Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Demande d'aide pour désinfecter mon ordi

jeje77

Par jeje77
dans Analyses et éradication malwares

 Partager

Messages recommandés

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Re

 

Peux tu suivre ce tuto ici et me poster le rapport choix 1

 

@+

jeje77 Member

jeje77

Posté(e)
  • Auteur
Posté(e)

salut :P

 

Tu vas peut etre pensé que je ne suis plus là . Eh ben non mais mon analyse antivirus n'est pas encore finie reste 2% à faire.

 

C'est long, mais comme on dit plus c'est long .....

 

Bon trêve de plaisanterie je vais suivre le tuto et poster aprés

 

A+

jeje77 Member

jeje77

Posté(e)
  • Auteur
Posté(e) (modifié)

Suite à l'execution de DiagHelp voici le rapport

 

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-29 11:52:41

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:4d,d5,f2,c8,3b,71,ea,15,ee,3f,6f,b9,a3,e0,af,de,af,6d,1d,fd,77,..

"p0"="C:\Program Files\DAEMON Tools Lite\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"khjeh"=hex:e7,45,1d,f0,1b,b4,d0,21,5e,c1,c2,53,d9,d0,0b,42,50,bc,be,a8,0a,..

"a0"=hex:20,01,00,00,cc,d3,48,18,bc,05,cd,f6,a4,a1,c3,98,d0,fe,29,dd,c2,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:51,78,57,ab,3b,80,22,d2,49,a4,20,6b,e5,e6,ce,06,88,9b,cd,db,99,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]

"khjeh"=hex:16,92,89,96,92,bb,72,f6,af,00,13,0f,9e,de,ae,f3,e9,5a,71,0e,bf,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:811f9c4e

"s2"=dword:760208e9

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:4d,d5,f2,c8,3b,71,ea,15,ee,3f,6f,b9,a3,e0,af,de,af,6d,1d,fd,77,..

"p0"="C:\Program Files\DAEMON Tools Lite\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"khjeh"=hex:e7,45,1d,f0,1b,b4,d0,21,5e,c1,c2,53,d9,d0,0b,42,50,bc,be,a8,0a,..

"a0"=hex:20,01,00,00,cc,d3,48,18,bc,05,cd,f6,a4,a1,c3,98,d0,fe,29,dd,c2,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:dc,65,2e,5e,94,cd,99,a4,c1,92,d4,06,06,f7,25,ad,3a,67,39,be,8a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]

"khjeh"=hex:16,92,89,96,92,bb,72,f6,af,00,13,0f,9e,de,ae,f3,e9,5a,71,0e,bf,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:4d,d5,f2,c8,3b,71,ea,15,ee,3f,6f,b9,a3,e0,af,de,af,6d,1d,fd,77,..

"p0"="C:\Program Files\DAEMON Tools Lite\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"khjeh"=hex:e7,45,1d,f0,1b,b4,d0,21,5e,c1,c2,53,d9,d0,0b,42,50,bc,be,a8,0a,..

"a0"=hex:20,01,00,00,cc,d3,48,18,bc,05,cd,f6,a4,a1,c3,98,d0,fe,29,dd,c2,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:dc,65,2e,5e,94,cd,99,a4,c1,92,d4,06,06,f7,25,ad,3a,67,39,be,8a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]

"khjeh"=hex:16,92,89,96,92,bb,72,f6,af,00,13,0f,9e,de,ae,f3,e9,5a,71,0e,bf,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

Par contre je n'arrive pas a uploader le fichier sur le site upload.malekal.com un message me dit que je n'ai pas choisi de fichier ?????

Modifié par jeje77
eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

re

 

Le rapport est incomplet ... poste moi le contenu du fichier resultat.txt qui doit se trouver dans c:\

 

@+

jeje77 Member

jeje77

Posté(e)
  • Auteur
Posté(e) (modifié)

OK !

 

je me suis planté dans le rapport envoyé, voila le fichier RESULTAT .TXT

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 29/07/2008 à 11:51:57,25

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/07/2008 11:51:53

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/07/2008 11:51:46

C:\WINDOWS\prefetch\RUNDLL32.EXE-26AFE3A5.pf -->29/07/2008 11:51:25

C:\WINDOWS\prefetch\UEDIT32.EXE-2DEF6DA7.pf -->29/07/2008 11:49:34

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->29/07/2008 11:49:20

C:\WINDOWS\prefetch\FLASHGOT.EXE-32C5C9BE.pf -->29/07/2008 11:49:17

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->29/07/2008 11:47:14

C:\WINDOWS\prefetch\AVP.EXE-0FFFF63A.pf -->29/07/2008 11:46:45

C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->29/07/2008 11:02:03

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->29/07/2008 11:01:59

 

C:\WINDOWS\System32\drivers\fidbox2.idx -->28/07/2008 22:13:27

C:\WINDOWS\System32\drivers\fidbox2.dat -->28/07/2008 22:13:27

C:\WINDOWS\System32\drivers\fidbox.idx -->28/07/2008 22:13:27

C:\WINDOWS\System32\drivers\fidbox.dat -->28/07/2008 22:13:27

C:\WINDOWS\System32\drivers\klif.sys -->28/07/2008 16:10:33

C:\WINDOWS\System32\drivers\klin.dat -->28/07/2008 16:10:30

C:\WINDOWS\System32\drivers\klick.dat -->28/07/2008 16:10:30

 

C:\WINDOWS\System32\wpa.dbl -->28/07/2008 16:12:23

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->25/07/2008 09:09:54

C:\WINDOWS\System32\BASSMOD.dll -->25/07/2008 08:28:00

C:\WINDOWS\System32\config.nt -->24/07/2008 13:06:55

C:\WINDOWS\System32\ebbaaddfa8_z.dll -->21/07/2008 07:39:42

C:\WINDOWS\System32\bdddcbc5_z.ocx -->21/07/2008 07:39:42

C:\WINDOWS\System32\FNTCACHE.DAT -->18/07/2008 07:35:04

C:\WINDOWS\System32\PerfStringBackup.INI -->13/07/2008 10:25:53

C:\WINDOWS\System32\perfh00C.dat -->13/07/2008 10:25:53

C:\WINDOWS\System32\perfh009.dat -->13/07/2008 10:25:53

C:\WINDOWS\System32\perfc00C.dat -->13/07/2008 10:25:53

C:\WINDOWS\System32\perfc009.dat -->13/07/2008 10:25:53

C:\WINDOWS\System32\wrap_oal.dll -->09/07/2008 18:39:27

C:\WINDOWS\System32\OpenAL32.dll -->09/07/2008 18:39:26

C:\WINDOWS\System32\VB6STKIT.DLL -->06/07/2008 17:33:33

C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46

C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06

C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06

C:\WINDOWS\System32\nscompat.tlb -->20/06/2008 11:35:59

C:\WINDOWS\System32\amcompat.tlb -->20/06/2008 11:35:59

C:\WINDOWS\System32\vfw_32.reg -->12/06/2008 19:15:26

C:\WINDOWS\System32\MioEncoder1.dll -->10/06/2008 10:47:40

C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34

C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34

C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04

 

C:\WINDOWS\WindowsUpdate.log -->29/07/2008 11:47:05

C:\WINDOWS\0.log -->29/07/2008 10:46:14

C:\WINDOWS\wiadebug.log -->29/07/2008 10:46:12

C:\WINDOWS\wiaservc.log -->29/07/2008 10:46:07

C:\WINDOWS\bootstat.dat -->29/07/2008 10:45:50

C:\WINDOWS\SchedLgU.Txt -->28/07/2008 22:13:12

C:\WINDOWS\setupapi.log -->28/07/2008 16:07:26

C:\WINDOWS\LogonStudio.ini -->28/07/2008 09:51:46

C:\WINDOWS\3DBELOTE2.INI -->27/07/2008 17:46:49

C:\WINDOWS\DirectX.log -->24/07/2008 17:16:33

C:\WINDOWS\Robot Office Common.ini -->24/07/2008 13:07:32

C:\WINDOWS\aksdrvsetup.log -->24/07/2008 13:07:04

C:\WINDOWS\vitxvda -->24/07/2008 13:00:13

C:\WINDOWS\LODERUNN.INI -->21/07/2008 07:17:17

C:\WINDOWS\RingtoneMaker.INI -->17/07/2008 19:28:34

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 2000

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll

0x35020000 0x15000 8.00.0000.0357 C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll

0x354c0000 0x6000 8.00.0000.0357 C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll

0x10000000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x01d00000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x015e0000 0x21000 1.00.0009.0000 C:\WINDOWS\system32\pelscrll.dll

0x00ca0000 0x9000 1.00.0003.0004 C:\WINDOWS\system32\PELCOMM.dll

0x01300000 0x15000 1.00.0005.0001 C:\WINDOWS\system32\PELHOOKS.dll

0x01db0000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x01a30000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x013c0000 0x11000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll

0x01130000 0x10000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x013f0000 0x10000 1.08.0000.1003 C:\Program Files\FlashGet\jccatch.dll

0x02cf0000 0x185000 1.05.0000.0011 D:\UTILIT~1\SPYBOT~1\SDHelper.dll

0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll

0x01410000 0x8000 1.08.0000.1001 C:\Program Files\FlashGet\fgmgr.dll

0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 984

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x35020000 0x15000 8.00.0000.0357 C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll

0x354c0000 0x6000 8.00.0000.0357 C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x354d0000 0x33000 8.00.0000.0357 C:\WINDOWS\system32\klogon.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 30DD-FA11

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 21 747 896 320 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 30DD-FA11

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/07/2008 12:44 <REP> .

24/07/2008 12:44 <REP> ..

08/03/2008 10:22 65 desktop.ini

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

16/06/2004 07:02 323 584 isusweb.dll

31/07/2007 02:38 386 MicrosoftUpdateCatalogWebControl.inf

5 fichier(s) 545 219 octets

 

Total des fichiers listés :

5 fichier(s) 545 219 octets

2 Rép(s) 21 747 896 320 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"

"E:\\Crysis\\Bin32\\Crysis.exe"="E:\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"

"E:\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="E:\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe"="C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe:*:Enabled:Communication service"

@=""

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.flwupdate.com

127.0.0.1 flwupdate.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.movupdate.com

127.0.0.1 movupdate.com

127.0.0.1 www.mpegupdate.com

127.0.0.1 mpegupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 www.necessaryupdates.com

127.0.0.1 necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.systemupdates.net

127.0.0.1 systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.updatesantivirus.com

127.0.0.1 updatesantivirus.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-29 11:52:41

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:4d,d5,f2,c8,3b,71,ea,15,ee,3f,6f,b9,a3,e0,af,de,af,6d,1d,fd,77,..

"p0"="C:\Program Files\DAEMON Tools Lite\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"khjeh"=hex:e7,45,1d,f0,1b,b4,d0,21,5e,c1,c2,53,d9,d0,0b,42,50,bc,be,a8,0a,..

"a0"=hex:20,01,00,00,cc,d3,48,18,bc,05,cd,f6,a4,a1,c3,98,d0,fe,29,dd,c2,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:51,78,57,ab,3b,80,22,d2,49,a4,20,6b,e5,e6,ce,06,88,9b,cd,db,99,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]

"khjeh"=hex:16,92,89,96,92,bb,72,f6,af,00,13,0f,9e,de,ae,f3,e9,5a,71,0e,bf,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:811f9c4e

"s2"=dword:760208e9

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:4d,d5,f2,c8,3b,71,ea,15,ee,3f,6f,b9,a3,e0,af,de,af,6d,1d,fd,77,..

"p0"="C:\Program Files\DAEMON Tools Lite\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"khjeh"=hex:e7,45,1d,f0,1b,b4,d0,21,5e,c1,c2,53,d9,d0,0b,42,50,bc,be,a8,0a,..

"a0"=hex:20,01,00,00,cc,d3,48,18,bc,05,cd,f6,a4,a1,c3,98,d0,fe,29,dd,c2,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:dc,65,2e,5e,94,cd,99,a4,c1,92,d4,06,06,f7,25,ad,3a,67,39,be,8a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]

"khjeh"=hex:16,92,89,96,92,bb,72,f6,af,00,13,0f,9e,de,ae,f3,e9,5a,71,0e,bf,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:4d,d5,f2,c8,3b,71,ea,15,ee,3f,6f,b9,a3,e0,af,de,af,6d,1d,fd,77,..

"p0"="C:\Program Files\DAEMON Tools Lite\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"khjeh"=hex:e7,45,1d,f0,1b,b4,d0,21,5e,c1,c2,53,d9,d0,0b,42,50,bc,be,a8,0a,..

"a0"=hex:20,01,00,00,cc,d3,48,18,bc,05,cd,f6,a4,a1,c3,98,d0,fe,29,dd,c2,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:dc,65,2e,5e,94,cd,99,a4,c1,92,d4,06,06,f7,25,ad,3a,67,39,be,8a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]

"khjeh"=hex:16,92,89,96,92,bb,72,f6,af,00,13,0f,9e,de,ae,f3,e9,5a,71,0e,bf,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

356 - avp.exe

400 - PELMICED.EXE

636 - avp.exe

752 - daemon.exe

792 - wcescomm.exe

816 - ctfmon.exe

900 - firefox.exe

960 - csrss.exe

984 - winlogon.exe

1028 - services.exe

1064 - lsass.exe

1260 - svchost.exe

1384 - svchost.exe

1676 - sp_rsser.exe

1800 - svchost.exe

2000 - explorer.exe

2656 - alg.exe

2680 - uedit32.exe

3284 - svchost.exe

3608 - cmd.exe

 

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\TUKERNEL.EXE

8070E000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F7366000 - sphz.sys

F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F734E000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F731F000 - ACPI.sys

F730E000 - pci.sys

F7487000 - isapnp.sys

F72FC000 - sfsync04.sys

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7497000 - MountMgr.sys

F72DD000 - ftdisk.sys

F770F000 - PartMgr.sys

F74A7000 - sfsync03.sys

F74B7000 - VolSnap.sys

F72C5000 - atapi.sys

F74C7000 - disk.sys

F74D7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F72A5000 - fltMgr.sys

F7293000 - sr.sys

F74E7000 - klbg.sys

F727C000 - KSecDD.sys

F71EF000 - Ntfs.sys

F71C2000 - NDIS.sys

F7717000 - sfhlp02.sys

F71B0000 - sfdrv01.sys

F7195000 - Mup.sys

F7178000 - kl1.sys

F771F000 - \WINDOWS\system32\drivers\TDI.SYS

F7567000 - \SystemRoot\system32\DRIVERS\processr.sys

F7797000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F654F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7587000 - \SystemRoot\system32\DRIVERS\klfltdev.sys

F77A7000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7597000 - \SystemRoot\system32\DRIVERS\imapi.sys

F77BF000 - \SystemRoot\system32\drivers\Afc.sys

F77DF000 - \SystemRoot\system32\drivers\pfc.sys

F75A7000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F75B7000 - \SystemRoot\system32\DRIVERS\redbook.sys

F652C000 - \SystemRoot\system32\DRIVERS\ks.sys

F75D7000 - \SystemRoot\system32\drivers\es1371mp.sys

F6381000 - \SystemRoot\system32\drivers\portcls.sys

F7607000 - \SystemRoot\system32\drivers\drmk.sys

F7637000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F6273000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F6220000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F5B08000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F5AF4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F5A8F000 - \SystemRoot\System32\Drivers\aduozrlc.SYS

F79E7000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

F7817000 - \SystemRoot\system32\DRIVERS\fdc.sys

F5A7E000 - \SystemRoot\system32\DRIVERS\serial.sys

F6572000 - \SystemRoot\system32\DRIVERS\serenum.sys

F5A6A000 - \SystemRoot\system32\DRIVERS\parport.sys

F7657000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F781F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7AC1000 - \SystemRoot\system32\drivers\msmpu401.sys

F7953000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F7827000 - \SystemRoot\system32\DRIVERS\klim5.sys

F7AC3000 - \SystemRoot\system32\DRIVERS\audstub.sys

F6DB1000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7957000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F5A53000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F6D91000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F6DD1000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F5A42000 - \SystemRoot\system32\DRIVERS\psched.sys

F7667000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7847000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F787F000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7677000 - \SystemRoot\System32\Drivers\pcouffin.sys

F76A7000 - \SystemRoot\system32\DRIVERS\termdd.sys

F788F000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F79E9000 - \SystemRoot\system32\DRIVERS\swenum.sys

F5A0E000 - \SystemRoot\system32\DRIVERS\update.sys

F7967000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F6DF1000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79EB000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F6DE1000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F6DC1000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

F7767000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F37C8000 - \SystemRoot\system32\DRIVERS\klif.sys

F7943000 - \SystemRoot\system32\DRIVERS\pelusblf.sys

F7947000 - \SystemRoot\system32\DRIVERS\pelmouse.sys

F794F000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F76D7000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F783F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F79F7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7BAB000 - \SystemRoot\System32\Drivers\Null.SYS

F79F9000 - \SystemRoot\System32\Drivers\Beep.SYS

F7857000 - \SystemRoot\System32\drivers\vga.sys

F79FB000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79FD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F785F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7867000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6596000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F36F5000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F3675000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F364D000 - \SystemRoot\system32\DRIVERS\netbt.sys

F362B000 - \SystemRoot\System32\drivers\afd.sys

F76F7000 - \SystemRoot\system32\DRIVERS\netbios.sys

F3608000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

F35DD000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F356E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7577000 - \SystemRoot\System32\Drivers\Fips.SYS

F354D000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F75F7000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7877000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F59F6000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F59F2000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7BC6000 - \SystemRoot\System32\Drivers\BANTExt.sys

F7547000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F350D000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A13000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F59A5000 - \SystemRoot\System32\drivers\Dxapi.sys

F778F000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7AB2000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

BAF90000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BAC7B000 - \SystemRoot\system32\drivers\wdmaud.sys

F328C000 - \SystemRoot\system32\drivers\sysaudio.sys

BA9C9000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F799B000 - \SystemRoot\System32\Drivers\ParVdm.SYS

BA927000 - \SystemRoot\system32\DRIVERS\srv.sys

BA3E6000 - \SystemRoot\System32\Drivers\HTTP.sys

F7AE9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 131

 

Liste des programmes installes

 

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

3DBELOTE II

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe BridgeTalk Plugin CS3

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Recommended Settings

Adobe Color JA Extra Settings

Adobe Color NA Extra Settings

Adobe Creative Suite 3 Design Premium

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Extension Manager CS3

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Fonts All

Adobe Help Viewer CS3

Adobe InDesign CS3 Icon Handler

Adobe Linguistics CS3

Adobe MotionPicture Color Files

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Photoshop CS3

Adobe Reader 9 - Français

Adobe Setup

Adobe Setup

Adobe SING CS3

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WAS CS3

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

AHV content for Acrobat and Flash

Ajouter ou supprimer Adobe Creative Suite 3 Design Premium

Analyseur et SDK MSXML 4.0 SP2

Apple Software Update

Archiveur WinRAR

ArcSoft Panorama Maker 4 Pro

ArcSoft PhotoStudio 5

ArcSoft Software Suite

AVIcodec (remove only)

AviSynth 2.5

AVS Audio Tools version 4.4

AVS Cover Editor 1.3.1.81 (AVSMedia)

AVS DVD Copy version 1.4

AVS DVDMenu Editor 1.2.1.19

AVS Ringtone Maker version 1.6

AVS Video Converter 5.6

AVS Video Editor 3.5

AVS4YOU Software Navigator 1.2

Belarc Advisor 7.2

BootSkin

Boulder Dash® - Treasure Pleasure

BricoCalculette 1.1

Bubble Shooter v5.02

Canon iP5300

Canon PhotoRecord

Canon Setup Utility 2.3

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

CanoScan Toolbox 4.1

CarReplacer

CarTuner

CCleaner (remove only)

CD-LabelPrint

CDBurnerXP

ClearProg 1.5.1 Beta 3

Coding Workshop Ringtone Converter

ConvertHelper 2.1

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Create-Ringtone 4.98

Crysis®

DebitPro 1.4

Easy-WebPrint

EasyCleaner

EasyPhotoTools 2.1.23.0

Enregistrement utilisateur de Canon iP5300

FlashGet(Jetcar) 1.80

Google Earth

GPxPatch (remove only)

Grand Prix 4

GTR 2 1.0.0.0

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IcoFX 1.6

Java 6 Update 5

Java 6 Update 7

jv16 PowerTools 2008

K-Lite Codec Pack 3.7.5 Full

Kaspersky Internet Security 2009

Kaspersky Internet Security 2009

Konvertor

Lecteur Windows Media 11

LightScribe System Software 1.10.13.1

LUMIX Simple Viewer

MAGIX Ringtone Maker 2 silver (US)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 3.0 French Language Pack

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft ActiveSync 3.8

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Flight Simulator X

Microsoft Flight Simulator X

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2005 Redistributable

Microsoft XML Parser

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944338)

Mise à jour de sécurité pour Windows XP (KB944533)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB947864)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB932823-v3)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mobile Ringtone Converter 2.3.4

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mouse Suite

MozBackup 1.4.7

Mozilla Firefox (3.0.1)

Mozilla Thunderbird (2.0.0.16)

MP3 Converter 4.2.99

MP3 Ringtone Maker

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

NEC Connection Wizard

NEC Connection Wizard

NEC Mobile Drivers

NEC Mobile Drivers

NEC Mobile Suite

NEC Mobile Suite

NEC Synchronization

NEC WMC USB_AD1 Software

NEC WMC USB_BJ1 Software

NEC WMC USB_BK1 Software

NEC WMC USB_T1 Software

Need for Speed Most Wanted

Nero 8

neroxml

Nokia Multimedia Converter Pro v2.0

NVIDIA Drivers

oggcodecs

OmniPage SE

Orca

PDF Settings

PE Builder 3.1.10a

PhotoDVD 2.8.3

PhotoFiltre Studio

PHOTOfunSTUDIO -viewer-

Photorécit 3 pour Windows

QuickTime

Race Driver 3

Secunia PSI (RC3)

Security Update for Excel 2007 (KB946974)

Security Update for Microsoft Office Publisher 2007 (KB950114)

Security Update for Microsoft Office system 2007 (KB951808)

Security Update for Microsoft Office Word 2007 (KB950113)

Security Update for Office 2007 (KB947801)

Security Update for Outlook 2007 (KB946983)

Security Update for Visio 2007 (KB947590)

Spybot - Search & Destroy

Spyware Terminator

SUPER © Version 2008.bld.30 (Mar 22, 2008)

SysInfo Tools 7.3.2.0

System Requirements Lab

The Ringtone Maker 3.4.0

TMPGEnc 4.0 XPress

TotalAudioConverter

TuneUp Utilities 2007

TuneUp Utilities 2008

UltraEdit-32

UltraISO Premium V9.12

Unlocker 1.8.7

Update for Office 2007 (KB946691)

Update for Outlook 2007 Junk Email Filter (kb953463)

ViaMichelin Navigation X-930 Europe

ViaMichelin Navigation X-930 Europe

VideoLAN VLC media player 0.8.6i

WebFldrs XP

Windows Communication Foundation Language Pack - FRA

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation FR Language Pack

WinZip 11.1

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

xplorer² professional

YouTube Video Downloader 2.0.1

ZebHelpProcess 2.29

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 30DD-FA11

 

Répertoire de C:\Program Files

 

28/07/2008 21:24 <REP> .

28/07/2008 21:24 <REP> ..

21/07/2008 12:39 <REP> Absolutist.com

25/07/2008 10:05 <REP> Adobe

22/04/2008 18:46 <REP> Anti-Blaxx 1.18

28/07/2008 21:24 <REP> Apple Software Update

01/04/2008 07:03 <REP> ArcSoft

07/04/2008 15:22 <REP> AskTBar

01/07/2008 08:01 <REP> AvantGo Connect

11/04/2008 16:02 <REP> AVIcodec

12/04/2008 14:43 <REP> AviSynth 2.5

14/07/2008 11:05 <REP> AVS4YOU

16/07/2008 19:08 <REP> AVSMedia

29/05/2008 19:11 <REP> Belarc

26/03/2008 12:34 <REP> Canon

09/07/2008 10:33 <REP> CDBurnerXP

14/07/2008 10:01 <REP> ClearProg

01/07/2008 08:01 <REP> Common Files

08/03/2008 10:20 <REP> ComPlus Applications

08/04/2008 19:00 <REP> DAEMON Tools Lite

28/04/2008 07:10 <REP> directx

17/04/2008 12:56 <REP> EasyPhotoTools

20/07/2008 11:38 <REP> eMule

28/07/2008 10:18 <REP> Fichiers communs

29/07/2008 11:51 <REP> FlashGet

09/07/2008 18:33 <REP> Futuremark

23/05/2008 21:38 <REP> Google

06/05/2008 08:52 <REP> IcoFX 1.6

18/07/2008 09:27 <REP> illiminable

09/07/2008 08:45 <REP> Internet Explorer

25/07/2008 09:09 <REP> Java

21/07/2008 07:40 <REP> jv16 PowerTools 2008

28/07/2008 15:56 <REP> Kaspersky Lab

11/04/2008 16:07 <REP> K-Lite Codec Pack

01/07/2008 08:01 <REP> Microsoft ActiveSync

08/03/2008 10:24 <REP> microsoft frontpage

08/03/2008 20:56 <REP> Microsoft Money 2005

08/03/2008 22:14 <REP> Microsoft Office

08/03/2008 21:21 <REP> Microsoft Visual Studio

08/03/2008 21:21 <REP> Microsoft Works

12/06/2008 11:32 <REP> MIKSOFT

08/03/2008 10:21 <REP> Movie Maker

23/05/2008 21:26 <REP> MozBackup

29/07/2008 11:49 <REP> Mozilla Firefox

29/07/2008 10:07 <REP> Mozilla Thunderbird

09/07/2008 09:20 <REP> MSBuild

08/03/2008 10:19 <REP> MSN

08/03/2008 10:19 <REP> MSN Gaming Zone

22/03/2008 19:52 <REP> MSXML 4.0

09/07/2008 21:01 <REP> MSXML 6.0

12/06/2008 09:04 <REP> NEC

07/04/2008 15:30 <REP> Nero

07/04/2008 15:34 <REP> NeroInstall.bak

08/03/2008 10:21 <REP> NetMeeting

27/03/2008 10:27 <REP> Orca

24/03/2008 13:35 <REP> outlook express

21/03/2008 23:01 <REP> Panasonic

11/06/2008 09:09 <REP> Pegasys Inc

11/06/2008 07:50 <REP> Photo Story 3 for Windows

04/04/2008 09:43 <REP> PhotoFiltre Studio

13/04/2008 18:50 <REP> PSM5

28/07/2008 21:36 <REP> QuickTime

09/07/2008 09:12 <REP> Reference Assemblies

26/03/2008 12:33 <REP> ScanSoft

25/07/2008 07:42 <REP> Secunia

08/03/2008 10:22 <REP> Services en ligne

28/07/2008 21:40 <REP> Spyware Terminator

19/04/2008 21:35 <REP> SystemRequirementsLab

27/07/2008 16:34 <REP> Trymedia

08/03/2008 21:10 <REP> TuneUp Utilities 2007

23/04/2008 16:27 <REP> TuneUp Utilities 2008

30/03/2008 10:13 <REP> UltraEdit-32

09/04/2008 09:07 <REP> UltraISO

06/06/2008 19:28 <REP> Unlocker

01/07/2008 07:44 <REP> ViaMichelin

01/04/2008 09:28 <REP> vso

20/06/2008 10:08 <REP> Windows Media Connect 2

20/06/2008 10:08 <REP> Windows Media Player

08/03/2008 10:19 <REP> Windows NT

25/07/2008 08:27 <REP> WinRAR

24/03/2008 13:20 <REP> WinZip

08/03/2008 10:24 <REP> xerox

08/03/2008 22:22 <REP> zabkat

17/07/2008 07:41 <REP> ZebHelpProcess 2

0 fichier(s) 0 octets

84 Rép(s) 21 734 215 680 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 30DD-FA11

 

Répertoire de C:\Program Files\fichiers communs

 

28/07/2008 10:18 <REP> .

28/07/2008 10:18 <REP> ..

25/07/2008 10:13 <REP> Adobe

21/03/2008 22:59 <REP> ArcSoft

12/06/2008 11:43 <REP> AVSMedia

27/03/2008 09:22 <REP> Borland Shared

23/03/2008 12:10 <REP> CANON

08/03/2008 21:21 <REP> DESIGNER

09/04/2008 09:05 <REP> EZB Systems

24/07/2008 12:44 <REP> InstallShield

07/04/2008 19:46 <REP> Java

07/04/2008 10:55 <REP> LightScribe

22/03/2008 17:25 <REP> Macrovision Shared

17/07/2008 19:21 <REP> MAGIX Shared

27/03/2008 11:54 <REP> Microsoft Shared

08/03/2008 10:21 <REP> MSSoap

07/04/2008 15:32 <REP> Nero

08/03/2008 11:05 <REP> ODBC

24/07/2008 12:47 <REP> RbtProt

24/07/2008 16:45 <REP> RoboBAT

26/03/2008 12:33 <REP> ScanSoft Shared

08/03/2008 10:21 <REP> Services

08/03/2008 11:05 <REP> SpeechEngines

08/03/2008 22:54 <REP> System

23/04/2008 16:25 <REP> Wise Installation Wizard

12/06/2008 09:05 <REP> XCPCSync.OEM

0 fichier(s) 0 octets

26 Rép(s) 21 734 211 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 30DD-FA11

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

08/03/2008 22:16 <REP> .

08/03/2008 22:16 <REP> ..

08/03/2008 21:18 <REP> 1036

29/08/2007 00:55 973 168 MSONSEXT.DLL

26/10/2006 21:12 40 256 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 263 394 octets

3 Rép(s) 21 734 211 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 30DD-FA11

 

Répertoire de C:\Program Files\common files

 

01/07/2008 08:01 <REP> .

01/07/2008 08:01 <REP> ..

01/07/2008 08:01 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 21 734 211 584 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\French\setup.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe

c:\Documents and Settings\Jerome\Application Data\inst.exe

c:\Documents and Settings\Jerome\Application Data\Canneverbe_Limited\cdbxpp.exe_Url_nfryvllqiqb1hla4nzefaejvhwflc2o0

c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\FlashGot.exe

c:\Documents and Settings\Jerome\Bureau\pzn-nfst.exe

c:\Documents and Settings\Jerome\Bureau\Adobe.Acrobat.9.0.0.Pro.Extended-Patch_CiM\Patch.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Jerome\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Jerome\Bureau\Grand Prix 4\Autorun.exe

c:\Documents and Settings\Jerome\Bureau\Grand Prix 4\Copie de GP4.exe

c:\Documents and Settings\Jerome\Bureau\Grand Prix 4\GP4.exe

c:\Documents and Settings\Jerome\Bureau\Grand Prix 4\gp4_exe_patch.exe

c:\Documents and Settings\Jerome\Bureau\Grand Prix 4\GPxPatch.exe

c:\Documents and Settings\Jerome\Bureau\Grand Prix 4\Setup.exe

c:\Documents and Settings\Jerome\Bureau\Grand Prix 4\uninst-gpxpatch.exe

c:\Documents and Settings\Jerome\Bureau\Traduction ResHacker\63604-LockedCopy.exe

c:\Documents and Settings\Jerome\Bureau\Traduction ResHacker\HiJackThis202.exe

c:\Documents and Settings\Jerome\Bureau\Traduction ResHacker\procexp fr.exe

c:\Documents and Settings\Jerome\Bureau\Traduction ResHacker\procexp fr_original.exe

c:\Documents and Settings\Jerome\Bureau\WinRAR\Rar.exe

c:\Documents and Settings\Jerome\Bureau\WinRAR\RarExtLoader.exe

c:\Documents and Settings\Jerome\Bureau\WinRAR\Uninstall.exe

c:\Documents and Settings\Jerome\Bureau\WinRAR\UnRAR.exe

c:\Documents and Settings\Jerome\Bureau\WinRAR\WinRAR.exe

c:\Documents and Settings\Jerome\Local Settings\Application Data\Runscanner.net\VirusTotalUpload.exe

c:\Documents and Settings\Jerome\Local Settings\Temp\Rar$EX00.438\sumo\SUMo.exe

c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\0GX7RFJA\install_flash_player[1].exe

c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\0GX7RFJA\jre-6u7-windows-i586-p-s[1].exe

c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\0GX7RFJA\PSISetup[1].exe

c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\0GX7RFJA\QuickTimeInstaller[1].exe

c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\0GX7RFJA\vlc-0.8.6i-win32[1].exe

c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\OQCGBT9A\wrar371[1].exe

c:\Documents and Settings\Jerome\Mes documents\BOULOT\Evo P4\ Universal Serial Bus 2.0 SP24210.exe

c:\Documents and Settings\Jerome\Mes documents\BOULOT\Evo P4\Audio Driver SP27103.exe

c:\Documents and Settings\Jerome\Mes documents\BOULOT\Evo P4\Graphic Driver SP31099.exe

c:\Documents and Settings\Jerome\Mes documents\DRIVERS PC AMD3200\TousLesPilotes.EXE

c:\Documents and Settings\Jerome\Mes documents\DRIVERS PC AMD3200\CanoScan 3000 3000F\CANOIT32.EXE

c:\Documents and Settings\Jerome\Mes documents\DRIVERS PC AMD3200\CanoScan 3000 3000F\twunk_16.exe

c:\Documents and Settings\Jerome\Mes documents\DRIVERS PC AMD3200\CanoScan 3000 3000F\twunk_32.exe

c:\Documents and Settings\Jerome\Mes documents\DRIVERS PC AMD3200\NVIDIA GeForce 6600 GT\nvsvc32.exe

c:\Documents and Settings\Jerome\Mes documents\E-MAIL\SANDRINE\Villes_france.exe

c:\Documents and Settings\Jerome\Mes documents\MozBackup\Backup.exe

c:\Documents and Settings\Jerome\Mes documents\MozBackup\unins000.exe

c:\Documents and Settings\Jerome\Mes documents\My Downloads\AVSRingtoneMaker.exe

c:\Documents and Settings\Jerome\Mes documents\My Downloads\AVSVideoEditor.exe

c:\Documents and Settings\Jerome\Mes documents\Sprocket\Fillets2_setup.EN_1.0.1.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0401\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0401\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0401\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0404\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0404\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0404\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0405\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0405\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0405\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0406\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0406\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0406\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0407\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0407\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0407\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0408\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0408\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0408\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0409\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0409\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0409\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040b\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040b\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040b\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040c\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040c\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040c\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040e\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040e\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\040e\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0410\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0410\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0410\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0411\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0411\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0411\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0412\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0412\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0412\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0413\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0413\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0413\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0414\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0414\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0414\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0415\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0415\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0415\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0419\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0419\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0419\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041D\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041D\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041D\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041E\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041E\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041E\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041F\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041F\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\041F\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0804\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0804\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0804\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0816\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0816\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0816\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0c0a\CNMlr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0c0a\CNMsr89.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5300\LanguageModules\0c0a\CNMur89.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\CKAHUM.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ievkbd.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\mzvkbd.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\Updater.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\vkbd.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\Jerome\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVI4}\xmlparse.dll

c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\piclens@cooliris.com\components\piclensstub.dll

c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\piclens@cooliris.com\libs\avcodec-51.dll

c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\piclens@cooliris.com\libs\avformat-52.dll

c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\piclens@cooliris.com\libs\avutil-49.dll

c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\piclens@cooliris.com\libs\freetype.dll

c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\piclens@cooliris.com\libs\piclens19.dll

c:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\15uznzdb.default\extensions\piclens@cooliris.com\libs\pixomatic.dll

c:\Documents and Settings\Jerome\Application Data\SystemRequirementsLab\SRLProxyI.dll

c:\Documents and Settings\Jerome\Application Data\SystemRequirementsLab\SRLProxyJ.dll

c:\Documents and Settings\Jerome\Application Data\SystemRequirementsLab\SRLProxyK.dll

c:\Documents and Settings\Jerome\Application Data\SystemRequirementsLab\SRLProxyL.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_AMD3200.tar.gz a l'adresse http://upload.malekal.com

Modifié par jeje77
  • Tonton a modifié le titre en [Résolu] Demande d'aide pour désinfecter mon ordi

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...