Diminution de la taille du disque dur

manu313 · le 30 juillet 2008

Bonjour,

ce rapport ne montre pas d'infection.

Faites vous de temps à autre

Poste de travail->Votre disque->Propriétés->nettoyage ?

Bonjour

J'ai fait ce que tu m'a dit mais je comprend pas ca marche pas;l'espace du disque diminue trop vite,et j'ai l'impression que la machine tourne trop

Chrisredfield32 · le 31 juillet 2008

Bonjour
J'ai fait ce que tu m'a dit mais je comprend pas ca marche pas;l'espace du disque diminue trop vite,et j'ai l'impression que la machine tourne trop

Par hassard, tu as pas activé la compression de ton disque dur?

pear · le 31 juillet 2008

Oui, c'est vrai que le rapport ne montre pas d'infection.

Cela ne signifie qu'il n'y en a pas.

On va chercher plus loin.

Télécharger DiagHelp de malékal-Morte

Télécharger Diaghelp

Tutoriel

Choisissez l'option 1

Postez le rapport ici

manu313 · le 1 août 2008

bonjour

Voila ce que j'ai eu comme rapport

je ne sais pas si c'est le bon car j'ai aussi eu un fichier winrar

DiagHelp version v1.4 - http://www.malekal.com

excute le 01/08/2008 à 13:29:09,71

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->01/08/2008 13:29:02

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->01/08/2008 13:28:37

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->01/08/2008 13:28:33

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->01/08/2008 13:28:23

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->01/08/2008 13:22:39

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->01/08/2008 13:12:56

C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->01/08/2008 12:52:21

C:\WINDOWS\prefetch\RUNDLL32.EXE-2576181F.pf -->01/08/2008 12:27:48

C:\WINDOWS\prefetch\SCRNSAVE.SCR-017F06EB.pf -->01/08/2008 12:27:22

C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->01/08/2008 11:43:17

C:\WINDOWS\System32\drivers\avipbb.sys -->21/07/2008 23:58:39

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->28/06/2008 14:16:40

C:\WINDOWS\System32\drivers\mbam.sys -->28/06/2008 14:16:36

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->01/08/2008 04:49:52

C:\WINDOWS\System32\wpa.dbl -->01/08/2008 04:48:05

C:\WINDOWS\System32\FNTCACHE.DAT -->01/08/2008 04:47:01

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->23/07/2008 21:37:58

C:\WINDOWS\System32\CONFIG.NT -->05/07/2008 10:12:28

C:\WINDOWS\System32\tmp.txt -->02/07/2008 15:41:01

C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45

C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06

C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06

C:\WINDOWS\System32\ssldivx.dll -->11/06/2008 02:04:26

C:\WINDOWS\System32\libdivx.dll -->11/06/2008 02:04:26

C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34

C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34

C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04

C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01

C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11

C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36

C:\WINDOWS\System32\MRT.INI -->17/05/2008 03:03:54

C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36

C:\WINDOWS\System32\PerfStringBackup.INI -->01/05/2008 00:14:29

C:\WINDOWS\System32\perfh00C.dat -->01/05/2008 00:14:29

C:\WINDOWS\System32\perfh009.dat -->01/05/2008 00:14:29

C:\WINDOWS\System32\perfc00C.dat -->01/05/2008 00:14:29

C:\WINDOWS\System32\perfc009.dat -->01/05/2008 00:14:29

C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42

C:\WINDOWS\WindowsUpdate.log -->01/08/2008 13:12:48

C:\WINDOWS\0.log -->01/08/2008 04:47:28

C:\WINDOWS\wiadebug.log -->01/08/2008 04:47:27

C:\WINDOWS\wiaservc.log -->01/08/2008 04:47:26

C:\WINDOWS\bootstat.dat -->01/08/2008 04:47:04

C:\WINDOWS\SchedLgU.Txt -->01/08/2008 02:10:01

C:\WINDOWS\win.ini -->01/08/2008 02:06:40

C:\WINDOWS\setupact.log -->30/07/2008 17:39:57

C:\WINDOWS\tsoc.log -->29/07/2008 17:15:53

C:\WINDOWS\ocmsn.log -->29/07/2008 17:15:53

C:\WINDOWS\ocgen.log -->29/07/2008 17:15:53

C:\WINDOWS\ntdtcsetup.log -->29/07/2008 17:15:53

C:\WINDOWS\msgsocm.log -->29/07/2008 17:15:53

C:\WINDOWS\imsins.log -->29/07/2008 17:15:53

C:\WINDOWS\iis6.log -->29/07/2008 17:15:53

winlogon.exe

svchost.exe

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 3464

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll

0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x019b0000 0x9a000 6.86.0101.0002 C:\Program Files\Nokia\Nokia PC Suite 6\phonebrowser.dll

0x01ac0000 0xc8000 6.86.0134.0006 C:\Program Files\Nokia\Nokia PC Suite 6\NGSCM.DLL

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x01970000 0xa000 6.86.0063.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr

0x01c90000 0x8e000 6.86.0020.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x01360000 0x9000 2.05.0000.0009 C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll

0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\SweetIM\Messenger\MSVCR71.dll

0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office 2007\Office10\msohev.dll

0x04260000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x04040000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x02e40000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x02e90000 0x19000 2.10.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL

0x64000000 0x30000 2005.01.0001.0004 C:\PROGRA~1\Yahoo!\Common\ymmapi.dll

0x032c0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x02eb0000 0x1d000 1.00.0009.0008 C:\Program Files\eSnips\SnipContextMenu.dll

0x032f0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x050f0000 0x1e2000 2.10.0001.0001 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll

0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll

0x621a0000 0x10000 7.05.0000.0409 C:\Program Files\Grisoft\AVG Free\avgse.dll

0x03310000 0x19000 1.00.0201.0000 C:\WINDOWS\system32\CmdLineExt.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 704

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00da0000 0x10000 6.14.0010.4121 C:\WINDOWS\system32\Ati2evxx.dll

0x011f0000 0x1c000 3.03.0000.1194 C:\WINDOWS\system32\odyEvent.dll

0x01650000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x012e0000 0x24000 3.03.0000.1194 C:\Program Files\Funk Software\Odyssey Client\odLogin.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5A37-7160

Répertoire de C:\WINDOWS\system32

05/08/2004 10:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 659 857 920 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5A37-7160

Répertoire de C:\WINDOWS\Downloaded Program Files

23/07/2008 21:39 <REP> .

23/07/2008 21:39 <REP> ..

20/01/2005 15:53 171 ampx.inf

15/06/2008 02:18 214 344 atcliun.exe

15/06/2008 02:18 27 976 atgpcdec.dll

15/06/2008 02:18 125 848 atgpcext.dll

15/06/2008 02:18 99 656 atmgr.exe

17/08/2004 11:16 65 desktop.ini

25/06/2008 12:13 218 DivXPlugin.inf

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

23/03/2007 12:17 1 292 erma.inf

31/07/2006 09:02 180 224 FileOpenInstall.dll

31/07/2006 08:49 817 FileOpenInstall.OSD

20/06/2008 04:02 13 291 gpc.php

14/08/2007 14:02 1 588 hardwaredetection.inf

09/05/2008 15:13 98 712 ieatgpc.dll

14/02/2007 13:54 267 ieatgpc.inf

27/07/2004 17:48 323 584 isusweb.dll

10/06/2008 04:55 1 055 jinstall-6u7.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

09/07/2007 12:27 2 377 088 Rawflow.ocx

21/11/2007 11:55 2 283 032 rfaxplugin.dll

27/03/2006 13:00 5 019 swflash.inf

15/06/2008 02:18 <REP> WebEx

26/05/2005 04:19 291 wuweb.inf

23 fichier(s) 5 976 884 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\WebEx

15/06/2008 02:18 <REP> .

15/06/2008 02:18 <REP> ..

20/06/2008 04:23 <REP> 824

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\WebEx\824

20/06/2008 04:23 <REP> .

20/06/2008 04:23 <REP> ..

15/06/2008 02:18 105 544 atas32.dll

15/06/2008 02:19 405 400 atasctrl.dll

15/06/2008 02:18 221 184 ataudio.dll

15/06/2008 02:19 46 408 atauthor.exe

15/06/2008 02:18 119 882 atdl2006.dll

15/06/2008 02:18 28 672 atinet.dll

15/06/2008 02:18 81 408 atjpeg60.dll

15/06/2008 02:18 5 705 atkbctl.dll

15/06/2008 02:18 65 536 atnetext.dll

15/06/2008 02:18 23 109 atpack.dll

15/06/2008 02:18 135 168 atpng12.dll

15/06/2008 02:19 46 408 atrcp.dll

15/06/2008 02:19 401 408 atrecply.dll

15/06/2008 02:18 2 195 456 atres.dll

15/06/2008 02:19 212 992 atrpui.dll

15/06/2008 02:18 28 672 atstmget.dll

15/06/2008 02:18 315 392 atwbxui6.dll

15/06/2008 02:18 40 612 audio.gsm

15/06/2008 02:18 110 592 uilibres.dll

19 fichier(s) 4 589 548 octets

Total des fichiers listés :

42 fichier(s) 10 566 432 octets

8 Rép(s) 3 659 857 920 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

"C:\\Program Files\\Maple 9.5\\bin.win\\mserver.exe"="C:\\Program Files\\Maple 9.5\\bin.win\\mserver.exe:*:Enabled:mserver"

"C:\\Program Files\\Maple 9.5\\jre\\bin\\java.exe"="C:\\Program Files\\Maple 9.5\\jre\\bin\\java.exe:*:Enabled:java"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\ImageJ\\jre\\bin\\javaw.exe"="C:\\Program Files\\ImageJ\\jre\\bin\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary"

"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"

"C:\\Program Files\\LowRateVoip\\LowRateVoip.exe"="C:\\Program Files\\LowRateVoip\\LowRateVoip.exe:*:Enabled:LowRateVoip"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Documents and Settings\\Bernadette Tabeko\\Bureau\\papiers\\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\\SopCast\\SopCast.exe"="C:\\Documents and Settings\\Bernadette Tabeko\\Bureau\\papiers\\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\\SopCast\\SopCast.exe:*:Enabled:SoP Client"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"DisableRegistryTools"=dword:00000000

"HideLegacyLogonScripts"=dword:00000000

"HideLogoffScripts"=dword:00000000

"RunLogonScriptSync"=dword:00000001

"RunStartupScriptSync"=dword:00000000

"HideStartupScripts"=dword:00000000

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-01 13:30:23

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8323DC83-6C33-BCA8-BC8B-FD93D038D90B}]

"iageebfcnekiljhbph"=hex:6b,61,63,6c,6b,65,70,6d,62,6a,61,69,61,6f,67,67,67,64,68,6b,6b,..

"haaikoccaejhjpfc"=hex:6b,61,63,6c,6b,65,70,6d,62,6a,61,69,61,6f,67,67,67,64,68,6b,6b,..

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

144 - MDM.EXE

248 - HPZipm12.exe

476 - PAStiSvc.exe

532 - alg.exe

672 - csrss.exe

704 - winlogon.exe

748 - services.exe

760 - lsass.exe

880 - FixCamera.exe

912 - ati2evxx.exe

924 - svchost.exe

1004 - svchost.exe

1068 - ctfmon.exe

1096 - svchost.exe

1132 - svchost.exe

1328 - msnmsgr.exe

1388 - svchost.exe

1412 - odClientService

1520 - LowRateVoip.exe

1640 - avguard.exe

1652 - SweetIM.exe

1760 - wmiapsrv.exe

1924 - avgamsvr.exe

1968 - avgemc.exe

2872 - hpqimzone.exe

3240 - iexplore.exe

3312 - ati2evxx.exe

3464 - explorer.exe

3908 - usnsvc.exe

3936 - avgnt.exe

6460 - fdm.exe

7012 - WinRAR.exe

11604 - cmd.exe

Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CF000 - \WINDOWS\system32\hal.dll

F7A12000 - \WINDOWS\system32\KDCOM.DLL

F7922000 - \WINDOWS\system32\BOOTVID.dll

F73E2000 - ACPI.sys

F7A14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F73D1000 - pci.sys

F7512000 - isapnp.sys

F7522000 - ohci1394.sys

F7532000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7926000 - compbatt.sys

F792A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7ADA000 - pciide.sys

F7792000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7A16000 - intelide.sys

F7A18000 - viaide.sys

F7A1A000 - aliide.sys

F73B3000 - pcmcia.sys

F7542000 - MountMgr.sys

F7394000 - ftdisk.sys

F792E000 - ACPIEC.sys

F7ADB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F779A000 - PartMgr.sys

F7552000 - VolSnap.sys

F737C000 - atapi.sys

F7357000 - tffsport.sys

F7562000 - disk.sys

F7572000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7337000 - fltMgr.sys

F7325000 - sr.sys

F77A2000 - PxHelp20.sys

F730E000 - KSecDD.sys

F72FB000 - WudfPf.sys

F726E000 - Ntfs.sys

F7241000 - NDIS.sys

F7226000 - Mup.sys

F76F2000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F6E58000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F454B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F4537000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F77FA000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F4514000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7802000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7702000 - \SystemRoot\system32\DRIVERS\imapi.sys

F780A000 - \SystemRoot\System32\Drivers\ULCDRHlp.sys

F7712000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7722000 - \SystemRoot\system32\DRIVERS\redbook.sys

F44F1000 - \SystemRoot\system32\DRIVERS\ks.sys

F7812000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F7732000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F781A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F44C2000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7A82000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7822000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F6E50000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F4469000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F4413000 - \SystemRoot\system32\drivers\camc6hal.sys

F7742000 - \SystemRoot\system32\drivers\camc6aud.sys

F43EF000 - \SystemRoot\system32\drivers\portcls.sys

F7752000 - \SystemRoot\system32\drivers\drmk.sys

F43B6000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys

F42B9000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

F4209000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F782A000 - \SystemRoot\System32\Drivers\Modem.SYS

F7AE8000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7762000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F79A6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F41F2000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7772000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7782000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7832000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F41E1000 - \SystemRoot\system32\DRIVERS\psched.sys

F6DFD000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F783A000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7842000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6DDD000 - \SystemRoot\system32\DRIVERS\odysseyIM3.sys

F6DCD000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A84000 - \SystemRoot\system32\DRIVERS\swenum.sys

F41AD000 - \SystemRoot\system32\DRIVERS\update.sys

F79B6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7592000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F46A1000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A9E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B55000 - \SystemRoot\System32\Drivers\Null.SYS

F7AA0000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B56000 - \SystemRoot\system32\drivers\avgclean.sys

F78A2000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F78D2000 - \SystemRoot\System32\drivers\vga.sys

F7AA2000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AA4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F78AA000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78B2000 - \SystemRoot\System32\Drivers\Npfs.SYS

F71ED000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EB030000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F6D15000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EB008000 - \SystemRoot\system32\DRIVERS\netbt.sys

F6CF3000 - \SystemRoot\System32\drivers\afd.sys

F75D2000 - \SystemRoot\system32\DRIVERS\netbios.sys

F78BA000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F6BF8000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F6B61000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F75F2000 - \SystemRoot\System32\Drivers\Fips.SYS

F6B40000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7602000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7AA6000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys

F6B11000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7AAA000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F69B3000 - \SystemRoot\System32\Drivers\avg7core.sys

F7AAC000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F78E2000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F7632000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F78FA000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F68FB000 - \SystemRoot\system32\DRIVERS\PA707UCM.SYS

F7652000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7662000 - \SystemRoot\system32\drivers\usbaudio.sys

AFA54000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A2E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F695D000 - \SystemRoot\System32\drivers\Dxapi.sys

BACE0000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C3B000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA14000 - \SystemRoot\System32\ati2cqag.dll

BFA4D000 - \SystemRoot\System32\atikvmag.dll

BFA82000 - \SystemRoot\System32\ati3duag.dll

BFCD4000 - \SystemRoot\System32\ativvaxx.dll

F6955000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AD3CE000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

AD32A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7A70000 - \SystemRoot\System32\Drivers\avgtdi.sys

AD299000 - \SystemRoot\System32\Drivers\HTTP.sys

AD1F7000 - \SystemRoot\system32\DRIVERS\srv.sys

AD27D000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

F419D000 - \SystemRoot\system32\DRIVERS\secdrv.sys

ACE4A000 - \SystemRoot\system32\drivers\wdmaud.sys

F4701000 - \SystemRoot\system32\drivers\sysaudio.sys

B1CF6000 - \SystemRoot\system32\drivers\MSPQM.sys

AB352000 - \SystemRoot\system32\drivers\kmixer.sys

F7C1C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 140

Liste des programmes installes

1500

1500_Help

1500Trb

2006 FIFA World Cup

ABC (remove only)

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 6.0.1 - Français

Adobe Reader Chinese Simplified Fonts

AiO_Scan

AiOSoftware

Archimède Premium 2005 AutoProtect_Internet

Archiveur WinRAR

Assistant de connexion Windows Live

Athlon 64 Processor Driver

ATI Display Driver

µTorrent

AutoUpdate

AVG Free Edition

Avira AntiVir Personal - Free Antivirus

Azureus

Barre d'outils MSN

BitTorrent 4.20.9

Blaze Media Pro

Broadcom 802.11 Wireless LAN Adapter

BufferChm

Collection Microsoft Encarta 2006 DVD

Conexant AC-Link Audio

Connexion Facile à Internet

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885464

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889673

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892559

Correctif Windows XP - KB896626

Coupe du Monde de la FIFA 2006

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

Creative WebCam Center

Creative WebCam Instant Driver (1.01.02.0729)

CueTour

CustomerResearchQFolder

Derive 6

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

DivX

DivX Player

DivX Web Player

DocProc

DocumentViewer

DocumentViewerQFolder

EA SPORTS online 2006

eMule

eSnips

eSupportQFolder

Fax

fbmgamesetup Toolbar

FIFA 07

FileOpen Plug-in for Adobe Acrobat® and Adobe Reader®

Free Download Manager 2.1

Free Video to Mp3 Converter version 2.7

FullDPAppQFolder

Galerie de photos Windows Live

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Document Viewer 5.3

HP Extended Capabilities 5.3

HP Help and Support

HP Image Zone 5.3

HP Image Zone Express

HP Imaging Device Functions 5.3

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HP User Guides 0008

HP Wireless Assistant 1.01 C1

HPProductAssistant

HpSdpAppCoreApp

ICatch (VI) PC Camera

ImageJ 1.37v

InstantShareDevices

InterVideo WinDVD

iTunes

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 7

L&H TTS3000 Français

Lecteur Windows Media 11

LightScribe 1.4.44.1

Loop Recorder

LowRateVoip

Ma-Config.com plugin

Macromedia Shockwave Player

Malwarebytes' Anti-Malware

Maple 9.5

MarketResearch

Messenger Plus! 3 & Sponsor

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Office XP Professional with FrontPage

Microsoft Office XP Web Components

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft Visual Studio 6.0 Professional Edition

Microsoft Web Publishing Wizard 1.53

Microsoft Works

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944338)

Mise à jour de sécurité pour Windows XP (KB944533)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB947864)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950759)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB932823-v3)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

Mozilla Firefox (1.5.0.11)

MSN

MSVC80_x86

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Multimedia Driver

Navilog1 3.6.0

Nero 7

Nero 7 Ultra Edition

neroxml

NewCopy

Nokia Connectivity Cable Driver

Nokia PC Suite

Odyssey Client

OpenOffice.org Installer 1.0

Package de pilotes Windows - Nokia Modem (03/05/2008 3.7)

Package de pilotes Windows - Nokia Modem (03/13/2008 6.86.0.1)

Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)

Panneau de contrôle ATI

PanoStandAlone

PC Camer@

PC Connectivity Solution

PC VGA Camera

PhotoCite Collection

PhotoGallery

PowerDVD

ProductContext

Quick Launch Buttons 5.20 D2

QuickTime

RandMap

Readme

RealPlayer

RomStation

Scan

ScannerCopy

Security Update for CAPICOM (KB931906)

Shareaza version 2.2.3.0

SkinsHP1

Skype 2.0

Soft Data Fax Modem with SmartCP

SolutionCenter

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

Sonic_PrimoSDK

SpyHunter

Status

SweetIM for Messenger 2.5

SweetIM Toolbar for Internet Explorer 3.1

Synacast Plug-in 1.1.0.7

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515 drivers.

TIxx21

TrayApp

UltraSnap Trial 1.8

Unload

USB Disk Win98 Driver

USB PC Camera

USB PC Camera 301P

Utilitaire Effets vidéos avancés

VirtualDubMOD 1.5.10.2 b2540 Fr

Wallpaper

WebEx

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Player 11

WinFast DTV

WM Recorder 11.0

XnView 1.91.6

Yahoo! Extras

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Messenger

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5A37-7160

Répertoire de C:\Program Files

26/07/2008 19:00 <REP> .

26/07/2008 19:00 <REP> ..

20/08/2006 10:57 <REP> ABC

30/11/2005 02:40 <REP> Adobe

07/03/2006 15:36 <REP> Adverts

30/11/2005 02:40 <REP> AMD

30/11/2005 02:29 <REP> ATI Technologies

02/11/2007 04:03 <REP> Avira

03/05/2007 23:37 <REP> Azureus

19/09/2006 19:56 <REP> BitTorrent

15/07/2008 19:43 <REP> Blaze Media pro 6

21/10/2006 13:49 <REP> Broadcom

27/05/2007 00:41 <REP> Common Files

30/11/2005 11:19 <REP> ComPlus Applications

28/06/2008 23:11 <REP> Conduit

26/06/2002 07:05 <REP> Counter-Strike

23/08/2007 02:20 <REP> Creative

23/08/2007 02:19 <REP> Creative 2

08/02/2006 22:45 <REP> CyberLink

08/06/2008 00:35 <REP> DIFX

19/07/2008 01:12 <REP> DivX

18/08/2007 16:17 <REP> DVDVIDEOSOFT

31/05/2007 14:44 <REP> EA SPORTS

04/08/2006 21:57 <REP> Easy Internet signup

28/07/2008 18:15 <REP> eMule

26/09/2006 20:17 <REP> Enigma Software Group

29/08/2006 00:00 <REP> eSnips

28/06/2008 23:13 <REP> fbmgamesetup

26/07/2008 18:58 <REP> Fichiers communs

24/07/2007 21:56 <REP> FIFA 07

31/10/2006 00:09 <REP> FileOpen

07/10/2006 13:25 <REP> Free Download Manager

10/02/2006 17:07 <REP> Funk Software

24/07/2007 20:10 <REP> GAME

26/05/2007 01:16 <REP> GMATPrep

27/04/2007 23:13 <REP> Google

10/02/2006 17:27 <REP> Grisoft

30/11/2005 02:40 <REP> Hewlett-Packard

28/01/2006 21:09 <REP> Hp

30/11/2005 03:02 <REP> HPQ

06/11/2006 21:56 <REP> ICOO Loader

06/04/2007 04:26 <REP> ImageJ

06/07/2008 03:23 <REP> Internet Explorer

30/11/2005 02:51 <REP> InterVideo

21/04/2007 13:31 <REP> Inventel

30/11/2005 02:53 <REP> iPod

30/11/2005 02:53 <REP> iTunes

23/07/2008 21:37 <REP> Java

18/11/2006 13:55 <REP> Kap.GMT

07/02/2006 23:19 <REP> KeySafe

21/06/2006 01:32 <REP> Loop Recorder

13/07/2008 18:29 <REP> LowRateVoip

23/08/2007 01:49 <REP> ma-config.com

02/07/2008 16:37 <REP> Malwarebytes' Anti-Malware

23/12/2006 13:04 <REP> Maple 9.5

30/11/2005 02:30 <REP> Messenger

03/05/2006 23:57 <REP> MessengerPlus! 3

26/06/2007 23:37 <REP> Microsoft ActiveSync

01/01/2008 04:05 <REP> Microsoft CAPICOM 2.1.0.2

08/05/2007 13:00 <REP> Microsoft Encarta

30/11/2005 11:19 <REP> microsoft frontpage

20/07/2007 14:17 <REP> Microsoft Office

26/06/2007 23:35 <REP> Microsoft Office 2007

30/12/2007 16:00 <REP> Microsoft SQL Server Compact Edition

29/01/2006 16:06 <REP> Microsoft Visual Studio

17/04/2006 17:11 <REP> Microsoft Works

17/04/2006 17:09 <REP> Microsoft.NET

22/10/2006 15:13 <REP> mIRC

18/08/2007 13:43 <REP> Movie Maker

29/07/2008 19:01 <REP> Mozilla Firefox

10/04/2006 23:26 <REP> MSN

07/03/2006 20:19 <REP> MSN Apps

30/11/2005 11:19 <REP> MSN Gaming Zone

30/12/2007 15:59 <REP> MSN Messenger

18/11/2006 11:13 <REP> MSXML 4.0

02/07/2008 02:40 <REP> Navilog1

24/07/2007 14:48 <REP> Nero

09/07/2008 16:36 <REP> NetMeeting

08/06/2008 00:35 <REP> Nokia

18/12/2006 23:53 <REP> Novosoft International

30/11/2005 11:19 <REP> Online Services

14/06/2007 12:37 <REP> Outlook Express

05/11/2006 16:47 <REP> Paltalk Messenger

26/07/2008 18:57 <REP> PC Camer@

08/06/2008 00:34 <REP> PC Connectivity Solution

26/07/2008 18:54 <REP> PC VGA Camera

11/12/2006 21:28 <REP> PhotoCite Collection

21/10/2007 14:00 <REP> Pic2Pic

27/04/2007 22:53 <REP> PopCap Games

30/11/2005 02:53 <REP> QuickTime

10/04/2006 19:57 <REP> Real

29/06/2008 20:16 <REP> RomStation

18/11/2006 21:25 607 savetestgmat5v.dat

30/11/2005 02:53 <REP> Services en ligne

19/11/2006 22:34 <REP> Shareaza

04/06/2006 22:01 <REP> Skype

30/11/2005 02:49 <REP> Sonic

23/07/2008 21:38 <REP> Sun

24/07/2008 21:10 <REP> SweetIM

10/02/2006 17:24 <REP> Symantec

30/11/2005 02:51 <REP> Synaptics

09/12/2007 16:18 <REP> TI Education

22/06/2006 02:08 <REP> UltraSnap

24/10/2007 16:00 <REP> USB Disk Win98 Driver

26/08/2006 10:20 <REP> uTorrent

14/06/2008 15:21 <REP> vghd

19/03/2006 20:38 <REP> VideoLAN

26/07/2008 19:00 <REP> Vimicro

18/08/2007 13:56 <REP> VirtualDubMOD

07/02/2006 22:45 <REP> VoipBuster

27/04/2007 23:29 <REP> Wallpaper

23/08/2007 01:55 <REP> WCamInst

29/01/2006 16:06 <REP> Web Publish

28/02/2008 04:03 <REP> Windows Live

12/05/2007 14:30 <REP> Windows Media Connect 2

12/05/2007 14:30 <REP> Windows Media Player

30/11/2005 11:19 <REP> Windows NT

25/04/2006 00:00 <REP> WinFast

08/05/2007 12:30 <REP> WinRAR

21/08/2006 23:10 <REP> WMR11

30/11/2005 11:19 <REP> xerox

21/10/2007 14:03 <REP> XnView

19/09/2006 22:27 <REP> Yahoo!

18/08/2007 16:38 <REP> YouTube Video Downloader

1 fichier(s) 607 octets

123 Rép(s) 3 628 503 040 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5A37-7160

Répertoire de C:\Program Files\fichiers communs

26/07/2008 18:58 <REP> .

26/07/2008 18:58 <REP> ..

07/02/2006 22:24 <REP> Adobe

24/07/2007 17:28 <REP> Ahead

29/01/2006 16:05 <REP> designer

18/10/2007 09:21 <REP> DVDVIDEOSOFT

21/04/2007 13:31 278 528 FDEUnInstaller.exe

10/02/2006 17:07 <REP> Funk Software

28/01/2006 21:06 <REP> Hewlett-Packard

28/01/2006 22:18 <REP> HP

30/11/2005 02:50 <REP> InstallShield

26/08/2007 11:00 <REP> Java

26/06/2007 23:33 <REP> L&H

30/11/2005 03:02 <REP> LightScribe

01/08/2008 02:07 <REP> Microsoft Shared

30/11/2005 11:19 <REP> MSSoap

08/06/2008 00:35 <REP> Nokia

26/06/2008 19:17 <REP> NSV

04/03/2008 15:19 <REP> Nullsoft

30/11/2005 11:19 <REP> ODBC

26/07/2008 18:57 <REP> PCCamera

08/06/2008 00:35 <REP> PCSuite

10/04/2006 19:58 <REP> Real

30/11/2005 11:19 <REP> Services

14/07/2007 10:46 <REP> Simple Star Shared

26/07/2008 18:59 <REP> snpstd

30/11/2005 02:49 <REP> Sonic Shared

30/11/2005 11:19 <REP> SpeechEngines

30/11/2005 02:49 <REP> SureThing Shared

10/02/2006 17:23 <REP> Symantec Shared

04/04/2008 17:36 <REP> Synacast

26/06/2007 23:35 <REP> System

30/11/2005 02:49 <REP> TiVo Shared

14/04/2006 20:34 <REP> Ulead Systems

28/08/2006 23:59 <REP> Wise Installation Wizard

10/04/2006 19:58 <REP> xing shared

1 fichier(s) 278 528 octets

35 Rép(s) 3 628 503 040 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5A37-7160

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/08/2008 02:07 <REP> .

01/08/2008 02:07 <REP> ..

26/06/2007 23:37 <REP> 1033

01/08/2008 02:07 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 07:09 122 937 MSOWS409.DLL

07/03/2001 02:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

22/01/2001 03:25 671 744 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 813 160 octets

4 Rép(s) 3 628 503 040 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5A37-7160

Répertoire de C:\Program Files\common files

27/05/2007 00:41 <REP> .

27/05/2007 00:41 <REP> ..

04/06/2007 13:03 <REP> EasyInfo

01/11/2006 14:46 <REP> Microsoft Shared

0 fichier(s) 0 octets

4 Rép(s) 3 628 503 040 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5A37-7160

Répertoire de C:\

27/03/2001 00:00 53 248 gendel32.exe

31/10/2005 17:56 700 416 StubInstaller.exe

2 fichier(s) 753 664 octets

0 Rép(s) 3 628 503 040 octets libres

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avcenter.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avconfig.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avgnt.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avguard.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avnotify.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avscan.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avwsc.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\guardgui.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\licmgr.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\preupd.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\sched.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\setup.exe

c:\Documents and Settings\All Users\Application Data\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Nokia_PC_Suite_rel_6_86_9_3_wu_fre.exe

c:\Documents and Settings\All Users\Application Data\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Installer\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Installer\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\setup_blazemp.exe

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFYTMEALEMIPRBMEXFTRGTDRFFFFFF0\BMP.exe

c:\Documents and Settings\All Users\Documents\a classer\Calendrier.exe

c:\Documents and Settings\All Users\Documents\a classer\fonctions.exe

c:\Documents and Settings\All Users\Documents\a classer\tabcrois.exe

c:\Documents and Settings\All Users\Documents\a classer\Emma Maple\MVR4DEMO\UNINSTAL.EXE

c:\Documents and Settings\All Users\Documents\a classer\Emma Maple\MVR4DEMO\WMAPLE.EXE

c:\Documents and Settings\All Users\Documents\Clé USB Berny\bt11.EXE

c:\Documents and Settings\All Users\Documents\Clé USB Berny\GMAT\gmatdiag.exe

c:\Documents and Settings\All Users\Documents\Clé USB Berny\GMAT\GMATPrepSetup.exe

c:\Documents and Settings\All Users\Documents\Clé USB Berny\GMAT\gmattest.exe

c:\Documents and Settings\All Users\Documents\Clé USB Berny\GMAT\ppgmat30.exe

c:\Documents and Settings\All Users\Documents\Clé USB Berny\GMAT\PPGMAT\PPGMAT\PPGMAT.EXE

c:\Documents and Settings\All Users\Documents\Clé USB Berny\GMAT\PPGMAT\PPREP\CBTSNDPL.EXE

c:\Documents and Settings\All Users\Documents\Clé USB Berny\GMAT\PPGMAT\PPREP\EXLAUNCH.EXE

c:\Documents and Settings\All Users\Documents\Clé USB Berny\GMAT\PPGMAT\PPREP\modeswap.exe

c:\Documents and Settings\All Users\Documents\Clé USB Berny\GMAT\PPGMAT\PPREP\OSADRM.EXE

c:\Documents and Settings\All Users\Documents\Clé USB Berny\GMAT\PPGMAT\PPREP\PPREP.EXE

c:\Documents and Settings\All Users\Documents\Clé USB Berny\GMAT\PPGMAT\PPREP\PPREVIEW.EXE

c:\Documents and Settings\All Users\Documents\Clé USB Berny\GMAT\PPGMAT\PPREP\TDA.EXE

c:\Documents and Settings\All Users\Documents\Clé USB Berny\GMAT\PPGMAT\PPREP\TDACAT.EXE

c:\Documents and Settings\All Users\Documents\Clé USB Berny\GMAT\PPGMAT\PPREP\TUTORIAL.EXE

c:\Documents and Settings\All Users\Documents\Clé USB Berny\micro informatique\Calendrier.exe

c:\Documents and Settings\All Users\Documents\Clé USB Berny\micro informatique\fonctions.exe

c:\Documents and Settings\All Users\Documents\Clé USB Berny\micro informatique\tabcrois.exe

c:\Documents and Settings\All Users\Documents\Clé USB Berny\Vault\Internships_complete.exe

c:\Documents and Settings\All Users\Documents\Clé USB Berny\Vault\RealEstate_2003.exe

c:\Documents and Settings\All Users\Documents\Clé USB Berny\Vault\Resumes_3rdedition.exe

c:\Documents and Settings\All Users\Documents\Clé USB Berny\Vault\WoMin_2003.exe

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\_ISDEL.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\ppgmat30.exe

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\SETUP.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\GMAT Cambridge\SETUP.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\GMAT Peterson's\SETUP.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\GMAT Peterson's\DASH\DSHBRD.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\GMAT Peterson's\GMAT\TESTPREP.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\GMAT Peterson's\WNET\SETUP.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\GMAT Peterson's\WNET\WIN31\SETUP.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\GMAT Peterson's\WNET\WIN31\NSD1640E\_ISDEL.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\GMAT Peterson's\WNET\WIN31\NSD1640E\CD16404.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\GMAT Peterson's\WNET\WIN31\NSD1640E\SETUP.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\GMAT Peterson's\WNET\WIN95\SETUP.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\GMAT Peterson's\WNET\WIN95\NSD3240E\_ISDEL.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\GMAT Peterson's\WNET\WIN95\NSD3240E\CD32404.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\GMAT Peterson's\WNET\WIN95\NSD3240E\SETUP.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\Kaplan\GMTSETUP.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\Kaplan\AOL40\SETUP16.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\Kaplan\AOL40\SETUP32.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\Kaplan\QTW302\_ISDEL.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\Kaplan\QTW302\QTINSTAL.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\Kaplan\QTW302\QTW16.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\Kaplan\QTW302\SETUP.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\Kaplan\WORLDNET\WNSD50.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\Kaplan\WORLDNET\NSD1640E\_ISDEL.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\Kaplan\WORLDNET\NSD1640E\CD16404.EXE

c:\Documents and Settings\All Users\Documents\GMAT\CDArabella\Kaplan\WORLDNET\NSD1640E\SETUP.EXE

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\gmat1v.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\gmat2m.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\gmat2v.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\gmat3m.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\gmat3v.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\gmat4m.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\gmat4v.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\gmat5m.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\gmat5v.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\gmatmath.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\GMAT 1 Verbal\gmat1vx.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\GMAT 2 Math\gmat2mx.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\GMAT 2 Verbal\gmat2vx.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\GMAT 3 Math\gmat3mx.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\GMAT 3 Verbal\gmat3vx.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\GMAT 4 Math\gmat4mx.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\GMAT 4 Verbal\gmat4vx.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\GMAT 5 Math\gmat5mx.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\800\download_5CATs\GMAT 5 Verbal\gmat5vx.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\BackupCDBarons\_ISDEL.EXE

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\BackupCDBarons\SETUP.EXE

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\BackupCDKaplan\AR405ENG.EXE

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\BackupCDKaplan\GMTSETUP.EXE

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\BackupCDPrinceton\Setup.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT\ETS\ppgmat30.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT800score\gmat1v.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT800score\gmat2m.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT800score\gmat2v.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT800score\gmat3m.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT800score\gmat3v.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT800score\gmat4m.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT800score\gmat4v.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT800score\gmat5m.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT800score\gmat5v.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT800score\gmatmath.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT800score\GMAT 1 Verbal\gmat1vx.exe

c:\Documents and Settings\All Users\Documents\GMAT\GMAT800score\GMAT 5 Verbal\gmat5vx.exe

c:\Documents and Settings\Bernadette Tabeko\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\Bernadette Tabeko\Application Data\Free Download Manager\Update\fdminst.exe

c:\Documents and Settings\Bernadette Tabeko\Application Data\Macromedia\Flash Player\localhost\Program Files\EGirl_v15\EGirl_Loader.exe

c:\Documents and Settings\Bernadette Tabeko\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Bernadette Tabeko\Application Data\Microsoft\Installer\{3D4504EF-5B46-483E-BE1E-CC17C4A0BFFA}\Icon3D4504EF1.exe

c:\Documents and Settings\Bernadette Tabeko\Application Data\ppStream\update.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\Nero-7.10.1.0_eng_trial_wch.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\Shareaza_2.2.3.0.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\sp33008.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\SweetImSetup.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\Crack NoCd\FIFAWC06.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\catchme.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\diff.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\dumphive.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\find2.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\Fport.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\grep.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\gzip.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\LFiles.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\md5sums.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\pslist.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\sigcheck.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\streams.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\swreg.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\DIAGHELP0\DiagHelp\tar.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\Doc stage ING\Others\Citigroup_2006.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\Doc stage ING\Skype\Phone\Skype.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\Doc stage ING\Skype\Phone\unins000.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\Doc stage ING\Skype\Phone\ImportContacts\msn-import.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\Doc stage ING\Skype\Phone\ImportContacts\opera-import.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\Doc stage ING\Skype\Phone\ImportContacts\outlook-import.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\Doc stage ING\Skype\Phone\ImportContacts\wab-import.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\DraftX\Projets (Actifs)\Graduate Program\VAULT\Firms Knowledge Skills\Bear Strearns\BearStearns2003.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\DraftX\Projets (Actifs)\Graduate Program\VAULT\Firms Knowledge Skills\CitiGroup\SSB2003.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\DraftX\Projets (Actifs)\Graduate Program\VAULT\Firms Knowledge Skills\CSFB\CSFB2005_6x9.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\DraftX\Projets (Actifs)\Graduate Program\VAULT\Firms Knowledge Skills\Deutsche Bank\DeutscheBank2003.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\DraftX\Projets (Actifs)\Graduate Program\VAULT\Firms Knowledge Skills\Goldman Sachs\Goldman2005_6x9.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\DraftX\Projets (Actifs)\Graduate Program\VAULT\Firms Knowledge Skills\JP Morgan\JPMorgan2005_6x9.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\DraftX\Projets (Actifs)\Graduate Program\VAULT\Firms Knowledge Skills\KPMG\KPMG2003.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\DraftX\Projets (Actifs)\Graduate Program\VAULT\Firms Knowledge Skills\Lehman Brothers\Lehman2005_6x9.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\DraftX\Projets (Actifs)\Graduate Program\VAULT\Firms Knowledge Skills\Merrill Lynch\MerillLynch2004.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\DraftX\Projets (Actifs)\Graduate Program\VAULT\Firms Knowledge Skills\Morgan Stanley\MorganStanley2004.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\DraftX\Projets (Actifs)\Graduate Program\VAULT\Firms Knowledge Skills\UBS\UBS2005_6x9.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\Berny various\DraftX\Projets (Actifs)\Graduate Program\VAULT\Sector Knowledge Skills\FinancialEmp_2006_complete.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\ESSEC\Futures Options\Projet Futures Options\Projet\Code\Debug\Projet Futures et Options.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\IMG\CV,DOC,TEST\ESSEC\GMAT INSCRIPTION\GMATPrepSetup.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\papiers\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\PCAST SETUP\pCastSetup.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\papiers\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\PPLive\pplivesetup1.1.0.7CN.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\papiers\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\PPSTREAM\ppstreamsetup.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\papiers\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\SopCast\SopCast.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\papiers\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\SopCast\update\UNZIP.EXE

c:\Documents and Settings\Bernadette Tabeko\Bureau\papiers\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\Tvants\Tvants 1.0.0.55.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\antivir-personal-edition_antivir_personal_8.1.0.46_anglais_10821.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\aswclear.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\Dames_-_DO_1.1.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\DE_SPORT1_MAIN_Fussballchallenge08.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\HiJackThis.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\IE7-WindowsXP-x86-fra.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\Installer RomStation.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\mbam-setup.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\Navilog1.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\exit.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\IEDFix.C.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\Policies.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\Process.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\restart.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\swreg.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\swsc.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\UIFix.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\unzip.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\VACFix.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\QUIQUEMPOIS Stéphane\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\vrtualdub\auxsetup.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\vrtualdub\vdub.exe

c:\Documents and Settings\Bernadette Tabeko\Bureau\vrtualdub\VirtualDub.exe

c:\Documents and Settings\Bernadette Tabeko\Local Settings\Temp\DivXInstaller.exe

c:\Documents and Settings\Bernadette Tabeko\Local Settings\Temp\Rar$EX00.328\DiskInfo.exe

c:\Documents and Settings\Bernadette Tabeko\Mes documents\avg71free_375a691.exe

c:\Documents and Settings\Bernadette Tabeko\Mes documents\Doc stage ING\Others\Citigroup_2006.exe

c:\Documents and Settings\Bernadette Tabeko\Mes documents\Doc stage ING\Skype\Phone\Skype.exe

c:\Documents and Settings\Bernadette Tabeko\Mes documents\Doc stage ING\Skype\Phone\unins000.exe

c:\Documents and Settings\Bernadette Tabeko\Mes documents\Doc stage ING\Skype\Phone\ImportContacts\msn-import.exe

c:\Documents and Settings\Bernadette Tabeko\Mes documents\Doc stage ING\Skype\Phone\ImportContacts\opera-import.exe

c:\Documents and Settings\Bernadette Tabeko\Mes documents\Doc stage ING\Skype\Phone\ImportContacts\outlook-import.exe

c:\Documents and Settings\Bernadette Tabeko\Mes documents\Doc stage ING\Skype\Phone\ImportContacts\wab-import.exe

c:\Documents and Settings\Bernadette Tabeko\Mes documents\Downloads\Shareaza_2.2.1.0.exe

c:\Documents and Settings\Invité\Application Data\InstallShield\Driver\9\Intel 32\IDriver.exe

c:\Documents and Settings\Invité\Application Data\InstallShield\Driver\9\Intel 32\IDriver2.exe

c:\Documents and Settings\Invité\Bureau\azureus_azureus_2.5.0.4_francais_11926.exe

c:\Documents and Settings\Invité\Bureau\install_flash_player.exe

c:\Documents and Settings\Invité\Bureau\instmsia.exe

c:\Documents and Settings\Invité\Bureau\instmsiw.exe

c:\Documents and Settings\Invité\Bureau\iTunesSetup.exe

c:\Documents and Settings\Invité\Bureau\java-se-platform_java_2_se_platform_1.5.11_francais_10901.exe

c:\Documents and Settings\Invité\Bureau\msgr8us.exe

c:\Documents and Settings\Invité\Bureau\setuplowratevoip.exe

c:\Documents and Settings\Invité\Bureau\Matlab 6.5\Installer.exe

c:\Documents and Settings\Invité\Bureau\Matlab 6.5\jins.exe

c:\Documents and Settings\Invité\Bureau\Matlab 6.5\setup.exe

c:\Documents and Settings\Invité\Bureau\Matlab 6.5\MSutils\401comupd.exe

c:\Documents and Settings\Invité\Bureau\Matlab 6.5\MSutils\msjavx86.exe

c:\Documents and Settings\Invité\Bureau\Matlab 6.5\uninstall\uninstall.exe

c:\Documents and Settings\Jules Ngankam\Mes documents\ProjetPricingOptionAmericaine\Debug\ProjetPricingOptionAmericaine.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\avinet.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\ave2\aecore.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\ave2\aeemu.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\ave2\aegen.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\ave2\aehelp.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\ave2\aeheur.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\ave2\aeoffice.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\ave2\aepack.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\ave2\aerdl.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\ave2\aescn.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\ave2\aescript.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\ave2\aevdf.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avarkt.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avconfig.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avevtlog.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avgio.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avipc.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avnotify.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avpref.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avreg.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avscan.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\avwinll.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccev.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccevrc.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccgen.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccgenrc.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccgrdrc.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccguard.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\cclib.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\cclic.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\cclicrc.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccmainrc.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccmsg.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccprofil.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccquamgr.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccquarc.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccreporc.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccreport.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccscanrc.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccsched.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccscherc.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\cctpc.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccupdate.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\ccupdrc.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\guardmsg.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\licmgr.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\luke.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\lukeres.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\mgrs.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\msgclient.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\netnt.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\schedr.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\setup.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\shlext.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\smtplib.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\sqlite3.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\basic-nt\wksstats.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\classic-nt\guardevt.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4819fa0d\winwks\en\classic-nt\rchelp.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\mia.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECEOIETCDFTSN3DFIYSRFFTF0\NCTAudioFormatSettings3.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECEOIETCIDCMESLFNSDRFFFF0\NCTVideoCompress.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECEOIETCIDTAFODLINSIFFTF0\NCTVideoTransform.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECEOIETCUDCMESDLINSIFFTF0\NCTAudioCompress2.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECEOIETCUDCMESDLINSIFFTF1\NCTAudioCompress3.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECEOIETCUITMILLFNSDRFFFF0\NCTQuickTimeFile.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECEOUIEDTCIDCRDLWNSDFFTF0\NCTVideoCoreM.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECEOUIEDTCIDFLLLISDIFFFF0\NCTVideoFile.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECEOUIEDTCMAFLLLISDIFFFF0\NCTImageFile.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECIOIRESNAUOI2DFIYSRFFTF0\NCTAudioFile2.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECIOIRSNAUOERDLFNSDRFFFF0\NCTAudioRecord2.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECIOIRSNAUOLERLFNSDRFFFF0\NCTAudioPlayer2.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECIOIRSNAUORBEDLINSIFFTF0\NCTAudioGrabber2.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECIOIRSNUOALI2DFIYSRFFTF0\NCTAudioVisualization2.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECIOIRSNUORMINLLISDIFFFF0\NCTAudioInformation2.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECIOIRSNUORSFMDFWSSRFFTF0\NCTAudioTransform2.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECIOORSNAUODORLFNSDRFFFF0\NCTAudioEditor2.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECIOUIRESNWMIELLISDIFFFF0\NCTWMAFile2.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECVEOUIEDTCMVLDFWSSRFFTF0\NCTWMVFile.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCECVEOUIEDTCVILDFWSSRFFTF0\NCTAVIFile.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEDOLMI0RITCM3DFWSSRFFTF0\LTCML13n.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTAADFIYSRFFTF0\LMVGamma.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTAOLLISDIFFFF0\LMAVol.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTBKDFIYSRFFTF0\LMVDblck.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTDNHLWSYIFFFF0\LMVEdgEnh.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTGFDFIYSRFFTF0\LMVRGBxf.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTIFXLWSYIFFFF0\LMVMiscFX.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTLPDFIYSRFFTF0\LMVClrRp.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTOYDFIYSRFFTF0\LMVTOvLy.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTSKDFIYSRFFTF0\LMVUsMsk.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTTXDFIYSRFFTF0\LMVMtnFX.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTVDLLISDIFFFF0\LMVAdd.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTVLLLISDIFFFF0\LMVClr.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTVMDLWNSDFFTF0\LMVEmbs.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTVODLWNSDFFTF0\LMVMosc.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEEOLTEFLPKSTVOLLISDIFFFF0\LMVRot.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEIEENDMGFTRDMHDFWSSRFFFF0\erdmpg-hi.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEIENDMGFTR3EOELFNYIRFFFF0\ac3encode.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEMRAFAKNEINBE4LLISDIFFFF0\SkinBoxer43.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEONEAOVIEDINMERLWSYIFFFF0\FoxImager.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCEXEDXMSABXCORLLFREIRFFFF0\ExControl.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMGCVECAIOUIRESLEEDLINSIFFFF0\lame_enc.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFGMMGCVERPTEEFECCIRMLTGEIFFFF0\IsDRM.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFIDOSSSTM3MSINDLFWNSSDRFFFTFF0\MSBIND.DLL

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFIDSSSTM3DVPRX2LLWISYDIFFFFFF0\DVDProX2.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFIDSSSTM3GDPLSDLFINYSIRFFFFTT0\gdiplus.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFIDSSSTM3MSCP0DLFINYSIRFFFFFF0\msvcp70.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFIDSSSTM3MSCR0DLFINYSIRFFFFFF0\msvcr70.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFIDSSSTM3MSCR1DLFINYSIRFFFFFF0\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFMIOLFIREAITCTAFLBFAOLLGEFFFF0\AffCreatorDLL.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFRGMMGCVEIEDIRAPUTDFWSSRFFTFF0\Manipulate.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFRGMMGCVENOONAOUNMOLLISDIFFFF0\Uncommon.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFRGMMGCVEOBNEDBFOUNDLWNSDFFFF0\FoxBurner.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFRGMMGCVEOTDXNRVOODLLISDIFFFF0\voltoCDX.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFRGMMGCVEPUATEIAPPADLWNSDFFTF0\AppUpdate.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFRGMMGCVEPUATEIHTERLFNYIRFFFF0\httperr.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFYTMEALEMIPDIRBDBDLINSIFFFTFF0\CDDBUI.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFYTMEALEMIPDIRBDBNRDLWNSDFFTF0\CDDBControl.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFYTMEALEMIPDIRBZI2LTAEDFFFFFF0\Unzip32.dll

c:\Documents and Settings\All Users\Application Data\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}\offline\IFYTMEIAYSIKEDADLFARETIRFFFTFF0\MystikMedia.dll

c:\Documents and Settings\Bernadette Tabeko\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Bernadette Tabeko\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\Bernadette Tabeko\Application Data\Mozilla\Firefox\Profiles\oxfqbfhq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Bernadette Tabeko\Application Data\Mozilla\Firefox\Profiles\oxfqbfhq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Bernadette Tabeko\Application Data\Seven Zip\Codecs\7zAes.dll

c:\Documents and Settings\Bernadette Tabeko\Application Data\Seven Zip\Codecs\Aes.dll

c:\Documents and Settings\Bernadette Tabeko\Application Data\Seven Zip\Codecs\Branch.dll

c:\Documents and Settings\Bernadette Tabeko\Application Data\Seven Zip\Codecs\Copy.dll

c:\Documents and Settings\Bernadette Tabeko\Application Data\Seven Zip\Codecs\LZMA.dll

c:\Documents and Settings\Bernadette Tabeko\Application Data\Seven Zip\Codecs\Swap.dll

c:\Documents and Settings\Bernadette Tabeko\Application Data\Seven Zip\Formats\7z.dll

c:\Documents and Settings\Bernadette Tabeko\Local Settings\Application Data\Seven Zip\Codecs\7zAes.dll

c:\Documents and Settings\Bernadette Tabeko\Local Settings\Application Data\Seven Zip\Codecs\Aes.dll

c:\Documents and Settings\Bernadette Tabeko\Local Settings\Application Data\Seven Zip\Codecs\Branch.dll

c:\Documents and Settings\Bernadette Tabeko\Local Settings\Application Data\Seven Zip\Codecs\Copy.dll

c:\Documents and Settings\Bernadette Tabeko\Local Settings\Application Data\Seven Zip\Codecs\LZMA.dll

c:\Documents and Settings\Bernadette Tabeko\Local Settings\Application Data\Seven Zip\Codecs\Swap.dll

c:\Documents and Settings\Bernadette Tabeko\Local Settings\Application Data\Seven Zip\Formats\7z.dll

c:\Documents and Settings\Invité\Application Data\InstallShield\Driver\9\Intel 32\_ISRES1033.dll

c:\Documents and Settings\Invité\Application Data\InstallShield\Driver\9\Intel 32\iGdiCnv.dll

c:\Documents and Settings\Invité\Application Data\InstallShield\Driver\9\Intel 32\IScrCnv.dll

c:\Documents and Settings\Invité\Application Data\InstallShield\Driver\9\Intel 32\ISRT.dll

c:\Documents and Settings\Invité\Application Data\InstallShield\Driver\9\Intel 32\IUserCnv.dll

c:\Documents and Settings\Invité\Application Data\InstallShield\Driver\9\Intel 32\objpscnv.dll

c:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\l8g3nsuf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\l8g3nsuf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Jules Ngankam\Application Data\Mozilla\Firefox\Profiles\e2q2bsrt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Jules Ngankam\Application Data\Mozilla\Firefox\Profiles\e2q2bsrt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_MANU.tar.gz a l'adresse http://upload.malekal.com

Modifié le 1 août 2008 par manu313

manu313 · le 7 août 2008

Bonjour;

Mon rapport plus haut il montre une infection finalement?

Falkra · le 7 août 2008

Il y a des faux programmes et programmes limites, à virer et peut-être du Lop.

Qui gère cette désinfection ? (on n'y voir plus rien maintenant).

Je vais te demander 2 rapports de diagnostic. Si tu as déjà installé ces programmes, réinstalle ou écrase avec la nouvelle version.

** 1 **

Télécharge SmitFraudFix de S!Ri sur le bureau :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version.
Double-clique sur smitfraudfix.exe
Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt")

Si un virus est détecté par ton antivirus ou un autre logiciel (genre riskTool.win32.reboot), n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il faut partie de l'outil et des antivirus qui y voient un danger potentiel.

** 2 **

Télécharge Lop S&D (d'Eric_71) sur ton bureau

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

manu313 · le 7 août 2008

bonjour

Le rapport smitfraudix:

SmitFraudFix v2.333

Rapport fait à 18:24:31,26, 07/08/2008

Executé à partir de C:\Documents and Settings\Bernadette Tabeko\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Funk Software\Odyssey Client\odClientService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\SweetIM\Messenger\SweetIM.exe

C:\WINDOWS\FixCamera.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\program files\lowratevoip\lowratevoip.exe

C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bernadette Tabeko

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bernadette Tabeko\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BERNAD~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="MsgPlusLoader.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9D37938-A341-4D3A-BCB0-EDF60986DB9D}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9D37938-A341-4D3A-BCB0-EDF60986DB9D}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{D9D37938-A341-4D3A-BCB0-EDF60986DB9D}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

le rapport lopS&D

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Bernadette Tabeko ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 07/08/2008 | 18:30:42,76 ] [ PC : MANU ]

[ MAJ : 01-08-2008 | 01:40 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[30/11/2005|02:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer

[17/08/2004|13:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[30/11/2005|11:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[30/11/2005|02:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[30/11/2005|02:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[23/06/2007|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{1B0CC100-80E7-4108-844F-6244F1FCFCC1}

[21/08/2007|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}

[02/11/2007|04:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html

[30/11/2005|02:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[24/07/2007|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[30/11/2005|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[16/06/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7

[02/11/2007|04:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[08/02/2006|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[17/08/2004|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[26/09/2006|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[10/02/2006|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft

[28/01/2006|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[28/01/2006|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log

[08/06/2008|00:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations

[30/11/2005|02:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[02/07/2008|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[17/04/2007|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mathematica

[07/03/2006|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[06/08/2008|03:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[17/04/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir

[24/07/2007|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

[08/06/2008|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite

[18/09/2006|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[30/11/2005|11:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[06/06/2006|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[28/01/2006|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic

[24/07/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM

[10/02/2006|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[19/07/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[26/09/2006|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[30/12/2007|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[19/09/2006|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[20/09/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[09/09/2006|11:43] C:\DOCUME~1\BERNAD~1\APPLIC~1\.ABC

[10/02/2008|17:06] C:\DOCUME~1\BERNAD~1\APPLIC~1\Adobe

[14/01/2007|19:03] C:\DOCUME~1\BERNAD~1\APPLIC~1\AdobeUM

[30/07/2007|22:13] C:\DOCUME~1\BERNAD~1\APPLIC~1\Ahead

[30/11/2005|02:53] C:\DOCUME~1\BERNAD~1\APPLIC~1\Apple Computer

[10/02/2006|17:27] C:\DOCUME~1\BERNAD~1\APPLIC~1\AVG7

[09/05/2007|07:44] C:\DOCUME~1\BERNAD~1\APPLIC~1\Azureus

[10/10/2006|14:30] C:\DOCUME~1\BERNAD~1\APPLIC~1\BitTorrent

[23/08/2007|02:22] C:\DOCUME~1\BERNAD~1\APPLIC~1\Creative

[08/02/2006|22:47] C:\DOCUME~1\BERNAD~1\APPLIC~1\CyberLink

[17/08/2004|13:06] C:\DOCUME~1\BERNAD~1\APPLIC~1\desktop.ini

[03/05/2006|23:49] C:\DOCUME~1\BERNAD~1\APPLIC~1\DMCache

[16/03/2006|21:24] C:\DOCUME~1\BERNAD~1\APPLIC~1\dvdcss

[20/08/2006|18:15] C:\DOCUME~1\BERNAD~1\APPLIC~1\FileOpen

[07/08/2008|18:28] C:\DOCUME~1\BERNAD~1\APPLIC~1\Free Download Manager

[10/02/2006|17:08] C:\DOCUME~1\BERNAD~1\APPLIC~1\Funk Software

[18/09/2006|16:49] C:\DOCUME~1\BERNAD~1\APPLIC~1\Google

[22/06/2006|02:28] C:\DOCUME~1\BERNAD~1\APPLIC~1\Help

[28/01/2006|22:22] C:\DOCUME~1\BERNAD~1\APPLIC~1\HP

[30/11/2005|11:19] C:\DOCUME~1\BERNAD~1\APPLIC~1\Identities

[21/04/2006|07:54] C:\DOCUME~1\BERNAD~1\APPLIC~1\Image Zone Express

[05/02/2006|15:19] C:\DOCUME~1\BERNAD~1\APPLIC~1\InterVideo

[07/03/2006|19:36] C:\DOCUME~1\BERNAD~1\APPLIC~1\Leadertech

[25/08/2007|22:37] C:\DOCUME~1\BERNAD~1\APPLIC~1\LowRateVoip

[23/08/2007|02:08] C:\DOCUME~1\BERNAD~1\APPLIC~1\ma-config.com

[29/12/2006|09:43] C:\DOCUME~1\BERNAD~1\APPLIC~1\Macromedia

[02/07/2008|16:37] C:\DOCUME~1\BERNAD~1\APPLIC~1\Malwarebytes

[17/04/2007|10:05] C:\DOCUME~1\BERNAD~1\APPLIC~1\Mathematica

[20/08/2007|22:19] C:\DOCUME~1\BERNAD~1\APPLIC~1\Microsoft

[07/03/2006|15:08] C:\DOCUME~1\BERNAD~1\APPLIC~1\Mozilla

[08/06/2008|10:23] C:\DOCUME~1\BERNAD~1\APPLIC~1\NMM-MetaData.db

[08/06/2008|01:15] C:\DOCUME~1\BERNAD~1\APPLIC~1\Nokia

[08/06/2008|01:11] C:\DOCUME~1\BERNAD~1\APPLIC~1\Nokia Multimedia Player

[27/11/2007|21:15] C:\DOCUME~1\BERNAD~1\APPLIC~1\OpenOffice.org2

[08/06/2008|00:41] C:\DOCUME~1\BERNAD~1\APPLIC~1\PC Suite

[20/04/2008|19:36] C:\DOCUME~1\BERNAD~1\APPLIC~1\ppStream

[07/08/2008|12:11] C:\DOCUME~1\BERNAD~1\APPLIC~1\Real

[08/06/2007|18:55] C:\DOCUME~1\BERNAD~1\APPLIC~1\Seven Zip

[17/08/2006|19:42] C:\DOCUME~1\BERNAD~1\APPLIC~1\Shareaza

[14/07/2007|11:07] C:\DOCUME~1\BERNAD~1\APPLIC~1\Simple Star

[24/01/2007|09:42] C:\DOCUME~1\BERNAD~1\APPLIC~1\Skype

[26/05/2007|20:47] C:\DOCUME~1\BERNAD~1\APPLIC~1\Sonic

[07/03/2006|14:58] C:\DOCUME~1\BERNAD~1\APPLIC~1\Sun

[30/01/2006|01:38] C:\DOCUME~1\BERNAD~1\APPLIC~1\Symantec

[14/02/2006|11:58] C:\DOCUME~1\BERNAD~1\APPLIC~1\Template

[26/06/2007|21:50] C:\DOCUME~1\BERNAD~1\APPLIC~1\Uniblue

[17/04/2007|12:06] C:\DOCUME~1\BERNAD~1\APPLIC~1\uTorrent

[28/01/2006|23:14] C:\DOCUME~1\BERNAD~1\APPLIC~1\vlc

[27/04/2007|23:29] C:\DOCUME~1\BERNAD~1\APPLIC~1\Wallpaper

[23/04/2008|13:20] C:\DOCUME~1\BERNAD~1\APPLIC~1\Windows Live Writer

[30/03/2006|23:46] C:\DOCUME~1\BERNAD~1\APPLIC~1\wklnhst.dat

[21/10/2007|14:11] C:\DOCUME~1\BERNAD~1\APPLIC~1\XnView

[04/05/2007|22:53] C:\DOCUME~1\BERNAD~1\APPLIC~1\Yahoo!

[02/10/2006|10:37] C:\DOCUME~1\BERNAD~1\APPLIC~1\Yahoo! Messenger

[30/11/2005|02:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer

[17/08/2004|13:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[30/11/2005|11:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[30/11/2005|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/11/2005|02:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[21/05/2008|19:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe

[03/09/2007|17:08] C:\DOCUME~1\INVIT~1\APPLIC~1\Ahead

[30/11/2005|02:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer

[10/02/2006|21:56] C:\DOCUME~1\INVIT~1\APPLIC~1\AVG7

[21/05/2007|02:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Azureus

[30/09/2006|12:54] C:\DOCUME~1\INVIT~1\APPLIC~1\BitTorrent

[23/08/2007|17:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Creative

[10/02/2006|21:59] C:\DOCUME~1\INVIT~1\APPLIC~1\CyberLink

[17/08/2004|13:06] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini

[27/09/2006|00:18] C:\DOCUME~1\INVIT~1\APPLIC~1\FileOpen

[26/09/2006|10:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Google

[21/12/2006|21:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Help

[29/12/2006|11:57] C:\DOCUME~1\INVIT~1\APPLIC~1\HP

[30/11/2005|11:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities

[05/12/2006|12:12] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield

[26/09/2006|10:35] C:\DOCUME~1\INVIT~1\APPLIC~1\InterVideo

[06/01/2007|14:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia

[13/07/2007|14:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[05/09/2006|08:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla

[15/06/2008|00:54] C:\DOCUME~1\INVIT~1\APPLIC~1\OpenOffice.org2

[08/06/2008|19:07] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite

[13/10/2006|22:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

[26/09/2006|11:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun

[30/11/2005|02:55] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec

[03/02/2007|00:53] C:\DOCUME~1\INVIT~1\APPLIC~1\vlc

[16/10/2006|18:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Yahoo!

[16/06/2008|12:23] C:\DOCUME~1\JULESN~1\APPLIC~1\Adobe

[21/03/2007|22:30] C:\DOCUME~1\JULESN~1\APPLIC~1\AdobeUM

[30/11/2005|02:53] C:\DOCUME~1\JULESN~1\APPLIC~1\Apple Computer

[23/02/2006|23:51] C:\DOCUME~1\JULESN~1\APPLIC~1\AVG7

[18/03/2006|22:22] C:\DOCUME~1\JULESN~1\APPLIC~1\CyberLink

[17/08/2004|13:06] C:\DOCUME~1\JULESN~1\APPLIC~1\desktop.ini

[21/03/2007|22:30] C:\DOCUME~1\JULESN~1\APPLIC~1\FileOpen

[19/06/2008|14:01] C:\DOCUME~1\JULESN~1\APPLIC~1\GDIPFONTCACHEV1.DAT

[21/03/2007|22:27] C:\DOCUME~1\JULESN~1\APPLIC~1\Google

[30/11/2005|11:19] C:\DOCUME~1\JULESN~1\APPLIC~1\Identities

[19/03/2006|12:07] C:\DOCUME~1\JULESN~1\APPLIC~1\InterVideo

[15/10/2006|17:42] C:\DOCUME~1\JULESN~1\APPLIC~1\Macromedia

[17/06/2008|20:35] C:\DOCUME~1\JULESN~1\APPLIC~1\Microsoft

[18/03/2006|23:54] C:\DOCUME~1\JULESN~1\APPLIC~1\Mozilla

[19/04/2006|22:33] C:\DOCUME~1\JULESN~1\APPLIC~1\Real

[13/02/2007|16:31] C:\DOCUME~1\JULESN~1\APPLIC~1\Sun

[30/11/2005|02:55] C:\DOCUME~1\JULESN~1\APPLIC~1\Symantec

[06/08/2008|08:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7

[19/11/2006|22:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/07/2007|03:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[16/06/2008|02:04] C:\DOCUME~1\School\APPLIC~1\Adobe

[05/11/2006|21:17] C:\DOCUME~1\School\APPLIC~1\AdobeUM

[30/11/2005|02:53] C:\DOCUME~1\School\APPLIC~1\Apple Computer

[17/08/2004|13:06] C:\DOCUME~1\School\APPLIC~1\desktop.ini

[05/11/2006|21:17] C:\DOCUME~1\School\APPLIC~1\FileOpen

[30/11/2005|11:19] C:\DOCUME~1\School\APPLIC~1\Identities

[05/11/2006|16:58] C:\DOCUME~1\School\APPLIC~1\Macromedia

[05/11/2006|21:18] C:\DOCUME~1\School\APPLIC~1\Microsoft

[05/11/2006|16:56] C:\DOCUME~1\School\APPLIC~1\Mozilla

[05/11/2006|16:44] C:\DOCUME~1\School\APPLIC~1\Real

[06/11/2006|21:47] C:\DOCUME~1\School\APPLIC~1\Skype

[30/11/2005|02:55] C:\DOCUME~1\School\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/08/2008 12:00][--ah-c---] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 10:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

"DisplayName"="Messenger Plus! 3 & Sponsor"

"SponsorInstalled"=dword:00000001

--------------------\\ Listing des dossiers dans C:\Program Files

[20/08/2006|10:57] C:\Program Files\ABC

[30/11/2005|02:40] C:\Program Files\Adobe

[07/03/2006|15:36] C:\Program Files\Adverts

[30/11/2005|02:40] C:\Program Files\AMD

[30/11/2005|02:29] C:\Program Files\ATI Technologies

[02/11/2007|04:03] C:\Program Files\Avira

[03/05/2007|23:37] C:\Program Files\Azureus

[19/09/2006|19:56] C:\Program Files\BitTorrent

[15/07/2008|19:43] C:\Program Files\Blaze Media pro 6

[21/10/2006|13:49] C:\Program Files\Broadcom

[27/05/2007|00:41] C:\Program Files\Common Files

[30/11/2005|11:19] C:\Program Files\ComPlus Applications

[28/06/2008|23:11] C:\Program Files\Conduit

[26/06/2002|07:05] C:\Program Files\Counter-Strike

[23/08/2007|02:20] C:\Program Files\Creative

[23/08/2007|02:19] C:\Program Files\Creative 2

[08/02/2006|22:45] C:\Program Files\CyberLink

[08/06/2008|00:35] C:\Program Files\DIFX

[19/07/2008|01:12] C:\Program Files\DivX

[18/08/2007|16:17] C:\Program Files\DVDVIDEOSOFT

[31/05/2007|14:44] C:\Program Files\EA SPORTS

[04/08/2006|21:57] C:\Program Files\Easy Internet signup

[28/07/2008|18:15] C:\Program Files\eMule

[26/09/2006|20:17] C:\Program Files\Enigma Software Group

[29/08/2006|00:00] C:\Program Files\eSnips

[28/06/2008|23:13] C:\Program Files\fbmgamesetup

[26/07/2008|18:58] C:\Program Files\Fichiers communs

[24/07/2007|21:56] C:\Program Files\FIFA 07

[31/10/2006|00:09] C:\Program Files\FileOpen

[07/10/2006|13:25] C:\Program Files\Free Download Manager

[10/02/2006|17:07] C:\Program Files\Funk Software

[24/07/2007|20:10] C:\Program Files\GAME

[26/05/2007|01:16] C:\Program Files\GMATPrep

[27/04/2007|23:13] C:\Program Files\Google

[10/02/2006|17:27] C:\Program Files\Grisoft

[30/11/2005|02:40] C:\Program Files\Hewlett-Packard

[28/01/2006|21:09] C:\Program Files\Hp

[30/11/2005|03:02] C:\Program Files\HPQ

[06/11/2006|21:56] C:\Program Files\ICOO Loader

[06/04/2007|04:26] C:\Program Files\ImageJ

[26/07/2008|19:00] C:\Program Files\InstallShield Installation Information

[06/07/2008|03:23] C:\Program Files\Internet Explorer

[30/11/2005|02:51] C:\Program Files\InterVideo

[21/04/2007|13:31] C:\Program Files\Inventel

[30/11/2005|02:53] C:\Program Files\iPod

[30/11/2005|02:53] C:\Program Files\iTunes

[23/07/2008|21:37] C:\Program Files\Java

[18/11/2006|13:55] C:\Program Files\Kap.GMT

[07/02/2006|23:19] C:\Program Files\KeySafe

[21/06/2006|01:32] C:\Program Files\Loop Recorder

[13/07/2008|18:29] C:\Program Files\LowRateVoip

[23/08/2007|01:49] C:\Program Files\ma-config.com

[02/07/2008|16:37] C:\Program Files\Malwarebytes' Anti-Malware

[23/12/2006|13:04] C:\Program Files\Maple 9.5

[30/11/2005|02:30] C:\Program Files\Messenger

[03/05/2006|23:57] C:\Program Files\MessengerPlus! 3

[26/06/2007|23:37] C:\Program Files\Microsoft ActiveSync

[01/01/2008|04:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[08/05/2007|13:00] C:\Program Files\Microsoft Encarta

[30/11/2005|11:19] C:\Program Files\microsoft frontpage

[20/07/2007|14:17] C:\Program Files\Microsoft Office

[26/06/2007|23:35] C:\Program Files\Microsoft Office 2007

[30/12/2007|16:00] C:\Program Files\Microsoft SQL Server Compact Edition

[29/01/2006|16:06] C:\Program Files\Microsoft Visual Studio

[17/04/2006|17:11] C:\Program Files\Microsoft Works

[17/04/2006|17:09] C:\Program Files\Microsoft.NET

[22/10/2006|15:13] C:\Program Files\mIRC

[18/08/2007|13:43] C:\Program Files\Movie Maker

[29/07/2008|19:01] C:\Program Files\Mozilla Firefox

[10/04/2006|23:26] C:\Program Files\MSN

[07/03/2006|20:19] C:\Program Files\MSN Apps

[30/11/2005|11:19] C:\Program Files\MSN Gaming Zone

[30/12/2007|15:59] C:\Program Files\MSN Messenger

[18/11/2006|11:13] C:\Program Files\MSXML 4.0

[02/07/2008|02:40] C:\Program Files\Navilog1

[24/07/2007|14:48] C:\Program Files\Nero

[09/07/2008|16:36] C:\Program Files\NetMeeting

[08/06/2008|00:35] C:\Program Files\Nokia

[18/12/2006|23:53] C:\Program Files\Novosoft International

[30/11/2005|11:19] C:\Program Files\Online Services

[14/06/2007|12:37] C:\Program Files\Outlook Express

[05/11/2006|16:47] C:\Program Files\Paltalk Messenger

[26/07/2008|18:57] C:\Program Files\PC Camer@

[08/06/2008|00:34] C:\Program Files\PC Connectivity Solution

[26/07/2008|18:54] C:\Program Files\PC VGA Camera

[11/12/2006|21:28] C:\Program Files\PhotoCite Collection

[21/10/2007|14:00] C:\Program Files\Pic2Pic

[27/04/2007|22:53] C:\Program Files\PopCap Games

[30/11/2005|02:53] C:\Program Files\QuickTime

[10/04/2006|19:57] C:\Program Files\Real

[29/06/2008|20:16] C:\Program Files\RomStation

[18/11/2006|21:25] C:\Program Files\savetestgmat5v.dat

[30/11/2005|02:53] C:\Program Files\Services en ligne

[19/11/2006|22:34] C:\Program Files\Shareaza

[04/06/2006|22:01] C:\Program Files\Skype

[30/11/2005|02:49] C:\Program Files\Sonic

[23/07/2008|21:38] C:\Program Files\Sun

[24/07/2008|21:10] C:\Program Files\SweetIM

[10/02/2006|17:24] C:\Program Files\Symantec

[30/11/2005|02:51] C:\Program Files\Synaptics

[09/12/2007|16:18] C:\Program Files\TI Education

[22/06/2006|02:08] C:\Program Files\UltraSnap

[30/11/2005|11:19] C:\Program Files\Uninstall Information

[24/10/2007|16:00] C:\Program Files\USB Disk Win98 Driver

[26/08/2006|10:20] C:\Program Files\uTorrent

[14/06/2008|15:21] C:\Program Files\vghd

[19/03/2006|20:38] C:\Program Files\VideoLAN

[26/07/2008|19:00] C:\Program Files\Vimicro

[18/08/2007|13:56] C:\Program Files\VirtualDubMOD

[07/02/2006|22:45] C:\Program Files\VoipBuster

[27/04/2007|23:29] C:\Program Files\Wallpaper

[23/08/2007|01:55] C:\Program Files\WCamInst

[29/01/2006|16:06] C:\Program Files\Web Publish

[28/02/2008|04:03] C:\Program Files\Windows Live

[12/05/2007|14:30] C:\Program Files\Windows Media Connect 2

[12/05/2007|14:30] C:\Program Files\Windows Media Player

[30/11/2005|11:19] C:\Program Files\Windows NT

[30/11/2005|11:19] C:\Program Files\WindowsUpdate

[25/04/2006|00:00] C:\Program Files\WinFast

[08/05/2007|12:30] C:\Program Files\WinRAR

[21/08/2006|23:10] C:\Program Files\WMR11

[30/11/2005|11:19] C:\Program Files\xerox

[21/10/2007|14:03] C:\Program Files\XnView

[19/09/2006|22:27] C:\Program Files\Yahoo!

[18/08/2007|16:38] C:\Program Files\YouTube Video Downloader

[23/07/2007|15:20] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/02/2006|22:24] C:\Program Files\Fichiers communs\Adobe

[24/07/2007|17:28] C:\Program Files\Fichiers communs\Ahead

[29/01/2006|16:05] C:\Program Files\Fichiers communs\designer

[18/10/2007|09:21] C:\Program Files\Fichiers communs\DVDVIDEOSOFT

[21/04/2007|13:31] C:\Program Files\Fichiers communs\FDEUnInstaller.exe

[10/02/2006|17:07] C:\Program Files\Fichiers communs\Funk Software

[28/01/2006|21:06] C:\Program Files\Fichiers communs\Hewlett-Packard

[28/01/2006|22:18] C:\Program Files\Fichiers communs\HP

[30/11/2005|02:50] C:\Program Files\Fichiers communs\InstallShield

[26/08/2007|11:00] C:\Program Files\Fichiers communs\Java

[26/06/2007|23:33] C:\Program Files\Fichiers communs\L&H

[30/11/2005|03:02] C:\Program Files\Fichiers communs\LightScribe

[06/08/2008|03:20] C:\Program Files\Fichiers communs\Microsoft Shared

[30/11/2005|11:19] C:\Program Files\Fichiers communs\MSSoap

[08/06/2008|00:35] C:\Program Files\Fichiers communs\Nokia

[26/06/2008|19:17] C:\Program Files\Fichiers communs\NSV

[04/03/2008|15:19] C:\Program Files\Fichiers communs\Nullsoft

[30/11/2005|11:19] C:\Program Files\Fichiers communs\ODBC

[26/07/2008|18:57] C:\Program Files\Fichiers communs\PCCamera

[08/06/2008|00:35] C:\Program Files\Fichiers communs\PCSuite

[10/04/2006|19:58] C:\Program Files\Fichiers communs\Real

[30/11/2005|11:19] C:\Program Files\Fichiers communs\Services

[14/07/2007|10:46] C:\Program Files\Fichiers communs\Simple Star Shared

[26/07/2008|18:59] C:\Program Files\Fichiers communs\snpstd

[30/11/2005|02:49] C:\Program Files\Fichiers communs\Sonic Shared

[30/11/2005|11:19] C:\Program Files\Fichiers communs\SpeechEngines

[30/11/2005|02:49] C:\Program Files\Fichiers communs\SureThing Shared

[10/02/2006|17:23] C:\Program Files\Fichiers communs\Symantec Shared

[04/04/2008|17:36] C:\Program Files\Fichiers communs\Synacast

[26/06/2007|23:35] C:\Program Files\Fichiers communs\System

[30/11/2005|02:49] C:\Program Files\Fichiers communs\TiVo Shared

[14/04/2006|20:34] C:\Program Files\Fichiers communs\Ulead Systems

[30/12/2007|15:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[28/08/2006|23:59] C:\Program Files\Fichiers communs\Wise Installation Wizard

[10/04/2006|19:58] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 53 Processus )

iexplore.exe ~ [1972]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\DVDVIDEOSOFT

C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter

C:\Program Files\Adverts

C:\Program Files\Adverts\uninst.exe

C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@adserver.advertstream[1].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@adverts.chickendinner.co[1].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@blacknews.advertserve[2].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@d2.advertserve[1].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@advertstream[2].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@banners.adultfriendfinder[1].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@adultfriendfinder[1].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@advertising[1].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@ero-advertising[2].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@adin.bigpoint[1].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@bigpoint[1].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@fr1.darkorbit.bigpoint[1].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@banner.cotedazurpalace[2].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@cotedazurpalace[1].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@adopt.euroclick[2].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@partygaming.122.2o7[1].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@partypoker[2].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@32vegas[2].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@banner.32vegas[2].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@2xmoinscher[1].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@www.2xmoinscher[1].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@888[1].txt

C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@888[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-07 18:32:04

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 7

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\BERNAD~1\Bureau\Crack NoCd

=> C:\DOCUME~1\BERNAD~1\Bureau\Crack NoCd\FIFAWC06.exe

=> C:\DOCUME~1\BERNAD~1\Bureau\IMG\CV,DOC,TEST\Berny various\Doc stage ING\crack

=> C:\DOCUME~1\BERNAD~1\Bureau\IMG\CV,DOC,TEST\Berny various\Doc stage ING\crack\crackkill.zip

=> C:\DOCUME~1\BERNAD~1\Bureau\pour incoming\eminem\Eminem - Jimmy Crack Corn (feat. 50 Cent).mp3

=> C:\DOCUME~1\BERNAD~1\Bureau\pour incoming\ruff ryders\Ruff Ryders.-.[The.Redemption.Vol.4].??.(mp3)\17. Flashy Fragrant - 100 Bars of Crack.mp3

=> C:\DOCUME~1\BERNAD~1\Mes documents\Doc stage ING\crack

=> C:\DOCUME~1\BERNAD~1\Mes documents\Doc stage ING\crack\crackkill.zip

[F:524][D:8]-> C:\DOCUME~1\BERNAD~1\LOCALS~1\Temp

[F:3812][D:0]-> C:\DOCUME~1\BERNAD~1\Cookies

[F:1525][D:16]-> C:\DOCUME~1\BERNAD~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 18:37:08,17

Falkra · le 7 août 2008

Une chose est sûre, tu as choppé tes infections par des cracks.

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr, Onglet Fichier , Nouvelle tâche, tape explorer.exe et valide).

manu313 · le 7 août 2008

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Bernadette Tabeko ] [ "C:\Lop SD" ] [ Selection : 2 ]

[ 07/08/2008 | 21:54:25,56 ] [ PC : MANU ]

[ MAJ : 01-08-2008 | 01:40 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter

Supprime! - C:\Program Files\Adverts\uninst.exe

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@adserver.advertstream[1].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@adverts.chickendinner.co[1].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@blacknews.advertserve[2].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@d2.advertserve[1].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@advertstream[2].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@banners.adultfriendfinder[1].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@adultfriendfinder[1].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@advertising[1].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@ero-advertising[2].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@adin.bigpoint[1].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@bigpoint[1].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@fr1.darkorbit.bigpoint[1].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@banner.cotedazurpalace[2].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@cotedazurpalace[1].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@adopt.euroclick[2].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@partygaming.122.2o7[1].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@partypoker[2].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@32vegas[2].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette_tabeko@banner.32vegas[2].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@2xmoinscher[1].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@www.2xmoinscher[1].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@888[1].txt

Supprime! - C:\DOCUME~1\BERNAD~1\Cookies\bernadette tabeko@888[2].txt

Supprime! - C:\Program Files\DVDVIDEOSOFT

Supprime! - C:\Program Files\Adverts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[30/11/2005|02:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer

[17/08/2004|13:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[30/11/2005|11:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[30/11/2005|02:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[30/11/2005|02:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[23/06/2007|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{1B0CC100-80E7-4108-844F-6244F1FCFCC1}

[21/08/2007|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{4C2CB1B6-C45E-4307-ACEE-27BE65138599}

[02/11/2007|04:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html

[30/11/2005|02:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[24/07/2007|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[30/11/2005|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[16/06/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7

[02/11/2007|04:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[08/02/2006|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[17/08/2004|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[26/09/2006|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[10/02/2006|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft

[28/01/2006|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[28/01/2006|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log

[08/06/2008|00:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations

[30/11/2005|02:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[02/07/2008|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[17/04/2007|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mathematica

[07/03/2006|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[06/08/2008|03:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[17/04/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir

[24/07/2007|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

[08/06/2008|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite

[18/09/2006|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[30/11/2005|11:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[06/06/2006|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[28/01/2006|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic

[24/07/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM

[10/02/2006|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[19/07/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[26/09/2006|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[30/12/2007|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[19/09/2006|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[20/09/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[09/09/2006|11:43] C:\DOCUME~1\BERNAD~1\APPLIC~1\.ABC

[10/02/2008|17:06] C:\DOCUME~1\BERNAD~1\APPLIC~1\Adobe

[14/01/2007|19:03] C:\DOCUME~1\BERNAD~1\APPLIC~1\AdobeUM

[30/07/2007|22:13] C:\DOCUME~1\BERNAD~1\APPLIC~1\Ahead

[30/11/2005|02:53] C:\DOCUME~1\BERNAD~1\APPLIC~1\Apple Computer

[10/02/2006|17:27] C:\DOCUME~1\BERNAD~1\APPLIC~1\AVG7

[09/05/2007|07:44] C:\DOCUME~1\BERNAD~1\APPLIC~1\Azureus

[10/10/2006|14:30] C:\DOCUME~1\BERNAD~1\APPLIC~1\BitTorrent

[23/08/2007|02:22] C:\DOCUME~1\BERNAD~1\APPLIC~1\Creative

[08/02/2006|22:47] C:\DOCUME~1\BERNAD~1\APPLIC~1\CyberLink

[17/08/2004|13:06] C:\DOCUME~1\BERNAD~1\APPLIC~1\desktop.ini

[03/05/2006|23:49] C:\DOCUME~1\BERNAD~1\APPLIC~1\DMCache

[16/03/2006|21:24] C:\DOCUME~1\BERNAD~1\APPLIC~1\dvdcss

[20/08/2006|18:15] C:\DOCUME~1\BERNAD~1\APPLIC~1\FileOpen

[07/08/2008|21:53] C:\DOCUME~1\BERNAD~1\APPLIC~1\Free Download Manager

[10/02/2006|17:08] C:\DOCUME~1\BERNAD~1\APPLIC~1\Funk Software

[18/09/2006|16:49] C:\DOCUME~1\BERNAD~1\APPLIC~1\Google

[22/06/2006|02:28] C:\DOCUME~1\BERNAD~1\APPLIC~1\Help

[28/01/2006|22:22] C:\DOCUME~1\BERNAD~1\APPLIC~1\HP

[30/11/2005|11:19] C:\DOCUME~1\BERNAD~1\APPLIC~1\Identities

[21/04/2006|07:54] C:\DOCUME~1\BERNAD~1\APPLIC~1\Image Zone Express

[05/02/2006|15:19] C:\DOCUME~1\BERNAD~1\APPLIC~1\InterVideo

[07/03/2006|19:36] C:\DOCUME~1\BERNAD~1\APPLIC~1\Leadertech

[25/08/2007|22:37] C:\DOCUME~1\BERNAD~1\APPLIC~1\LowRateVoip

[23/08/2007|02:08] C:\DOCUME~1\BERNAD~1\APPLIC~1\ma-config.com

[29/12/2006|09:43] C:\DOCUME~1\BERNAD~1\APPLIC~1\Macromedia

[02/07/2008|16:37] C:\DOCUME~1\BERNAD~1\APPLIC~1\Malwarebytes

[17/04/2007|10:05] C:\DOCUME~1\BERNAD~1\APPLIC~1\Mathematica

[20/08/2007|22:19] C:\DOCUME~1\BERNAD~1\APPLIC~1\Microsoft

[07/03/2006|15:08] C:\DOCUME~1\BERNAD~1\APPLIC~1\Mozilla

[08/06/2008|10:23] C:\DOCUME~1\BERNAD~1\APPLIC~1\NMM-MetaData.db

[08/06/2008|01:15] C:\DOCUME~1\BERNAD~1\APPLIC~1\Nokia

[08/06/2008|01:11] C:\DOCUME~1\BERNAD~1\APPLIC~1\Nokia Multimedia Player

[27/11/2007|21:15] C:\DOCUME~1\BERNAD~1\APPLIC~1\OpenOffice.org2

[08/06/2008|00:41] C:\DOCUME~1\BERNAD~1\APPLIC~1\PC Suite

[20/04/2008|19:36] C:\DOCUME~1\BERNAD~1\APPLIC~1\ppStream

[07/08/2008|12:11] C:\DOCUME~1\BERNAD~1\APPLIC~1\Real

[08/06/2007|18:55] C:\DOCUME~1\BERNAD~1\APPLIC~1\Seven Zip

[17/08/2006|19:42] C:\DOCUME~1\BERNAD~1\APPLIC~1\Shareaza

[14/07/2007|11:07] C:\DOCUME~1\BERNAD~1\APPLIC~1\Simple Star

[24/01/2007|09:42] C:\DOCUME~1\BERNAD~1\APPLIC~1\Skype

[26/05/2007|20:47] C:\DOCUME~1\BERNAD~1\APPLIC~1\Sonic

[07/03/2006|14:58] C:\DOCUME~1\BERNAD~1\APPLIC~1\Sun

[30/01/2006|01:38] C:\DOCUME~1\BERNAD~1\APPLIC~1\Symantec

[14/02/2006|11:58] C:\DOCUME~1\BERNAD~1\APPLIC~1\Template

[26/06/2007|21:50] C:\DOCUME~1\BERNAD~1\APPLIC~1\Uniblue

[17/04/2007|12:06] C:\DOCUME~1\BERNAD~1\APPLIC~1\uTorrent

[28/01/2006|23:14] C:\DOCUME~1\BERNAD~1\APPLIC~1\vlc

[27/04/2007|23:29] C:\DOCUME~1\BERNAD~1\APPLIC~1\Wallpaper

[23/04/2008|13:20] C:\DOCUME~1\BERNAD~1\APPLIC~1\Windows Live Writer

[30/03/2006|23:46] C:\DOCUME~1\BERNAD~1\APPLIC~1\wklnhst.dat

[21/10/2007|14:11] C:\DOCUME~1\BERNAD~1\APPLIC~1\XnView

[04/05/2007|22:53] C:\DOCUME~1\BERNAD~1\APPLIC~1\Yahoo!

[02/10/2006|10:37] C:\DOCUME~1\BERNAD~1\APPLIC~1\Yahoo! Messenger

[30/11/2005|02:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer

[17/08/2004|13:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[30/11/2005|11:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[30/11/2005|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/11/2005|02:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[21/05/2008|19:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe

[03/09/2007|17:08] C:\DOCUME~1\INVIT~1\APPLIC~1\Ahead

[30/11/2005|02:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer

[10/02/2006|21:56] C:\DOCUME~1\INVIT~1\APPLIC~1\AVG7

[21/05/2007|02:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Azureus

[30/09/2006|12:54] C:\DOCUME~1\INVIT~1\APPLIC~1\BitTorrent

[23/08/2007|17:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Creative

[10/02/2006|21:59] C:\DOCUME~1\INVIT~1\APPLIC~1\CyberLink

[17/08/2004|13:06] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini

[27/09/2006|00:18] C:\DOCUME~1\INVIT~1\APPLIC~1\FileOpen

[26/09/2006|10:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Google

[21/12/2006|21:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Help

[29/12/2006|11:57] C:\DOCUME~1\INVIT~1\APPLIC~1\HP

[30/11/2005|11:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities

[05/12/2006|12:12] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield

[26/09/2006|10:35] C:\DOCUME~1\INVIT~1\APPLIC~1\InterVideo

[06/01/2007|14:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia

[13/07/2007|14:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[05/09/2006|08:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla

[15/06/2008|00:54] C:\DOCUME~1\INVIT~1\APPLIC~1\OpenOffice.org2

[08/06/2008|19:07] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite

[13/10/2006|22:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

[26/09/2006|11:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun

[30/11/2005|02:55] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec

[03/02/2007|00:53] C:\DOCUME~1\INVIT~1\APPLIC~1\vlc

[16/10/2006|18:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Yahoo!

[16/06/2008|12:23] C:\DOCUME~1\JULESN~1\APPLIC~1\Adobe

[21/03/2007|22:30] C:\DOCUME~1\JULESN~1\APPLIC~1\AdobeUM

[30/11/2005|02:53] C:\DOCUME~1\JULESN~1\APPLIC~1\Apple Computer

[23/02/2006|23:51] C:\DOCUME~1\JULESN~1\APPLIC~1\AVG7

[18/03/2006|22:22] C:\DOCUME~1\JULESN~1\APPLIC~1\CyberLink

[17/08/2004|13:06] C:\DOCUME~1\JULESN~1\APPLIC~1\desktop.ini

[21/03/2007|22:30] C:\DOCUME~1\JULESN~1\APPLIC~1\FileOpen

[19/06/2008|14:01] C:\DOCUME~1\JULESN~1\APPLIC~1\GDIPFONTCACHEV1.DAT

[21/03/2007|22:27] C:\DOCUME~1\JULESN~1\APPLIC~1\Google

[30/11/2005|11:19] C:\DOCUME~1\JULESN~1\APPLIC~1\Identities

[19/03/2006|12:07] C:\DOCUME~1\JULESN~1\APPLIC~1\InterVideo

[15/10/2006|17:42] C:\DOCUME~1\JULESN~1\APPLIC~1\Macromedia

[17/06/2008|20:35] C:\DOCUME~1\JULESN~1\APPLIC~1\Microsoft

[18/03/2006|23:54] C:\DOCUME~1\JULESN~1\APPLIC~1\Mozilla

[19/04/2006|22:33] C:\DOCUME~1\JULESN~1\APPLIC~1\Real

[13/02/2007|16:31] C:\DOCUME~1\JULESN~1\APPLIC~1\Sun

[30/11/2005|02:55] C:\DOCUME~1\JULESN~1\APPLIC~1\Symantec

[06/08/2008|08:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7

[19/11/2006|22:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/07/2007|03:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[16/06/2008|02:04] C:\DOCUME~1\School\APPLIC~1\Adobe

[05/11/2006|21:17] C:\DOCUME~1\School\APPLIC~1\AdobeUM

[30/11/2005|02:53] C:\DOCUME~1\School\APPLIC~1\Apple Computer

[17/08/2004|13:06] C:\DOCUME~1\School\APPLIC~1\desktop.ini

[05/11/2006|21:17] C:\DOCUME~1\School\APPLIC~1\FileOpen

[30/11/2005|11:19] C:\DOCUME~1\School\APPLIC~1\Identities

[05/11/2006|16:58] C:\DOCUME~1\School\APPLIC~1\Macromedia

[05/11/2006|21:18] C:\DOCUME~1\School\APPLIC~1\Microsoft

[05/11/2006|16:56] C:\DOCUME~1\School\APPLIC~1\Mozilla

[05/11/2006|16:44] C:\DOCUME~1\School\APPLIC~1\Real

[06/11/2006|21:47] C:\DOCUME~1\School\APPLIC~1\Skype

[30/11/2005|02:55] C:\DOCUME~1\School\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/08/2008 12:00][--ah-c---] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 10:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

--------------------\\ Listing des dossiers dans C:\Program Files

[20/08/2006|10:57] C:\Program Files\ABC

[30/11/2005|02:40] C:\Program Files\Adobe

[30/11/2005|02:40] C:\Program Files\AMD

[30/11/2005|02:29] C:\Program Files\ATI Technologies

[02/11/2007|04:03] C:\Program Files\Avira

[03/05/2007|23:37] C:\Program Files\Azureus

[19/09/2006|19:56] C:\Program Files\BitTorrent

[15/07/2008|19:43] C:\Program Files\Blaze Media pro 6

[21/10/2006|13:49] C:\Program Files\Broadcom

[27/05/2007|00:41] C:\Program Files\Common Files

[30/11/2005|11:19] C:\Program Files\ComPlus Applications

[28/06/2008|23:11] C:\Program Files\Conduit

[26/06/2002|07:05] C:\Program Files\Counter-Strike

[23/08/2007|02:20] C:\Program Files\Creative

[23/08/2007|02:19] C:\Program Files\Creative 2

[08/02/2006|22:45] C:\Program Files\CyberLink

[08/06/2008|00:35] C:\Program Files\DIFX

[19/07/2008|01:12] C:\Program Files\DivX

[31/05/2007|14:44] C:\Program Files\EA SPORTS

[04/08/2006|21:57] C:\Program Files\Easy Internet signup

[28/07/2008|18:15] C:\Program Files\eMule

[26/09/2006|20:17] C:\Program Files\Enigma Software Group

[29/08/2006|00:00] C:\Program Files\eSnips

[28/06/2008|23:13] C:\Program Files\fbmgamesetup

[26/07/2008|18:58] C:\Program Files\Fichiers communs

[24/07/2007|21:56] C:\Program Files\FIFA 07

[31/10/2006|00:09] C:\Program Files\FileOpen

[07/10/2006|13:25] C:\Program Files\Free Download Manager

[10/02/2006|17:07] C:\Program Files\Funk Software

[24/07/2007|20:10] C:\Program Files\GAME

[26/05/2007|01:16] C:\Program Files\GMATPrep

[27/04/2007|23:13] C:\Program Files\Google

[10/02/2006|17:27] C:\Program Files\Grisoft

[30/11/2005|02:40] C:\Program Files\Hewlett-Packard

[28/01/2006|21:09] C:\Program Files\Hp

[30/11/2005|03:02] C:\Program Files\HPQ

[06/11/2006|21:56] C:\Program Files\ICOO Loader

[06/04/2007|04:26] C:\Program Files\ImageJ

[26/07/2008|19:00] C:\Program Files\InstallShield Installation Information

[06/07/2008|03:23] C:\Program Files\Internet Explorer

[30/11/2005|02:51] C:\Program Files\InterVideo

[21/04/2007|13:31] C:\Program Files\Inventel

[30/11/2005|02:53] C:\Program Files\iPod

[30/11/2005|02:53] C:\Program Files\iTunes

[23/07/2008|21:37] C:\Program Files\Java

[18/11/2006|13:55] C:\Program Files\Kap.GMT

[07/02/2006|23:19] C:\Program Files\KeySafe

[21/06/2006|01:32] C:\Program Files\Loop Recorder

[13/07/2008|18:29] C:\Program Files\LowRateVoip

[23/08/2007|01:49] C:\Program Files\ma-config.com

[02/07/2008|16:37] C:\Program Files\Malwarebytes' Anti-Malware

[23/12/2006|13:04] C:\Program Files\Maple 9.5

[30/11/2005|02:30] C:\Program Files\Messenger

[03/05/2006|23:57] C:\Program Files\MessengerPlus! 3

[26/06/2007|23:37] C:\Program Files\Microsoft ActiveSync

[01/01/2008|04:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[08/05/2007|13:00] C:\Program Files\Microsoft Encarta

[30/11/2005|11:19] C:\Program Files\microsoft frontpage

[20/07/2007|14:17] C:\Program Files\Microsoft Office

[26/06/2007|23:35] C:\Program Files\Microsoft Office 2007

[30/12/2007|16:00] C:\Program Files\Microsoft SQL Server Compact Edition

[29/01/2006|16:06] C:\Program Files\Microsoft Visual Studio

[17/04/2006|17:11] C:\Program Files\Microsoft Works

[17/04/2006|17:09] C:\Program Files\Microsoft.NET

[22/10/2006|15:13] C:\Program Files\mIRC

[18/08/2007|13:43] C:\Program Files\Movie Maker

[29/07/2008|19:01] C:\Program Files\Mozilla Firefox

[10/04/2006|23:26] C:\Program Files\MSN

[07/03/2006|20:19] C:\Program Files\MSN Apps

[30/11/2005|11:19] C:\Program Files\MSN Gaming Zone

[30/12/2007|15:59] C:\Program Files\MSN Messenger

[18/11/2006|11:13] C:\Program Files\MSXML 4.0

[02/07/2008|02:40] C:\Program Files\Navilog1

[24/07/2007|14:48] C:\Program Files\Nero

[09/07/2008|16:36] C:\Program Files\NetMeeting

[08/06/2008|00:35] C:\Program Files\Nokia

[18/12/2006|23:53] C:\Program Files\Novosoft International

[30/11/2005|11:19] C:\Program Files\Online Services

[14/06/2007|12:37] C:\Program Files\Outlook Express

[05/11/2006|16:47] C:\Program Files\Paltalk Messenger

[26/07/2008|18:57] C:\Program Files\PC Camer@

[08/06/2008|00:34] C:\Program Files\PC Connectivity Solution

[26/07/2008|18:54] C:\Program Files\PC VGA Camera

[11/12/2006|21:28] C:\Program Files\PhotoCite Collection

[21/10/2007|14:00] C:\Program Files\Pic2Pic

[27/04/2007|22:53] C:\Program Files\PopCap Games

[30/11/2005|02:53] C:\Program Files\QuickTime

[10/04/2006|19:57] C:\Program Files\Real

[29/06/2008|20:16] C:\Program Files\RomStation

[18/11/2006|21:25] C:\Program Files\savetestgmat5v.dat

[30/11/2005|02:53] C:\Program Files\Services en ligne

[19/11/2006|22:34] C:\Program Files\Shareaza

[04/06/2006|22:01] C:\Program Files\Skype

[30/11/2005|02:49] C:\Program Files\Sonic

[23/07/2008|21:38] C:\Program Files\Sun

[24/07/2008|21:10] C:\Program Files\SweetIM

[10/02/2006|17:24] C:\Program Files\Symantec

[30/11/2005|02:51] C:\Program Files\Synaptics

[09/12/2007|16:18] C:\Program Files\TI Education

[22/06/2006|02:08] C:\Program Files\UltraSnap

[30/11/2005|11:19] C:\Program Files\Uninstall Information

[24/10/2007|16:00] C:\Program Files\USB Disk Win98 Driver

[26/08/2006|10:20] C:\Program Files\uTorrent

[14/06/2008|15:21] C:\Program Files\vghd

[19/03/2006|20:38] C:\Program Files\VideoLAN

[26/07/2008|19:00] C:\Program Files\Vimicro

[18/08/2007|13:56] C:\Program Files\VirtualDubMOD

[07/02/2006|22:45] C:\Program Files\VoipBuster

[27/04/2007|23:29] C:\Program Files\Wallpaper

[23/08/2007|01:55] C:\Program Files\WCamInst

[29/01/2006|16:06] C:\Program Files\Web Publish

[28/02/2008|04:03] C:\Program Files\Windows Live

[12/05/2007|14:30] C:\Program Files\Windows Media Connect 2

[12/05/2007|14:30] C:\Program Files\Windows Media Player

[30/11/2005|11:19] C:\Program Files\Windows NT

[30/11/2005|11:19] C:\Program Files\WindowsUpdate

[25/04/2006|00:00] C:\Program Files\WinFast

[08/05/2007|12:30] C:\Program Files\WinRAR

[21/08/2006|23:10] C:\Program Files\WMR11

[30/11/2005|11:19] C:\Program Files\xerox

[21/10/2007|14:03] C:\Program Files\XnView

[19/09/2006|22:27] C:\Program Files\Yahoo!

[18/08/2007|16:38] C:\Program Files\YouTube Video Downloader

[23/07/2007|15:20] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/02/2006|22:24] C:\Program Files\Fichiers communs\Adobe

[24/07/2007|17:28] C:\Program Files\Fichiers communs\Ahead

[29/01/2006|16:05] C:\Program Files\Fichiers communs\designer

[18/10/2007|09:21] C:\Program Files\Fichiers communs\DVDVIDEOSOFT

[21/04/2007|13:31] C:\Program Files\Fichiers communs\FDEUnInstaller.exe

[10/02/2006|17:07] C:\Program Files\Fichiers communs\Funk Software

[28/01/2006|21:06] C:\Program Files\Fichiers communs\Hewlett-Packard

[28/01/2006|22:18] C:\Program Files\Fichiers communs\HP

[30/11/2005|02:50] C:\Program Files\Fichiers communs\InstallShield

[26/08/2007|11:00] C:\Program Files\Fichiers communs\Java

[26/06/2007|23:33] C:\Program Files\Fichiers communs\L&H

[30/11/2005|03:02] C:\Program Files\Fichiers communs\LightScribe

[06/08/2008|03:20] C:\Program Files\Fichiers communs\Microsoft Shared

[30/11/2005|11:19] C:\Program Files\Fichiers communs\MSSoap

[08/06/2008|00:35] C:\Program Files\Fichiers communs\Nokia

[26/06/2008|19:17] C:\Program Files\Fichiers communs\NSV

[04/03/2008|15:19] C:\Program Files\Fichiers communs\Nullsoft

[30/11/2005|11:19] C:\Program Files\Fichiers communs\ODBC

[26/07/2008|18:57] C:\Program Files\Fichiers communs\PCCamera

[08/06/2008|00:35] C:\Program Files\Fichiers communs\PCSuite

[10/04/2006|19:58] C:\Program Files\Fichiers communs\Real

[30/11/2005|11:19] C:\Program Files\Fichiers communs\Services

[14/07/2007|10:46] C:\Program Files\Fichiers communs\Simple Star Shared

[26/07/2008|18:59] C:\Program Files\Fichiers communs\snpstd

[30/11/2005|02:49] C:\Program Files\Fichiers communs\Sonic Shared

[30/11/2005|11:19] C:\Program Files\Fichiers communs\SpeechEngines

[30/11/2005|02:49] C:\Program Files\Fichiers communs\SureThing Shared

[10/02/2006|17:23] C:\Program Files\Fichiers communs\Symantec Shared

[04/04/2008|17:36] C:\Program Files\Fichiers communs\Synacast

[26/06/2007|23:35] C:\Program Files\Fichiers communs\System

[30/11/2005|02:49] C:\Program Files\Fichiers communs\TiVo Shared

[14/04/2006|20:34] C:\Program Files\Fichiers communs\Ulead Systems

[30/12/2007|15:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[28/08/2006|23:59] C:\Program Files\Fichiers communs\Wise Installation Wizard

[10/04/2006|19:58] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 52 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-07 21:56:07

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 7

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\BERNAD~1\Bureau\Crack NoCd

=> C:\DOCUME~1\BERNAD~1\Bureau\Crack NoCd\FIFAWC06.exe

=> C:\DOCUME~1\BERNAD~1\Bureau\IMG\CV,DOC,TEST\Berny various\Doc stage ING\crack

=> C:\DOCUME~1\BERNAD~1\Bureau\IMG\CV,DOC,TEST\Berny various\Doc stage ING\crack\crackkill.zip

=> C:\DOCUME~1\BERNAD~1\Bureau\pour incoming\eminem\Eminem - Jimmy Crack Corn (feat. 50 Cent).mp3

=> C:\DOCUME~1\BERNAD~1\Bureau\pour incoming\ruff ryders\Ruff Ryders.-.[The.Redemption.Vol.4].??.(mp3)\17. Flashy Fragrant - 100 Bars of Crack.mp3

=> C:\DOCUME~1\BERNAD~1\Mes documents\Doc stage ING\crack

=> C:\DOCUME~1\BERNAD~1\Mes documents\Doc stage ING\crack\crackkill.zip

[F:523][D:8]-> C:\DOCUME~1\BERNAD~1\LOCALS~1\Temp

[F:3788][D:0]-> C:\DOCUME~1\BERNAD~1\Cookies

[F:1717][D:16]-> C:\DOCUME~1\BERNAD~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 21:58:43,84

Falkra · le 7 août 2008

Tu avais installé le sponsor MSNPlus, c'est une infection. N'installe jamais ce truc là :

Il faut surtout décocher cela lorsqu'on installe, et par défaut, c'est coché : si on ne fait pas attention, on est infecté !

Ne te fais pas avoir deux fois.

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

ferme toutes les applications et fenêtres
double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
- tu devras cliquer 2 fois sur le OK des boîtes de dialogue
  Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
- quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
  main.txt <- ouvert en premier plan et en plein écran
  extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

tu n'auras pas de boîte de dialogue (pas de OK)
quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

Ce que fait DSS :

crée un point de restauration dans Windows XP et Vista
nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Connexion

Pas encore inscrit ?

Diminution de la taille du disque dur

Messages recommandés

manu313

Chrisredfield32

pear

manu313

manu313

Falkra

manu313

Falkra

manu313

Falkra

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer