Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] sos surement une infection PC malgré KIS7

nadio

Par nadio
dans Analyses et éradication malwares

 Partager

Messages recommandés

nadio Member

nadio

Posté(e)
Posté(e) (modifié)

Bonsoir à tous

 

Petits soucis ou gros? a voir

 

En effet je ne peux plus faire les mises a jour windows message m'indiquant que

 

 

 

Les fichiers nécessaires à l'utilisation de Windows Update ne sont plus inscrits dans le Registre ou installés sur votre ordinateur. Pour continuer :

 

 

Inscrire ou réinstaller les fichiers (recommandé)

Informations sur les opérations éventuellement nécessaires pour résoudre le problème

 

 

 

De plus message suivant C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

 

 

et pour aller sur internet ca rame dur dur

c vrai j'utilise le pack securité internet kaspersky qui est tres gourmand

 

mais je soupconne une infection mais je sais pas laquelle car neophite

 

voici mon HJT

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:26:51, on 02/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\a-squared free\a2service.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\MESSEN~1\msmsgs.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\RALINK\Common\RaUI.exe

C:\Program Files\IcoSauve\IcoSauve.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\HJT\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: (no name) - {BD66B48C-A49F-31CC-4DA5-1C1B601254A0} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll

O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)

O9 - Extra button: Statistiques d'Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173393094609

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

 

--

End of file - 13293 bytes

 

 

J'ai un doute sur la ligne O20 mais pas du tout connaisseur

si quelqu'un peut m'aider

merci d'avance et bonne soirée à tous

Modifié par nadio

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

bonjour

il y a effectivement infection

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

***Si le lien ne fonctionne pas, essaie celui-ci :

http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).

 

Télécharge Malwarebyte

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Installe-le, mets le à jour

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

· Redémarre ton ordinateur

· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.

· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

· Choisis ton compte.

 

Lance Malwarebyte

Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.

Sélectionne ton (tes) disques durs.

Lance l'examen, supprime tout ce qu’il trouve

Clique sur Enregistrer le rapport et choisis ton Bureau

 

Déroule la liste des instructions ci-dessous :

· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.

· Appuie sur Y pour commencer le processus de nettoyage.

· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

· Appuie sur une touche pour redémarrer le PC.

· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

 

il me faut donc

Rapport SDFix

rapport Malwarebyte

rapport Hijack This

nadio Member

nadio

Posté(e)
  • Auteur
Posté(e)
bonjour

il y a effectivement infection

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

***Si le lien ne fonctionne pas, essaie celui-ci :

http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).

 

Télécharge Malwarebyte

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Installe-le, mets le à jour

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

· Redémarre ton ordinateur

· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.

· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

· Choisis ton compte.

 

Lance Malwarebyte

Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.

Sélectionne ton (tes) disques durs.

Lance l'examen, supprime tout ce qu’il trouve

Clique sur Enregistrer le rapport et choisis ton Bureau

 

Déroule la liste des instructions ci-dessous :

· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.

· Appuie sur Y pour commencer le processus de nettoyage.

· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

· Appuie sur une touche pour redémarrer le PC.

· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

 

il me faut donc

Rapport SDFix

rapport Malwarebyte

rapport Hijack This

 

 

 

 

Merci pour la reponse rapide

je le faiti ce soir

et je te post les rapports

 

A+

nadio Member

nadio

Posté(e)
  • Auteur
Posté(e)

Salut Chrifleur

 

Voila les rapports demandés

 

J'ai fait les manips demandés tourjours les mêmes problèmes

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 06:48:59, on 04/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\a-squared free\a2service.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\MESSEN~1\msmsgs.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\RALINK\Common\RaUI.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\IcoSauve\IcoSauve.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\HJT\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: (no name) - {BD66B48C-A49F-31CC-4DA5-1C1B601254A0} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll

O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173393094609

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

 

--

End of file - 13208 bytes

 

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-04 06:31:31

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:e79089d7

"s2"=dword:e159e184

"h0"=dword:00000003

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

"h0"=dword:00000002

"ujdew"=hex:46,b3,67,79,34,c1,d3,2e,6c,af,b5,8f,0d,4e,43,da,f5,f6,57,ed,50,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]

"h0"=dword:00000001

"hdf12"=hex:d1,b0,86,d9,43,10,99,4c,3b,a8,c1,7f,cf,ef,95,aa,94,17,80,7e,53,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:a0,eb,9a,4c,80,fb,0e,2a,ba,e9,fc,17,a9,a3,88,b8,a9,bd,cd,59,dd,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

"h0"=dword:00000002

"ujdew"=hex:46,b3,67,79,34,c1,d3,2e,6c,af,b5,8f,0d,4e,43,da,f5,f6,57,ed,50,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]

"h0"=dword:00000001

"hdf12"=hex:d1,b0,86,d9,43,10,99,4c,3b,a8,c1,7f,cf,ef,95,aa,94,17,80,7e,53,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:a0,eb,9a,4c,80,fb,0e,2a,ba,e9,fc,17,a9,a3,88,b8,a9,bd,cd,59,dd,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

SDFix: Version 1.187

Run by Administrateur on 04/06/2008 at 06:12

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

 

Checking Services :

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting

 

 

Checking Files :

 

No Trojan Files Found

 

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-04 06:31:31

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:e79089d7

"s2"=dword:e159e184

"h0"=dword:00000003

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

"h0"=dword:00000002

"ujdew"=hex:46,b3,67,79,34,c1,d3,2e,6c,af,b5,8f,0d,4e,43,da,f5,f6,57,ed,50,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]

"h0"=dword:00000001

"hdf12"=hex:d1,b0,86,d9,43,10,99,4c,3b,a8,c1,7f,cf,ef,95,aa,94,17,80,7e,53,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:a0,eb,9a,4c,80,fb,0e,2a,ba,e9,fc,17,a9,a3,88,b8,a9,bd,cd,59,dd,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

"h0"=dword:00000002

"ujdew"=hex:46,b3,67,79,34,c1,d3,2e,6c,af,b5,8f,0d,4e,43,da,f5,f6,57,ed,50,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]

"h0"=dword:00000001

"hdf12"=hex:d1,b0,86,d9,43,10,99,4c,3b,a8,c1,7f,cf,ef,95,aa,94,17,80,7e,53,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:a0,eb,9a,4c,80,fb,0e,2a,ba,e9,fc,17,a9,a3,88,b8,a9,bd,cd,59,dd,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPSÖ›¶‡æ‡Òà"

"C:\\Program Files\\uusee\\UUSeePlayer.exe"="C:\\Program Files\\uusee\\UUSeePlayer.exe:*:Enabled:UUPlayer"

"C:\\Program Files\\500wan\\UUSeePlayer.exe"="C:\\Program Files\\500wan\\UUSeePlayer.exe:*:Enabled:UUPlayer"

"C:\\Program Files\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\ppmate.exe:*:Enabled:PPMate"

"C:\\Program Files\\PPMate\\ppamnet.exe"="C:\\Program Files\\PPMate\\ppamnet.exe:*:Enabled:PPMate"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"

"C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe"="C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe:*:Enabled:CyberLink PowerCinema NE for Everio"

"C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe"="C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe:*:Enabled:CyberLink PowerCinema NE for Everio Resident Program"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"

"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"

"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Remaining Files :

 

 

 

Files with Hidden Attributes :

 

Thu 7 Jul 2005 15 A..H. --- "C:\WINDOWS\new.exe"

Tue 8 Apr 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"

Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"

Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

Tue 3 Apr 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Mon 24 Mar 2008 120,257 ...H. --- "C:\Documents and Settings\Patrick\Mes documents\~WRL0928.tmp"

Sat 15 Mar 2008 161,297 ...H. --- "C:\Documents and Settings\Patrick\Mes documents\~WRL3157.tmp"

Thu 23 Jan 2003 65,952 A.SHR --- "C:\Program Files\Autodesk\Autodesk Express Viewer\Setup.exe"

Sat 31 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Tue 6 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT4.tmp"

 

Finished!

 

 

Merci pour ton aide

A+

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

recherche et supprime par ajout suppression de programmes

Crawler Toolbar

 

recherche et supprime si encore présent

C:\PROGRAM FILES\Crawler\Toolbar\ctbr.dll

 

Démarrer "Exécuter" puis Tape "services.msc" et valide par OK

la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

 

Service: Srv32

 

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".

- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.

C:\WINDOWS\system32\srv32.exe

 

- Puis clique sur Arrêter

- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".

- valide la modification par OK

- Ferme la fenêtre des Services.

 

lance hijack this pour un scan et coche ces lignes si encore présentes

O2 - BHO: (no name) - {BD66B48C-A49F-31CC-4DA5-1C1B601254A0} - (no file)

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing

ferme toutes tes applications, ferme aussi internet et clique sur fix checked

 

scanne ton PC en suivant ce tutoriel

poste le rapport obtenu

 

nadio Member

nadio

Posté(e)
  • Auteur
Posté(e)
recherche et supprime par ajout suppression de programmes

Crawler Toolbar

 

recherche et supprime si encore présent

C:\PROGRAM FILES\Crawler\Toolbar\ctbr.dll

 

Démarrer "Exécuter" puis Tape "services.msc" et valide par OK

la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

 

Service: Srv32

 

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".

- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.

C:\WINDOWS\system32\srv32.exe

 

- Puis clique sur Arrêter

- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".

- valide la modification par OK

- Ferme la fenêtre des Services.

 

lance hijack this pour un scan et coche ces lignes si encore présentes

O2 - BHO: (no name) - {BD66B48C-A49F-31CC-4DA5-1C1B601254A0} - (no file)

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing

ferme toutes tes applications, ferme aussi internet et clique sur fix checked

 

scanne ton PC en suivant ce tutoriel

poste le rapport obtenu

 

 

 

Je vais faire et tiens au courant

merci

nadio Member

nadio

Posté(e)
  • Auteur
Posté(e)
Je vais faire et tiens au courant

merci

 

Bonjour Chriffeur

 

J'ai effectué les manipulations demandés

c'est un peu mieux

mais le scan Kaspersky on line ne trouve rien c'est normal car je suis normalement (du moins je l'espere) par le pack Kaspersky Internet Sécurité (KIS)

 

Néammoins quelques précisions:

 

Je suis retourner sur Update Windows, cette fois ci le PC télécharge les mises à jour mais refuse de les installer

De plus avec le navigateur IE7 ca rame tres dur et meme parfois je n'arrive plus a fermer les sessions

Avec Mozila navigateur que j'utilise par defaut beaucoup moins de problèmes et j'arrive à fermer les sessions

 

 

Aussi Est ce que je doit remettre en mode automatique le Service: Srv32 ou bien le laisser desactivé

Voici le rapport Kaspersky on line

et un nouveau HJT

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Thursday, June 05, 2008 12:31:42 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 4/06/2008

Enregistrements dans la base antivirus Kaspersky : 737101

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

S:\

T:\

 

Statistiques de l'analyse:

Total d'objets analysés: 108356

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 03:09:58

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\08b2_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\08b5_AdBlocker_eventcritlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\08b5_AdBlocker_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\08bc_pdm_eventcritlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\08bc_pdm_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\08bc_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\08c0_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.223.Crwl L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.223.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.ci L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wsb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy216.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_600.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Desktop Search\Logs\OTFSMonLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Historique\History.IE5\MSHist012008060420080605\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Temp\~DFF9CE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Temp\~DFFCF0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080604-195727.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\L0000010.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Patrick\Data\storydb.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{A7F118C3-458E-498B-B09A-CA4FDD150E8B}\RP41\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{5C0788CE-B280-419D-B4E3-E733DC264C11}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:07:12, on 05/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\a-squared free\a2service.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\MESSEN~1\msmsgs.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\RALINK\Common\RaUI.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\IcoSauve\IcoSauve.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\HJT\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173393094609

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

 

--

End of file - 11608 bytes

 

 

 

Dans l'attente merci d'avance

 

A+

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

SRV32 est infectieux, ne surtout pas le réactiver!

http://www.processlibrary.com/directory/files/srv32/

 

si tu as encore des soucis, on va pousser un peu plus loin les recherches

  • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

nadio Member

nadio

Posté(e)
  • Auteur
Posté(e)
SRV32 est infectieux, ne surtout pas le réactiver!

http://www.processlibrary.com/directory/files/srv32/

 

si tu as encore des soucis, on va pousser un peu plus loin les recherches

  • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

 

 

 

Bonsoir Chrifleur

 

1 rectification

 

Windows update refuse de télécharger les mises a jour tjrs le message suivant

 

 

Les fichiers nécessaires à l'utilisation de Windows Update ne sont plus inscrits dans le Registre ou installés sur votre ordinateur. Pour continuer :

 

 

Inscrire ou réinstaller les fichiers (recommandé)

Informations sur les opérations éventuellement nécessaires pour résoudre le problème

nadio Member

nadio

Posté(e)
  • Auteur
Posté(e)
SRV32 est infectieux, ne surtout pas le réactiver!

http://www.processlibrary.com/directory/files/srv32/

 

si tu as encore des soucis, on va pousser un peu plus loin les recherches

  • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

 

 

 

Bonsoir Chrifleur

 

 

 

2 rectification

 

Windows update refuse de télécharger les mises a jour tjrs le message suivant

 

 

Les fichiers nécessaires à l'utilisation de Windows Update ne sont plus inscrits dans le Registre ou installés sur votre ordinateur. Pour continuer :

 

 

Inscrire ou réinstaller les fichiers (recommandé)

Informations sur les opérations éventuellement nécessaires pour résoudre le problème

 

A la manipulation demandée

 

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".

- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.

C:\WINDOWS\system32\srv32.exe

 

Emplacement C:\WINDOWS\system32\srv32.exe S (Avec 1 S à la fin)

 

 

1 précision

 

Avec quel utilitaire puis je supprimer SRV32? (s'il ne sert à rien) et pourquoi Kaspersky ne le detecte pas

 

 

Voici le rapport

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 05/06/2008 à 20:47:35,04

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->05/06/2008 20:45:07

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->05/06/2008 20:41:24

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->05/06/2008 20:41:16

C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->05/06/2008 20:40:54

C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->05/06/2008 20:40:50

C:\WINDOWS\prefetch\7ZG.EXE-04CCF0C9.pf -->05/06/2008 20:40:31

C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->05/06/2008 20:39:13

C:\WINDOWS\prefetch\MMC.EXE-04EF131A.pf -->05/06/2008 20:31:05

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->05/06/2008 20:31:02

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->05/06/2008 20:28:17

 

C:\WINDOWS\System32\drivers\fidbox.dat -->05/06/2008 20:39:45

C:\WINDOWS\System32\drivers\fidbox2.dat -->05/06/2008 20:30:49

C:\WINDOWS\System32\drivers\fidbox2.idx -->05/06/2008 20:17:54

C:\WINDOWS\System32\drivers\fidbox.idx -->05/06/2008 20:17:54

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->30/05/2008 01:06:40

C:\WINDOWS\System32\drivers\mbam.sys -->30/05/2008 01:06:36

C:\WINDOWS\System32\drivers\klick.dat -->29/05/2008 19:14:56

 

C:\WINDOWS\System32\nvapps.xml -->05/06/2008 20:19:50

C:\WINDOWS\System32\wpa.dbl -->05/06/2008 20:19:34

C:\WINDOWS\System32\nscompat.tlb -->05/06/2008 19:48:45

C:\WINDOWS\System32\amcompat.tlb -->05/06/2008 19:48:45

C:\WINDOWS\System32\awrdscdc.ax -->02/06/2008 21:34:06

C:\WINDOWS\System32\FNTCACHE.DAT -->29/05/2008 20:27:04

C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04

C:\WINDOWS\System32\zllictbl.dat -->07/05/2008 20:38:47

C:\WINDOWS\System32\CONFIG.NT -->06/05/2008 20:16:53

C:\WINDOWS\System32\tmp2D04D.FOT -->23/04/2008 11:34:36

C:\WINDOWS\System32\PerfStringBackup.INI -->05/04/2008 12:47:56

C:\WINDOWS\System32\perfh00C.dat -->05/04/2008 12:47:56

C:\WINDOWS\System32\perfh009.dat -->05/04/2008 12:47:56

C:\WINDOWS\System32\perfc00C.dat -->05/04/2008 12:47:56

C:\WINDOWS\System32\perfc009.dat -->05/04/2008 12:47:56

C:\WINDOWS\System32\perfh040.dat -->05/04/2008 12:47:55

C:\WINDOWS\System32\perfc040.dat -->05/04/2008 12:47:55

C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09

C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08

C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58

C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57

C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55

C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52

C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49

C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47

 

C:\WINDOWS\WindowsUpdate.log -->05/06/2008 20:39:13

C:\WINDOWS\wiadebug.log -->05/06/2008 20:19:34

C:\WINDOWS\wiaservc.log -->05/06/2008 20:19:28

C:\WINDOWS\0.log -->05/06/2008 20:19:28

C:\WINDOWS\bootstat.dat -->05/06/2008 20:19:15

C:\WINDOWS\SchedLgU.Txt -->05/06/2008 20:17:34

C:\WINDOWS\bitssetup.log -->05/06/2008 19:44:23

C:\WINDOWS\KB932823-v3.log -->05/06/2008 07:04:25

C:\WINDOWS\setupapi.log -->04/06/2008 20:39:36

C:\WINDOWS\ntbtlog.txt -->04/06/2008 06:04:49

C:\WINDOWS\win.ini -->02/06/2008 21:44:53

C:\WINDOWS\system.ini -->02/06/2008 21:44:41

C:\WINDOWS\Sti_Trace.log -->02/06/2008 18:54:31

C:\WINDOWS\NeroDigital.ini -->01/06/2008 20:27:28

C:\WINDOWS\mgxoschk.ini -->29/05/2008 20:48:02

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1724

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Mon Apr 16 17:53:11 2007

*** Loaded image timestamp: Mon Apr 16 17:53:12 2007

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Thu Mar 08 16:37:50 2007

*** Loaded image timestamp: Thu Mar 08 16:50:02 2007

*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:

*** File timestamp: Thu Jan 04 15:02:14 2007

*** Loaded image timestamp: Thu Jan 04 15:04:28 2007

0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Thu Oct 25 18:43:25 2007

*** Loaded image timestamp: Thu Oct 25 18:56:00 2007

0x30000000 0x15000 7.00.0001.0325 C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x305e0000 0x16000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

0x30480000 0xe000 7.00.0005.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x307e0000 0x27000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

*** Loaded C:\WINDOWS\system32\ieframe.dll differs from file image:

*** File timestamp: Sat Mar 01 13:58:10 2008

*** Loaded image timestamp: Sat Mar 01 14:01:31 2008

*** 0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x01dd0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x01660000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

0x10000000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\AmvTransform.dll

0x029e0000 0x12b000 C:\PROGRA~1\QuickZip\QzShlExt.dll

0x01550000 0x9d000 C:\PROGRA~1\IZArc\IZArcCM.dll

0x016b0000 0x27000 4.44.0003.0000 C:\Program Files\7-Zip\7-zip.dll

0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

0x01600000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x30810000 0xc000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll

0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll

0x02b10000 0x18000 1.00.0001.0000 C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll

0x03c00000 0x38000 3.00.0000.0058 C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll

0x03e00000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x03e70000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x00ca0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x03ef0000 0x16b000 4.05.0181.0001 C:\Program Files\free-downloads.net\tbfre1.dll

0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 912

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Mon Apr 16 17:53:11 2007

*** Loaded image timestamp: Mon Apr 16 17:53:12 2007

0x30000000 0x15000 7.00.0001.0325 C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x305e0000 0x16000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

0x304d0000 0x36000 7.00.0001.0325 C:\WINDOWS\system32\klogon.dll

0x01370000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CAD-1BCC

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 10 564 837 376 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CAD-1BCC

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/06/2008 20:39 <REP> .

04/06/2008 20:39 <REP> ..

30/11/2006 19:38 <REP> CONFLICT.1

30/11/2006 19:38 <REP> CONFLICT.10

30/11/2006 19:38 <REP> CONFLICT.11

30/11/2006 19:38 <REP> CONFLICT.12

30/11/2006 19:38 <REP> CONFLICT.13

30/11/2006 19:38 <REP> CONFLICT.14

30/11/2006 19:38 <REP> CONFLICT.15

30/11/2006 19:38 <REP> CONFLICT.16

30/11/2006 19:38 <REP> CONFLICT.17

30/11/2006 19:38 <REP> CONFLICT.18

30/11/2006 19:38 <REP> CONFLICT.19

30/11/2006 19:38 <REP> CONFLICT.2

30/11/2006 19:38 <REP> CONFLICT.20

30/11/2006 19:38 <REP> CONFLICT.21

30/11/2006 19:38 <REP> CONFLICT.22

30/11/2006 19:38 <REP> CONFLICT.3

30/11/2006 19:38 <REP> CONFLICT.4

30/11/2006 19:38 <REP> CONFLICT.5

30/11/2006 19:39 <REP> CONFLICT.6

30/11/2006 19:39 <REP> CONFLICT.7

30/11/2006 19:39 <REP> CONFLICT.8

30/11/2006 19:39 <REP> CONFLICT.9

05/06/2008 19:49 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

14/02/2003 09:32 283 296 IDrop.ocx

14/02/2003 09:34 114 848 IDropENU.dll

13/03/2003 09:58 114 600 IDropFRA.dll

25/08/2003 19:12 1 096 iuctl.inf

08/08/2006 11:45 576 kavwebscan.inf

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

26/05/2005 05:19 293 muweb.inf

09/11/2006 15:36 5 019 swflash.inf

30/06/2003 23:41 1 689 WMV9VCM.inf

11 fichier(s) 523 341 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.10

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.11

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.12

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.13

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.14

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.15

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.16

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.17

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.18

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.19

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.20

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.21

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.22

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5

 

30/11/2006 19:38 <REP> .

30/11/2006 19:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.6

 

30/11/2006 19:39 <REP> .

30/11/2006 19:39 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.7

 

30/11/2006 19:39 <REP> .

30/11/2006 19:39 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.8

 

30/11/2006 19:39 <REP> .

30/11/2006 19:39 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.9

 

30/11/2006 19:39 <REP> .

30/11/2006 19:39 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

11 fichier(s) 523 341 octets

68 Rép(s) 10 564 825 088 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPSÍøÂçµçÊÓ"

"C:\\Program Files\\uusee\\UUSeePlayer.exe"="C:\\Program Files\\uusee\\UUSeePlayer.exe:*:Enabled:UUPlayer"

"C:\\Program Files\\500wan\\UUSeePlayer.exe"="C:\\Program Files\\500wan\\UUSeePlayer.exe:*:Enabled:UUPlayer"

"C:\\Program Files\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\ppmate.exe:*:Enabled:PPMate"

"C:\\Program Files\\PPMate\\ppamnet.exe"="C:\\Program Files\\PPMate\\ppamnet.exe:*:Enabled:PPMate"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"

"C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe"="C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe:*:Enabled:CyberLink PowerCinema NE for Everio"

"C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe"="C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe:*:Enabled:CyberLink PowerCinema NE for Everio Resident Program"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"

"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"

"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-05 20:49:22

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:e79089d7

"s2"=dword:e159e184

"h0"=dword:00000003

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

"h0"=dword:00000002

"ujdew"=hex:46,b3,67,79,34,c1,d3,2e,6c,af,b5,8f,0d,4e,43,da,f5,f6,57,ed,50,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]

"h0"=dword:00000001

"hdf12"=hex:d1,b0,86,d9,43,10,99,4c,3b,a8,c1,7f,cf,ef,95,aa,94,17,80,7e,53,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:a0,eb,9a,4c,80,fb,0e,2a,ba,e9,fc,17,a9,a3,88,b8,a9,bd,cd,59,dd,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

"h0"=dword:00000002

"ujdew"=hex:46,b3,67,79,34,c1,d3,2e,6c,af,b5,8f,0d,4e,43,da,f5,f6,57,ed,50,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]

"h0"=dword:00000001

"hdf12"=hex:d1,b0,86,d9,43,10,99,4c,3b,a8,c1,7f,cf,ef,95,aa,94,17,80,7e,53,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:a0,eb,9a,4c,80,fb,0e,2a,ba,e9,fc,17,a9,a3,88,b8,a9,bd,cd,59,dd,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

364 - a2service.exe

448 - avp.exe

652 - GoogleUpdaterSe

712 - nvsvc32.exe

740 - HPZipm12.exe

808 - RichVideo.exe

888 - csrss.exe

912 - winlogon.exe

924 - StarWindService

964 - services.exe

976 - lsass.exe

1132 - svchost.exe

1200 - hpqimzone.exe

1204 - svchost.exe

1244 - svchost.exe

1312 - svchost.exe

1524 - searchindexer.e

1656 - aawservice.exe

1724 - explorer.exe

2080 - firefox.exe

2496 - ADeck.exe

2504 - LVCOMSX.EXE

2512 - LogiTray.exe

2528 - avp.exe

2628 - ctfmon.exe

2644 - msmsgs.exe

2668 - CTSyncU.exe

2792 - LogitechDesktop

2912 - RaUI.exe

3020 - WindowsSearch.e

3332 - IcoSauve.exe

3540 - FxSvr2.exe

3932 - wmiprvse.exe

 

Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F79EF000 - \WINDOWS\system32\KDCOM.DLL

F78FF000 - \WINDOWS\system32\BOOTVID.dll

F73D0000 - spen.sys

F79F1000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F73B8000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F7399000 - imagesrv.sys

F736A000 - ACPI.sys

F74EF000 - isapnp.sys

F74FF000 - ohci1394.sys

F750F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F7359000 - pci.sys

F79F3000 - viaide.sys

F776F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F751F000 - MountMgr.sys

F733A000 - ftdisk.sys

F7777000 - PartMgr.sys

F752F000 - VolSnap.sys

F777F000 - VClone.sys

F7322000 - atapi.sys

F79F5000 - imagedrv.sys

F753F000 - disk.sys

F754F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7302000 - fltmgr.sys

F72F0000 - sr.sys

F755F000 - PxHelp20.sys

F7903000 - bsstor.sys

F72D9000 - KSecDD.sys

F724C000 - Ntfs.sys

F721F000 - NDIS.sys

F756F000 - viaagp.sys

F7787000 - viaagp1.sys

F7204000 - Mup.sys

F71E7000 - kl1.sys

F778F000 - \WINDOWS\system32\drivers\TDI.SYS

F759F000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F76CF000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F5F5F000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F5F4B000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F5EEA000 - \SystemRoot\System32\DRIVERS\RT61.sys

F5EB7000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys

F5E94000 - \SystemRoot\system32\DRIVERS\ks.sys

F5D95000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

F5CF0000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F78BF000 - \SystemRoot\System32\Drivers\Modem.SYS

F78C7000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F5CCD000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F78CF000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F76DF000 - \SystemRoot\System32\DRIVERS\imapi.sys

F78D7000 - \SystemRoot\system32\drivers\Afc.sys

F7A27000 - \SystemRoot\System32\Drivers\ElbyDelay.sys

F78DF000 - \SystemRoot\System32\Drivers\MxlW2k.SYS

F5C91000 - \??\C:\WINDOWS\system32\drivers\acehlp10.sys

F5C61000 - \??\C:\WINDOWS\system32\drivers\acehlp09.sys

F76EF000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F76FF000 - \SystemRoot\System32\DRIVERS\redbook.sys

F5C2F000 - \SystemRoot\system32\drivers\vinyl97.sys

F5C0B000 - \SystemRoot\system32\drivers\portcls.sys

F771F000 - \SystemRoot\system32\drivers\drmk.sys

F5BA4000 - \SystemRoot\System32\Drivers\as30o9td.SYS

F77F7000 - \SystemRoot\System32\DRIVERS\fdc.sys

F5B93000 - \SystemRoot\System32\DRIVERS\serial.sys

F79DF000 - \SystemRoot\System32\DRIVERS\serenum.sys

F5B7F000 - \SystemRoot\System32\DRIVERS\parport.sys

F772F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F77FF000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7807000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7C07000 - \SystemRoot\system32\drivers\msmpu401.sys

F79E3000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F780F000 - \SystemRoot\system32\DRIVERS\klim5.sys

F7C0C000 - \SystemRoot\System32\DRIVERS\audstub.sys

F75EF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F79EB000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F5B68000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F75FF000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F760F000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F5B57000 - \SystemRoot\System32\DRIVERS\psched.sys

F761F000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7817000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F781F000 - \SystemRoot\System32\DRIVERS\raspti.sys

F63BF000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7A4F000 - \SystemRoot\System32\DRIVERS\swenum.sys

F5B23000 - \SystemRoot\System32\DRIVERS\update.sys

F71BB000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F63AF000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F638F000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7A55000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7837000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7C05000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS

F7847000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F7B0A000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS

F636F000 - \SystemRoot\system32\drivers\lvusbsta.sys

F7A59000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B0B000 - \SystemRoot\System32\Drivers\Null.SYS

F7A5B000 - \SystemRoot\System32\Drivers\Beep.SYS

F784F000 - \SystemRoot\System32\drivers\vga.sys

F7A5D000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A5F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7857000 - \SystemRoot\System32\Drivers\Msfs.SYS

F785F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7177000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F472E000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F46AE000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F4686000 - \SystemRoot\System32\DRIVERS\netbt.sys

F4664000 - \SystemRoot\System32\drivers\afd.sys

F635F000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7867000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F4639000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F45CA000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F4596000 - \??\C:\WINDOWS\system32\drivers\klif.sys

F4454000 - \SystemRoot\system32\DRIVERS\LVCM.sys

F4239000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys

F634F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F4218000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F632F000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F762F000 - \SystemRoot\System32\Drivers\Fips.SYS

F763F000 - \SystemRoot\system32\drivers\usbaudio.sys

F786F000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F7C18000 - \SystemRoot\System32\Drivers\BANTExt.sys

F768F000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F4138000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A67000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F71BF000 - \SystemRoot\System32\drivers\Dxapi.sys

F7887000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7BEB000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F78A7000 - \SystemRoot\system32\DRIVERS\AegisP.sys

BA508000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B9A45000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B99C9000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7A9F000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B98A0000 - \??\C:\WINDOWS\system32\drivers\acedrv09.sys

B984A000 - \??\C:\WINDOWS\system32\drivers\acedrv10.sys

B9835000 - \SystemRoot\system32\drivers\wdmaud.sys

F75DF000 - \SystemRoot\system32\drivers\sysaudio.sys

F7A13000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

B9778000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys

B975B000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys

B9563000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys

B99FD000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

B9511000 - \SystemRoot\System32\DRIVERS\srv.sys

B93F0000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys

B971B000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys

B9350000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys

B8B8F000 - \SystemRoot\System32\Drivers\HTTP.sys

B59A5000 - \SystemRoot\system32\drivers\kmixer.sys

F7BC6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 150

 

Liste des programmes installes

 

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

5600

5600_Help

5600Trb

7-Zip 4.44 beta

a-squared Free 2.0

Ad-Aware 2007

Adibou et le secret de Paziral

Adobe Acrobat 4.0, 5.0

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Photoshop CS

Adobe Reader 8.1.2 - Français

Adobe Shockwave Player

adsl TV

AIDA32 v3.60

AiO_Scan

AiOSoftware

AnswerWorks Runtime

Apple Software Update

ArcSoft Software Suite

Assistant de connexion Windows Live

AudibleManager

Autodesk Express Viewer

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Belarc Advisor 7.2

Bentley MicroStation (V 08.05.00.64) - 1

BitTorrent 5.0.9

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

BufferChm

CCleaner (remove only)

CleanUp!

Clic d'Api N°9

CloneDVD

Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)

Correctif Lecteur Windows Media 10 - KB895316

Correctif pour Windows Internet Explorer 7 (KB947864)

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

Creative MediaSource 5

Creative System Information

Creative ZEN Vision M Series

CueTour

CustomerResearchQFolder

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

Digital Camera Driver

Digital Photo Navigator 1.5

DivX Video Duplicator

DivX Web Player

DocProc

DocumentViewer

DocumentViewerQFolder

Drive Rescue 1.9

DriveImage XML

Driver Detective

Driver Detective

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

DVD Decrypter (Remove Only)

e-Carte Bleue VISA Cléo

eMule

eSupportQFolder

Extension de Windows Live Toolbar (Windows Live Toolbar)

Fax

FileZilla (remove only)

Firebird SQL Server - MAGIX Edition

free-downloads.net Toolbar

FreeAngel version 0.85

Freeplayer

FullDPAppQFolder

Galerie de photos Windows Live

Gestionnaire de disques amovible Creative

Google Earth

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

HP Document Viewer 5.3

HP Extended Capabilities 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP Officejet 5600 series

HP Photosmart Essential

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

HTML Executable IERuntime

IcoSauve

InCD (Ahead Software)

Infinity USB 1.60

InstantShareDevices

InterVideo WinDVD 4

IQRA

IZArc 3.7

Java 2 Runtime Environment, SE v1.4.2

Kaspersky Internet Security 7.0

Kaspersky Internet Security 7.0

Kaspersky On-line Scanner

Kaspersky Online Scanner

Kikoo

L'arabe pour les francophones (Niv. 1&2) - version 3

Lapin Malin Maternelle 1

Le Compte version 2.5.2

Le Monde de Nemo : Une Odyssée Sous-Marine

Le Monde de Nemo : Une Odyssée Sous-Marine

Le Seigneur des Anneaux: La Communauté de L'Anneau

Le Seigneur des Anneaux: La Communauté de L'Anneau

Lecteur Windows Media 11

LiveUpdate BVRP Software

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

Logitech VideoCall

LRC Editor 4.0 (remove only)

LUMIX Simple Viewer

Ma-Config.com

Mad Catz Advanced Gamepad

MAGIX Music Manager 2007 8.1.1.102 (F)

MAGIX Photo Manager 2007 4.2.0.85 (F)

MAGIX Video deluxe 2008 PLUS 7.0.2.3 (F)

MAGIX Xtreme Photo Designer 6 6.0.20.0 (F)

Malwarebytes' Anti-Malware

MarketResearch

Menus intelligents (Windows Live Toolbar)

Micro Application - MediaDICO

Micro Application - SANTE ET CORPS HUMAIN

Microsoft .NET Framework (French)

Microsoft .NET Framework (French) v1.0.3705

Microsoft .NET Framework 1.0 Hotfix (KB928367)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Language Pack 2007 Service Pack 1 (SP1)

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Office XP Professional avec FrontPage

Microsoft Software Update for Web Folders (French) 12

Microsoft Speech Recognition Engine 4.0 (English)

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft WinUsb 1.0

Microsoft Works 7.0

Microsoft XML Parser

Mini Car Racing

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB904706)

mobile PhoneTools

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.14)

MP3 Player Utilities 4.18

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MUSICMATCH Jukebox

Nero 6 Enterprise Edition

NeroMediaPlayer

NewCopy

NVIDIA Drivers

ObjectRescue Pro 4.3

OneCare Advisor (Windows Live Toolbar)

OOBE06_Exp2

OpenOffice.org 2.2

Order Photo Gifts & Prints for MediaImpression

Outil de mise à jour Google

Package de base Microsoft de service de chiffrement pour cartes à puce

Panda ActiveScan 2.0

PanoStandAlone

PDFCreator

PeerGuardian v1.98b

PHOTOfunSTUDIO -viewer-

PhotoGallery

Picasa 2

Platform

PowerCinema NE for Everio

PowerDirector Express

PowerProducer

PPMate Network TV 2.3.1.70

PPStream

ProductContext

Programme de gestion Camera de Logitech®

ProtectDisc Helper Driver

ProtectDisc Helper Driver 10

Quick Zip 3.06.1

QuickTime

Ralink Wireless LAN Card

RandMap

Readme

RedistSysFiles

Roxio PhotoSuite 5

Scan

ScannerCopy

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Excel 2007 (KB946974)

Security Update for Microsoft Office Publisher 2007 (KB950114)

Security Update for Microsoft Office system 2007 (KB951808)

Security Update for Microsoft Office Word 2007 (KB950113)

Security Update for Office 2007 (KB947801)

Security Update for Outlook 2007 (KB946983)

Security Update for Visio 2007 (KB947590)

SharpShooter

Shockwave

Sigmatel MSCN Audio Player

SkinsHP1

SmartFTP Client 2.0

SmartFTP Client 2.0 Setup Files (remove only)

SmartGenealogy

SoftV92 Data Fax Modem

SolutionCenter

Sonic_PrimoSDK

SopCast 1.1.2

SpywareBlaster v3.5.1

StationRipper 2.87

Status

SWF Opener

The Rosetta Stone

TomTom HOME

TomTom HOME

TrayApp

TVAnts 1.0

TvFreePlayer Tools

Uniblue RegistryBooster

Uniblue RegistryBooster

Unload

Update for Office 2007 (KB946691)

Update for Outlook 2007 Junk Email Filter (kb950378)

UUSee ÍøÂçµçÊÓ [4.4.1024.11]

VBA (2627.5)

VBA (2720.:P

VIA Gestionnaire de périphériques de plate-forme

VIA Rhine-Family Fast-Ethernet Adapter

VideoLAN VLC media player 0.8.6c

Viewpoint Media Player (Remove Only)

VirtualCloneDrive

VobSub v2.16 (Remove Only)

Volo View Express

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Live Toolbar

Windows Live Toolbar

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinZip

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

ZENcast Organizer

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CAD-1BCC

 

Répertoire de C:\Program Files

 

05/06/2008 20:10 <REP> .

05/06/2008 20:10 <REP> ..

28/10/2007 20:41 <REP> 21cn

02/11/2007 00:22 <REP> 500wan

10/03/2007 08:13 <REP> 7-Zip

17/02/2008 18:57 <REP> Adobe

26/01/2008 17:32 <REP> adslTV

19/11/2005 11:50 <REP> ahead

16/07/2004 19:15 <REP> AIDA32 - Enterprise System Information

24/12/2007 14:35 <REP> Alcohol Soft

15/03/2005 20:55 <REP> Alwil Software

30/01/2008 21:57 <REP> Apple Software Update

10/09/2007 20:33 <REP> ArabicLetters

30/01/2008 21:53 <REP> ArcSoft

02/06/2008 22:37 <REP> a-squared Free

02/06/2008 21:34 <REP> Audible

10/05/2008 11:50 <REP> AutoCAD 2004

06/08/2004 15:38 <REP> Autodesk

17/05/2008 13:16 <REP> AxBx

16/05/2007 20:11 <REP> Belarc

22/05/2006 20:34 <REP> Bentley

27/10/2007 10:21 <REP> BitTorrent

30/06/2006 10:49 <REP> Browser MOUSE

18/03/2007 17:26 <REP> CCleaner

02/03/2007 21:54 <REP> CleanUp!

27/02/2007 08:55 <REP> ClicApi9

24/12/2007 18:34 <REP> coktel

01/01/2002 04:27 <REP> ComPlus Applications

14/03/2007 00:33 <REP> CONEXANT

02/06/2008 21:35 <REP> Creative

09/02/2008 14:47 <REP> CyberLink

25/08/2007 15:16 <REP> Digital Camera

09/02/2008 14:36 <REP> Digital Photo Navigator 1.5

25/06/2004 12:21 <REP> directx

24/07/2007 10:05 <REP> DivX

15/01/2006 20:04 <REP> DivX Video Duplicator

15/12/2007 19:39 <REP> DMV

23/08/2007 19:02 <REP> Drive Rescue

27/11/2004 21:37 <REP> DVD Decrypter

26/01/2008 20:22 <REP> e-Carte Bleue

07/10/2007 13:22 <REP> Elaborate Bytes

31/05/2008 18:14 <REP> emule

18/05/2008 09:07 <REP> Equipe Actimel

17/05/2007 16:38 <REP> Evermore

02/06/2008 21:28 <REP> Fichiers communs

23/03/2007 19:55 <REP> FileZilla

06/04/2008 17:14 <REP> FreeAngel

04/03/2008 11:01 <REP> free-downloads.net

18/05/2007 19:21 <REP> Freeplayer

19/03/2007 00:48 <REP> FYI

27/11/2004 21:31 <REP> Gabest

05/12/2007 19:16 <REP> Generalia multimedia

04/06/2008 19:57 <REP> Google

16/05/2008 19:56 <REP> HardwareDetection

27/06/2007 13:52 <REP> Hewlett-Packard

28/06/2007 21:15 <REP> HP

23/05/2008 19:53 <REP> IcoSauve

28/07/2004 20:57 <REP> Ihsv

01/04/2007 12:53 <REP> Infinity USB

22/01/2007 20:09 <REP> InterActual

09/04/2008 10:03 <REP> Internet Explorer

05/07/2005 19:10 <REP> InterVideo

09/03/2007 21:14 <REP> IZArc

04/07/2005 19:12 <REP> Java

27/05/2008 19:53 <REP> Kaspersky Lab

26/02/2008 23:26 <REP> Lavasoft

17/04/2006 19:40 <REP> LiveUpdate

26/09/2007 19:39 <REP> Logitech

05/06/2007 22:32 <REP> LRC Editor 4

16/05/2008 19:56 <REP> ma-config.com

27/03/2005 14:47 <REP> Mad Catz

17/12/2004 19:29 <REP> MaestroList

29/05/2008 19:44 <REP> MAGIX

03/06/2008 19:05 <REP> Malwarebytes' Anti-Malware

11/07/2004 14:14 <REP> Maternelle

13/03/2007 23:56 <REP> Messenger

14/10/2004 12:52 <REP> Micro Application

28/06/2007 21:20 <REP> Microsoft CAPICOM 2.1.0.2

01/01/2002 04:31 <REP> microsoft frontpage

03/11/2007 18:47 <REP> Microsoft Office

26/09/2007 22:21 <REP> Microsoft SQL Server Compact Edition

03/11/2007 18:47 <REP> Microsoft Visual Studio

03/11/2007 18:39 <REP> Microsoft Visual Studio 8

03/11/2007 18:49 <REP> Microsoft Works

03/11/2007 18:45 <REP> Microsoft.NET

17/04/2006 19:40 <REP> mobile PhoneTools

13/03/2007 22:12 <REP> Movie Maker

05/06/2008 20:31 <REP> Mozilla Firefox

12/05/2008 20:10 <REP> MP3 Player Utilities 4.18

03/11/2007 18:48 <REP> MSBuild

03/11/2007 18:21 <REP> MSECache

28/03/2007 20:42 <REP> MSN

01/01/2002 04:26 <REP> MSN Gaming Zone

13/11/2007 21:41 <REP> MSN Messenger

13/03/2007 23:43 <REP> MSXML 4.0

12/08/2004 20:42 <REP> MUSICMATCH

13/03/2007 22:09 <REP> NetMeeting

07/10/2007 13:02 <REP> Nova Intelligence

25/08/2007 10:26 <REP> ObjectRescue Pro

20/05/2007 14:10 <REP> OpenOffice.org 2.2

13/06/2007 12:41 <REP> Outlook Express

30/01/2008 21:49 <REP> Panasonic

28/05/2008 23:06 <REP> Panda Security

31/03/2007 23:50 <REP> PC Drivers HeadQuarters

16/08/2007 17:22 <REP> PDFCreator

25/03/2007 17:11 <REP> PeerGuardian_1.98b

26/05/2008 13:40 <REP> Picasa2

28/10/2007 17:27 <REP> PPMate

20/01/2008 19:55 <REP> PPStream

28/10/2007 17:01 <REP> PpStream Fr

27/03/2005 14:51 <REP> Pro Pinball

29/05/2008 19:53 <REP> ProtectDisc Driver Installer

27/06/2004 19:33 <REP> Publisher

30/01/2008 21:58 <REP> QuickTime

06/08/2004 15:40 <REP> QuickZip

18/03/2007 16:38 <REP> RALINK

27/10/2007 19:32 <REP> Ratajik Software

07/02/2002 17:44 <REP> Real

27/02/2007 21:44 <REP> RegCleaner

26/06/2005 16:56 <REP> Roxio

17/05/2007 13:45 <REP> Runtime Software

10/03/2007 21:02 <REP> Services en ligne

10/01/2005 16:13 843 824 SetupDVDDecrypter_3.5.2.0.exe

24/06/2004 21:52 <REP> SharpShooter

18/06/2005 17:59 <REP> Shepherd's Worlds, Inc

05/06/2007 22:38 <REP> Sigmatel

30/07/2004 20:24 <REP> SlySoft

18/03/2007 22:46 <REP> SmartFTP Client 2.0

18/03/2007 22:45 <REP> SmartFTP Client 2.0 Setup Files

10/04/2008 17:57 <REP> SmartGenealogy_2.8c

10/05/2008 21:48 <REP> SopCast

04/06/2008 19:57 <REP> Spybot - Search & Destroy

26/02/2007 21:57 <REP> Spybotsd

29/12/2007 14:35 <REP> SpywareBlaster

13/01/2007 13:22 <REP> Surreal

15/01/2006 19:08 <REP> Symantec

04/07/2005 19:13 <REP> Talkway

18/11/2007 18:50 <REP> The Rosetta Stone

26/06/2005 10:12 <REP> THQ

27/12/2007 20:39 <REP> TomTom DesktopSuite

27/12/2007 20:44 <REP> TomTom HOME 2

14/01/2008 13:07 <REP> TVAnts

10/04/2008 12:58 <REP> UnH Solutions

05/06/2008 20:10 <REP> Uniblue

28/10/2007 18:26 <REP> uusee

01/04/2007 11:20 <REP> VIA

14/01/2007 09:38 <REP> Viewpoint

30/07/2004 19:54 <REP> Volo View Express

05/06/2007 23:10 <REP> Winamp

26/09/2007 22:21 <REP> Windows Desktop Search

27/02/2008 11:21 <REP> Windows Live

30/11/2007 20:01 <REP> Windows Live Favorites

30/11/2007 20:00 <REP> Windows Live Toolbar

31/03/2007 12:19 <REP> Windows Media Connect 2

31/03/2007 12:19 <REP> Windows Media Player

13/03/2007 22:09 <REP> Windows NT

19/03/2007 21:22 <REP> WinZip

01/01/2002 04:31 <REP> xerox

01/11/2007 20:03 <REP> Yahoo!

1 fichier(s) 843 824 octets

158 Rép(s) 10 553 876 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CAD-1BCC

 

Répertoire de C:\Program Files\fichiers communs

 

02/06/2008 21:28 <REP> .

02/06/2008 21:28 <REP> ..

26/06/2005 16:56 <REP> Adaptec Shared

17/02/2008 18:58 <REP> Adobe

04/06/2005 10:55 <REP> Adobe Systems Shared

19/11/2005 11:50 <REP> Ahead

25/05/2008 18:34 <REP> ArcSoft

10/05/2008 11:50 <REP> Autodesk Shared

22/05/2006 20:34 <REP> Bentley Shared

10/04/2008 12:41 <REP> Borland Shared

02/06/2008 21:28 <REP> Creative

10/05/2008 11:50 <REP> Designer

27/06/2007 21:26 <REP> FotoWire

27/06/2007 13:50 <REP> Hewlett-Packard

09/03/2008 13:46 <REP> HP

28/10/2007 11:44 <REP> HTML Executable Viewer

26/06/2005 10:12 <REP> InstallShield

04/07/2005 19:12 <REP> Java

30/07/2004 19:55 <REP> LHSPF

27/06/2007 21:24 <REP> Logitech

05/10/2007 20:54 <REP> Macromedia

29/05/2008 20:48 <REP> MAGIX Shared

05/04/2008 12:36 <REP> Microsoft Shared

01/01/2002 04:28 <REP> MSSoap

01/01/2002 04:21 <REP> ODBC

27/05/2007 19:23 <REP> Real

26/06/2005 16:56 <REP> Roxio Shared

01/01/2002 04:28 <REP> Services

09/03/2008 13:55 <REP> Sonic Shared

01/01/2002 04:21 <REP> SpeechEngines

25/05/2008 18:03 <REP> Symantec Shared

28/10/2007 14:15 <REP> Synacast

03/11/2007 18:58 <REP> System

15/01/2006 19:25 <REP> Talkway

30/07/2004 19:55 <REP> Wextech Shared

26/02/2008 23:26 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

36 Rép(s) 10 553 880 576 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CAD-1BCC

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

05/04/2008 12:42 <REP> .

05/04/2008 12:42 <REP> ..

23/06/2004 19:40 <REP> 1033

03/11/2007 18:59 <REP> 1036

28/08/2007 23:55 973 168 MSONSEXT.DLL

26/10/2006 21:12 40 256 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 343 640 octets

4 Rép(s) 10 553 876 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CAD-1BCC

 

Répertoire de C:\

 

06/11/2003 14:26 530 432 Code postaux.exe

01/10/2003 15:42 635 392 CONJUGAISON.exe

01/12/2006 10:26 19 318 281 klcodec271f.exe

07/07/2005 15:43 12 288 setfets.exe

06/07/2005 00:27 370 setup32b.exe

5 fichier(s) 20 496 763 octets

0 Rép(s) 10 553 876 480 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe

c:\Documents and Settings\All Users\Application Data\MAGIX\Video_deluxe_2008_PLUS\Default\fcdummy.exe

c:\Documents and Settings\All Users\Application Data\MAGIX\Video_deluxe_2008_PLUS\DVD\WMV_DISC\licgen.exe

c:\Documents and Settings\All Users\Application Data\MAGIX\Video_deluxe_2008_PLUS\DVD\WMV_DISC\components\shelexec.exe

c:\Documents and Settings\All Users\Application Data\MAGIX\Video_deluxe_2008_PLUS\DVD\WMV_DISC\components\videowritetest.exe

c:\Documents and Settings\All Users\Application Data\{F9AC68EC-7828-47BE-96E8-705EE2D1CF7D}\uniblue registrybooster.exe

c:\Documents and Settings\All Users\Application Data\{F9AC68EC-7828-47BE-96E8-705EE2D1CF7D}\Default\B4575DD0\517D4EA1\KillRBProcess.exe

c:\Documents and Settings\All Users\Application Data\{F9AC68EC-7828-47BE-96E8-705EE2D1CF7D}\Default\C18B0827\517D4EA1\RegistryBooster.exe

c:\Documents and Settings\All Users\Application Data\{F9AC68EC-7828-47BE-96E8-705EE2D1CF7D}\Default\E9E51D07\517D4EA1\StartRegistryBooster.exe

c:\Documents and Settings\patrick\Application Data\ezpinst.exe

c:\Documents and Settings\patrick\Application Data\ArcSoft\ArcSoft MediaImpression\1.2.1\$Download$\A29E1AD1-58C2-4457-ADEE-FA93A6EFD4231.0.0.30.exe

c:\Documents and Settings\patrick\Application Data\Mozilla\Firefox\Profiles\a8x65x28.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\cache\megauper.exe

c:\Documents and Settings\patrick\Application Data\SopCast\adv\SopAdver.exe

c:\Documents and Settings\patrick\Application Data\U3\03B0327031F058B0\cleanup.exe

c:\Documents and Settings\patrick\Application Data\U3\03B0327031F058B0\LaunchPad.exe

c:\Documents and Settings\patrick\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\patrick\Bureau\mbam-setup.exe

c:\Documents and Settings\patrick\Bureau\registrybooster.exe

c:\Documents and Settings\patrick\Bureau\SDFix.exe

c:\Documents and Settings\patrick\Bureau\Création Vidéos diaporama etc\Magix deluxe 2008 plus\Keygen MAGIX Video deluxe 2008 Trial no serial(crack).exe.a23709f6.exe

c:\Documents and Settings\patrick\Bureau\Création Vidéos diaporama etc\Magix deluxe 2008 plus\Videodeluxe.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\patrick\Bureau\Dial-a-fix-v0.60.0.24\Dial-a-fix.exe

c:\Documents and Settings\patrick\Bureau\Dial-a-fix-v0.60.0.24\secedit.exe

c:\Documents and Settings\patrick\Bureau\Divers\Arbre genalogique\SWFOpenerSetup.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\setup_3_0_0_29.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\_ISDel.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\Setup.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_AR.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_BR.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_CN.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_CS.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_DA.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_DE.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_EL.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_EN.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_ES.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_FI.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_FR.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_HE.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_HU.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_IT.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_JA.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_KO.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_NL.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_NO.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_PL.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_PT.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_RU.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_SV.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_TR.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_TW.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\WIN98&ME\VIACB.EXE

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\via_windows_falcon_ide_v250a\VIA_Windows_Falcon_IDE_V250A\INSTMSIA.EXE

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\via_windows_falcon_ide_v250a\VIA_Windows_Falcon_IDE_V250A\INSTMSIW.EXE

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\via_windows_falcon_ide_v250a\VIA_Windows_Falcon_IDE_V250A\SETUP.EXE

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\via_windows_falcon_ide_v250a\VIA_Windows_Falcon_IDE_V250A\MiniIDE\InsStX64.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\via_windows_falcon_ide_v250a\VIA_Windows_Falcon_IDE_V250A\SATAIDE\InsStX64.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\vinyl_v700b\Vinyl_V700b\INSTMSIA.EXE

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\vinyl_v700b\Vinyl_V700b\INSTMSIW.EXE

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\vinyl_v700b\Vinyl_V700b\SETUP.EXE

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\vinyl_v700b\Vinyl_V700b\Vinyl\VinylUpDrv64.exe

c:\Documents and Settings\patrick\Bureau\Divers\Pilotes\vinyl_v700b\Vinyl_V700b\Vinyl\VinylUpDrVista64.exe

c:\Documents and Settings\patrick\Bureau\Enfants\Sindibad.exe

c:\Documents and Settings\patrick\Bureau\Foot streaming\ccsetup201.exe

c:\Documents and Settings\patrick\Bureau\Foot streaming\ppmate-2.3.1.70.exe

c:\Documents and Settings\patrick\Bureau\Foot streaming\ppstreamsetup(2).exe

c:\Documents and Settings\patrick\Bureau\Foot streaming\setup.exe

c:\Documents and Settings\patrick\Bureau\Foot streaming\setup_3build13.exe

c:\Documents and Settings\patrick\Bureau\Foot streaming\TvantsSetup.EXE

c:\Documents and Settings\patrick\Bureau\Foot streaming\UUSee_Setup_2007_g500wan.exe

c:\Documents and Settings\patrick\Bureau\Foot streaming\VGOLiveSetup.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\aawsepersonal.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\advisor.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\BitTorrent-5.0.7.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\dixmlsetup.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\eCarteBleue-LCL-CLEO.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\FileZilla_2_2_31_setup.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\Firefox Setup 2.0.0.3.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\Freeplayer-Win32-20050905.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\Google Updater.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\mtinst.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\OOo_2.2.0_Win32Intel_install_fr.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\pdfcreator_pdfcreator_0.9.3_francais_11085.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\pllangs.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\setup-adsltv.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\spywareblastersetup351.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\TFPTools_Install.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\vlc-0.8.6b-win32.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\vlc-0.8.6c-win32.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\wpc11v3.0_wpa_dr.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\OpenOffice.org 2.2 Installation Files\instmsia.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\OpenOffice.org 2.2 Installation Files\instmsiw.exe

c:\Documents and Settings\patrick\Bureau\Imprimante\Programmes d'installation\OpenOffice.org 2.2 Installation Files\setup.exe

c:\Documents and Settings\patrick\Bureau\Logiciels\FileZilla_Server-0_9_24.exe

c:\Documents and Settings\patrick\Bureau\Logiciels\Google Updater.exe

c:\Documents and Settings\patrick\Bureau\Logiciels\logitechvcinstall_fra.exe

c:\Documents and Settings\patrick\Bureau\Logiciels\Restoration.exe

c:\Documents and Settings\patrick\Bureau\Logiciels\vidalia-bundle-0.1.2.18a-0.0.14.exe

c:\Documents and Settings\patrick\Bureau\Programmes\aaw2007.exe

c:\Documents and Settings\patrick\Bureau\Programmes\adobe-reader-acrobat_adobe_reader_8.1_francais_13628.exe

c:\Documents and Settings\patrick\Bureau\Programmes\Alcohol120_trial_1.9.7.6022.exe

c:\Documents and Settings\patrick\Bureau\Programmes\avg75free_519a1276.exe

c:\Documents and Settings\patrick\Bureau\Programmes\ccsetup201.exe

c:\Documents and Settings\patrick\Bureau\Programmes\ccsetup205.exe

c:\Documents and Settings\patrick\Bureau\Programmes\ccsetup206.exe

c:\Documents and Settings\patrick\Bureau\Programmes\ccsetup207.exe

c:\Documents and Settings\patrick\Bureau\Programmes\ccsetup208.exe

c:\Documents and Settings\patrick\Bureau\Programmes\DivXPlayer(2).exe

c:\Documents and Settings\patrick\Bureau\Programmes\DivXPlayer.exe

c:\Documents and Settings\patrick\Bureau\Programmes\eCarteBleue-LCL-CLEO.exe

c:\Documents and Settings\patrick\Bureau\Programmes\eMule0.49a-Installer1.exe

c:\Documents and Settings\patrick\Bureau\Programmes\Google_Earth_BZXD.exe

c:\Documents and Settings\patrick\Bureau\Programmes\icosauve_icosauve_4.0.0.0_francais_10427.exe

c:\Documents and Settings\patrick\Bureau\Programmes\IE7-WindowsXP-x86-fra.exe

c:\Documents and Settings\patrick\Bureau\Programmes\Install_Messenger.exe

c:\Documents and Settings\patrick\Bureau\Programmes\Installation de Windows Live.exe

c:\Documents and Settings\patrick\Bureau\Programmes\Installation_de_FreeAngel.exe

c:\Documents and Settings\patrick\Bureau\Programmes\MediaCoder-0.6.0.3905.exe

c:\Documents and Settings\patrick\Bureau\Programmes\rp505fra.exe

c:\Documents and Settings\patrick\Bureau\Programmes\setup-adsltv.exe

c:\Documents and Settings\patrick\Bureau\Programmes\SetupVirtualCloneDrive5145.exe

c:\Documents and Settings\patrick\Bureau\Programmes\Shockwave_Installer_Slim.exe

c:\Documents and Settings\patrick\Bureau\Programmes\SmartGenealogy_V28c_setup.exe

c:\Documents and Settings\patrick\Bureau\Programmes\spybotsd152.exe

c:\Documents and Settings\patrick\Bureau\Programmes\SpywareTerminator_Setup.exe

c:\Documents and Settings\patrick\Bureau\Programmes\StationRipperInst.exe

c:\Documents and Settings\patrick\Bureau\Programmes\tvantssetup.exe

c:\Documents and Settings\patrick\Bureau\Programmes\zapSetup_70_462_000_fr.exe

c:\Documents and Settings\patrick\Bureau\Programmes\zaSetup_fr.exe

c:\Documents and Settings\patrick\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe

c:\Documents and Settings\patrick\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\patrick\Mes documents\SmartGenealogy_V28c_setup.exe

c:\Documents and Settings\patrick\Mes documents\DessinAssistéOrdinateur\DA\crack8\creer-license\Keymaker.exe

c:\Documents and Settings\patrick\Mes documents\DessinAssistéOrdinateur\DA\ms08050064fr\install\Setup.exe

c:\Documents and Settings\patrick\Mes documents\DessinAssistéOrdinateur\DAO\Workspace_V8\Bibli\MozillaFirefox\Firefox_Setup_1.0.7.exe

c:\Documents and Settings\patrick\Mes documents\DessinAssistéOrdinateur\ww\install\Setup.exe

c:\Documents and Settings\patrick\Mes documents\Enfants\CLICAPI6_PC (D)\ClicApi6.exe

c:\Documents and Settings\patrick\Mes documents\Enfants\CLICAPI7_PC (D)\ClicApi7.exe

c:\Documents and Settings\patrick\Mes documents\Enfants\CLICAPI8_PC (D)\ClicApi8.exe

c:\Documents and Settings\patrick\Mes documents\Enfants\CLICDAPI9 (D)\AUTORUN.EXE

c:\Documents and Settings\patrick\Mes documents\Enfants\CLICDAPI9 (D)\Install.EXE

c:\Documents and Settings\patrick\Mes documents\Enfants\CLICDAPI9 (D)\install\ClicApi9.exe

c:\Documents and Settings\patrick\Mes documents\Enfants\coktel\adibou2\WLOADER.EXE

c:\Documents and Settings\patrick\Mes documents\TomTom\HOME\Sauvegarde\GO\Backup01\InternalMemory\InstallTomTomHOME.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ckahum.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\diffs.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\updater.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ushata.dll

c:\Documents and Settings\All Users\Application Data\MAGIX\Video_deluxe_2008_PLUS\DVD\WMV_DISC\WMDS.dll

c:\Documents and Settings\All Users\Application Data\MAGIX\Video_deluxe_2008_PLUS\Plugins\Morph.dll

c:\Documents and Settings\All Users\Application Data\MAGIX\Video_deluxe_2008_PLUS\Plugins\Mx3d_HardwareMixer.dll

c:\Documents and Settings\All Users\Application Data\MAGIX\Video_deluxe_2008_PLUS\Plugins\MX3d_PresentationLayer.dll

c:\Documents and Settings\All Users\Application Data\MAGIX\Video_deluxe_2008_PLUS\Plugins\MX3dVfx_DXCreator.dll

c:\Documents and Settings\All Users\Application Data\MAGIX\Video_deluxe_2008_PLUS\Plugins\MX3dVfx_Manager.dll

c:\Documents and Settings\All Users\Application Data\MAGIX\Video_deluxe_2008_PLUS\Plugins\Tiles.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\{F9AC68EC-7828-47BE-96E8-705EE2D1CF7D}\Default\12912B06\517D4EA1\XceedZip.dll

c:\Documents and Settings\All Users\Application Data\{F9AC68EC-7828-47BE-96E8-705EE2D1CF7D}\Default\98A7578C\517D4EA1\QHTM.dll

c:\Documents and Settings\All Users\Application Data\{F9AC68EC-7828-47BE-96E8-705EE2D1CF7D}\Default\9C09D838\517D4EA1\RegistryBooster.dll

c:\Documents and Settings\All Users\Application Data\{F9AC68EC-7828-47BE-96E8-705EE2D1CF7D}\Default\B359E065\517D4EA1\UBVarRB.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\patrick\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\patrick\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\patrick\Application Data\Mozilla\Firefox\Profiles\a8x65x28.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\patrick\Application Data\Mozilla\Firefox\Profiles\a8x65x28.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\patrick\Application Data\U3\03B0327031F058B0\LPSecurityExtension.dll

c:\Documents and Settings\patrick\Application Data\U3\03B0327031F058B0\u3dapi10.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_FAMILLE.tar.gz a l'adresse http://upload.malekal.com

 

Merci pour ton aide

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...