.
  
• Mets-le à jour en suivant les instructions suivantes (A-B-C) :
  

A]

Double-clique sur le fichier mwav.exe qui se trouve sur le Bureau. Décompresse les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky\).

---> Le programme va se lancer, et tu dois le quitter (Clique sur "Exit" puis "Exit" ).

 

 

B]

Double-clique sur le Poste de travail, puis sur le lecteur C:\, ouvre le dossier Kaspersky.

Ensuite, exécute le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, l'outil se mettra à jour en quelques minutes.

 

 

C]

Lorsque la mise à jour sera terminée, tu verras "Press any key to continue"; appuie sur une touche pour continuer !

 

 

3) Lance "eScan Antivirus Toolkit" (Double-clique sur le fichier mwavscan.com situé dans le dossier C:\Kaspersky\)

---> Le programme s'exécute et ouvre une fenêtre principale

 

 

4) Coche les cases suivantes dans "Scan Option" :

Memory, Registry, Startup Folders, System Folders, Services.

 

 

5) Coche aussi Drive et le bouton "All Locals Drives", et tu verras une nouvelle boîte de navigation sur la droite. Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\

 

 

6) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

 

7) Clique sur Scan Clean et laisse le programme vérifier tout le disque dur (ça peut être très long !). En fin de vérification, tu verras apparaître : Scan Completed. Ne quitte pas immédiatement.

 

Crée un nouveau document texte (avec le bloc-note)

 

° Copie-colles-y le contenu de la fenêtre Virus Log Information (la deuxième, au bas), et enregistre-le.

° Ferme le programme.

° Redémarre ton PC.

 

---> Très bon tutoriel signé malekal_morte ici (Attention, le mode sans échec ne fonctionnera pas dans ce cas-ci !)

 

---> Poste le rapport que tu as sauvegardé dans ta prochaine réponse ainsi qu'un rapport HijackThis si tu y arrives...

 

 

Bonne soirée !

 

Merci à Qc001, L'indien, Louny et angelique pour leurs précieux conseils !

[Sive]

Salut wawaseb,

 

L'analyse vient de se terminer et en effet ce fut long : 08h00 de temps.

 

Résultat : rien dans la fenetre virus log information.

Je te joins quand même les infos données sur la fenetre du dessus :

 

 

Wed Mar 05 01:05:10 2008 => ***** Scanning complete. *****

Wed Mar 05 01:05:10 2008 => Total Number of Files Scanned: 37223

Wed Mar 05 01:05:10 2008 => Total Number of Virus(es) Found: 0

Wed Mar 05 01:05:10 2008 => Total Number of Disinfected Files: 0

Wed Mar 05 01:05:10 2008 => Total Number of Files Renamed: 0

Wed Mar 05 01:05:10 2008 => Total Number of Deleted Files: 0

Wed Mar 05 01:05:10 2008 => Total Number of Errors: 6

Wed Mar 05 01:05:10 2008 => Time Elapsed: 04:29:37

Wed Mar 05 01:05:10 2008 => Virus Database Date: 2008/01/11

Wed Mar 05 01:05:10 2008 => Virus Database Count: 507730

 

Wed Mar 05 01:05:10 2008 => Scan Completed.

 

Toujours pas de scan Kijackthis possible.

 

Merci et bonne journée.

[WawaSeb]

Bonjour Sive,

 

*** Nous n'avons plus beaucoup de marge pour manoeuvrer, mais nous allons exterminer cette saleté ! ***

--> Le scan de Kaspersky n'a pas pu faire correctement son travail, ne t'en fais pas, c'est parti...

 

 

1) Fais un clic-droit sur Combofix de sUBs

• Choisis "Enregistrer la cible sous..." et insère un trait d'union entre Combo et Fix (tu lui donnes donc le nom de Combo-Fix) ==> En images
  
• Enregistre-le impérativement sur ton bureau.
  
• Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure).
  
• Ferme toutes les fenêtres.
  
• Double-clique sur Combo-Fix.exe (ne clique pas sur la fenêtre qui s'ouvre).
  
• Appuie sur Y pour lancer le scan.
  Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
  
• A la fin du scan (cela peut prendre du temps), un rapport sera créé.
  
• Poste ce rapport dans ton / tes prochain(s) message(s).
  

 

2) Reposte aussi un nouveau rapport DiagHelp

 

 

Bon travail !

 

 

Merci encore à Qc001, mais également à Flakra et à Thanos pour leurs tests, conseils et précieux commentaires !

[Sive]

Wawaseb,

 

Le scan combofix s'est réalisé sans problème, en voici le résultat :

 

omboFix 08-03-05.1 - Ordinateur 2008-03-05 19:03:20.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.275 [GMT 1:00]

Endroit: C:\Documents and Settings\Ordinateur\Bureau\Combo-Fix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\drivers\down

C:\WINDOWS\system32\drivers\down\100250.exe

C:\WINDOWS\system32\drivers\down\100890.exe

C:\WINDOWS\system32\drivers\down\101375.exe

C:\WINDOWS\system32\drivers\down\101453.exe

C:\WINDOWS\system32\drivers\down\101765.exe

C:\WINDOWS\system32\drivers\down\101921.exe

C:\WINDOWS\system32\drivers\down\102421.exe

C:\WINDOWS\system32\drivers\down\102781.exe

C:\WINDOWS\system32\drivers\down\103140.exe

C:\WINDOWS\system32\drivers\down\103984.exe

C:\WINDOWS\system32\drivers\down\105078.exe

C:\WINDOWS\system32\drivers\down\106703.exe

C:\WINDOWS\system32\drivers\down\107687.exe

C:\WINDOWS\system32\drivers\down\108031.exe

C:\WINDOWS\system32\drivers\down\108812.exe

C:\WINDOWS\system32\drivers\down\109296.exe

C:\WINDOWS\system32\drivers\down\109375.exe

C:\WINDOWS\system32\drivers\down\110171.exe

C:\WINDOWS\system32\drivers\down\110937.exe

C:\WINDOWS\system32\drivers\down\111390.exe

C:\WINDOWS\system32\drivers\down\111453.exe

C:\WINDOWS\system32\drivers\down\111734.exe

C:\WINDOWS\system32\drivers\down\112703.exe

C:\WINDOWS\system32\drivers\down\112875.exe

C:\WINDOWS\system32\drivers\down\112984.exe

C:\WINDOWS\system32\drivers\down\114468.exe

C:\WINDOWS\system32\drivers\down\115046.exe

C:\WINDOWS\system32\drivers\down\115593.exe

C:\WINDOWS\system32\drivers\down\116046.exe

C:\WINDOWS\system32\drivers\down\116187.exe

C:\WINDOWS\system32\drivers\down\117234.exe

C:\WINDOWS\system32\drivers\down\117906.exe

C:\WINDOWS\system32\drivers\down\118421.exe

C:\WINDOWS\system32\drivers\down\118906.exe

C:\WINDOWS\system32\drivers\down\121546.exe

C:\WINDOWS\system32\drivers\down\122734.exe

C:\WINDOWS\system32\drivers\down\124390.exe

C:\WINDOWS\system32\drivers\down\125578.exe

C:\WINDOWS\system32\drivers\down\125734.exe

C:\WINDOWS\system32\drivers\down\127468.exe

C:\WINDOWS\system32\drivers\down\129203.exe

C:\WINDOWS\system32\drivers\down\129562.exe

C:\WINDOWS\system32\drivers\down\129937.exe

C:\WINDOWS\system32\drivers\down\131796.exe

C:\WINDOWS\system32\drivers\down\132312.exe

C:\WINDOWS\system32\drivers\down\132421.exe

C:\WINDOWS\system32\drivers\down\133312.exe

C:\WINDOWS\system32\drivers\down\133640.exe

C:\WINDOWS\system32\drivers\down\134406.exe

C:\WINDOWS\system32\drivers\down\137328.exe

C:\WINDOWS\system32\drivers\down\137593.exe

C:\WINDOWS\system32\drivers\down\137875.exe

C:\WINDOWS\system32\drivers\down\139765.exe

C:\WINDOWS\system32\drivers\down\140234.exe

C:\WINDOWS\system32\drivers\down\140421.exe

C:\WINDOWS\system32\drivers\down\140984.exe

C:\WINDOWS\system32\drivers\down\142125.exe

C:\WINDOWS\system32\drivers\down\143734.exe

C:\WINDOWS\system32\drivers\down\143890.exe

C:\WINDOWS\system32\drivers\down\14548468.exe

C:\WINDOWS\system32\drivers\down\14548578.exe

C:\WINDOWS\system32\drivers\down\14549343.exe

C:\WINDOWS\system32\drivers\down\14549875.exe

C:\WINDOWS\system32\drivers\down\14549921.exe

C:\WINDOWS\system32\drivers\down\14550656.exe

C:\WINDOWS\system32\drivers\down\14551203.exe

C:\WINDOWS\system32\drivers\down\146296.exe

C:\WINDOWS\system32\drivers\down\148703.exe

C:\WINDOWS\system32\drivers\down\148921.exe

C:\WINDOWS\system32\drivers\down\149312.exe

C:\WINDOWS\system32\drivers\down\149640.exe

C:\WINDOWS\system32\drivers\down\150953.exe

C:\WINDOWS\system32\drivers\down\151703.exe

C:\WINDOWS\system32\drivers\down\152531.exe

C:\WINDOWS\system32\drivers\down\155328.exe

C:\WINDOWS\system32\drivers\down\155875.exe

C:\WINDOWS\system32\drivers\down\160796.exe

C:\WINDOWS\system32\drivers\down\163468.exe

C:\WINDOWS\system32\drivers\down\165593.exe

C:\WINDOWS\system32\drivers\down\189140.exe

C:\WINDOWS\system32\drivers\down\189562.exe

C:\WINDOWS\system32\drivers\down\189609.exe

C:\WINDOWS\system32\drivers\down\191859.exe

C:\WINDOWS\system32\drivers\down\192953.exe

C:\WINDOWS\system32\drivers\down\195859.exe

C:\WINDOWS\system32\drivers\down\224921.exe

C:\WINDOWS\system32\drivers\down\28957453.exe

C:\WINDOWS\system32\drivers\down\28959078.exe

C:\WINDOWS\system32\drivers\down\28961859.exe

C:\WINDOWS\system32\drivers\down\28989203.exe

C:\WINDOWS\system32\drivers\down\28998953.exe

C:\WINDOWS\system32\drivers\down\29000796.exe

C:\WINDOWS\system32\drivers\down\29003562.exe

C:\WINDOWS\system32\drivers\down\29006484.exe

C:\WINDOWS\system32\drivers\down\29014234.exe

C:\WINDOWS\system32\drivers\down\29018906.exe

C:\WINDOWS\system32\drivers\down\29019109.exe

C:\WINDOWS\system32\drivers\down\29019312.exe

C:\WINDOWS\system32\drivers\down\29021250.exe

C:\WINDOWS\system32\drivers\down\29022625.exe

C:\WINDOWS\system32\drivers\down\29060171.exe

C:\WINDOWS\system32\drivers\down\34390.exe

C:\WINDOWS\system32\drivers\down\36093.exe

C:\WINDOWS\system32\drivers\down\38109.exe

C:\WINDOWS\system32\drivers\down\38859.exe

C:\WINDOWS\system32\drivers\down\39156.exe

C:\WINDOWS\system32\drivers\down\39671.exe

C:\WINDOWS\system32\drivers\down\40500.exe

C:\WINDOWS\system32\drivers\down\40750.exe

C:\WINDOWS\system32\drivers\down\41828.exe

C:\WINDOWS\system32\drivers\down\42531.exe

C:\WINDOWS\system32\drivers\down\43250.exe

C:\WINDOWS\system32\drivers\down\43485812.exe

C:\WINDOWS\system32\drivers\down\43495328.exe

C:\WINDOWS\system32\drivers\down\43498406.exe

C:\WINDOWS\system32\drivers\down\43515.exe

C:\WINDOWS\system32\drivers\down\43752796.exe

C:\WINDOWS\system32\drivers\down\43779203.exe

C:\WINDOWS\system32\drivers\down\43789421.exe

C:\WINDOWS\system32\drivers\down\43791625.exe

C:\WINDOWS\system32\drivers\down\43799000.exe

C:\WINDOWS\system32\drivers\down\43804406.exe

C:\WINDOWS\system32\drivers\down\43816015.exe

C:\WINDOWS\system32\drivers\down\43823140.exe

C:\WINDOWS\system32\drivers\down\43823937.exe

C:\WINDOWS\system32\drivers\down\43825250.exe

C:\WINDOWS\system32\drivers\down\43831546.exe

C:\WINDOWS\system32\drivers\down\43834546.exe

C:\WINDOWS\system32\drivers\down\43872062.exe

C:\WINDOWS\system32\drivers\down\43937.exe

C:\WINDOWS\system32\drivers\down\44328.exe

C:\WINDOWS\system32\drivers\down\44609.exe

C:\WINDOWS\system32\drivers\down\45406.exe

C:\WINDOWS\system32\drivers\down\45781.exe

C:\WINDOWS\system32\drivers\down\46250.exe

C:\WINDOWS\system32\drivers\down\46843.exe

C:\WINDOWS\system32\drivers\down\47343.exe

C:\WINDOWS\system32\drivers\down\47515.exe

C:\WINDOWS\system32\drivers\down\48062.exe

C:\WINDOWS\system32\drivers\down\50046.exe

C:\WINDOWS\system32\drivers\down\50140.exe

C:\WINDOWS\system32\drivers\down\50418875.exe

C:\WINDOWS\system32\drivers\down\50477953.exe

C:\WINDOWS\system32\drivers\down\50482031.exe

C:\WINDOWS\system32\drivers\down\50485375.exe

C:\WINDOWS\system32\drivers\down\50486562.exe

C:\WINDOWS\system32\drivers\down\52500.exe

C:\WINDOWS\system32\drivers\down\53203.exe

C:\WINDOWS\system32\drivers\down\63937.exe

C:\WINDOWS\system32\drivers\down\64312.exe

C:\WINDOWS\system32\drivers\down\64328.exe

C:\WINDOWS\system32\drivers\down\65828.exe

C:\WINDOWS\system32\drivers\down\67312.exe

C:\WINDOWS\system32\drivers\down\67703.exe

C:\WINDOWS\system32\drivers\down\67718.exe

C:\WINDOWS\system32\drivers\down\68093.exe

C:\WINDOWS\system32\drivers\down\68109.exe

C:\WINDOWS\system32\drivers\down\70109.exe

C:\WINDOWS\system32\drivers\down\70203.exe

C:\WINDOWS\system32\drivers\down\70515.exe

C:\WINDOWS\system32\drivers\down\72015.exe

C:\WINDOWS\system32\drivers\down\72343.exe

C:\WINDOWS\system32\drivers\down\72593.exe

C:\WINDOWS\system32\drivers\down\72640.exe

C:\WINDOWS\system32\drivers\down\74078.exe

C:\WINDOWS\system32\drivers\down\75656.exe

C:\WINDOWS\system32\drivers\down\76000.exe

C:\WINDOWS\system32\drivers\down\76390.exe

C:\WINDOWS\system32\drivers\down\77734.exe

C:\WINDOWS\system32\drivers\down\77937.exe

C:\WINDOWS\system32\drivers\down\78234.exe

C:\WINDOWS\system32\drivers\down\78718.exe

C:\WINDOWS\system32\drivers\down\79390.exe

C:\WINDOWS\system32\drivers\down\79656.exe

C:\WINDOWS\system32\drivers\down\80734.exe

C:\WINDOWS\system32\drivers\down\81093.exe

C:\WINDOWS\system32\drivers\down\81625.exe

C:\WINDOWS\system32\drivers\down\82093.exe

C:\WINDOWS\system32\drivers\down\82343.exe

C:\WINDOWS\system32\drivers\down\83328.exe

C:\WINDOWS\system32\drivers\down\83593.exe

C:\WINDOWS\system32\drivers\down\83656.exe

C:\WINDOWS\system32\drivers\down\84187.exe

C:\WINDOWS\system32\drivers\down\84453.exe

C:\WINDOWS\system32\drivers\down\85109.exe

C:\WINDOWS\system32\drivers\down\85203.exe

C:\WINDOWS\system32\drivers\down\85968.exe

C:\WINDOWS\system32\drivers\down\86078.exe

C:\WINDOWS\system32\drivers\down\86156.exe

C:\WINDOWS\system32\drivers\down\86515.exe

C:\WINDOWS\system32\drivers\down\86718.exe

C:\WINDOWS\system32\drivers\down\88031.exe

C:\WINDOWS\system32\drivers\down\89234.exe

C:\WINDOWS\system32\drivers\down\89406.exe

C:\WINDOWS\system32\drivers\down\89484.exe

C:\WINDOWS\system32\drivers\down\89765.exe

C:\WINDOWS\system32\drivers\down\90578.exe

C:\WINDOWS\system32\drivers\down\90968.exe

C:\WINDOWS\system32\drivers\down\91390.exe

C:\WINDOWS\system32\drivers\down\91828.exe

C:\WINDOWS\system32\drivers\down\93265.exe

C:\WINDOWS\system32\drivers\down\94390.exe

C:\WINDOWS\system32\drivers\down\94937.exe

C:\WINDOWS\system32\drivers\down\95515.exe

C:\WINDOWS\system32\drivers\down\96343.exe

C:\WINDOWS\system32\drivers\down\97187.exe

C:\WINDOWS\system32\drivers\down\98218.exe

C:\WINDOWS\system32\drivers\down\99515.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_SROSA

-------\poof

-------\srosa

 

 

((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-05 01:05 . 2008-03-05 01:05 0 --a------ C:\23990098.$$$

2008-03-04 20:29 . 2008-03-04 20:51 <REP> d-------- C:\Downloads

2008-03-04 20:28 . 2008-03-04 20:28 <REP> d-------- C:\Kaspersky

2008-03-04 19:32 . 2008-03-04 19:32 39,505 --a------ C:\upload_moi_ORDINATE-C8AC07.tar.gz

2008-03-04 19:26 . 2008-03-04 19:26 <REP> d-------- C:\Program Files\Trend Micro

2008-03-03 22:24 . 2008-03-03 22:38 6,901,760 --------- C:\CyberCD-Home.iso

2008-03-03 22:23 . 2008-03-03 22:23 70,185 --a------ C:\Program Files\burncdcc.zip

2008-03-01 21:09 . 2008-03-01 21:09 <REP> d-------- C:\Deckard

2008-03-01 16:17 . 2008-03-01 16:17 17,788,920 --a------ C:\Program Files\antivir_workstation_win7u_en_h.exe

2008-03-01 12:05 . 2008-03-01 12:52 <REP> d-------- C:\WINDOWS\BDOSCAN8

2008-03-01 07:32 . 2008-03-01 07:32 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-03-01 07:32 . 2008-03-01 07:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-02-29 18:40 . 2008-02-29 18:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-02-28 22:55 . 2008-02-28 22:55 <REP> d-------- C:\Program Files\Lavasoft

2008-02-28 22:55 . 2008-02-28 22:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-02-28 22:53 . 2008-02-28 22:53 21,364,592 --a------ C:\Program Files\Lavasoft_Adaware2007_fr.exe

2008-02-28 22:41 . 2008-02-28 22:41 7,467,056 --a------ C:\Program Files\spybotsd15.exe

2008-02-24 15:14 . 2008-03-05 16:45 <REP> d-------- C:\ProfNOTE 2007

2008-02-24 15:14 . 2008-02-24 15:14 <REP> d-------- C:\cria

2008-02-24 15:13 . 2008-02-27 11:00 <REP> d-------- C:\PRONOTE 2007

2008-02-24 15:13 . 2008-02-24 15:13 <REP> d-------- C:\Documents and Settings\Ordinateur\Application Data\InstallShield

2008-02-24 11:44 . 2004-11-02 16:35 974,336 --a------ C:\WINDOWS\system32\MEN_Unst.exe

2008-02-23 11:47 . 2008-02-23 11:47 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2008-02-23 09:48 . 2008-02-23 09:48 <REP> d-------- C:\Documents and Settings\Ordinateur\WINDOWS

2008-02-23 09:48 . 1997-10-13 13:19 11,776 --a------ C:\WINDOWS\system32\pmsbfn32.dll

2008-02-23 09:47 . 2008-02-23 09:47 <REP> d-------- C:\Documents and Settings\Ordinateur\Application Data\ScanSoft

2008-02-23 09:47 . 2008-02-23 09:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanWizard

2008-02-23 09:47 . 2008-02-23 09:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir

2008-02-23 09:47 . 2008-02-23 09:47 525 --a------ C:\WINDOWS\MAXLINK.INI

2008-02-23 09:47 . 2001-12-26 17:07 74 --------- C:\WINDOWS\PMINI.ini

2008-02-23 09:46 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll

2008-02-23 09:45 . 1996-07-01 00:00 77,312 --a------ C:\WINDOWS\system32\TWAIN_32.DLL

2008-02-23 09:41 . 2008-02-23 09:43 <REP> d-------- C:\Documents and Settings\Ordinateur\Application Data\U3

2008-02-23 09:40 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

2008-02-23 09:33 . 2006-03-17 01:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe

2008-02-18 14:01 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2008-02-17 15:45 . 2008-02-17 15:45 <REP> d-------- C:\Program Files\Kerio

2008-02-17 15:45 . 2002-04-15 12:28 102,912 --------- C:\WINDOWS\system32\drivers\FWDRV.SYS

2008-02-17 15:39 . 2008-02-17 15:39 17,144 --a------ C:\Documents and Settings\Ordinateur\Application Data\GDIPFONTCACHEV1.DAT

2008-02-17 15:13 . 2008-02-17 15:18 <REP> d-------- C:\Program Files\eMule

2008-02-17 13:05 . 2008-02-17 13:05 <REP> d-------- C:\Program Files\Canon

2008-02-17 13:04 . 2008-02-17 13:04 <REP> d-------- C:\Program Files\NewSoft

2008-02-17 13:03 . 2008-02-17 13:03 <REP> d-------- C:\Program Files\ScanSoft

2008-02-17 13:03 . 2008-02-23 09:47 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared

2008-02-17 13:02 . 2008-02-17 13:02 <REP> d-------- C:\Program Files\ArcSoft

2008-02-17 12:57 . 2006-05-05 10:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys

2008-02-17 12:56 . 2008-02-17 12:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe

2008-02-16 17:25 . 2008-02-16 17:25 <REP> d-------- C:\Program Files\SAGEM

2008-02-16 17:17 . 2008-02-16 17:17 <REP> d-------- C:\WINDOWS\system32\AlertModule

2008-02-16 17:17 . 2003-08-04 14:22 94,208 --a------ C:\WINDOWS\system32\W32n50.dll

2008-02-16 17:17 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe

2008-02-16 17:17 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll

2008-02-16 17:17 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll

2008-02-16 17:17 . 2003-08-04 14:22 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS

2008-02-16 17:16 . 2008-03-05 19:01 <REP> d-------- C:\Program Files\Wanadoo

2008-02-16 17:08 . 2008-02-16 17:08 <REP> d-------- C:\Program Files\Securitoo

2008-02-16 17:01 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2008-02-16 17:01 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys

2008-02-16 17:01 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll

2008-02-16 17:01 . 2004-08-19 16:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll

2008-02-16 17:01 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys

2008-02-16 17:01 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys

2008-02-16 17:01 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys

2008-02-16 17:01 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys

2008-02-16 17:01 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2008-02-16 17:01 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

2008-02-16 16:54 . 2008-02-29 18:40 <REP> d-------- C:\Program Files\Symantec

2008-02-16 16:54 . 2008-02-16 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec

2008-02-16 16:48 . 2008-02-16 16:48 385 --a------ C:\WINDOWS\ODBC.INI

2008-02-16 16:47 . 2008-02-16 16:48 <REP> d-------- C:\WINDOWS\ShellNew

2008-02-16 16:44 . 2008-03-01 18:38 69 --a------ C:\WINDOWS\NeroDigital.ini

2008-02-16 16:41 . 2008-02-16 16:42 6,951 --a------ C:\WINDOWS\hpbvspst.his

2008-02-16 16:41 . 2008-02-16 16:42 414 --a------ C:\WINDOWS\hpbvspst.ini

2008-02-16 16:38 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2008-02-16 16:38 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys

2008-02-15 14:08 . 2008-02-15 14:08 <REP> d-------- C:\Program Files\CyberLink

2008-02-15 14:08 . 2008-02-15 14:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink

2008-02-15 14:05 . 2008-02-15 14:05 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe

2008-02-15 14:03 . 2008-02-17 12:56 <REP> d-------- C:\Documents and Settings\Ordinateur\Application Data\Ahead

2008-02-15 14:01 . 2008-02-15 14:01 <REP> d-------- C:\Program Files\Nero

2008-02-15 14:01 . 2008-02-15 14:02 <REP> d-------- C:\Program Files\Fichiers communs\Ahead

2008-02-15 14:01 . 2008-02-15 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-01 11:33 105,610 ----a-w C:\Program Files\Rapport d'analyse bit defender.html

2008-02-24 14:14 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-16 15:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-02-15 12:52 --------- d-----w C:\Program Files\C-Media 3D Audio

2008-02-15 12:20 161,792 ----a-w C:\WINDOWS\system32\drivers\b57xp32.sys

2008-02-15 12:06 --------- d-----w C:\Documents and Settings\Ordinateur\Application Data\ma-config.com

2008-02-15 12:05 --------- d-----w C:\Program Files\ma-config.com

2008-02-15 11:48 --------- d-----w C:\Program Files\microsoft frontpage

2008-02-15 11:46 --------- d-----w C:\Program Files\Services en ligne

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]

"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 10:39 149040]

"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-03-05 19:04 1460560]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2006-03-02 00:22 577536 C:\WINDOWS\SOUNDMAN.EXE]

"Cmaudio"="cmicnfg.cpl" []

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 10:59 161328]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 15:46 172032]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]

"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\eMule\\emule 0.48a\\eMule0.48a\\emule.exe"=

 

R1 fwdrv;Kerio Personal Firewall Driver;C:\WINDOWS\system32\Drivers\fwdrv.sys [2002-04-15 12:28]

S3 MOSUMAC;MosChip USB-Ethernet Driver;C:\WINDOWS\system32\DRIVERS\MOSUMAC.SYS [2003-10-17 05:22]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f71dfe3f-e1ea-11dc-8db6-000c76599315}]

\Shell\AutoRun\command - G:\LaunchU3.exe

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-05 19:08:12

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Documents and Settings\Ordinateur\Bureau\elibagla.09032008.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-03-05 19:09:01 - machine was rebooted

ComboFix-quarantined-files.txt 2008-03-05 18:08:53

.

2008-02-23 09:02:25 --- E O F ---

 

 

 

Maintenant le rapport Diaghelp :

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 05/03/2008 à 19:15:47,32

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->05/03/2008 19:15:35

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->05/03/2008 19:15:00

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->05/03/2008 19:14:33

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->05/03/2008 19:10:35

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->05/03/2008 19:09:26

C:\WINDOWS\prefetch\SWREG.CFEXE-061F67B8.pf -->05/03/2008 19:09:26

C:\WINDOWS\prefetch\SED.CFEXE-2F46CFBD.pf -->05/03/2008 19:09:26

C:\WINDOWS\prefetch\NIRCMD.CFEXE-025FC93B.pf -->05/03/2008 19:09:26

C:\WINDOWS\prefetch\MTEE.CFEXE-00A58AEB.pf -->05/03/2008 19:09:26

C:\WINDOWS\prefetch\GREP.CFEXE-38B78AAA.pf -->05/03/2008 19:09:26

 

C:\WINDOWS\System32\drivers\b57xp32.sys -->15/02/2008 13:20:36

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08

C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 12:56:58

C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 13:37:26

 

C:\WINDOWS\System32\PerfStringBackup.INI -->03/03/2008 19:44:04

C:\WINDOWS\System32\perfh00C.dat -->03/03/2008 19:44:04

C:\WINDOWS\System32\perfh009.dat -->03/03/2008 19:44:04

C:\WINDOWS\System32\perfc00C.dat -->03/03/2008 19:44:04

C:\WINDOWS\System32\perfc009.dat -->03/03/2008 19:44:04

C:\WINDOWS\System32\wpa.dbl -->03/03/2008 19:18:07

C:\WINDOWS\System32\FNTCACHE.DAT -->28/02/2008 22:27:37

C:\WINDOWS\System32\TZLog.log -->23/02/2008 09:57:41

C:\WINDOWS\System32\h323log.txt -->15/02/2008 13:42:57

C:\WINDOWS\System32\wpa.bak -->15/02/2008 13:02:56

C:\WINDOWS\System32\$winnt$.inf -->15/02/2008 12:50:36

C:\WINDOWS\System32\CONFIG.NT -->15/02/2008 12:47:55

C:\WINDOWS\System32\nscompat.tlb -->15/02/2008 12:47:46

C:\WINDOWS\System32\amcompat.tlb -->15/02/2008 12:47:46

C:\WINDOWS\System32\WindowsLogon.manifest -->15/02/2008 12:46:54

C:\WINDOWS\System32\logonui.exe.manifest -->15/02/2008 12:46:54

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->15/02/2008 12:46:48

C:\WINDOWS\System32\sapi.cpl.manifest -->15/02/2008 12:46:48

C:\WINDOWS\System32\nwc.cpl.manifest -->15/02/2008 12:46:48

C:\WINDOWS\System32\ncpa.cpl.manifest -->15/02/2008 12:46:48

C:\WINDOWS\System32\cdplayer.exe.manifest -->15/02/2008 12:46:48

C:\WINDOWS\System32\emptyregdb.dat -->15/02/2008 12:44:57

C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52

C:\WINDOWS\System32\mshtml.dll -->07/12/2007 20:07:06

C:\WINDOWS\System32\xpsp3res.dll -->07/12/2007 05:10:30

 

C:\WINDOWS\WindowsUpdate.log -->05/03/2008 19:09:09

C:\WINDOWS.log -->05/03/2008 19:08:20

C:\WINDOWS\system.ini -->05/03/2008 19:08:11

C:\WINDOWS\bootstat.dat -->05/03/2008 19:08:02

C:\WINDOWS\SchedLgU.Txt -->05/03/2008 19:07:06

C:\WINDOWS\tsoc.log -->03/03/2008 19:48:07

C:\WINDOWS\ocmsn.log -->03/03/2008 19:48:07

C:\WINDOWS\ocgen.log -->03/03/2008 19:48:07

C:\WINDOWS\ntdtcsetup.log -->03/03/2008 19:48:07

C:\WINDOWS\msgsocm.log -->03/03/2008 19:48:07

C:\WINDOWS\imsins.log -->03/03/2008 19:48:07

C:\WINDOWS\iis6.log -->03/03/2008 19:48:07

C:\WINDOWS\FaxSetup.log -->03/03/2008 19:48:07

C:\WINDOWS\comsetup.log -->03/03/2008 19:48:07

C:\WINDOWS\setupapi.log -->03/03/2008 19:44:14

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 468

Command line: C:\WINDOWS\explorer.exe

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x112000 1.05.0013.0000 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x01430000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x01540000 0x27e000 8.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x018e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x00fe0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x01e60000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x02a20000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02a80000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 736

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC9F-D8F4

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 10:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 21 490 806 784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC9F-D8F4

 

Répertoire de C:\WINDOWS\system32

 

02/03/2006 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 21 490 806 784 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC9F-D8F4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/03/2008 19:34 <REP> .

03/03/2008 19:34 <REP> ..

15/02/2008 12:46 65 desktop.ini

20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe

02/12/2007 08:56 1 570 hardwaredetection.inf

16/03/2005 12:34 7 407 lang.ini

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

14/03/2005 14:58 7 073 scanoptions.tsi

04/01/2008 09:51 144 swdir.inf

20/11/2007 15:50 247 swflash.inf

9 fichier(s) 1 541 499 octets

 

Total des fichiers listés :

9 fichier(s) 1 541 499 octets

2 Rép(s) 21 490 802 688 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\eMule\\emule 0.48a\\eMule0.48a\\emule.exe"="C:\\Program Files\\eMule\\emule 0.48a\\eMule0.48a\\emule.exe:*:Enabled:eMule"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-05 19:16:01

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

468 - explorer.exe

552 - IEXPLORE.EXE

712 - csrss.exe

736 - winlogon.exe

780 - services.exe

792 - lsass.exe

940 - svchost.exe

1020 - svchost.exe

1116 - svchost.exe

1156 - svchost.exe

1228 - svchost.exe

1332 - wuauclt.exe

1344 - aawservice.exe

1500 - WinRAR.exe

1816 - cmd.exe

 

Total number of processes = 16

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A36000 - \WINDOWS\system32\KDCOM.DLL

F8946000 - \WINDOWS\system32\BOOTVID.dll

F84E6000 - ACPI.sys

F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84D5000 - pci.sys

F8536000 - isapnp.sys

F8546000 - ohci1394.sys

F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8A3A000 - viaide.sys

F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8566000 - MountMgr.sys

F84B6000 - ftdisk.sys

F87BE000 - PartMgr.sys

F8576000 - VolSnap.sys

F849E000 - atapi.sys

F8487000 - viamraid.sys

F846F000 - \WINDOWS\system32\drivers\SCSIPORT.SYS

F8586000 - disk.sys

F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F844F000 - fltMgr.sys

F843D000 - sr.sys

F8426000 - KSecDD.sys

F8399000 - Ntfs.sys

F836C000 - NDIS.sys

F85A6000 - Combo-Fix.sys

F85B6000 - uagp35.sys

F8351000 - Mup.sys

F85E6000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F8756000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F80A8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F8094000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F8069000 - \SystemRoot\system32\DRIVERS\b57xp32.sys

F8776000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8766000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8786000 - \SystemRoot\system32\DRIVERS\redbook.sys

F8046000 - \SystemRoot\system32\DRIVERS\ks.sys

F884E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F8023000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8856000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F885E000 - \SystemRoot\system32\DRIVERS\fdc.sys

F8012000 - \SystemRoot\system32\DRIVERS\serial.sys

F8A2E000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7FFE000 - \SystemRoot\system32\DRIVERS\parport.sys

F7EAE000 - \SystemRoot\system32\drivers\cmuda.sys

F7E8A000 - \SystemRoot\system32\drivers\portcls.sys

F8796000 - \SystemRoot\system32\drivers\drmk.sys

F8B9D000 - \SystemRoot\system32\DRIVERS\audstub.sys

F85F6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8A32000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7E73000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F87A6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8606000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F8866000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7E62000 - \SystemRoot\system32\DRIVERS\psched.sys

F8616000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F886E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8876000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8626000 - \SystemRoot\system32\DRIVERS\termdd.sys

F887E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8886000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8A56000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7E12000 - \SystemRoot\system32\DRIVERS\update.sys

F8321000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8666000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7A40000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8A7A000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F892E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F8A8C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B45000 - \SystemRoot\System32\Drivers\Null.SYS

F8A8E000 - \SystemRoot\System32\Drivers\Beep.SYS

F87F6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F87FE000 - \SystemRoot\System32\drivers\vga.sys

F8A92000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A94000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

B0DA8000 - \SystemRoot\system32\Drivers\fwdrv.sys

B19AD000 - \SystemRoot\System32\Drivers\Msfs.SYS

B19A5000 - \SystemRoot\System32\Drivers\Npfs.SYS

F89E6000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B0CB3000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B0C5B000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B0C33000 - \SystemRoot\system32\DRIVERS\netbt.sys

B0C11000 - \SystemRoot\System32\drivers\afd.sys

B1A32000 - \SystemRoot\system32\DRIVERS\netbios.sys

B0BE6000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B0B77000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

B1A22000 - \SystemRoot\System32\Drivers\Fips.SYS

B0B56000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B1A02000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B19F2000 - \SystemRoot\system32\DRIVERS\arp1394.sys

B1985000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

B0F1C000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7998000 - \SystemRoot\system32\DRIVERS\hidusb.sys

B2D78000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

ACEE3000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

ACEDF000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AC4C4000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AC774000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

AB364000 - \SystemRoot\System32\Drivers\dump_viamraid.sys

BF800000 - \SystemRoot\System32\win32k.sys

ABF27000 - \SystemRoot\System32\drivers\Dxapi.sys

AC3BA000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

ABF2D000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0B000 - \SystemRoot\System32\ati2cqag.dll

BFA43000 - \SystemRoot\System32\ati3duag.dll

BFC11000 - \SystemRoot\System32\ativvaxx.dll

AB34F000 - \SystemRoot\system32\drivers\wdmaud.sys

F8646000 - \SystemRoot\system32\drivers\sysaudio.sys

AB1DD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F8AB4000 - \SystemRoot\System32\Drivers\ParVdm.SYS

AB0EB000 - \SystemRoot\system32\DRIVERS\srv.sys

ADE82000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS

AAE27000 - \SystemRoot\System32\Drivers\HTTP.sys

B0CD0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 117

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Flash Player ActiveX

Adobe Reader 8.1.2 - Français

Adobe Shockwave Player

Archiveur WinRAR

ArcSoft PhotoBase 3

ArcSoft PhotoStudio 5

C-Media 3D Audio

CanoScan Toolbox 4.1

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Education Nationale

eMule

Gestionnaire Internet

Kerio Personal Firewall 2.1.5

LightScribe 1.6.43.1

livebox

LiveUpdate 1.80 (Symantec Corporation)

Ma-Config.com plugin

Manual CanoScan LiDE 50

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944533)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911164)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

MosChip USB-Ethernet Adapter

Navigateur Orange

Nero 7 Essentials

OmniPage SE

PowerDVD

Presto! PageManager 6

ProfNOTE 2007

PRONOTE 2007 - Guide de saisie de l'enseignant

PRONOTE Serveur 2007

Realtek AC'97 Audio

Spybot - Search & Destroy

Spybot - Search & Destroy 1.2

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC9F-D8F4

 

Répertoire de C:\Program Files

 

04/03/2008 19:26 <REP> .

04/03/2008 19:26 <REP> ..

23/02/2008 11:47 <REP> Adobe

01/03/2008 16:17 17 788 920 antivir_workstation_win7u_en_h.exe

17/02/2008 13:02 <REP> ArcSoft

03/03/2008 22:23 70 185 burncdcc.zip

17/02/2008 13:05 <REP> Canon

15/02/2008 13:52 <REP> C-Media 3D Audio

15/02/2008 12:44 <REP> ComPlus Applications

15/02/2008 14:08 <REP> CyberLink

17/02/2008 15:18 <REP> eMule

01/03/2008 14:03 <REP> Fichiers communs

23/02/2008 09:56 <REP> Internet Explorer

17/02/2008 15:45 <REP> Kerio

28/02/2008 22:55 <REP> Lavasoft

28/02/2008 22:53 21 364 592 Lavasoft_Adaware2007_fr.exe

15/02/2008 13:05 <REP> ma-config.com

23/02/2008 09:59 <REP> Messenger

15/02/2008 12:48 <REP> microsoft frontpage

16/02/2008 16:47 <REP> Microsoft Office

15/02/2008 12:45 <REP> Movie Maker

15/02/2008 12:43 <REP> MSN

15/02/2008 12:44 <REP> MSN Gaming Zone

15/02/2008 14:01 <REP> Nero

15/02/2008 12:45 <REP> NetMeeting

17/02/2008 13:04 <REP> NewSoft

15/02/2008 12:44 <REP> Online Services

23/02/2008 09:58 <REP> Outlook Express

01/03/2008 12:33 105 610 Rapport d'analyse bit defender.html

16/02/2008 17:25 <REP> SAGEM

17/02/2008 13:03 <REP> ScanSoft

16/02/2008 17:08 <REP> Securitoo

15/02/2008 12:46 <REP> Services en ligne

01/03/2008 07:32 <REP> Spybot - Search & Destroy

28/02/2008 22:41 7 467 056 spybotsd15.exe

29/02/2008 18:40 <REP> Symantec

04/03/2008 19:26 <REP> Trend Micro

05/03/2008 19:01 <REP> Wanadoo

23/02/2008 09:58 <REP> Windows Media Player

15/02/2008 12:44 <REP> Windows NT

15/02/2008 13:52 <REP> WinRAR

15/02/2008 12:48 <REP> xerox

5 fichier(s) 46 796 363 octets

37 Rép(s) 21 480 292 352 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC9F-D8F4

 

Répertoire de C:\Program Files\fichiers communs

 

01/03/2008 14:03 <REP> .

01/03/2008 14:03 <REP> ..

23/02/2008 11:47 <REP> Adobe

15/02/2008 14:02 <REP> Ahead

16/02/2008 16:48 <REP> Designer

16/02/2008 16:53 <REP> InstallShield

15/02/2008 14:05 <REP> LightScribe

16/02/2008 16:48 <REP> Microsoft Shared

15/02/2008 12:45 <REP> MSSoap

15/02/2008 13:40 <REP> ODBC

23/02/2008 09:47 <REP> ScanSoft Shared

15/02/2008 12:45 <REP> Services

15/02/2008 13:40 <REP> SpeechEngines

23/02/2008 09:58 <REP> System

29/02/2008 18:40 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

15 Rép(s) 21 480 288 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC9F-D8F4

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

16/02/2008 16:48 <REP> .

16/02/2008 16:48 <REP> ..

16/02/2008 16:48 <REP> 1033

16/02/2008 16:48 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 21 480 288 256 octets libres

 

 

 

 

c:\Documents and Settings\Ordinateur\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Ordinateur\Bureau\Combo-Fix.exe

c:\Documents and Settings\Ordinateur\Bureau\dss.exe

c:\Documents and Settings\Ordinateur\Bureau\elibagla.09032008.exe

c:\Documents and Settings\Ordinateur\Bureau\HJTInstall.exe

c:\Documents and Settings\Ordinateur\Bureau\mwav.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlui.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ORDINATE-C8AC07.tar.gz a l'adresse http://upload.malekal.com

 

 

Le scan Combofix a du faire du bien car j'ai enfin pu réaliser un scan hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:03:47, on 05/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_12.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

 

--

End of file - 5511 bytes

 

 

Bon travail à toi à présent !

Modifié le 5 mars 2008 par Sive

[WawaSeb]

Bonsoir Sive,

 

*** Tu as vraiment bien travaillé, c'est super ! ***

 

 

Attention, je constate qu'il y a deux antispyware's installés sur ta machine !

--> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles :

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

• Désinstalle Spybot - Search & Destroy et Spybot - Search & Destroy 1.2
  OU
  
• Désinstalle Ad-Aware 2007
  

 

2) Rends-toi sur ce site-ci

• Clique sur "Parcourir" (comme indiqué sur le dessin)
  
• Recherche le fichier suivant : C:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlui.dll
  
• Clique sur "Submit"
  
• Copie-colle le rapport dans ta prochaine réponse...
  

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

• Windows Temp
  
• Current User Temp
  
• All Users Temp
  
• Cookies
  
• Temporary Internet Files
  
• Prefetch
  
• Java Cache
  
• Recycle Bin
  

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

Bon travail !

[Sive]

1er rapport :

 

taken on 05 Mar 2008 20:00:56 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

CPsecure Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Ikarus Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

Sophos Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

 

Rapport Kapersky :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, March 05, 2008 10:09:11 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 5/03/2008

Enregistrements dans la base antivirus Kaspersky : 550381

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés: 39122

Nombre de virus trouvés: 6

Nombre d'objets infectés: 80 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:43:11

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Deckard\System Scanner\20080301211452\backup\DOCUME~1\ORDINA~1\LOCALS~1\Temp\61exgmrgml19.exe Infecté : Trojan.Win32.Agent.fyo ignoré

C:\Deckard\System Scanner\20080301211452\backup\DOCUME~1\ORDINA~1\LOCALS~1\Temp\66exgmrgml19.exe Infecté : Trojan.Win32.Agent.fyo ignoré

C:\Deckard\System Scanner\20080301221255\backup\DOCUME~1\ORDINA~1\LOCALS~1\Temp\49exgmrgml19.exe Infecté : Trojan.Win32.Agent.fyo ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Ordinateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ordinateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\Ordinateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\Ordinateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ordinateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Ordinateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ordinateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ordinateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Ordinateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\34390.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\36093.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\38109.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\38859.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\39156.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\40500.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\40750.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\42531.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43485812.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44609.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\50418875.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\50477953.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\50486562.exe.vir Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\63937.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\64312.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\67703.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\70515.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72640.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\77734.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\85968.exe.vir Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\QooBox\Quarantine\catchme2008-03-05_190810.79.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré

C:\QooBox\Quarantine\catchme2008-03-05_190810.79.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\catchme2008-03-05_190810.79.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\catchme2008-03-05_190810.79.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré

C:\QooBox\Quarantine\catchme2008-03-05_190810.79.zip ZIP: infecté - 4 ignoré

C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026822.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026823.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026824.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026825.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026826.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026828.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026829.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026831.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026833.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026852.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026862.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026863.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026866.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026869.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026870.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026874.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026880.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026884.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026889.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026907.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\change.log L'objet est verrouillé ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/34390.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/36093.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/38109.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/38859.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/39156.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/40500.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/40750.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/42531.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/43485812.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/44609.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/50418875.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/50477953.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/50486562.exe.vir Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/63937.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/64312.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/67703.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/70515.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/72640.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/77734.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/85968.exe.vir Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-03-05_190810.79.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-03-05_190810.79.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-03-05_190810.79.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-03-05_190810.79.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-03-05_190810.79.zip Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/Registry_backups/LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/Registry_backups/services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

C:\upload_moi_ORDINATE-C8AC07.tar.gz GZIP: infecté - 28 ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{C526B6EB-2A7E-4044-B99D-2CC9B0126E48}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Apparemment ça m'a pas l'air très propre tout ça, je te laisse analyser !

Modifié le 5 mars 2008 par Sive

[WawaSeb]

Bonsoir Sive,

 

*** Tu n'as plus à t'en faire, la plupart des objets trouvés sont d'office inactifs ! ***

--> Ils se trouvent dans la quarantaine des outils que nous avons utilisés, ou dans la restauration du système !

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante (si encore présente) :

 

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden

 

 

2) Télécharge SafeBootKeyRepair de sUBs sur ton bureau (merci Qc001 pour l'info !)

• Double-clique sur l'exécutable pour le lancer (une fenêtre noire s'ouvre et te demande d'attendre).
  
• Attends (cela peut durer quelques minutes).
  
• Ne poste le rapport que s'il y a eu des erreurs !
  
• Supprime le fichier SafeBootKeyRepair.exe.
  

 

 

Si aucun nouveau problème n'est apparu depuis la désinfection :

 

3) Supprime les fichiers et le dossier suivant :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

• C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
  
• C:\upload_moi_ORDINATE-C8AC07.tar.gz
  
• C:\QooBox\Quarantine\ <-- Tout le dossier !
  

 

 

4) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure.

• Enregistre ToolsCleaner2.exe sur le Bureau.
  
• Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés
  ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
  
• Quand il a terminé, clique sur le bouton "Suppression" <-- Vérifie qu'il n'y a aucun fichier à garder dans la liste !
  
• Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche.
  

 

# Rencontres-tu encore des problèmes avec ta machine ?

# Si oui, lesquels ?

 

Bonne soirée à toi !

 

Edit : Ajustement au niveau de la séquence prescrite...

Modifié le 6 mars 2008 par WawaSeb

[Sive]

Bonsoir Wawaseb,

 

Je viens de faire un scan hijackthis et j'ai fixé la ligne car elle était encore présente.

Avant de passer à la suite des opérations, j'ai une question à te poser.

 

Quand j'ai pris Bable, comme mon antivirus n'était plus actif et je l'ai désinstaller puis je n'arrivais plus à l'installer à cause de ce virus.

 

Après avoir suivi tes instructions et fait le ménage, j'ai pu le réinstaller mais par contre je ne peux pas faire les mises à jour. J'ai un message m'indiquant que Liveupdate n'a pas pu se connecter à mon fournisseur de services internet.

 

Y-a-il encore un petit quelquechose qui empêcherait mon antivirus de se mettre à jour.

J'utilise Norton Corporate (d'aiileurs que penses-tu de ce logiciel ?).

 

J'attend ta réponse avant de continuer les opérations 2,3 et 4 !

 

Merci