Votre question

suspiscion de virus (RESOLU)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Novembre 2007 13:16:40

bonjour
je post sur votre forum car j ai un gros probleme avec mon PC ( VIRUS ????)
je me permet de solliciter votre aide sur les conseil d un ami auquel vous aviez resolu le probleme
voici les symptomes:ralentissement general,icones des favoris completement farfelus(par ex icone ebay pour un site de cuisine ou de jeu)qui changent sans arrets,perturbations sur team speak(logiciel de conversations ) pour les autres joueurs connectés,mais surtout jeux impossibles(commandes detraquées).en ce qui concerne les jeux j ai effectuer des test comme changement du pilote logtech , du volant,rien n y fait.
donc je vous joins le rapport HIJACKTHIS afin d avoir votre avis.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:05, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LiveMark\LiveMark.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\java.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\LiveMark\LiveMarkHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX16.031\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LiveMarkHelper] C:\Program Files\LiveMark\LiveMarkHelper.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Internet_CER] C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
O4 - HKCU\..\Run: [ProcessManager] C:\Program Files\Bill2's Process Manager\ProcessManager.exe -minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: PC TimeWatch Tray Icon.lnk = C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveMark Family (LiveMark) - Unknown owner - C:\Program Files\LiveMark\LiveMark.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8802 bytes


MERCI D AVANCE POUR VOTRE AIDE
@+

Autres pages sur : suspiscion virus resolu

20 Novembre 2007 14:16:28

Bonjours,

Vous etes affecter par des spywares. Vous avez pas mal d'espion sur votre pc mais je pense en connaitre la solution.

Pour l'adware, ALCMTR.EXE cree par raeltek!

Je precise que se que je fais, c'est pour vous aidez et donc en cas de probleme, je ne serai tenu responsable mais je pense avoir raison


A faire :
  • Lancez HiJackThis
  • Cliquez sur Do a scan only, cherchez la ligne "O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE"et cochez la
  • Cliquez ensuite sur Fix checked
    Cette procedure vous permettera d'enlevez le probleme du spy "ALCMTR.EXE"

    Remettez un rapport complet avec HiJackThis

    20 Novembre 2007 21:09:55

    j ai omis de vous preciser que j avais effectuer un scan avec avast qui m avait donner ceci
    nom virus

    A0072305.exe win32 spyware

    rfactorsetup-dm.exe adware.g

    setupDTSB.exe win32 spyware

    dois-je effectuer la manipulation conseillée quand meme
    merci
    Contenus similaires
    21 Novembre 2007 11:09:45

    Bonjour


    Oui, fixe cette ligne avec Hijackthis.


    Mais rien d'infectieux dans Hijackthis.


    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    - A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    21 Novembre 2007 15:23:29

    bonjour

    ligne ALCMTR.EXE supprimée
    puis scan avec diaghelp en suivant les instructions

    voici le rapport:


    DiagHelp version v1.4 - http://www.malekal.com
    excute le 21/11/2007 à 14:41:55,15


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/11/2007 14:41:23
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/11/2007 14:39:51
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->21/11/2007 14:39:17
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/11/2007 14:35:14
    C:\WINDOWS\prefetch\HIJACKTHIS.EXE-066D4099.pf -->21/11/2007 14:35:11
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/11/2007 14:34:56
    C:\WINDOWS\prefetch\HIJACKTHIS.EXE-2F5CC91F.pf -->21/11/2007 14:32:14
    C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->21/11/2007 14:30:56
    C:\WINDOWS\prefetch\CTOOLBAR.EXE-30BB9B12.pf -->21/11/2007 14:30:55
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/11/2007 14:30:46

    C:\WINDOWS\System32\drivers\AFS2K.SYS -->12/11/2007 12:16:47
    C:\WINDOWS\System32\drivers\aswmon.sys -->25/10/2007 18:05:36
    C:\WINDOWS\System32\drivers\aswmon2.sys -->25/10/2007 18:05:20
    C:\WINDOWS\System32\drivers\aswRdr.sys -->25/10/2007 18:03:19
    C:\WINDOWS\System32\drivers\aswTdi.sys -->25/10/2007 18:01:34
    C:\WINDOWS\System32\drivers\aavmker4.sys -->25/10/2007 17:58:49
    C:\WINDOWS\System32\drivers\hamachi.sys -->05/10/2007 14:00:08

    C:\WINDOWS\System32\wpa.dbl -->21/11/2007 09:19:55
    C:\WINDOWS\System32\CONFIG.NT -->14/11/2007 12:42:03
    C:\WINDOWS\System32\FNTCACHE.DAT -->05/11/2007 15:03:14
    C:\WINDOWS\System32\TG_PVTR.LOG -->03/11/2007 14:14:25
    C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
    C:\WINDOWS\System32\CmdLineExt03.dll -->01/11/2007 17:41:24
    C:\WINDOWS\System32\SIntfNT.dll -->30/10/2007 17:16:27
    C:\WINDOWS\System32\SIntf32.dll -->30/10/2007 17:16:27
    C:\WINDOWS\System32\SIntf16.dll -->30/10/2007 17:16:27
    C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
    C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfh009.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfc00C.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfc009.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
    C:\WINDOWS\System32\aswBoot.exe -->25/10/2007 17:24:45
    C:\WINDOWS\System32\AvastSS.scr -->25/10/2007 17:14:25
    C:\WINDOWS\System32\nvapps.xml -->09/10/2007 14:12:19
    C:\WINDOWS\System32\divxdec.ax -->18/09/2007 13:24:32
    C:\WINDOWS\System32\divx_xx0c.dll -->17/09/2007 19:23:00
    C:\WINDOWS\System32\divx_xx07.dll -->17/09/2007 19:23:00
    C:\WINDOWS\System32\divx_xx11.dll -->17/09/2007 19:22:58
    C:\WINDOWS\System32\DivX.dll -->17/09/2007 19:22:58
    C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->12/09/2007 00:14:30

    C:\WINDOWS\WindowsUpdate.log -->21/11/2007 13:45:49
    C:\WINDOWS\0.log -->21/11/2007 09:18:39
    C:\WINDOWS\wiadebug.log -->21/11/2007 09:17:54
    C:\WINDOWS\wiaservc.log -->21/11/2007 09:17:50
    C:\WINDOWS\bootstat.dat -->21/11/2007 09:17:39
    C:\WINDOWS\SchedLgU.Txt -->21/11/2007 09:16:19
    C:\WINDOWS\setupapi.log -->20/11/2007 11:44:06
    C:\WINDOWS\NeroDigital.ini -->20/11/2007 08:21:09
    C:\WINDOWS\QTFont.qfn -->18/11/2007 18:23:00
    C:\WINDOWS\QTFont.for -->18/11/2007 18:23:00
    C:\WINDOWS\DirectX.log -->14/11/2007 14:36:18
    C:\WINDOWS\OEWABLog.txt -->14/11/2007 12:36:37
    C:\WINDOWS\wmsetup.log -->14/11/2007 12:36:36
    C:\WINDOWS\tsoc.log -->14/11/2007 11:56:58
    C:\WINDOWS\ocmsn.log -->14/11/2007 11:56:58

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed


    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 3268
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
    0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
    0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x030b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
    0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.1\program\MSVCR71.dll
    0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll
    0x03690000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x036f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x03450000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x01390000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll
    0x64f00000 0x12000 4.07.1074.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x5a500000 0x50000 8.05.1288.0816 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1288.0816.dll
    0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
    0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
    0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
    0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 752
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\WINDOWS\system32

    05/08/2004 13:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 1 691 152 384 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\WINDOWS\Downloaded Program Files

    16/11/2007 18:40 <REP> .
    16/11/2007 18:40 <REP> ..
    26/03/2007 09:42 65 desktop.ini
    15/08/2007 09:24 367 LegitCheckControl.inf
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    25/04/2007 08:14 1 461 MusicManager.inf
    25/06/2007 10:53 91 464 MusicManagerInstaller.dll
    25/06/2007 10:53 501 064 MusicManagerLib.dll
    25/06/2007 10:53 263 496 MusicManagerPlaylist.dll
    25/06/2007 10:53 1 099 184 MusicManagerPlugin.ocx
    25/06/2007 10:53 95 560 MusicManagerUnInstaller.exe
    25/06/2007 10:53 95 560 MusicManagerUnInstaller.od2
    18/05/2007 11:41 157 000 OD2hpb.dll
    09/11/2006 13:36 5 019 swflash.inf
    12 fichier(s) 2 614 784 octets

    Total des fichiers listés :
    12 fichier(s) 2 614 784 octets
    2 Rép(s) 1 691 148 288 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
    "C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe:*:Enabled:RaceDriver 3 Application"
    "C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe"="C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe:*:Enabled:D iRT Demo Executable"
    "C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe:*:Enabled:RaceDriver 3 Application"
    "C:\\Program Files\\rFactor\\rFactor.exe"="C:\\Program Files\\rFactor\\rFactor.exe:*:Enabled:rFactor"
    "C:\\Program Files\\rFactor\\rFactor Dedicated.exe"="C:\\Program Files\\rFactor\\rFactor Dedicated.exe:*:Enabled:rFactor"
    "C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "D:\\JEUX\\GTR2\\GTR2.exe"="D:\\JEUX\\GTR2\\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game"
    "D:\\JEUX\\GTR2\\GTR2Dedicated.exe"="D:\\JEUX\\GTR2\\GTR2Dedicated.exe:*:Enabled:GTR2 - FIA GT Racing Game"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 systemupdates.net
    127.0.0.1 www.systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 update.680180.net
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 panda-hq.com
    127.0.0.1 www.panda-hq.com
    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-21 14:43:09
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s0"=dword:93a83ef2
    "s1"=dword:b3311924
    "s2"=dword:a18dcd0b
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
    "khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:D f,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
    "khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:D f,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    220 - PTWsvc.exe
    248 - svchost.exe
    552 - java.exe
    612 - TeaTimer.exe
    728 - csrss.exe
    752 - winlogon.exe
    800 - services.exe
    812 - lsass.exe
    976 - svchost.exe
    992 - CToolbar.exe
    1044 - svchost.exe
    1140 - svchost.exe
    1160 - InCDsrv.exe
    1240 - svchost.exe
    1396 - svchost.exe
    1464 - ashMaiSv.exe
    1512 - ashWebSv.exe
    1636 - ashServ.exe
    1820 - spoolsv.exe
    1936 - AppleMobileDevi
    1956 - mDNSResponder.e
    2000 - LiveMark.exe
    2016 - hposts08.exe
    2040 - nvsvc32.exe
    2160 - alg.exe
    2244 - iexplore.exe
    2516 - cmd.exe
    3156 - msnmsgr.exe
    3268 - explorer.exe
    3380 - ctfmon.exe
    3576 - RTHDCPL.exe
    3628 - usnsvc.exe
    3692 - rundll32.exe
    3776 - LiveMarkHelper.
    3820 - daemon.exe
    3832 - ashDisp.exe
    3864 - GoogleToolbarNo
    3900 - Mail_cer.exe
    3924 - hpotdd01.exe
    3936 - hposol08.exe
    3968 - PctwTI.exe
    4016 - hpoevm08.exe
    4080 - HPZipm12.exe

    Total number of processes = 44
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    BADA8000 - \WINDOWS\system32\KDCOM.DLL
    BACB8000 - \WINDOWS\system32\BOOTVID.dll
    BA6D7000 - sptd.sys
    BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    BA6BF000 - \WINDOWS\System32\Drivers\SPTD3661.SYS
    BA690000 - ACPI.sys
    BA67F000 - pci.sys
    BA8A8000 - isapnp.sys
    BA8B8000 - ohci1394.sys
    BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    BA66D000 - sfsync04.sys
    BACBC000 - compbatt.sys
    BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    BAE70000 - pciide.sys
    BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    BA8D8000 - MountMgr.sys
    BA64E000 - ftdisk.sys
    BAB30000 - PartMgr.sys
    BA8E8000 - sfsync03.sys
    BA8F8000 - VolSnap.sys
    BA636000 - atapi.sys
    BA908000 - jraid.sys
    BA61E000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    BA918000 - disk.sys
    BA928000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    BA5FE000 - fltMgr.sys
    BA5EC000 - sr.sys
    BA938000 - PxHelp20.sys
    BA5D5000 - KSecDD.sys
    BA548000 - Ntfs.sys
    BA51B000 - NDIS.sys
    BAB38000 - sfhlp02.sys
    BA509000 - sfdrv01.sys
    BA4EE000 - Mup.sys
    BADAC000 - JGOGO.sys
    B9E11000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    B9885000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    B9871000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    BAC48000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    B984E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    BAC50000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    B9829000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    B97ED000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
    B9E01000 - \SystemRoot\System32\Drivers\AFS2K.SYS
    BA978000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    BAC58000 - \SystemRoot\System32\Drivers\incdrm.SYS
    BAC60000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
    BA9B8000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    BAC70000 - \SystemRoot\system32\DRIVERS\fdc.sys
    B97DC000 - \SystemRoot\system32\DRIVERS\serial.sys
    BA4BE000 - \SystemRoot\system32\DRIVERS\serenum.sys
    B97C8000 - \SystemRoot\system32\DRIVERS\parport.sys
    BA9C8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    BAC78000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    BAC80000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    B977E000 - \SystemRoot\System32\Drivers\dtscsi.sys
    BAE9A000 - \SystemRoot\system32\DRIVERS\audstub.sys
    BA9D8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    BA4AE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    B9767000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    BA9E8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    BA9F8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    BAC90000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    B9756000 - \SystemRoot\system32\DRIVERS\psched.sys
    BAA08000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    BAC98000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    BACA0000 - \SystemRoot\system32\DRIVERS\raspti.sys
    BAA18000 - \SystemRoot\system32\DRIVERS\termdd.sys
    BADDC000 - \SystemRoot\system32\DRIVERS\swenum.sys
    B9733000 - \SystemRoot\system32\DRIVERS\ks.sys
    B96DA000 - \SystemRoot\system32\DRIVERS\update.sys
    BA4A2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    BA49E000 - \SystemRoot\system32\drivers\WmBEnum.sys
    BAA48000 - \SystemRoot\system32\drivers\WmXlCore.sys
    BAA58000 - \SystemRoot\system32\DRIVERS\redbook.sys
    BAA68000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    BAA78000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    BADF8000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    B6176000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    B6154000 - \SystemRoot\system32\drivers\portcls.sys
    BAA88000 - \SystemRoot\system32\drivers\drmk.sys
    BAB48000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    BAE12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    BAFEC000 - \SystemRoot\System32\Drivers\Null.SYS
    BAE14000 - \SystemRoot\System32\Drivers\Beep.SYS
    BAB80000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    BAB90000 - \SystemRoot\System32\drivers\vga.sys
    BAE18000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    BAE1A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    BAD9C000 - \SystemRoot\System32\Drivers\InCDrec.SYS
    B60F3000 - \SystemRoot\System32\Drivers\InCDfs.SYS
    BAB98000 - \SystemRoot\System32\Drivers\Msfs.SYS
    BABA0000 - \SystemRoot\System32\Drivers\Npfs.SYS
    BADA0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    B60E0000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    B6088000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    BAAA8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    B6067000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    B603F000 - \SystemRoot\system32\DRIVERS\netbt.sys
    BAAB8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    B601D000 - \SystemRoot\System32\drivers\afd.sys
    BAAC8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    BAAD8000 - \SystemRoot\system32\DRIVERS\netbios.sys
    B5F2A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    B5EBB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    BAAF8000 - \SystemRoot\System32\Drivers\Fips.SYS
    BAF25000 - \SystemRoot\System32\Drivers\BANTExt.sys
    BABB0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    BAB18000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    BABB8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    BABC0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    B96BE000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    BABC8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    BABD0000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
    B9E91000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
    B96BA000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
    B5E53000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    BAE30000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    B6130000 - \SystemRoot\System32\drivers\Dxapi.sys
    BAC08000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    BAF36000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    B5B1F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    B58F5000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    B5760000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    BADE4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    B56BE000 - \SystemRoot\system32\DRIVERS\srv.sys
    B5E73000 - \??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys
    B53CE000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    B5159000 - \SystemRoot\system32\drivers\wdmaud.sys
    B5196000 - \SystemRoot\system32\drivers\sysaudio.sys
    B454C000 - \SystemRoot\System32\Drivers\HTTP.sys
    B19E9000 - \SystemRoot\system32\drivers\kmixer.sys
    BAEEA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 139

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Anchor Service CS3
    Adobe Asset Services CS3
    Adobe Bridge CS3
    Adobe Bridge Start Meeting
    Adobe Camera Raw 4.0
    Adobe CMaps
    Adobe Color - Photoshop Specific
    Adobe Color Common Settings
    Adobe Color EU Recommended Settings
    Adobe Color JA Extra Settings
    Adobe Color NA Extra Settings
    Adobe Default Language CS3
    Adobe Device Central CS3
    Adobe ExtendScript Toolkit 2
    Adobe Flash Player 9 ActiveX
    Adobe Fonts All
    Adobe Help Viewer CS3
    Adobe Linguistics CS3
    Adobe PDF Library Files
    Adobe Photoshop CS3
    Adobe Photoshop CS3
    Adobe Reader 8.1.0 - Français
    Adobe Setup
    Adobe Stock Photos CS3
    Adobe Type Support
    Adobe Update Manager CS3
    Adobe Version Cue CS3 Client
    Adobe WinSoft Linguistics Plugin
    Adobe XMP Panels CS3
    Apple Mobile Device Support
    Archiveur WinRAR
    Assistant de connexion Windows Live
    Au Pays Des Jouets
    AutoUpdate
    avast! Antivirus
    AVS Video Converter 4.3.1.371
    Belarc Advisor 7.2
    ContentSAFER for Wizmax
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Courses
    Crawler Toolbar with Web Security Guard
    Disney 102 Dalmatiens à la rescousse
    Disque de souvenirs HP
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    Dora l'exploratrice : Les animaux de la jungle
    EasyCleaner
    eMule
    FIFA 08 Demo
    Fraps (remove only)
    GameSpy Arcade
    Gigabyte Raid Configurer
    Google Toolbar for Internet Explorer
    GPF1 TROPHY
    GTR 2 1.0.0.0
    Hamachi 1.0.1.5
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    hp officejet 6100 series
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 11
    K-Lite Codec Pack 2.81 Full
    Language pack for Ad-Aware SE
    Lecteur Windows Media 11
    Les Simpson - Le film Screen Saver
    Lettres, Courriers Types & Présentations
    LiveMark Family
    Logitech Gaming Software
    MediaBar
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925876)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mod F1 saison 2007/2008
    Mod Prototypes 1999-2007 SCC pour GTR2 v2.30
    Mod Prototypes 1999-2007 SCC pour GTR2 v2.31
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Nero Suite
    Next Generation Visualisations
    NVIDIA Drivers
    OpenOffice.org 2.1
    Package de base Microsoft de service de chiffrement pour cartes à puce
    PC TimeWatch
    PDF Settings
    Photo et imagerie HP 2.0 - All-in-One
    Photo et imagerie HP 2.0 - All-in-One Pilote
    Photo et imagerie HP 2.0 - hp officejet 6100 series
    PowerDVD
    Pro Evolution Soccer 2008 DEMO
    Pro Evolution Soccer 2008 DEMO
    Realtek High Definition Audio Driver
    rFactor (remove only)
    SamsungMediaStudio
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    Spybot - Search & Destroy
    Spyware Terminator
    TeamSpeak 2 RC2
    TRACK Race24h_Suzuka (remove only)
    VideoLAN VLC media player 0.8.5
    VirtualDubMOD 1.5.10.2 b2540 Fr
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 11



    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files

    21/11/2007 13:39 <REP> .
    21/11/2007 13:39 <REP> ..
    02/09/1999 15:13 8 628 102Dalms.gid
    09/01/2001 15:15 2 220 501 102Dalms.hlp
    18/08/2000 15:25 630 102Dalms.ico
    05/11/2007 15:00 <REP> Adobe
    26/03/2007 10:13 <REP> Ahead
    13/11/2007 14:18 <REP> Alwil Software
    01/11/2007 17:27 <REP> Atari
    26/10/2007 21:40 <REP> AVSMedia
    29/03/2007 16:02 <REP> Belarc
    05/11/2007 14:59 <REP> Bonjour
    04/04/2007 16:42 <REP> Borland
    12/04/2007 11:10 <REP> Clic d'Api N°25
    29/09/2007 20:14 <REP> Codemasters
    26/08/2007 13:56 <REP> Common Files
    26/03/2007 09:40 <REP> ComPlus Applications
    20/09/2007 06:58 <REP> Courses
    20/11/2007 21:30 <REP> Crawler
    26/03/2007 10:41 <REP> CyberLink
    24/01/1996 21:43 202 752 D2HLNK32.DLL
    25/01/1996 17:45 39 936 D2HTLS32.DLL
    17/11/2000 14:22 439 D3D.log
    19/11/2007 20:56 <REP> DAEMON Tools
    28/10/2007 18:17 <REP> data
    14/08/1997 17:31 98 816 DEC130.DLL
    28/10/2007 18:18 17 136 DeIsL1.isu
    24/09/2007 10:27 <REP> DivX
    01/10/2007 20:32 <REP> EA GAMES
    08/10/2007 17:47 <REP> EA Sports
    14/08/1997 17:17 117 248 EDEC.DLL
    20/11/2007 08:26 <REP> eMule
    12/04/2007 11:10 <REP> eoRezo
    18/11/2007 18:21 <REP> Fichiers communs
    21/06/2007 15:44 <REP> GameSpy Arcade
    26/03/2007 10:00 <REP> GIGABYTE
    18/04/2007 16:54 <REP> Google
    05/10/2007 14:00 <REP> Hamachi
    11/04/2007 20:39 <REP> Hewlett-Packard
    26/03/2007 09:56 <REP> Intel
    11/10/2007 07:33 <REP> Internet Explorer
    26/03/2007 11:43 <REP> Java
    24/09/2007 10:24 <REP> K-Lite Codec Pack
    12/04/2007 11:10 <REP> Lame MP3 Codec
    26/03/2007 10:49 <REP> Lavasoft
    14/11/2007 12:33 <REP> LiveMark
    28/03/2007 16:25 <REP> Logitech
    29/03/2007 16:05 <REP> MainSoft
    10/07/2000 15:33 11 message.log
    26/03/2007 11:10 <REP> Messenger
    11/07/1995 09:50 322 832 MFC30.DLL
    18/04/2007 16:55 <REP> MGE
    29/04/2007 18:35 <REP> Micro Application
    26/03/2007 09:43 <REP> microsoft frontpage
    26/03/2007 09:41 <REP> Movie Maker
    01/11/1999 16:58 126 976 Mp3dec.asi
    26/03/2007 09:39 <REP> MSN
    26/03/2007 09:40 <REP> MSN Gaming Zone
    01/11/1999 16:56 327 680 mss32.dll
    11/07/1995 09:50 253 952 MSVCRT20.DLL
    26/03/2007 09:41 <REP> NetMeeting
    26/03/2007 09:40 <REP> Online Services
    26/03/2007 10:59 <REP> OpenOffice.org 2.1
    13/06/2007 17:03 <REP> Outlook Express
    16/01/2001 17:27 702 595 Pcdogs.exe
    08/11/2000 16:27 111 pcdogs.ini
    09/01/2001 12:08 466 898 944 pcdogs.pkg
    12/04/2007 11:10 <REP> QuickTime(2)
    04/11/2007 21:11 <REP> Real
    26/03/2007 09:58 <REP> Realtek
    03/07/2000 16:33 30 720 remove.dll
    05/11/2007 13:12 <REP> rFactor
    03/04/2007 07:35 <REP> Samsung
    26/03/2007 09:42 <REP> Services en ligne
    21/11/2007 13:39 <REP> Spybot - Search & Destroy
    21/11/2007 11:07 <REP> Spyware Terminator
    18/04/2007 16:54 <REP> Teamspeak2_RC2
    12/04/2007 11:10 <REP> Teamspeak2_RC2(2)
    26/03/2007 10:47 <REP> ToniArts
    18/08/2000 15:26 630 unin102D.ico
    15/11/2000 20:24 1 662 uninst.ini
    24/09/2007 10:15 <REP> VideoLAN
    26/10/2007 20:50 <REP> VirtualDubMOD
    10/11/2007 15:19 <REP> Vstep
    04/11/2007 14:02 <REP> Windows Live
    26/03/2007 11:17 <REP> Windows Media Connect 2
    04/10/2007 18:37 <REP> Windows Media Player
    26/03/2007 09:39 <REP> Windows NT
    14/08/1997 17:06 60 416 WINPLAY.DLL
    26/09/2007 07:33 <REP> WinRAR
    14/08/1997 17:24 89 600 WINSDEC.DLL
    14/08/1997 12:10 80 896 WINSTR.DLL
    26/03/2007 09:43 <REP> xerox
    12/04/2007 11:10 <REP> XviD
    23 fichier(s) 471 603 111 octets
    71 Rép(s) 1 676 537 856 octets libres
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files\fichiers communs

    18/11/2007 18:21 <REP> .
    18/11/2007 18:21 <REP> ..
    05/11/2007 14:59 <REP> Adobe
    26/03/2007 10:11 <REP> Ahead
    18/11/2007 18:21 <REP> Apple
    26/10/2007 21:40 <REP> AVSMedia
    11/04/2007 20:35 <REP> Hewlett-Packard
    01/07/2007 10:40 <REP> InstallShield
    26/03/2007 10:54 <REP> Java
    28/03/2007 16:25 <REP> Logitech
    05/11/2007 14:53 <REP> Macrovision Shared
    04/11/2007 14:03 <REP> Microsoft Shared
    26/03/2007 09:41 <REP> MSSoap
    26/03/2007 10:12 <REP> Nero
    26/03/2007 10:34 <REP> ODBC
    04/11/2007 21:16 <REP> Real
    26/03/2007 09:41 <REP> Services
    26/03/2007 10:53 <REP> Softwin
    26/03/2007 10:34 <REP> SpeechEngines
    13/06/2007 17:03 <REP> System
    0 fichier(s) 0 octets
    20 Rép(s) 1 676 537 856 octets libres
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    26/03/2007 09:47 <REP> .
    26/03/2007 09:47 <REP> ..
    18/05/2001 14:57 561 209 MSONSEXT.DLL
    03/06/1999 11:09 122 937 MSOWS409.DLL
    07/03/2001 06:00 127 033 MSOWS40c.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 1 676 537 856 octets libres
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files\common files

    26/08/2007 13:56 <REP> .
    26/08/2007 13:56 <REP> ..
    26/08/2007 13:56 <REP> EasyInfo
    0 fichier(s) 0 octets
    3 Rép(s) 1 676 537 856 octets libres




    c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
    c:\Documents and Settings\ANTOINE\Local Settings\Temp\4267.exe
    c:\Documents and Settings\ANTOINE\Local Settings\Temp\AutoRun.exe
    c:\Documents and Settings\ANTOINE\Local Settings\Temp\RDtemp.exe
    c:\Documents and Settings\ANTOINE\Mes documents\AutoRun.exe
    c:\Documents and Settings\ANTOINE\Mes documents\emoticones.exe
    c:\Documents and Settings\ANTOINE\Mes documents\emule_emule_0.48a_francais_10876.exe
    c:\Documents and Settings\ANTOINE\Mes documents\installer-4267-17-Open-Office-complet-en-francais-French.exe
    c:\Documents and Settings\ANTOINE\Mes documents\itunes_itunes_7.5_francais_11140.exe
    c:\Documents and Settings\ANTOINE\Mes documents\OOo_2.2.0_Win32Intel_install_wJRE_fr.exe
    c:\Documents and Settings\ANTOINE\Mes documents\PES2008DEMO.exe
    c:\Documents and Settings\ANTOINE\Mes documents\WLinstaller.exe
    c:\Documents and Settings\ANTOINE\Mes documents\DirectX\DXSETUP.exe
    c:\Documents and Settings\ANTOINE\Mes documents\Ma musique\trilogyii.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\Setup.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\accwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\actmovie.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ahui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\alg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\append.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\arp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\at.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\atmadm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\attrib.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\auditusr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autochk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autoconv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autofmt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autolfn.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\blastcln.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\bootok.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\bootvrfy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cacls.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\calc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\charmap.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ChCfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\chkdsk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\chkntfs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cidaemon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cisvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ckcnv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cleanmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cliconfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\clipbrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\clipsrv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmdl32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmmon32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmstp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\comp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\compact.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\conime.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\control.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\convert.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cscript.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\csrss.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ctfmon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dcomcnfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ddeshare.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\debug.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\defrag.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgfat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgntfs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\diantz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\diskpart.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\diskperf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllhost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllhst3g.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dmadmin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dmremote.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\doskey.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dosx.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dplaysvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dpnsvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dpvsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\drmupgds.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\drwatson.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\drwtsn32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dumprep.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dvdplay.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dvdupgrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dwwin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dxdiag.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\edlin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\esentutl.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\eudcedit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\eventvwr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\exe2bin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\expand.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\extrac32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fastopen.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\find.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\findstr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\finger.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fixmapi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fltmc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fontview.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\forcedos.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\freecell.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fsquirt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fsutil.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ftp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\gdi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\grpconv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\HdAShCut.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\help.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\hostname.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\HPZinw12.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\HPZipm12.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ie4uinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ieudinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\iexpress.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\imapi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipconfig.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipsec6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipv6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipxroute.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\java.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\javaw.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\javaws.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\JMRaidTool.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\keystone.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\krnl386.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\label.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lights.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lnkstub.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\locator.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lodctr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logagent.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logoff.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logonui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lpq.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lpr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lsass.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\magnify.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\makecab.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mem.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\migpwd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mmc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mnmsrvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mobsync.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mountvol.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mplay32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mpnotify.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mrinfo.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\MRT.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mscdexnt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msdtc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msfeedssync.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mshearts.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mshta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msiexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mspaint.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msswchx.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mstinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mstsc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\narrator.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nbtstat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nddeapir.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\NeroCheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\net.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\net1.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netdde.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netsh.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netstat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nlsfunc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\notepad.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nslookup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntkrnlpa.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntoskrnl.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntsd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntvdm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvappbar.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvcolor.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvcplui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvdspsch.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvsvc32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvudisp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\NVUNINST.EXE
    c:\Documents and Settings\Utilisateur\Bureau\system32\nwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\odbcad32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\odbcconf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\osk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\osuninst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\packager.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\pathping.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\pentnt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\perfmon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ping.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ping6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\pintool.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\powercfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\print.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\progman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\proquota.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\proxycfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\qappsrv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\qprocess.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\qwinsta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rasautou.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rasdial.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rasphone.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rcimlby.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rcp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rdpclip.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rdsaddin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rdshost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\recover.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\redir.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\reg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regedt32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regini.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regsvr32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\replace.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\reset.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\route.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\routemon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsh.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsmsink.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsmui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsvp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rtcshare.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\runas.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rundll32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\runonce.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rwinsta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\savedump.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\scardsvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sdbinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\services.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sessmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sethc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\setup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\setver.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sfc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shadow.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\share.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shmgrate.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shrpubw.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shutdown.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sigverif.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\skeys.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\smbinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\smlogsvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\smss.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sndrec32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sndvol32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sol.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sort.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spider.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spnpinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spoolsv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sprestrt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spupdsvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\stimon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\subst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\svchost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\syncapp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sysedit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\syskey.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sysocmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\systray.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\taskman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\taskmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tcmsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tcpsvcs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\Telemaintenance DIS.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\telnet.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tftp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tourstart.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tracert.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tracert6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tscon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tscupgrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tsdiscon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tskill.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tsshutdn.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tzchange.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\unlodctr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\upnpcont.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ups.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\user.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\userinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usrmlnka.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usrprbda.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usrshuta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\utilman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\uwdf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\verclsid.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\verifier.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\vssadmin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\vssvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\w32tm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wdfmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wextract.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\WgaTray.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wiaacmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winchat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\WinFXDocObj.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winhlp32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winlogon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winmine.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winmsd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winspool.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winver.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wowdeb.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wowexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wpabaln.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wpdshextautoplay.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wpnpinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\write.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wscntfy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wscript.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt1.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\WudfHost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wupdmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\xcopy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\accwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\actmovie.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\admin.exe
    c:\Docu
    21 Novembre 2007 16:53:17

    je repost le fichier texte car je crois qu il est incomplet


    DiagHelp version v1.4 - http://www.malekal.com
    excute le 21/11/2007 à 14:41:55,15


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/11/2007 14:41:23
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/11/2007 14:39:51
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->21/11/2007 14:39:17
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/11/2007 14:35:14
    C:\WINDOWS\prefetch\HIJACKTHIS.EXE-066D4099.pf -->21/11/2007 14:35:11
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/11/2007 14:34:56
    C:\WINDOWS\prefetch\HIJACKTHIS.EXE-2F5CC91F.pf -->21/11/2007 14:32:14
    C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->21/11/2007 14:30:56
    C:\WINDOWS\prefetch\CTOOLBAR.EXE-30BB9B12.pf -->21/11/2007 14:30:55
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/11/2007 14:30:46

    C:\WINDOWS\System32\drivers\AFS2K.SYS -->12/11/2007 12:16:47
    C:\WINDOWS\System32\drivers\aswmon.sys -->25/10/2007 18:05:36
    C:\WINDOWS\System32\drivers\aswmon2.sys -->25/10/2007 18:05:20
    C:\WINDOWS\System32\drivers\aswRdr.sys -->25/10/2007 18:03:19
    C:\WINDOWS\System32\drivers\aswTdi.sys -->25/10/2007 18:01:34
    C:\WINDOWS\System32\drivers\aavmker4.sys -->25/10/2007 17:58:49
    C:\WINDOWS\System32\drivers\hamachi.sys -->05/10/2007 14:00:08

    C:\WINDOWS\System32\wpa.dbl -->21/11/2007 09:19:55
    C:\WINDOWS\System32\CONFIG.NT -->14/11/2007 12:42:03
    C:\WINDOWS\System32\FNTCACHE.DAT -->05/11/2007 15:03:14
    C:\WINDOWS\System32\TG_PVTR.LOG -->03/11/2007 14:14:25
    C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
    C:\WINDOWS\System32\CmdLineExt03.dll -->01/11/2007 17:41:24
    C:\WINDOWS\System32\SIntfNT.dll -->30/10/2007 17:16:27
    C:\WINDOWS\System32\SIntf32.dll -->30/10/2007 17:16:27
    C:\WINDOWS\System32\SIntf16.dll -->30/10/2007 17:16:27
    C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
    C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfh009.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfc00C.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfc009.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
    C:\WINDOWS\System32\aswBoot.exe -->25/10/2007 17:24:45
    C:\WINDOWS\System32\AvastSS.scr -->25/10/2007 17:14:25
    C:\WINDOWS\System32\nvapps.xml -->09/10/2007 14:12:19
    C:\WINDOWS\System32\divxdec.ax -->18/09/2007 13:24:32
    C:\WINDOWS\System32\divx_xx0c.dll -->17/09/2007 19:23:00
    C:\WINDOWS\System32\divx_xx07.dll -->17/09/2007 19:23:00
    C:\WINDOWS\System32\divx_xx11.dll -->17/09/2007 19:22:58
    C:\WINDOWS\System32\DivX.dll -->17/09/2007 19:22:58
    C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->12/09/2007 00:14:30

    C:\WINDOWS\WindowsUpdate.log -->21/11/2007 13:45:49
    C:\WINDOWS\0.log -->21/11/2007 09:18:39
    C:\WINDOWS\wiadebug.log -->21/11/2007 09:17:54
    C:\WINDOWS\wiaservc.log -->21/11/2007 09:17:50
    C:\WINDOWS\bootstat.dat -->21/11/2007 09:17:39
    C:\WINDOWS\SchedLgU.Txt -->21/11/2007 09:16:19
    C:\WINDOWS\setupapi.log -->20/11/2007 11:44:06
    C:\WINDOWS\NeroDigital.ini -->20/11/2007 08:21:09
    C:\WINDOWS\QTFont.qfn -->18/11/2007 18:23:00
    C:\WINDOWS\QTFont.for -->18/11/2007 18:23:00
    C:\WINDOWS\DirectX.log -->14/11/2007 14:36:18
    C:\WINDOWS\OEWABLog.txt -->14/11/2007 12:36:37
    C:\WINDOWS\wmsetup.log -->14/11/2007 12:36:36
    C:\WINDOWS\tsoc.log -->14/11/2007 11:56:58
    C:\WINDOWS\ocmsn.log -->14/11/2007 11:56:58

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed


    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 3268
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
    0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
    0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x030b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
    0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.1\program\MSVCR71.dll
    0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll
    0x03690000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x036f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x03450000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x01390000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll
    0x64f00000 0x12000 4.07.1074.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x5a500000 0x50000 8.05.1288.0816 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1288.0816.dll
    0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
    0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
    0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
    0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 752
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\WINDOWS\system32

    05/08/2004 13:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 1 691 152 384 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\WINDOWS\Downloaded Program Files

    16/11/2007 18:40 <REP> .
    16/11/2007 18:40 <REP> ..
    26/03/2007 09:42 65 desktop.ini
    15/08/2007 09:24 367 LegitCheckControl.inf
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    25/04/2007 08:14 1 461 MusicManager.inf
    25/06/2007 10:53 91 464 MusicManagerInstaller.dll
    25/06/2007 10:53 501 064 MusicManagerLib.dll
    25/06/2007 10:53 263 496 MusicManagerPlaylist.dll
    25/06/2007 10:53 1 099 184 MusicManagerPlugin.ocx
    25/06/2007 10:53 95 560 MusicManagerUnInstaller.exe
    25/06/2007 10:53 95 560 MusicManagerUnInstaller.od2
    18/05/2007 11:41 157 000 OD2hpb.dll
    09/11/2006 13:36 5 019 swflash.inf
    12 fichier(s) 2 614 784 octets

    Total des fichiers listés :
    12 fichier(s) 2 614 784 octets
    2 Rép(s) 1 691 148 288 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
    "C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe:*:Enabled:RaceDriver 3 Application"
    "C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe"="C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe:*:Enabled:D iRT Demo Executable"
    "C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe:*:Enabled:RaceDriver 3 Application"
    "C:\\Program Files\\rFactor\\rFactor.exe"="C:\\Program Files\\rFactor\\rFactor.exe:*:Enabled:rFactor"
    "C:\\Program Files\\rFactor\\rFactor Dedicated.exe"="C:\\Program Files\\rFactor\\rFactor Dedicated.exe:*:Enabled:rFactor"
    "C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "D:\\JEUX\\GTR2\\GTR2.exe"="D:\\JEUX\\GTR2\\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game"
    "D:\\JEUX\\GTR2\\GTR2Dedicated.exe"="D:\\JEUX\\GTR2\\GTR2Dedicated.exe:*:Enabled:GTR2 - FIA GT Racing Game"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 systemupdates.net
    127.0.0.1 www.systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 update.680180.net
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 panda-hq.com
    127.0.0.1 www.panda-hq.com
    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-21 14:43:09
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s0"=dword:93a83ef2
    "s1"=dword:b3311924
    "s2"=dword:a18dcd0b
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
    "khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:D f,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
    "khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:D f,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    220 - PTWsvc.exe
    248 - svchost.exe
    552 - java.exe
    612 - TeaTimer.exe
    728 - csrss.exe
    752 - winlogon.exe
    800 - services.exe
    812 - lsass.exe
    976 - svchost.exe
    992 - CToolbar.exe
    1044 - svchost.exe
    1140 - svchost.exe
    1160 - InCDsrv.exe
    1240 - svchost.exe
    1396 - svchost.exe
    1464 - ashMaiSv.exe
    1512 - ashWebSv.exe
    1636 - ashServ.exe
    1820 - spoolsv.exe
    1936 - AppleMobileDevi
    1956 - mDNSResponder.e
    2000 - LiveMark.exe
    2016 - hposts08.exe
    2040 - nvsvc32.exe
    2160 - alg.exe
    2244 - iexplore.exe
    2516 - cmd.exe
    3156 - msnmsgr.exe
    3268 - explorer.exe
    3380 - ctfmon.exe
    3576 - RTHDCPL.exe
    3628 - usnsvc.exe
    3692 - rundll32.exe
    3776 - LiveMarkHelper.
    3820 - daemon.exe
    3832 - ashDisp.exe
    3864 - GoogleToolbarNo
    3900 - Mail_cer.exe
    3924 - hpotdd01.exe
    3936 - hposol08.exe
    3968 - PctwTI.exe
    4016 - hpoevm08.exe
    4080 - HPZipm12.exe

    Total number of processes = 44
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    BADA8000 - \WINDOWS\system32\KDCOM.DLL
    BACB8000 - \WINDOWS\system32\BOOTVID.dll
    BA6D7000 - sptd.sys
    BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    BA6BF000 - \WINDOWS\System32\Drivers\SPTD3661.SYS
    BA690000 - ACPI.sys
    BA67F000 - pci.sys
    BA8A8000 - isapnp.sys
    BA8B8000 - ohci1394.sys
    BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    BA66D000 - sfsync04.sys
    BACBC000 - compbatt.sys
    BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    BAE70000 - pciide.sys
    BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    BA8D8000 - MountMgr.sys
    BA64E000 - ftdisk.sys
    BAB30000 - PartMgr.sys
    BA8E8000 - sfsync03.sys
    BA8F8000 - VolSnap.sys
    BA636000 - atapi.sys
    BA908000 - jraid.sys
    BA61E000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    BA918000 - disk.sys
    BA928000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    BA5FE000 - fltMgr.sys
    BA5EC000 - sr.sys
    BA938000 - PxHelp20.sys
    BA5D5000 - KSecDD.sys
    BA548000 - Ntfs.sys
    BA51B000 - NDIS.sys
    BAB38000 - sfhlp02.sys
    BA509000 - sfdrv01.sys
    BA4EE000 - Mup.sys
    BADAC000 - JGOGO.sys
    B9E11000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    B9885000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    B9871000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    BAC48000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    B984E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    BAC50000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    B9829000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    B97ED000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
    B9E01000 - \SystemRoot\System32\Drivers\AFS2K.SYS
    BA978000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    BAC58000 - \SystemRoot\System32\Drivers\incdrm.SYS
    BAC60000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
    BA9B8000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    BAC70000 - \SystemRoot\system32\DRIVERS\fdc.sys
    B97DC000 - \SystemRoot\system32\DRIVERS\serial.sys
    BA4BE000 - \SystemRoot\system32\DRIVERS\serenum.sys
    B97C8000 - \SystemRoot\system32\DRIVERS\parport.sys
    BA9C8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    BAC78000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    BAC80000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    B977E000 - \SystemRoot\System32\Drivers\dtscsi.sys
    BAE9A000 - \SystemRoot\system32\DRIVERS\audstub.sys
    BA9D8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    BA4AE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    B9767000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    BA9E8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    BA9F8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    BAC90000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    B9756000 - \SystemRoot\system32\DRIVERS\psched.sys
    BAA08000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    BAC98000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    BACA0000 - \SystemRoot\system32\DRIVERS\raspti.sys
    BAA18000 - \SystemRoot\system32\DRIVERS\termdd.sys
    BADDC000 - \SystemRoot\system32\DRIVERS\swenum.sys
    B9733000 - \SystemRoot\system32\DRIVERS\ks.sys
    B96DA000 - \SystemRoot\system32\DRIVERS\update.sys
    BA4A2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    BA49E000 - \SystemRoot\system32\drivers\WmBEnum.sys
    BAA48000 - \SystemRoot\system32\drivers\WmXlCore.sys
    BAA58000 - \SystemRoot\system32\DRIVERS\redbook.sys
    BAA68000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    BAA78000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    BADF8000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    B6176000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    B6154000 - \SystemRoot\system32\drivers\portcls.sys
    BAA88000 - \SystemRoot\system32\drivers\drmk.sys
    BAB48000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    BAE12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    BAFEC000 - \SystemRoot\System32\Drivers\Null.SYS
    BAE14000 - \SystemRoot\System32\Drivers\Beep.SYS
    BAB80000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    BAB90000 - \SystemRoot\System32\drivers\vga.sys
    BAE18000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    BAE1A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    BAD9C000 - \SystemRoot\System32\Drivers\InCDrec.SYS
    B60F3000 - \SystemRoot\System32\Drivers\InCDfs.SYS
    BAB98000 - \SystemRoot\System32\Drivers\Msfs.SYS
    BABA0000 - \SystemRoot\System32\Drivers\Npfs.SYS
    BADA0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    B60E0000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    B6088000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    BAAA8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    B6067000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    B603F000 - \SystemRoot\system32\DRIVERS\netbt.sys
    BAAB8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    B601D000 - \SystemRoot\System32\drivers\afd.sys
    BAAC8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    BAAD8000 - \SystemRoot\system32\DRIVERS\netbios.sys
    B5F2A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    B5EBB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    BAAF8000 - \SystemRoot\System32\Drivers\Fips.SYS
    BAF25000 - \SystemRoot\System32\Drivers\BANTExt.sys
    BABB0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    BAB18000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    BABB8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    BABC0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    B96BE000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    BABC8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    BABD0000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
    B9E91000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
    B96BA000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
    B5E53000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    BAE30000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    B6130000 - \SystemRoot\System32\drivers\Dxapi.sys
    BAC08000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    BAF36000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    B5B1F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    B58F5000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    B5760000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    BADE4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    B56BE000 - \SystemRoot\system32\DRIVERS\srv.sys
    B5E73000 - \??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys
    B53CE000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    B5159000 - \SystemRoot\system32\drivers\wdmaud.sys
    B5196000 - \SystemRoot\system32\drivers\sysaudio.sys
    B454C000 - \SystemRoot\System32\Drivers\HTTP.sys
    B19E9000 - \SystemRoot\system32\drivers\kmixer.sys
    BAEEA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 139

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Anchor Service CS3
    Adobe Asset Services CS3
    Adobe Bridge CS3
    Adobe Bridge Start Meeting
    Adobe Camera Raw 4.0
    Adobe CMaps
    Adobe Color - Photoshop Specific
    Adobe Color Common Settings
    Adobe Color EU Recommended Settings
    Adobe Color JA Extra Settings
    Adobe Color NA Extra Settings
    Adobe Default Language CS3
    Adobe Device Central CS3
    Adobe ExtendScript Toolkit 2
    Adobe Flash Player 9 ActiveX
    Adobe Fonts All
    Adobe Help Viewer CS3
    Adobe Linguistics CS3
    Adobe PDF Library Files
    Adobe Photoshop CS3
    Adobe Photoshop CS3
    Adobe Reader 8.1.0 - Français
    Adobe Setup
    Adobe Stock Photos CS3
    Adobe Type Support
    Adobe Update Manager CS3
    Adobe Version Cue CS3 Client
    Adobe WinSoft Linguistics Plugin
    Adobe XMP Panels CS3
    Apple Mobile Device Support
    Archiveur WinRAR
    Assistant de connexion Windows Live
    Au Pays Des Jouets
    AutoUpdate
    avast! Antivirus
    AVS Video Converter 4.3.1.371
    Belarc Advisor 7.2
    ContentSAFER for Wizmax
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Courses
    Crawler Toolbar with Web Security Guard
    Disney 102 Dalmatiens à la rescousse
    Disque de souvenirs HP
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    Dora l'exploratrice : Les animaux de la jungle
    EasyCleaner
    eMule
    FIFA 08 Demo
    Fraps (remove only)
    GameSpy Arcade
    Gigabyte Raid Configurer
    Google Toolbar for Internet Explorer
    GPF1 TROPHY
    GTR 2 1.0.0.0
    Hamachi 1.0.1.5
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    hp officejet 6100 series
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 11
    K-Lite Codec Pack 2.81 Full
    Language pack for Ad-Aware SE
    Lecteur Windows Media 11
    Les Simpson - Le film Screen Saver
    Lettres, Courriers Types & Présentations
    LiveMark Family
    Logitech Gaming Software
    MediaBar
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925876)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mod F1 saison 2007/2008
    Mod Prototypes 1999-2007 SCC pour GTR2 v2.30
    Mod Prototypes 1999-2007 SCC pour GTR2 v2.31
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Nero Suite
    Next Generation Visualisations
    NVIDIA Drivers
    OpenOffice.org 2.1
    Package de base Microsoft de service de chiffrement pour cartes à puce
    PC TimeWatch
    PDF Settings
    Photo et imagerie HP 2.0 - All-in-One
    Photo et imagerie HP 2.0 - All-in-One Pilote
    Photo et imagerie HP 2.0 - hp officejet 6100 series
    PowerDVD
    Pro Evolution Soccer 2008 DEMO
    Pro Evolution Soccer 2008 DEMO
    Realtek High Definition Audio Driver
    rFactor (remove only)
    SamsungMediaStudio
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    Spybot - Search & Destroy
    Spyware Terminator
    TeamSpeak 2 RC2
    TRACK Race24h_Suzuka (remove only)
    VideoLAN VLC media player 0.8.5
    VirtualDubMOD 1.5.10.2 b2540 Fr
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 11



    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files

    21/11/2007 13:39 <REP> .
    21/11/2007 13:39 <REP> ..
    02/09/1999 15:13 8 628 102Dalms.gid
    09/01/2001 15:15 2 220 501 102Dalms.hlp
    18/08/2000 15:25 630 102Dalms.ico
    05/11/2007 15:00 <REP> Adobe
    26/03/2007 10:13 <REP> Ahead
    13/11/2007 14:18 <REP> Alwil Software
    01/11/2007 17:27 <REP> Atari
    26/10/2007 21:40 <REP> AVSMedia
    29/03/2007 16:02 <REP> Belarc
    05/11/2007 14:59 <REP> Bonjour
    04/04/2007 16:42 <REP> Borland
    12/04/2007 11:10 <REP> Clic d'Api N°25
    29/09/2007 20:14 <REP> Codemasters
    26/08/2007 13:56 <REP> Common Files
    26/03/2007 09:40 <REP> ComPlus Applications
    20/09/2007 06:58 <REP> Courses
    20/11/2007 21:30 <REP> Crawler
    26/03/2007 10:41 <REP> CyberLink
    24/01/1996 21:43 202 752 D2HLNK32.DLL
    25/01/1996 17:45 39 936 D2HTLS32.DLL
    17/11/2000 14:22 439 D3D.log
    19/11/2007 20:56 <REP> DAEMON Tools
    28/10/2007 18:17 <REP> data
    14/08/1997 17:31 98 816 DEC130.DLL
    28/10/2007 18:18 17 136 DeIsL1.isu
    24/09/2007 10:27 <REP> DivX
    01/10/2007 20:32 <REP> EA GAMES
    08/10/2007 17:47 <REP> EA Sports
    14/08/1997 17:17 117 248 EDEC.DLL
    20/11/2007 08:26 <REP> eMule
    12/04/2007 11:10 <REP> eoRezo
    18/11/2007 18:21 <REP> Fichiers communs
    21/06/2007 15:44 <REP> GameSpy Arcade
    26/03/2007 10:00 <REP> GIGABYTE
    18/04/2007 16:54 <REP> Google
    05/10/2007 14:00 <REP> Hamachi
    11/04/2007 20:39 <REP> Hewlett-Packard
    26/03/2007 09:56 <REP> Intel
    11/10/2007 07:33 <REP> Internet Explorer
    26/03/2007 11:43 <REP> Java
    24/09/2007 10:24 <REP> K-Lite Codec Pack
    12/04/2007 11:10 <REP> Lame MP3 Codec
    26/03/2007 10:49 <REP> Lavasoft
    14/11/2007 12:33 <REP> LiveMark
    28/03/2007 16:25 <REP> Logitech
    29/03/2007 16:05 <REP> MainSoft
    10/07/2000 15:33 11 message.log
    26/03/2007 11:10 <REP> Messenger
    11/07/1995 09:50 322 832 MFC30.DLL
    18/04/2007 16:55 <REP> MGE
    29/04/2007 18:35 <REP> Micro Application
    26/03/2007 09:43 <REP> microsoft frontpage
    26/03/2007 09:41 <REP> Movie Maker
    01/11/1999 16:58 126 976 Mp3dec.asi
    26/03/2007 09:39 <REP> MSN
    26/03/2007 09:40 <REP> MSN Gaming Zone
    01/11/1999 16:56 327 680 mss32.dll
    11/07/1995 09:50 253 952 MSVCRT20.DLL
    26/03/2007 09:41 <REP> NetMeeting
    26/03/2007 09:40 <REP> Online Services
    26/03/2007 10:59 <REP> OpenOffice.org 2.1
    13/06/2007 17:03 <REP> Outlook Express
    16/01/2001 17:27 702 595 Pcdogs.exe
    08/11/2000 16:27 111 pcdogs.ini
    09/01/2001 12:08 466 898 944 pcdogs.pkg
    12/04/2007 11:10 <REP> QuickTime(2)
    04/11/2007 21:11 <REP> Real
    26/03/2007 09:58 <REP> Realtek
    03/07/2000 16:33 30 720 remove.dll
    05/11/2007 13:12 <REP> rFactor
    03/04/2007 07:35 <REP> Samsung
    26/03/2007 09:42 <REP> Services en ligne
    21/11/2007 13:39 <REP> Spybot - Search & Destroy
    21/11/2007 11:07 <REP> Spyware Terminator
    18/04/2007 16:54 <REP> Teamspeak2_RC2
    12/04/2007 11:10 <REP> Teamspeak2_RC2(2)
    26/03/2007 10:47 <REP> ToniArts
    18/08/2000 15:26 630 unin102D.ico
    15/11/2000 20:24 1 662 uninst.ini
    24/09/2007 10:15 <REP> VideoLAN
    26/10/2007 20:50 <REP> VirtualDubMOD
    10/11/2007 15:19 <REP> Vstep
    04/11/2007 14:02 <REP> Windows Live
    26/03/2007 11:17 <REP> Windows Media Connect 2
    04/10/2007 18:37 <REP> Windows Media Player
    26/03/2007 09:39 <REP> Windows NT
    14/08/1997 17:06 60 416 WINPLAY.DLL
    26/09/2007 07:33 <REP> WinRAR
    14/08/1997 17:24 89 600 WINSDEC.DLL
    14/08/1997 12:10 80 896 WINSTR.DLL
    26/03/2007 09:43 <REP> xerox
    12/04/2007 11:10 <REP> XviD
    23 fichier(s) 471 603 111 octets
    71 Rép(s) 1 676 537 856 octets libres
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files\fichiers communs

    18/11/2007 18:21 <REP> .
    18/11/2007 18:21 <REP> ..
    05/11/2007 14:59 <REP> Adobe
    26/03/2007 10:11 <REP> Ahead
    18/11/2007 18:21 <REP> Apple
    26/10/2007 21:40 <REP> AVSMedia
    11/04/2007 20:35 <REP> Hewlett-Packard
    01/07/2007 10:40 <REP> InstallShield
    26/03/2007 10:54 <REP> Java
    28/03/2007 16:25 <REP> Logitech
    05/11/2007 14:53 <REP> Macrovision Shared
    04/11/2007 14:03 <REP> Microsoft Shared
    26/03/2007 09:41 <REP> MSSoap
    26/03/2007 10:12 <REP> Nero
    26/03/2007 10:34 <REP> ODBC
    04/11/2007 21:16 <REP> Real
    26/03/2007 09:41 <REP> Services
    26/03/2007 10:53 <REP> Softwin
    26/03/2007 10:34 <REP> SpeechEngines
    13/06/2007 17:03 <REP> System
    0 fichier(s) 0 octets
    20 Rép(s) 1 676 537 856 octets libres
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    26/03/2007 09:47 <REP> .
    26/03/2007 09:47 <REP> ..
    18/05/2001 14:57 561 209 MSONSEXT.DLL
    03/06/1999 11:09 122 937 MSOWS409.DLL
    07/03/2001 06:00 127 033 MSOWS40c.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 1 676 537 856 octets libres
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files\common files

    26/08/2007 13:56 <REP> .
    26/08/2007 13:56 <REP> ..
    26/08/2007 13:56 <REP> EasyInfo
    0 fichier(s) 0 octets
    3 Rép(s) 1 676 537 856 octets libres




    c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
    c:\Documents and Settings\ANTOINE\Local Settings\Temp\4267.exe
    c:\Documents and Settings\ANTOINE\Local Settings\Temp\AutoRun.exe
    c:\Documents and Settings\ANTOINE\Local Settings\Temp\RDtemp.exe
    c:\Documents and Settings\ANTOINE\Mes documents\AutoRun.exe
    c:\Documents and Settings\ANTOINE\Mes documents\emoticones.exe
    c:\Documents and Settings\ANTOINE\Mes documents\emule_emule_0.48a_francais_10876.exe
    c:\Documents and Settings\ANTOINE\Mes documents\installer-4267-17-Open-Office-complet-en-francais-French.exe
    c:\Documents and Settings\ANTOINE\Mes documents\itunes_itunes_7.5_francais_11140.exe
    c:\Documents and Settings\ANTOINE\Mes documents\OOo_2.2.0_Win32Intel_install_wJRE_fr.exe
    c:\Documents and Settings\ANTOINE\Mes documents\PES2008DEMO.exe
    c:\Documents and Settings\ANTOINE\Mes documents\WLinstaller.exe
    c:\Documents and Settings\ANTOINE\Mes documents\DirectX\DXSETUP.exe
    c:\Documents and Settings\ANTOINE\Mes documents\Ma musique\trilogyii.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\Setup.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\accwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\actmovie.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ahui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\alg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\append.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\arp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\at.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\atmadm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\attrib.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\auditusr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autochk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autoconv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autofmt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autolfn.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\blastcln.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\bootok.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\bootvrfy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cacls.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\calc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\charmap.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ChCfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\chkdsk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\chkntfs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cidaemon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cisvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ckcnv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cleanmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cliconfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\clipbrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\clipsrv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmdl32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmmon32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmstp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\comp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\compact.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\conime.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\control.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\convert.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cscript.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\csrss.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ctfmon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dcomcnfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ddeshare.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\debug.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\defrag.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgfat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgntfs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\diantz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\diskpart.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\diskperf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllhost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllhst3g.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dmadmin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dmremote.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\doskey.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dosx.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dplaysvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dpnsvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dpvsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\drmupgds.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\drwatson.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\drwtsn32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dumprep.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dvdplay.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dvdupgrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dwwin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dxdiag.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\edlin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\esentutl.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\eudcedit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\eventvwr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\exe2bin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\expand.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\extrac32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fastopen.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\find.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\findstr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\finger.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fixmapi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fltmc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fontview.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\forcedos.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\freecell.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fsquirt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fsutil.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ftp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\gdi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\grpconv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\HdAShCut.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\help.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\hostname.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\HPZinw12.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\HPZipm12.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ie4uinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ieudinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\iexpress.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\imapi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipconfig.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipsec6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipv6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipxroute.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\java.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\javaw.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\javaws.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\JMRaidTool.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\keystone.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\krnl386.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\label.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lights.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lnkstub.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\locator.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lodctr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logagent.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logoff.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logonui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lpq.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lpr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lsass.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\magnify.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\makecab.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mem.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\migpwd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mmc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mnmsrvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mobsync.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mountvol.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mplay32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mpnotify.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mrinfo.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\MRT.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mscdexnt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msdtc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msfeedssync.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mshearts.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mshta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msiexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mspaint.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msswchx.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mstinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mstsc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\narrator.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nbtstat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nddeapir.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\NeroCheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\net.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\net1.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netdde.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netsh.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netstat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nlsfunc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\notepad.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nslookup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntkrnlpa.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntoskrnl.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntsd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntvdm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvappbar.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvcolor.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvcplui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvdspsch.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvsvc32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvudisp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\NVUNINST.EXE
    c:\Documents and Settings\Utilisateur\Bureau\system32\nwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\odbcad32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\odbcconf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\osk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\osuninst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\packager.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\pathping.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\pentnt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\perfmon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ping.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ping6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\pintool.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\powercfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\print.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\progman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\proquota.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\proxycfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\qappsrv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\qprocess.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\qwinsta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rasautou.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rasdial.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rasphone.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rcimlby.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rcp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rdpclip.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rdsaddin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rdshost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\recover.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\redir.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\reg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regedt32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regini.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regsvr32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\replace.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\reset.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\route.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\routemon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsh.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsmsink.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsmui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsvp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rtcshare.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\runas.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rundll32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\runonce.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rwinsta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\savedump.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\scardsvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sdbinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\services.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sessmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sethc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\setup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\setver.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sfc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shadow.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\share.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shmgrate.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shrpubw.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shutdown.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sigverif.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\skeys.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\smbinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\smlogsvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\smss.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sndrec32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sndvol32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sol.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sort.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spider.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spnpinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spoolsv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sprestrt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spupdsvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\stimon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\subst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\svchost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\syncapp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sysedit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\syskey.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sysocmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\systray.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\taskman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\taskmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tcmsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tcpsvcs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\Telemaintenance DIS.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\telnet.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tftp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tourstart.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tracert.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tracert6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tscon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tscupgrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tsdiscon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tskill.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tsshutdn.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tzchange.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\unlodctr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\upnpcont.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ups.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\user.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\userinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usrmlnka.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usrprbda.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usrshuta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\utilman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\uwdf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\verclsid.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\verifier.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\vssadmin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\vssvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\w32tm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wdfmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wextract.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\WgaTray.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wiaacmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winchat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\WinFXDocObj.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winhlp32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winlogon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winmine.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winmsd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winspool.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winver.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wowdeb.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wowexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wpabaln.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wpdshextautoplay.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wpnpinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\write.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wscntfy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wscript.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt1.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\WudfHost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wupdmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\xcopy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\accwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\actmovie.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\admin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\
    21 Novembre 2007 16:55:31

    je repost le fichier texte car je crois qu il est incomplet


    DiagHelp version v1.4 - http://www.malekal.com
    excute le 21/11/2007 à 14:41:55,15


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/11/2007 14:41:23
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/11/2007 14:39:51
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->21/11/2007 14:39:17
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/11/2007 14:35:14
    C:\WINDOWS\prefetch\HIJACKTHIS.EXE-066D4099.pf -->21/11/2007 14:35:11
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/11/2007 14:34:56
    C:\WINDOWS\prefetch\HIJACKTHIS.EXE-2F5CC91F.pf -->21/11/2007 14:32:14
    C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->21/11/2007 14:30:56
    C:\WINDOWS\prefetch\CTOOLBAR.EXE-30BB9B12.pf -->21/11/2007 14:30:55
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/11/2007 14:30:46

    C:\WINDOWS\System32\drivers\AFS2K.SYS -->12/11/2007 12:16:47
    C:\WINDOWS\System32\drivers\aswmon.sys -->25/10/2007 18:05:36
    C:\WINDOWS\System32\drivers\aswmon2.sys -->25/10/2007 18:05:20
    C:\WINDOWS\System32\drivers\aswRdr.sys -->25/10/2007 18:03:19
    C:\WINDOWS\System32\drivers\aswTdi.sys -->25/10/2007 18:01:34
    C:\WINDOWS\System32\drivers\aavmker4.sys -->25/10/2007 17:58:49
    C:\WINDOWS\System32\drivers\hamachi.sys -->05/10/2007 14:00:08

    C:\WINDOWS\System32\wpa.dbl -->21/11/2007 09:19:55
    C:\WINDOWS\System32\CONFIG.NT -->14/11/2007 12:42:03
    C:\WINDOWS\System32\FNTCACHE.DAT -->05/11/2007 15:03:14
    C:\WINDOWS\System32\TG_PVTR.LOG -->03/11/2007 14:14:25
    C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
    C:\WINDOWS\System32\CmdLineExt03.dll -->01/11/2007 17:41:24
    C:\WINDOWS\System32\SIntfNT.dll -->30/10/2007 17:16:27
    C:\WINDOWS\System32\SIntf32.dll -->30/10/2007 17:16:27
    C:\WINDOWS\System32\SIntf16.dll -->30/10/2007 17:16:27
    C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
    C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfh009.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfc00C.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfc009.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
    C:\WINDOWS\System32\aswBoot.exe -->25/10/2007 17:24:45
    C:\WINDOWS\System32\AvastSS.scr -->25/10/2007 17:14:25
    C:\WINDOWS\System32\nvapps.xml -->09/10/2007 14:12:19
    C:\WINDOWS\System32\divxdec.ax -->18/09/2007 13:24:32
    C:\WINDOWS\System32\divx_xx0c.dll -->17/09/2007 19:23:00
    C:\WINDOWS\System32\divx_xx07.dll -->17/09/2007 19:23:00
    C:\WINDOWS\System32\divx_xx11.dll -->17/09/2007 19:22:58
    C:\WINDOWS\System32\DivX.dll -->17/09/2007 19:22:58
    C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->12/09/2007 00:14:30

    C:\WINDOWS\WindowsUpdate.log -->21/11/2007 13:45:49
    C:\WINDOWS\0.log -->21/11/2007 09:18:39
    C:\WINDOWS\wiadebug.log -->21/11/2007 09:17:54
    C:\WINDOWS\wiaservc.log -->21/11/2007 09:17:50
    C:\WINDOWS\bootstat.dat -->21/11/2007 09:17:39
    C:\WINDOWS\SchedLgU.Txt -->21/11/2007 09:16:19
    C:\WINDOWS\setupapi.log -->20/11/2007 11:44:06
    C:\WINDOWS\NeroDigital.ini -->20/11/2007 08:21:09
    C:\WINDOWS\QTFont.qfn -->18/11/2007 18:23:00
    C:\WINDOWS\QTFont.for -->18/11/2007 18:23:00
    C:\WINDOWS\DirectX.log -->14/11/2007 14:36:18
    C:\WINDOWS\OEWABLog.txt -->14/11/2007 12:36:37
    C:\WINDOWS\wmsetup.log -->14/11/2007 12:36:36
    C:\WINDOWS\tsoc.log -->14/11/2007 11:56:58
    C:\WINDOWS\ocmsn.log -->14/11/2007 11:56:58

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed


    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 3268
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
    0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
    0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x030b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
    0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.1\program\MSVCR71.dll
    0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll
    0x03690000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x036f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x03450000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x01390000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll
    0x64f00000 0x12000 4.07.1074.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x5a500000 0x50000 8.05.1288.0816 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1288.0816.dll
    0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
    0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
    0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
    0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 752
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\WINDOWS\system32

    05/08/2004 13:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 1 691 152 384 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\WINDOWS\Downloaded Program Files

    16/11/2007 18:40 <REP> .
    16/11/2007 18:40 <REP> ..
    26/03/2007 09:42 65 desktop.ini
    15/08/2007 09:24 367 LegitCheckControl.inf
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    25/04/2007 08:14 1 461 MusicManager.inf
    25/06/2007 10:53 91 464 MusicManagerInstaller.dll
    25/06/2007 10:53 501 064 MusicManagerLib.dll
    25/06/2007 10:53 263 496 MusicManagerPlaylist.dll
    25/06/2007 10:53 1 099 184 MusicManagerPlugin.ocx
    25/06/2007 10:53 95 560 MusicManagerUnInstaller.exe
    25/06/2007 10:53 95 560 MusicManagerUnInstaller.od2
    18/05/2007 11:41 157 000 OD2hpb.dll
    09/11/2006 13:36 5 019 swflash.inf
    12 fichier(s) 2 614 784 octets

    Total des fichiers listés :
    12 fichier(s) 2 614 784 octets
    2 Rép(s) 1 691 148 288 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
    "C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe:*:Enabled:RaceDriver 3 Application"
    "C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe"="C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe:*:Enabled:D iRT Demo Executable"
    "C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe:*:Enabled:RaceDriver 3 Application"
    "C:\\Program Files\\rFactor\\rFactor.exe"="C:\\Program Files\\rFactor\\rFactor.exe:*:Enabled:rFactor"
    "C:\\Program Files\\rFactor\\rFactor Dedicated.exe"="C:\\Program Files\\rFactor\\rFactor Dedicated.exe:*:Enabled:rFactor"
    "C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "D:\\JEUX\\GTR2\\GTR2.exe"="D:\\JEUX\\GTR2\\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game"
    "D:\\JEUX\\GTR2\\GTR2Dedicated.exe"="D:\\JEUX\\GTR2\\GTR2Dedicated.exe:*:Enabled:GTR2 - FIA GT Racing Game"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 systemupdates.net
    127.0.0.1 www.systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 update.680180.net
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 panda-hq.com
    127.0.0.1 www.panda-hq.com
    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-21 14:43:09
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s0"=dword:93a83ef2
    "s1"=dword:b3311924
    "s2"=dword:a18dcd0b
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
    "khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:D f,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
    "khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:D f,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    220 - PTWsvc.exe
    248 - svchost.exe
    552 - java.exe
    612 - TeaTimer.exe
    728 - csrss.exe
    752 - winlogon.exe
    800 - services.exe
    812 - lsass.exe
    976 - svchost.exe
    992 - CToolbar.exe
    1044 - svchost.exe
    1140 - svchost.exe
    1160 - InCDsrv.exe
    1240 - svchost.exe
    1396 - svchost.exe
    1464 - ashMaiSv.exe
    1512 - ashWebSv.exe
    1636 - ashServ.exe
    1820 - spoolsv.exe
    1936 - AppleMobileDevi
    1956 - mDNSResponder.e
    2000 - LiveMark.exe
    2016 - hposts08.exe
    2040 - nvsvc32.exe
    2160 - alg.exe
    2244 - iexplore.exe
    2516 - cmd.exe
    3156 - msnmsgr.exe
    3268 - explorer.exe
    3380 - ctfmon.exe
    3576 - RTHDCPL.exe
    3628 - usnsvc.exe
    3692 - rundll32.exe
    3776 - LiveMarkHelper.
    3820 - daemon.exe
    3832 - ashDisp.exe
    3864 - GoogleToolbarNo
    3900 - Mail_cer.exe
    3924 - hpotdd01.exe
    3936 - hposol08.exe
    3968 - PctwTI.exe
    4016 - hpoevm08.exe
    4080 - HPZipm12.exe

    Total number of processes = 44
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    BADA8000 - \WINDOWS\system32\KDCOM.DLL
    BACB8000 - \WINDOWS\system32\BOOTVID.dll
    BA6D7000 - sptd.sys
    BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    BA6BF000 - \WINDOWS\System32\Drivers\SPTD3661.SYS
    BA690000 - ACPI.sys
    BA67F000 - pci.sys
    BA8A8000 - isapnp.sys
    BA8B8000 - ohci1394.sys
    BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    BA66D000 - sfsync04.sys
    BACBC000 - compbatt.sys
    BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    BAE70000 - pciide.sys
    BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    BA8D8000 - MountMgr.sys
    BA64E000 - ftdisk.sys
    BAB30000 - PartMgr.sys
    BA8E8000 - sfsync03.sys
    BA8F8000 - VolSnap.sys
    BA636000 - atapi.sys
    BA908000 - jraid.sys
    BA61E000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    BA918000 - disk.sys
    BA928000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    BA5FE000 - fltMgr.sys
    BA5EC000 - sr.sys
    BA938000 - PxHelp20.sys
    BA5D5000 - KSecDD.sys
    BA548000 - Ntfs.sys
    BA51B000 - NDIS.sys
    BAB38000 - sfhlp02.sys
    BA509000 - sfdrv01.sys
    BA4EE000 - Mup.sys
    BADAC000 - JGOGO.sys
    B9E11000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    B9885000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    B9871000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    BAC48000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    B984E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    BAC50000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    B9829000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    B97ED000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
    B9E01000 - \SystemRoot\System32\Drivers\AFS2K.SYS
    BA978000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    BAC58000 - \SystemRoot\System32\Drivers\incdrm.SYS
    BAC60000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
    BA9B8000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    BAC70000 - \SystemRoot\system32\DRIVERS\fdc.sys
    B97DC000 - \SystemRoot\system32\DRIVERS\serial.sys
    BA4BE000 - \SystemRoot\system32\DRIVERS\serenum.sys
    B97C8000 - \SystemRoot\system32\DRIVERS\parport.sys
    BA9C8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    BAC78000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    BAC80000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    B977E000 - \SystemRoot\System32\Drivers\dtscsi.sys
    BAE9A000 - \SystemRoot\system32\DRIVERS\audstub.sys
    BA9D8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    BA4AE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    B9767000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    BA9E8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    BA9F8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    BAC90000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    B9756000 - \SystemRoot\system32\DRIVERS\psched.sys
    BAA08000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    BAC98000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    BACA0000 - \SystemRoot\system32\DRIVERS\raspti.sys
    BAA18000 - \SystemRoot\system32\DRIVERS\termdd.sys
    BADDC000 - \SystemRoot\system32\DRIVERS\swenum.sys
    B9733000 - \SystemRoot\system32\DRIVERS\ks.sys
    B96DA000 - \SystemRoot\system32\DRIVERS\update.sys
    BA4A2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    BA49E000 - \SystemRoot\system32\drivers\WmBEnum.sys
    BAA48000 - \SystemRoot\system32\drivers\WmXlCore.sys
    BAA58000 - \SystemRoot\system32\DRIVERS\redbook.sys
    BAA68000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    BAA78000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    BADF8000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    B6176000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    B6154000 - \SystemRoot\system32\drivers\portcls.sys
    BAA88000 - \SystemRoot\system32\drivers\drmk.sys
    BAB48000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    BAE12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    BAFEC000 - \SystemRoot\System32\Drivers\Null.SYS
    BAE14000 - \SystemRoot\System32\Drivers\Beep.SYS
    BAB80000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    BAB90000 - \SystemRoot\System32\drivers\vga.sys
    BAE18000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    BAE1A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    BAD9C000 - \SystemRoot\System32\Drivers\InCDrec.SYS
    B60F3000 - \SystemRoot\System32\Drivers\InCDfs.SYS
    BAB98000 - \SystemRoot\System32\Drivers\Msfs.SYS
    BABA0000 - \SystemRoot\System32\Drivers\Npfs.SYS
    BADA0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    B60E0000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    B6088000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    BAAA8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    B6067000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    B603F000 - \SystemRoot\system32\DRIVERS\netbt.sys
    BAAB8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    B601D000 - \SystemRoot\System32\drivers\afd.sys
    BAAC8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    BAAD8000 - \SystemRoot\system32\DRIVERS\netbios.sys
    B5F2A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    B5EBB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    BAAF8000 - \SystemRoot\System32\Drivers\Fips.SYS
    BAF25000 - \SystemRoot\System32\Drivers\BANTExt.sys
    BABB0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    BAB18000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    BABB8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    BABC0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    B96BE000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    BABC8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    BABD0000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
    B9E91000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
    B96BA000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
    B5E53000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    BAE30000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    B6130000 - \SystemRoot\System32\drivers\Dxapi.sys
    BAC08000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    BAF36000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    B5B1F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    B58F5000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    B5760000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    BADE4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    B56BE000 - \SystemRoot\system32\DRIVERS\srv.sys
    B5E73000 - \??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys
    B53CE000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    B5159000 - \SystemRoot\system32\drivers\wdmaud.sys
    B5196000 - \SystemRoot\system32\drivers\sysaudio.sys
    B454C000 - \SystemRoot\System32\Drivers\HTTP.sys
    B19E9000 - \SystemRoot\system32\drivers\kmixer.sys
    BAEEA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 139

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Anchor Service CS3
    Adobe Asset Services CS3
    Adobe Bridge CS3
    Adobe Bridge Start Meeting
    Adobe Camera Raw 4.0
    Adobe CMaps
    Adobe Color - Photoshop Specific
    Adobe Color Common Settings
    Adobe Color EU Recommended Settings
    Adobe Color JA Extra Settings
    Adobe Color NA Extra Settings
    Adobe Default Language CS3
    Adobe Device Central CS3
    Adobe ExtendScript Toolkit 2
    Adobe Flash Player 9 ActiveX
    Adobe Fonts All
    Adobe Help Viewer CS3
    Adobe Linguistics CS3
    Adobe PDF Library Files
    Adobe Photoshop CS3
    Adobe Photoshop CS3
    Adobe Reader 8.1.0 - Français
    Adobe Setup
    Adobe Stock Photos CS3
    Adobe Type Support
    Adobe Update Manager CS3
    Adobe Version Cue CS3 Client
    Adobe WinSoft Linguistics Plugin
    Adobe XMP Panels CS3
    Apple Mobile Device Support
    Archiveur WinRAR
    Assistant de connexion Windows Live
    Au Pays Des Jouets
    AutoUpdate
    avast! Antivirus
    AVS Video Converter 4.3.1.371
    Belarc Advisor 7.2
    ContentSAFER for Wizmax
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Courses
    Crawler Toolbar with Web Security Guard
    Disney 102 Dalmatiens à la rescousse
    Disque de souvenirs HP
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    Dora l'exploratrice : Les animaux de la jungle
    EasyCleaner
    eMule
    FIFA 08 Demo
    Fraps (remove only)
    GameSpy Arcade
    Gigabyte Raid Configurer
    Google Toolbar for Internet Explorer
    GPF1 TROPHY
    GTR 2 1.0.0.0
    Hamachi 1.0.1.5
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    hp officejet 6100 series
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 11
    K-Lite Codec Pack 2.81 Full
    Language pack for Ad-Aware SE
    Lecteur Windows Media 11
    Les Simpson - Le film Screen Saver
    Lettres, Courriers Types & Présentations
    LiveMark Family
    Logitech Gaming Software
    MediaBar
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925876)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mod F1 saison 2007/2008
    Mod Prototypes 1999-2007 SCC pour GTR2 v2.30
    Mod Prototypes 1999-2007 SCC pour GTR2 v2.31
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Nero Suite
    Next Generation Visualisations
    NVIDIA Drivers
    OpenOffice.org 2.1
    Package de base Microsoft de service de chiffrement pour cartes à puce
    PC TimeWatch
    PDF Settings
    Photo et imagerie HP 2.0 - All-in-One
    Photo et imagerie HP 2.0 - All-in-One Pilote
    Photo et imagerie HP 2.0 - hp officejet 6100 series
    PowerDVD
    Pro Evolution Soccer 2008 DEMO
    Pro Evolution Soccer 2008 DEMO
    Realtek High Definition Audio Driver
    rFactor (remove only)
    SamsungMediaStudio
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    Spybot - Search & Destroy
    Spyware Terminator
    TeamSpeak 2 RC2
    TRACK Race24h_Suzuka (remove only)
    VideoLAN VLC media player 0.8.5
    VirtualDubMOD 1.5.10.2 b2540 Fr
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 11



    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files

    21/11/2007 13:39 <REP> .
    21/11/2007 13:39 <REP> ..
    02/09/1999 15:13 8 628 102Dalms.gid
    09/01/2001 15:15 2 220 501 102Dalms.hlp
    18/08/2000 15:25 630 102Dalms.ico
    05/11/2007 15:00 <REP> Adobe
    26/03/2007 10:13 <REP> Ahead
    13/11/2007 14:18 <REP> Alwil Software
    01/11/2007 17:27 <REP> Atari
    26/10/2007 21:40 <REP> AVSMedia
    29/03/2007 16:02 <REP> Belarc
    05/11/2007 14:59 <REP> Bonjour
    04/04/2007 16:42 <REP> Borland
    12/04/2007 11:10 <REP> Clic d'Api N°25
    29/09/2007 20:14 <REP> Codemasters
    26/08/2007 13:56 <REP> Common Files
    26/03/2007 09:40 <REP> ComPlus Applications
    20/09/2007 06:58 <REP> Courses
    20/11/2007 21:30 <REP> Crawler
    26/03/2007 10:41 <REP> CyberLink
    24/01/1996 21:43 202 752 D2HLNK32.DLL
    25/01/1996 17:45 39 936 D2HTLS32.DLL
    17/11/2000 14:22 439 D3D.log
    19/11/2007 20:56 <REP> DAEMON Tools
    28/10/2007 18:17 <REP> data
    14/08/1997 17:31 98 816 DEC130.DLL
    28/10/2007 18:18 17 136 DeIsL1.isu
    24/09/2007 10:27 <REP> DivX
    01/10/2007 20:32 <REP> EA GAMES
    08/10/2007 17:47 <REP> EA Sports
    14/08/1997 17:17 117 248 EDEC.DLL
    20/11/2007 08:26 <REP> eMule
    12/04/2007 11:10 <REP> eoRezo
    18/11/2007 18:21 <REP> Fichiers communs
    21/06/2007 15:44 <REP> GameSpy Arcade
    26/03/2007 10:00 <REP> GIGABYTE
    18/04/2007 16:54 <REP> Google
    05/10/2007 14:00 <REP> Hamachi
    11/04/2007 20:39 <REP> Hewlett-Packard
    26/03/2007 09:56 <REP> Intel
    11/10/2007 07:33 <REP> Internet Explorer
    26/03/2007 11:43 <REP> Java
    24/09/2007 10:24 <REP> K-Lite Codec Pack
    12/04/2007 11:10 <REP> Lame MP3 Codec
    26/03/2007 10:49 <REP> Lavasoft
    14/11/2007 12:33 <REP> LiveMark
    28/03/2007 16:25 <REP> Logitech
    29/03/2007 16:05 <REP> MainSoft
    10/07/2000 15:33 11 message.log
    26/03/2007 11:10 <REP> Messenger
    11/07/1995 09:50 322 832 MFC30.DLL
    18/04/2007 16:55 <REP> MGE
    29/04/2007 18:35 <REP> Micro Application
    26/03/2007 09:43 <REP> microsoft frontpage
    26/03/2007 09:41 <REP> Movie Maker
    01/11/1999 16:58 126 976 Mp3dec.asi
    26/03/2007 09:39 <REP> MSN
    26/03/2007 09:40 <REP> MSN Gaming Zone
    01/11/1999 16:56 327 680 mss32.dll
    11/07/1995 09:50 253 952 MSVCRT20.DLL
    26/03/2007 09:41 <REP> NetMeeting
    26/03/2007 09:40 <REP> Online Services
    26/03/2007 10:59 <REP> OpenOffice.org 2.1
    13/06/2007 17:03 <REP> Outlook Express
    16/01/2001 17:27 702 595 Pcdogs.exe
    08/11/2000 16:27 111 pcdogs.ini
    09/01/2001 12:08 466 898 944 pcdogs.pkg
    12/04/2007 11:10 <REP> QuickTime(2)
    04/11/2007 21:11 <REP> Real
    26/03/2007 09:58 <REP> Realtek
    03/07/2000 16:33 30 720 remove.dll
    05/11/2007 13:12 <REP> rFactor
    03/04/2007 07:35 <REP> Samsung
    26/03/2007 09:42 <REP> Services en ligne
    21/11/2007 13:39 <REP> Spybot - Search & Destroy
    21/11/2007 11:07 <REP> Spyware Terminator
    18/04/2007 16:54 <REP> Teamspeak2_RC2
    12/04/2007 11:10 <REP> Teamspeak2_RC2(2)
    26/03/2007 10:47 <REP> ToniArts
    18/08/2000 15:26 630 unin102D.ico
    15/11/2000 20:24 1 662 uninst.ini
    24/09/2007 10:15 <REP> VideoLAN
    26/10/2007 20:50 <REP> VirtualDubMOD
    10/11/2007 15:19 <REP> Vstep
    04/11/2007 14:02 <REP> Windows Live
    26/03/2007 11:17 <REP> Windows Media Connect 2
    04/10/2007 18:37 <REP> Windows Media Player
    26/03/2007 09:39 <REP> Windows NT
    14/08/1997 17:06 60 416 WINPLAY.DLL
    26/09/2007 07:33 <REP> WinRAR
    14/08/1997 17:24 89 600 WINSDEC.DLL
    14/08/1997 12:10 80 896 WINSTR.DLL
    26/03/2007 09:43 <REP> xerox
    12/04/2007 11:10 <REP> XviD
    23 fichier(s) 471 603 111 octets
    71 Rép(s) 1 676 537 856 octets libres
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files\fichiers communs

    18/11/2007 18:21 <REP> .
    18/11/2007 18:21 <REP> ..
    05/11/2007 14:59 <REP> Adobe
    26/03/2007 10:11 <REP> Ahead
    18/11/2007 18:21 <REP> Apple
    26/10/2007 21:40 <REP> AVSMedia
    11/04/2007 20:35 <REP> Hewlett-Packard
    01/07/2007 10:40 <REP> InstallShield
    26/03/2007 10:54 <REP> Java
    28/03/2007 16:25 <REP> Logitech
    05/11/2007 14:53 <REP> Macrovision Shared
    04/11/2007 14:03 <REP> Microsoft Shared
    26/03/2007 09:41 <REP> MSSoap
    26/03/2007 10:12 <REP> Nero
    26/03/2007 10:34 <REP> ODBC
    04/11/2007 21:16 <REP> Real
    26/03/2007 09:41 <REP> Services
    26/03/2007 10:53 <REP> Softwin
    26/03/2007 10:34 <REP> SpeechEngines
    13/06/2007 17:03 <REP> System
    0 fichier(s) 0 octets
    20 Rép(s) 1 676 537 856 octets libres
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    26/03/2007 09:47 <REP> .
    26/03/2007 09:47 <REP> ..
    18/05/2001 14:57 561 209 MSONSEXT.DLL
    03/06/1999 11:09 122 937 MSOWS409.DLL
    07/03/2001 06:00 127 033 MSOWS40c.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 1 676 537 856 octets libres
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files\common files

    26/08/2007 13:56 <REP> .
    26/08/2007 13:56 <REP> ..
    26/08/2007 13:56 <REP> EasyInfo
    0 fichier(s) 0 octets
    3 Rép(s) 1 676 537 856 octets libres




    c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
    c:\Documents and Settings\ANTOINE\Local Settings\Temp\4267.exe
    c:\Documents and Settings\ANTOINE\Local Settings\Temp\AutoRun.exe
    c:\Documents and Settings\ANTOINE\Local Settings\Temp\RDtemp.exe
    c:\Documents and Settings\ANTOINE\Mes documents\AutoRun.exe
    c:\Documents and Settings\ANTOINE\Mes documents\emoticones.exe
    c:\Documents and Settings\ANTOINE\Mes documents\emule_emule_0.48a_francais_10876.exe
    c:\Documents and Settings\ANTOINE\Mes documents\installer-4267-17-Open-Office-complet-en-francais-French.exe
    c:\Documents and Settings\ANTOINE\Mes documents\itunes_itunes_7.5_francais_11140.exe
    c:\Documents and Settings\ANTOINE\Mes documents\OOo_2.2.0_Win32Intel_install_wJRE_fr.exe
    c:\Documents and Settings\ANTOINE\Mes documents\PES2008DEMO.exe
    c:\Documents and Settings\ANTOINE\Mes documents\WLinstaller.exe
    c:\Documents and Settings\ANTOINE\Mes documents\DirectX\DXSETUP.exe
    c:\Documents and Settings\ANTOINE\Mes documents\Ma musique\trilogyii.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\Setup.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\accwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\actmovie.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ahui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\alg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\append.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\arp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\at.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\atmadm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\attrib.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\auditusr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autochk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autoconv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autofmt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autolfn.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\blastcln.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\bootok.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\bootvrfy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cacls.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\calc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\charmap.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ChCfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\chkdsk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\chkntfs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cidaemon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cisvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ckcnv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cleanmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cliconfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\clipbrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\clipsrv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmdl32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmmon32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmstp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\comp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\compact.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\conime.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\control.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\convert.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cscript.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\csrss.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ctfmon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dcomcnfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ddeshare.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\debug.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\defrag.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgfat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgntfs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\diantz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\diskpart.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\diskperf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllhost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllhst3g.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dmadmin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dmremote.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\doskey.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dosx.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dplaysvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dpnsvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dpvsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\drmupgds.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\drwatson.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\drwtsn32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dumprep.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dvdplay.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dvdupgrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dwwin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dxdiag.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\edlin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\esentutl.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\eudcedit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\eventvwr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\exe2bin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\expand.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\extrac32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fastopen.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\find.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\findstr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\finger.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fixmapi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fltmc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fontview.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\forcedos.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\freecell.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fsquirt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fsutil.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ftp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\gdi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\grpconv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\HdAShCut.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\help.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\hostname.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\HPZinw12.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\HPZipm12.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ie4uinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ieudinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\iexpress.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\imapi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipconfig.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipsec6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipv6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipxroute.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\java.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\javaw.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\javaws.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\JMRaidTool.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\keystone.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\krnl386.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\label.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lights.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lnkstub.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\locator.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lodctr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logagent.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logoff.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logonui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lpq.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lpr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lsass.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\magnify.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\makecab.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mem.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\migpwd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mmc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mnmsrvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mobsync.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mountvol.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mplay32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mpnotify.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mrinfo.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\MRT.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mscdexnt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msdtc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msfeedssync.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mshearts.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mshta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msiexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mspaint.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msswchx.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mstinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mstsc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\narrator.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nbtstat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nddeapir.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\NeroCheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\net.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\net1.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netdde.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netsh.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netstat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nlsfunc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\notepad.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nslookup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntkrnlpa.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntoskrnl.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntsd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntvdm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvappbar.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvcolor.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvcplui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvdspsch.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvsvc32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvudisp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\NVUNINST.EXE
    c:\Documents and Settings\Utilisateur\Bureau\system32\nwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\odbcad32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\odbcconf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\osk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\osuninst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\packager.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\pathping.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\pentnt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\perfmon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ping.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ping6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\pintool.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\powercfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\print.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\progman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\proquota.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\proxycfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\qappsrv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\qprocess.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\qwinsta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rasautou.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rasdial.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rasphone.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rcimlby.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rcp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rdpclip.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rdsaddin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rdshost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\recover.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\redir.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\reg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regedt32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regini.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regsvr32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\replace.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\reset.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\route.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\routemon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsh.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsmsink.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsmui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsvp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rtcshare.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\runas.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rundll32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\runonce.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rwinsta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\savedump.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\scardsvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sdbinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\services.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sessmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sethc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\setup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\setver.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sfc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shadow.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\share.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shmgrate.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shrpubw.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shutdown.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sigverif.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\skeys.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\smbinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\smlogsvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\smss.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sndrec32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sndvol32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sol.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sort.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spider.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spnpinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spoolsv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sprestrt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spupdsvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\stimon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\subst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\svchost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\syncapp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sysedit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\syskey.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sysocmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\systray.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\taskman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\taskmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tcmsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tcpsvcs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\Telemaintenance DIS.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\telnet.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tftp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tourstart.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tracert.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tracert6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tscon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tscupgrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tsdiscon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tskill.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tsshutdn.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tzchange.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\unlodctr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\upnpcont.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ups.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\user.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\userinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usrmlnka.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usrprbda.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usrshuta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\utilman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\uwdf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\verclsid.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\verifier.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\vssadmin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\vssvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\w32tm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wdfmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wextract.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\WgaTray.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wiaacmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winchat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\WinFXDocObj.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winhlp32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winlogon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winmine.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winmsd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winspool.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winver.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wowdeb.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wowexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wpabaln.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wpdshextautoplay.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wpnpinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\write.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wscntfy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wscript.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt1.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\WudfHost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wupdmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\xcopy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\accwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\actmovie.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\admin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\
    21 Novembre 2007 17:07:32

    je comprends pas
    avec l apercu tout est ok mais quand je reviens sur le forum je ne vois pas la fin du fichier texte
    dites moi si vous avez l impression qu il en manque une partie
    merci

    21 Novembre 2007 20:58:58

    apres avoir discuter avec un ami qui ma confirmer ce que je pensais sur ce message( lui non plus ne vois pas la fin comme moi sur le fichier texte), je vous envoie donc un nouveau rapport en 2 PARTIES
    car l espace texte sur le forum parait insuffisant

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 21/11/2007 à 14:41:55,15


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/11/2007 14:41:23
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/11/2007 14:39:51
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->21/11/2007 14:39:17
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/11/2007 14:35:14
    C:\WINDOWS\prefetch\HIJACKTHIS.EXE-066D4099.pf -->21/11/2007 14:35:11
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/11/2007 14:34:56
    C:\WINDOWS\prefetch\HIJACKTHIS.EXE-2F5CC91F.pf -->21/11/2007 14:32:14
    C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->21/11/2007 14:30:56
    C:\WINDOWS\prefetch\CTOOLBAR.EXE-30BB9B12.pf -->21/11/2007 14:30:55
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/11/2007 14:30:46

    C:\WINDOWS\System32\drivers\AFS2K.SYS -->12/11/2007 12:16:47
    C:\WINDOWS\System32\drivers\aswmon.sys -->25/10/2007 18:05:36
    C:\WINDOWS\System32\drivers\aswmon2.sys -->25/10/2007 18:05:20
    C:\WINDOWS\System32\drivers\aswRdr.sys -->25/10/2007 18:03:19
    C:\WINDOWS\System32\drivers\aswTdi.sys -->25/10/2007 18:01:34
    C:\WINDOWS\System32\drivers\aavmker4.sys -->25/10/2007 17:58:49
    C:\WINDOWS\System32\drivers\hamachi.sys -->05/10/2007 14:00:08

    C:\WINDOWS\System32\wpa.dbl -->21/11/2007 09:19:55
    C:\WINDOWS\System32\CONFIG.NT -->14/11/2007 12:42:03
    C:\WINDOWS\System32\FNTCACHE.DAT -->05/11/2007 15:03:14
    C:\WINDOWS\System32\TG_PVTR.LOG -->03/11/2007 14:14:25
    C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
    C:\WINDOWS\System32\CmdLineExt03.dll -->01/11/2007 17:41:24
    C:\WINDOWS\System32\SIntfNT.dll -->30/10/2007 17:16:27
    C:\WINDOWS\System32\SIntf32.dll -->30/10/2007 17:16:27
    C:\WINDOWS\System32\SIntf16.dll -->30/10/2007 17:16:27
    C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
    C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfh009.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfc00C.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\perfc009.dat -->29/10/2007 08:29:05
    C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
    C:\WINDOWS\System32\aswBoot.exe -->25/10/2007 17:24:45
    C:\WINDOWS\System32\AvastSS.scr -->25/10/2007 17:14:25
    C:\WINDOWS\System32\nvapps.xml -->09/10/2007 14:12:19
    C:\WINDOWS\System32\divxdec.ax -->18/09/2007 13:24:32
    C:\WINDOWS\System32\divx_xx0c.dll -->17/09/2007 19:23:00
    C:\WINDOWS\System32\divx_xx07.dll -->17/09/2007 19:23:00
    C:\WINDOWS\System32\divx_xx11.dll -->17/09/2007 19:22:58
    C:\WINDOWS\System32\DivX.dll -->17/09/2007 19:22:58
    C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->12/09/2007 00:14:30

    C:\WINDOWS\WindowsUpdate.log -->21/11/2007 13:45:49
    C:\WINDOWS\0.log -->21/11/2007 09:18:39
    C:\WINDOWS\wiadebug.log -->21/11/2007 09:17:54
    C:\WINDOWS\wiaservc.log -->21/11/2007 09:17:50
    C:\WINDOWS\bootstat.dat -->21/11/2007 09:17:39
    C:\WINDOWS\SchedLgU.Txt -->21/11/2007 09:16:19
    C:\WINDOWS\setupapi.log -->20/11/2007 11:44:06
    C:\WINDOWS\NeroDigital.ini -->20/11/2007 08:21:09
    C:\WINDOWS\QTFont.qfn -->18/11/2007 18:23:00
    C:\WINDOWS\QTFont.for -->18/11/2007 18:23:00
    C:\WINDOWS\DirectX.log -->14/11/2007 14:36:18
    C:\WINDOWS\OEWABLog.txt -->14/11/2007 12:36:37
    C:\WINDOWS\wmsetup.log -->14/11/2007 12:36:36
    C:\WINDOWS\tsoc.log -->14/11/2007 11:56:58
    C:\WINDOWS\ocmsn.log -->14/11/2007 11:56:58

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed


    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 3268
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
    0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
    0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x030b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
    0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.1\program\MSVCR71.dll
    0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll
    0x03690000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x036f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x03450000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x01390000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll
    0x64f00000 0x12000 4.07.1074.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x5a500000 0x50000 8.05.1288.0816 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1288.0816.dll
    0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
    0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
    0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
    0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 752
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\WINDOWS\system32

    05/08/2004 13:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 1 691 152 384 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\WINDOWS\Downloaded Program Files

    16/11/2007 18:40 <REP> .
    16/11/2007 18:40 <REP> ..
    26/03/2007 09:42 65 desktop.ini
    15/08/2007 09:24 367 LegitCheckControl.inf
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    25/04/2007 08:14 1 461 MusicManager.inf
    25/06/2007 10:53 91 464 MusicManagerInstaller.dll
    25/06/2007 10:53 501 064 MusicManagerLib.dll
    25/06/2007 10:53 263 496 MusicManagerPlaylist.dll
    25/06/2007 10:53 1 099 184 MusicManagerPlugin.ocx
    25/06/2007 10:53 95 560 MusicManagerUnInstaller.exe
    25/06/2007 10:53 95 560 MusicManagerUnInstaller.od2
    18/05/2007 11:41 157 000 OD2hpb.dll
    09/11/2006 13:36 5 019 swflash.inf
    12 fichier(s) 2 614 784 octets

    Total des fichiers listés :
    12 fichier(s) 2 614 784 octets
    2 Rép(s) 1 691 148 288 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
    "C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe:*:Enabled:RaceDriver 3 Application"
    "C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe"="C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe:*:Enabled:D iRT Demo Executable"
    "C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe"="C:\\Program Files\\Codemasters\\Race Driver 3 1.000\\RD3.exe:*:Enabled:RaceDriver 3 Application"
    "C:\\Program Files\\rFactor\\rFactor.exe"="C:\\Program Files\\rFactor\\rFactor.exe:*:Enabled:rFactor"
    "C:\\Program Files\\rFactor\\rFactor Dedicated.exe"="C:\\Program Files\\rFactor\\rFactor Dedicated.exe:*:Enabled:rFactor"
    "C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "D:\\JEUX\\GTR2\\GTR2.exe"="D:\\JEUX\\GTR2\\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game"
    "D:\\JEUX\\GTR2\\GTR2Dedicated.exe"="D:\\JEUX\\GTR2\\GTR2Dedicated.exe:*:Enabled:GTR2 - FIA GT Racing Game"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 systemupdates.net
    127.0.0.1 www.systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 update.680180.net
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 panda-hq.com
    127.0.0.1 www.panda-hq.com
    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-21 14:43:09
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s0"=dword:93a83ef2
    "s1"=dword:b3311924
    "s2"=dword:a18dcd0b
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
    "khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:D f,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:f4,68,fe,0b,b0,f1,8c,1f,c8,0f,50,81,b3,7a,dd,f4,42,eb,26,2f,4e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,54,92,1e,ca,c5,8e,59,69,a4,6f,cc,5b,28,a5,f5,71,3a,..
    "khjeh"=hex:54,bc,67,38,76,e9,29,6b,03,23,78,34,5b,16,f0,a3,2b,d0,b7,e1,59,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:D f,8c,db,7e,86,a3,ba,9c,9e,e9,7e,98,a4,ac,f7,8c,ce,4c,ff,58,ba,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    220 - PTWsvc.exe
    248 - svchost.exe
    552 - java.exe
    612 - TeaTimer.exe
    728 - csrss.exe
    752 - winlogon.exe
    800 - services.exe
    812 - lsass.exe
    976 - svchost.exe
    992 - CToolbar.exe
    1044 - svchost.exe
    1140 - svchost.exe
    1160 - InCDsrv.exe
    1240 - svchost.exe
    1396 - svchost.exe
    1464 - ashMaiSv.exe
    1512 - ashWebSv.exe
    1636 - ashServ.exe
    1820 - spoolsv.exe
    1936 - AppleMobileDevi
    1956 - mDNSResponder.e
    2000 - LiveMark.exe
    2016 - hposts08.exe
    2040 - nvsvc32.exe
    2160 - alg.exe
    2244 - iexplore.exe
    2516 - cmd.exe
    3156 - msnmsgr.exe
    3268 - explorer.exe
    3380 - ctfmon.exe
    3576 - RTHDCPL.exe
    3628 - usnsvc.exe
    3692 - rundll32.exe
    3776 - LiveMarkHelper.
    3820 - daemon.exe
    3832 - ashDisp.exe
    3864 - GoogleToolbarNo
    3900 - Mail_cer.exe
    3924 - hpotdd01.exe
    3936 - hposol08.exe
    3968 - PctwTI.exe
    4016 - hpoevm08.exe
    4080 - HPZipm12.exe

    Total number of processes = 44
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    BADA8000 - \WINDOWS\system32\KDCOM.DLL
    BACB8000 - \WINDOWS\system32\BOOTVID.dll
    BA6D7000 - sptd.sys
    BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    BA6BF000 - \WINDOWS\System32\Drivers\SPTD3661.SYS
    BA690000 - ACPI.sys
    BA67F000 - pci.sys
    BA8A8000 - isapnp.sys
    BA8B8000 - ohci1394.sys
    BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    BA66D000 - sfsync04.sys
    BACBC000 - compbatt.sys
    BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    BAE70000 - pciide.sys
    BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    BA8D8000 - MountMgr.sys
    BA64E000 - ftdisk.sys
    BAB30000 - PartMgr.sys
    BA8E8000 - sfsync03.sys
    BA8F8000 - VolSnap.sys
    BA636000 - atapi.sys
    BA908000 - jraid.sys
    BA61E000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    BA918000 - disk.sys
    BA928000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    BA5FE000 - fltMgr.sys
    BA5EC000 - sr.sys
    BA938000 - PxHelp20.sys
    BA5D5000 - KSecDD.sys
    BA548000 - Ntfs.sys
    BA51B000 - NDIS.sys
    BAB38000 - sfhlp02.sys
    BA509000 - sfdrv01.sys
    BA4EE000 - Mup.sys
    BADAC000 - JGOGO.sys
    B9E11000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    B9885000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    B9871000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    BAC48000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    B984E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    BAC50000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    B9829000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    B97ED000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
    B9E01000 - \SystemRoot\System32\Drivers\AFS2K.SYS
    BA978000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    BAC58000 - \SystemRoot\System32\Drivers\incdrm.SYS
    BAC60000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
    BA9B8000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    BAC70000 - \SystemRoot\system32\DRIVERS\fdc.sys
    B97DC000 - \SystemRoot\system32\DRIVERS\serial.sys
    BA4BE000 - \SystemRoot\system32\DRIVERS\serenum.sys
    B97C8000 - \SystemRoot\system32\DRIVERS\parport.sys
    BA9C8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    BAC78000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    BAC80000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    B977E000 - \SystemRoot\System32\Drivers\dtscsi.sys
    BAE9A000 - \SystemRoot\system32\DRIVERS\audstub.sys
    BA9D8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    BA4AE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    B9767000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    BA9E8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    BA9F8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    BAC90000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    B9756000 - \SystemRoot\system32\DRIVERS\psched.sys
    BAA08000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    BAC98000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    BACA0000 - \SystemRoot\system32\DRIVERS\raspti.sys
    BAA18000 - \SystemRoot\system32\DRIVERS\termdd.sys
    BADDC000 - \SystemRoot\system32\DRIVERS\swenum.sys
    B9733000 - \SystemRoot\system32\DRIVERS\ks.sys
    B96DA000 - \SystemRoot\system32\DRIVERS\update.sys
    BA4A2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    BA49E000 - \SystemRoot\system32\drivers\WmBEnum.sys
    BAA48000 - \SystemRoot\system32\drivers\WmXlCore.sys
    BAA58000 - \SystemRoot\system32\DRIVERS\redbook.sys
    BAA68000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    BAA78000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    BADF8000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    B6176000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    B6154000 - \SystemRoot\system32\drivers\portcls.sys
    BAA88000 - \SystemRoot\system32\drivers\drmk.sys
    BAB48000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    BAE12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    BAFEC000 - \SystemRoot\System32\Drivers\Null.SYS
    BAE14000 - \SystemRoot\System32\Drivers\Beep.SYS
    BAB80000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    BAB90000 - \SystemRoot\System32\drivers\vga.sys
    BAE18000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    BAE1A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    BAD9C000 - \SystemRoot\System32\Drivers\InCDrec.SYS
    B60F3000 - \SystemRoot\System32\Drivers\InCDfs.SYS
    BAB98000 - \SystemRoot\System32\Drivers\Msfs.SYS
    BABA0000 - \SystemRoot\System32\Drivers\Npfs.SYS
    BADA0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    B60E0000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    B6088000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    BAAA8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    B6067000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    B603F000 - \SystemRoot\system32\DRIVERS\netbt.sys
    BAAB8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    B601D000 - \SystemRoot\System32\drivers\afd.sys
    BAAC8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    BAAD8000 - \SystemRoot\system32\DRIVERS\netbios.sys
    B5F2A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    B5EBB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    BAAF8000 - \SystemRoot\System32\Drivers\Fips.SYS
    BAF25000 - \SystemRoot\System32\Drivers\BANTExt.sys
    BABB0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    BAB18000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    BABB8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    BABC0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    B96BE000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    BABC8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    BABD0000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
    B9E91000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
    B96BA000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
    B5E53000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    BAE30000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    B6130000 - \SystemRoot\System32\drivers\Dxapi.sys
    BAC08000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    BAF36000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    B5B1F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    B58F5000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    B5760000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    BADE4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    B56BE000 - \SystemRoot\system32\DRIVERS\srv.sys
    B5E73000 - \??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys
    B53CE000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    B5159000 - \SystemRoot\system32\drivers\wdmaud.sys
    B5196000 - \SystemRoot\system32\drivers\sysaudio.sys
    B454C000 - \SystemRoot\System32\Drivers\HTTP.sys
    B19E9000 - \SystemRoot\system32\drivers\kmixer.sys
    BAEEA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 139

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Anchor Service CS3
    Adobe Asset Services CS3
    Adobe Bridge CS3
    Adobe Bridge Start Meeting
    Adobe Camera Raw 4.0
    Adobe CMaps
    Adobe Color - Photoshop Specific
    Adobe Color Common Settings
    Adobe Color EU Recommended Settings
    Adobe Color JA Extra Settings
    Adobe Color NA Extra Settings
    Adobe Default Language CS3
    Adobe Device Central CS3
    Adobe ExtendScript Toolkit 2
    Adobe Flash Player 9 ActiveX
    Adobe Fonts All
    Adobe Help Viewer CS3
    Adobe Linguistics CS3
    Adobe PDF Library Files
    Adobe Photoshop CS3
    Adobe Photoshop CS3
    Adobe Reader 8.1.0 - Français
    Adobe Setup
    Adobe Stock Photos CS3
    Adobe Type Support
    Adobe Update Manager CS3
    Adobe Version Cue CS3 Client
    Adobe WinSoft Linguistics Plugin
    Adobe XMP Panels CS3
    Apple Mobile Device Support
    Archiveur WinRAR
    Assistant de connexion Windows Live
    Au Pays Des Jouets
    AutoUpdate
    avast! Antivirus
    AVS Video Converter 4.3.1.371
    Belarc Advisor 7.2
    ContentSAFER for Wizmax
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Courses
    Crawler Toolbar with Web Security Guard
    Disney 102 Dalmatiens à la rescousse
    Disque de souvenirs HP
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    Dora l'exploratrice : Les animaux de la jungle
    EasyCleaner
    eMule
    FIFA 08 Demo
    Fraps (remove only)
    GameSpy Arcade
    Gigabyte Raid Configurer
    Google Toolbar for Internet Explorer
    GPF1 TROPHY
    GTR 2 1.0.0.0
    Hamachi 1.0.1.5
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    hp officejet 6100 series
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 11
    K-Lite Codec Pack 2.81 Full
    Language pack for Ad-Aware SE
    Lecteur Windows Media 11
    Les Simpson - Le film Screen Saver
    Lettres, Courriers Types & Présentations
    LiveMark Family
    Logitech Gaming Software
    MediaBar
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925876)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mod F1 saison 2007/2008
    Mod Prototypes 1999-2007 SCC pour GTR2 v2.30
    Mod Prototypes 1999-2007 SCC pour GTR2 v2.31
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Nero Suite
    Next Generation Visualisations
    NVIDIA Drivers
    OpenOffice.org 2.1
    Package de base Microsoft de service de chiffrement pour cartes à puce
    PC TimeWatch
    PDF Settings
    Photo et imagerie HP 2.0 - All-in-One
    Photo et imagerie HP 2.0 - All-in-One Pilote
    Photo et imagerie HP 2.0 - hp officejet 6100 series
    PowerDVD
    Pro Evolution Soccer 2008 DEMO
    Pro Evolution Soccer 2008 DEMO
    Realtek High Definition Audio Driver
    rFactor (remove only)
    SamsungMediaStudio
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    Spybot - Search & Destroy
    Spyware Terminator
    TeamSpeak 2 RC2
    TRACK Race24h_Suzuka (remove only)
    VideoLAN VLC media player 0.8.5
    VirtualDubMOD 1.5.10.2 b2540 Fr
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 11



    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files

    21/11/2007 13:39 <REP> .
    21/11/2007 13:39 <REP> ..
    02/09/1999 15:13 8 628 102Dalms.gid
    09/01/2001 15:15 2 220 501 102Dalms.hlp
    18/08/2000 15:25 630 102Dalms.ico
    05/11/2007 15:00 <REP> Adobe
    26/03/2007 10:13 <REP> Ahead
    13/11/2007 14:18 <REP> Alwil Software
    01/11/2007 17:27 <REP> Atari
    26/10/2007 21:40 <REP> AVSMedia
    29/03/2007 16:02 <REP> Belarc
    05/11/2007 14:59 <REP> Bonjour
    04/04/2007 16:42 <REP> Borland
    12/04/2007 11:10 <REP> Clic d'Api N°25
    29/09/2007 20:14 <REP> Codemasters
    26/08/2007 13:56 <REP> Common Files
    26/03/2007 09:40 <REP> ComPlus Applications
    20/09/2007 06:58 <REP> Courses
    20/11/2007 21:30 <REP> Crawler
    26/03/2007 10:41 <REP> CyberLink
    24/01/1996 21:43 202 752 D2HLNK32.DLL
    25/01/1996 17:45 39 936 D2HTLS32.DLL
    17/11/2000 14:22 439 D3D.log
    19/11/2007 20:56 <REP> DAEMON Tools
    28/10/2007 18:17 <REP> data
    14/08/1997 17:31 98 816 DEC130.DLL
    28/10/2007 18:18 17 136 DeIsL1.isu
    24/09/2007 10:27 <REP> DivX
    01/10/2007 20:32 <REP> EA GAMES
    08/10/2007 17:47 <REP> EA Sports
    14/08/1997 17:17 117 248 EDEC.DLL
    20/11/2007 08:26 <REP> eMule
    12/04/2007 11:10 <REP> eoRezo
    18/11/2007 18:21 <REP> Fichiers communs
    21/06/2007 15:44 <REP> GameSpy Arcade
    26/03/2007 10:00 <REP> GIGABYTE
    18/04/2007 16:54 <REP> Google
    05/10/2007 14:00 <REP> Hamachi
    11/04/2007 20:39 <REP> Hewlett-Packard
    26/03/2007 09:56 <REP> Intel
    11/10/2007 07:33 <REP> Internet Explorer
    26/03/2007 11:43 <REP> Java
    24/09/2007 10:24 <REP> K-Lite Codec Pack
    12/04/2007 11:10 <REP> Lame MP3 Codec
    26/03/2007 10:49 <REP> Lavasoft
    14/11/2007 12:33 <REP> LiveMark
    28/03/2007 16:25 <REP> Logitech
    29/03/2007 16:05 <REP> MainSoft
    10/07/2000 15:33 11 message.log
    26/03/2007 11:10 <REP> Messenger
    11/07/1995 09:50 322 832 MFC30.DLL
    18/04/2007 16:55 <REP> MGE
    29/04/2007 18:35 <REP> Micro Application
    26/03/2007 09:43 <REP> microsoft frontpage
    26/03/2007 09:41 <REP> Movie Maker
    01/11/1999 16:58 126 976 Mp3dec.asi
    26/03/2007 09:39 <REP> MSN
    26/03/2007 09:40 <REP> MSN Gaming Zone
    01/11/1999 16:56 327 680 mss32.dll
    11/07/1995 09:50 253 952 MSVCRT20.DLL
    26/03/2007 09:41 <REP> NetMeeting
    26/03/2007 09:40 <REP> Online Services
    26/03/2007 10:59 <REP> OpenOffice.org 2.1
    13/06/2007 17:03 <REP> Outlook Express
    16/01/2001 17:27 702 595 Pcdogs.exe
    08/11/2000 16:27 111 pcdogs.ini
    09/01/2001 12:08 466 898 944 pcdogs.pkg
    12/04/2007 11:10 <REP> QuickTime(2)
    04/11/2007 21:11 <REP> Real
    26/03/2007 09:58 <REP> Realtek
    03/07/2000 16:33 30 720 remove.dll
    05/11/2007 13:12 <REP> rFactor
    03/04/2007 07:35 <REP> Samsung
    26/03/2007 09:42 <REP> Services en ligne
    21/11/2007 13:39 <REP> Spybot - Search & Destroy
    21/11/2007 11:07 <REP> Spyware Terminator
    18/04/2007 16:54 <REP> Teamspeak2_RC2
    12/04/2007 11:10 <REP> Teamspeak2_RC2(2)
    26/03/2007 10:47 <REP> ToniArts
    18/08/2000 15:26 630 unin102D.ico
    15/11/2000 20:24 1 662 uninst.ini
    24/09/2007 10:15 <REP> VideoLAN
    26/10/2007 20:50 <REP> VirtualDubMOD
    10/11/2007 15:19 <REP> Vstep
    04/11/2007 14:02 <REP> Windows Live
    26/03/2007 11:17 <REP> Windows Media Connect 2
    04/10/2007 18:37 <REP> Windows Media Player
    26/03/2007 09:39 <REP> Windows NT
    14/08/1997 17:06 60 416 WINPLAY.DLL
    26/09/2007 07:33 <REP> WinRAR
    14/08/1997 17:24 89 600 WINSDEC.DLL
    14/08/1997 12:10 80 896 WINSTR.DLL
    26/03/2007 09:43 <REP> xerox
    12/04/2007 11:10 <REP> XviD
    23 fichier(s) 471 603 111 octets
    71 Rép(s) 1 676 537 856 octets libres
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files\fichiers communs

    18/11/2007 18:21 <REP> .
    18/11/2007 18:21 <REP> ..
    05/11/2007 14:59 <REP> Adobe
    26/03/2007 10:11 <REP> Ahead
    18/11/2007 18:21 <REP> Apple
    26/10/2007 21:40 <REP> AVSMedia
    11/04/2007 20:35 <REP> Hewlett-Packard
    01/07/2007 10:40 <REP> InstallShield
    26/03/2007 10:54 <REP> Java
    28/03/2007 16:25 <REP> Logitech
    05/11/2007 14:53 <REP> Macrovision Shared
    04/11/2007 14:03 <REP> Microsoft Shared
    26/03/2007 09:41 <REP> MSSoap
    26/03/2007 10:12 <REP> Nero
    26/03/2007 10:34 <REP> ODBC
    04/11/2007 21:16 <REP> Real
    26/03/2007 09:41 <REP> Services
    26/03/2007 10:53 <REP> Softwin
    26/03/2007 10:34 <REP> SpeechEngines
    13/06/2007 17:03 <REP> System
    0 fichier(s) 0 octets
    20 Rép(s) 1 676 537 856 octets libres
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    26/03/2007 09:47 <REP> .
    26/03/2007 09:47 <REP> ..
    18/05/2001 14:57 561 209 MSONSEXT.DLL
    03/06/1999 11:09 122 937 MSOWS409.DLL
    07/03/2001 06:00 127 033 MSOWS40c.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 1 676 537 856 octets libres
    Le volume dans le lecteur C s'appelle Systeme
    Le numéro de série du volume est 9C7E-4B52

    Répertoire de C:\Program Files\common files

    26/08/2007 13:56 <REP> .
    26/08/2007 13:56 <REP> ..
    26/08/2007 13:56 <REP> EasyInfo
    0 fichier(s) 0 octets
    3 Rép(s) 1 676 537 856 octets libres
    21 Novembre 2007 21:14:04

    2eme partie du rapport:

    c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
    c:\Documents and Settings\ANTOINE\Local Settings\Temp\4267.exe
    c:\Documents and Settings\ANTOINE\Local Settings\Temp\AutoRun.exe
    c:\Documents and Settings\ANTOINE\Local Settings\Temp\RDtemp.exe
    c:\Documents and Settings\ANTOINE\Mes documents\AutoRun.exe
    c:\Documents and Settings\ANTOINE\Mes documents\emoticones.exe
    c:\Documents and Settings\ANTOINE\Mes documents\emule_emule_0.48a_francais_10876.exe
    c:\Documents and Settings\ANTOINE\Mes documents\installer-4267-17-Open-Office-complet-en-francais-French.exe
    c:\Documents and Settings\ANTOINE\Mes documents\itunes_itunes_7.5_francais_11140.exe
    c:\Documents and Settings\ANTOINE\Mes documents\OOo_2.2.0_Win32Intel_install_wJRE_fr.exe
    c:\Documents and Settings\ANTOINE\Mes documents\PES2008DEMO.exe
    c:\Documents and Settings\ANTOINE\Mes documents\WLinstaller.exe
    c:\Documents and Settings\ANTOINE\Mes documents\DirectX\DXSETUP.exe
    c:\Documents and Settings\ANTOINE\Mes documents\Ma musique\trilogyii.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\Setup.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\accwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\actmovie.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ahui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\alg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\append.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\arp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\at.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\atmadm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\attrib.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\auditusr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autochk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autoconv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autofmt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\autolfn.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\blastcln.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\bootok.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\bootvrfy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cacls.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\calc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\charmap.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ChCfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\chkdsk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\chkntfs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cidaemon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cisvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ckcnv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cleanmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cliconfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\clipbrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\clipsrv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmdl32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmmon32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cmstp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\comp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\compact.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\conime.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\control.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\convert.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\cscript.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\csrss.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ctfmon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dcomcnfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ddeshare.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\debug.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\defrag.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgfat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dfrgntfs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\diantz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\diskpart.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\diskperf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllhost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllhst3g.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dmadmin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dmremote.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\doskey.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dosx.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dplaysvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dpnsvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dpvsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\drmupgds.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\drwatson.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\drwtsn32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dumprep.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dvdplay.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dvdupgrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dwwin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dxdiag.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\edlin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\esentutl.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\eudcedit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\eventvwr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\exe2bin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\expand.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\extrac32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fastopen.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\find.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\findstr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\finger.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fixmapi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fltmc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fontview.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\forcedos.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\freecell.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fsquirt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\fsutil.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ftp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\gdi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\grpconv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\HdAShCut.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\help.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\hostname.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\HPZinw12.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\HPZipm12.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ie4uinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ieudinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\iexpress.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\imapi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipconfig.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipsec6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipv6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ipxroute.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\java.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\javaw.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\javaws.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\JMRaidTool.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\keystone.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\krnl386.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\label.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lights.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lnkstub.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\locator.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lodctr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logagent.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logoff.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\logonui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lpq.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lpr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\lsass.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\magnify.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\makecab.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mem.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\migpwd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mmc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mnmsrvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mobsync.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mountvol.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mplay32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mpnotify.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mrinfo.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\MRT.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mscdexnt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msdtc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msfeedssync.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mshearts.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mshta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msiexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mspaint.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\msswchx.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mstinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\mstsc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\narrator.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nbtstat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nddeapir.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\NeroCheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\net.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\net1.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netdde.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netsh.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\netstat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nlsfunc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\notepad.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nslookup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntkrnlpa.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntoskrnl.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntsd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ntvdm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvappbar.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvcolor.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvcplui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvdspsch.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvsvc32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\nvudisp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\NVUNINST.EXE
    c:\Documents and Settings\Utilisateur\Bureau\system32\nwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\odbcad32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\odbcconf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\osk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\osuninst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\packager.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\pathping.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\pentnt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\perfmon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ping.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ping6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\pintool.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\powercfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\print.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\progman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\proquota.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\proxycfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\qappsrv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\qprocess.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\qwinsta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rasautou.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rasdial.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rasphone.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rcimlby.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rcp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rdpclip.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rdsaddin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rdshost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\recover.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\redir.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\reg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regedt32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regini.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regsvr32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\regwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\replace.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\reset.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\route.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\routemon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsh.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsmsink.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsmui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rsvp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rtcshare.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\runas.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rundll32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\runonce.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\rwinsta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\savedump.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\scardsvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sdbinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\services.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sessmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sethc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\setup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\setver.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sfc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shadow.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\share.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shmgrate.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shrpubw.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\shutdown.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sigverif.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\skeys.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\smbinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\smlogsvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\smss.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sndrec32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sndvol32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sol.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sort.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spider.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spnpinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spoolsv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sprestrt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spupdsvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\stimon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\subst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\svchost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\syncapp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sysedit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\syskey.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\sysocmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\systray.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\taskman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\taskmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tcmsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tcpsvcs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\Telemaintenance DIS.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\telnet.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tftp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tourstart.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tracert.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tracert6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tscon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tscupgrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tsdiscon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tskill.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tsshutdn.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\tzchange.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\unlodctr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\upnpcont.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ups.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\user.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\userinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usrmlnka.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usrprbda.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usrshuta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\utilman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\uwdf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\verclsid.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\verifier.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\vssadmin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\vssvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\w32tm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wdfmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wextract.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\WgaTray.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wiaacmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winchat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\WinFXDocObj.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winhlp32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winlogon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winmine.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winmsd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winspool.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\winver.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wowdeb.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wowexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wpabaln.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wpdshextautoplay.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wpnpinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\write.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wscntfy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wscript.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wuauclt1.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\WudfHost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wupdmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\xcopy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\accwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\actmovie.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\admin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\agentsvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ahui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\alg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\append.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\arp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\at.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\atmadm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\attrib.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\auditusr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\author.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\autochk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\autoconv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\autofmt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\autolfn.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\bckgzm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\blastcln.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\bootok.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\bootvrfy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cacls.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\calc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cb32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cfgwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\change.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\charmap.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\chglogon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\chgport.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\chgusr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\chkdsk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\chkntfs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\chkrzm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cidaemon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cintsetp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cisvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ckcnv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cleanmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\clipbrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\clipsrv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cmdl32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cmmon32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cmstp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\comp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\compact.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\comrepl.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\comrereg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\conf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\conime.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\control.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\convert.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cplexe.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cprofile.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\cscript.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\csrss.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ctfmon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dcomcnfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ddeshare.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\debug.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\defrag.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dfrgfat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dfrgntfs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dialer.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\diantz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\diskpart.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\diskperf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dllhost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dllhst3g.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dmadmin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dmremote.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\doskey.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dosx.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dplaysvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dpnsvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dpvsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\drwatson.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\drwtsn32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dumprep.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dvdupgrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dwwin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\dxdiag.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\edlin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\esentutl.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\eudcedit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\eventvwr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\evntcmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\evntwin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\EXCH_regtrace.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\exe2bin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\expand.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\explorer.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\extrac32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fastopen.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\find.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\findstr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\finger.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fixmapi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\flattemp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fltmc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fontview.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\forcedos.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fp98sadm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fp98swin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fpadmcgi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fpcount.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fpremadm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\freecell.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fsutil.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ftp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fxsclnt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fxscover.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fxssend.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\fxssvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\gdi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\grpconv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\help.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\helpctr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\helphost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\helpsvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\hh.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\hostname.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\hrtzzm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\hscupd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\icwconn1.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\icwconn2.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\icwrmind.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\icwtutor.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ie4uinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\iedw.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ieudinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\iexplore.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\iexpress.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imapi.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imekrmig.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imepadsv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjpdadm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjpdct.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjpdsvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjpinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjpmig.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjprw.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjpuex.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imjputy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imkrinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\imscinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\inetwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ipconfig.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ipsec6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ipv6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ipxroute.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\isignup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\krnl386.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\label.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\lights.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\lnkstub.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\locator.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\lodctr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\logagent.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\logman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\logoff.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\logonui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\lpq.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\lpr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\lsass.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\magnify.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\makecab.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mem.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\migisol.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\migload.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\migrate.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\migregdb.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\migwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\migwiz_a.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mmc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mnmsrvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mobsync.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mofcomp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mountvol.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\moviemk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mplay32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mplayer2.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mpnotify.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mrinfo.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mscdexnt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msconfig.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msdtc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mshearts.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mshta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msiexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msimn.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msinfo32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msiregmv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msoobe.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mspaint.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\msswchx.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mstinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mstsc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\mtstocom.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\narrator.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\nbtstat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\nddeapir.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\net.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\net1.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\netdde.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\netsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\netsh.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\netstat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\nlsfunc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\notepad.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\notiflag.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\nppagent.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\nslookup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ntkrnlmp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ntkrnlpa.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ntkrpamp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ntoskrnl.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ntsd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ntvdm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\odbcad32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\odbcconf.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\oemig50.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\oobebaln.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\osk.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\osuninst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\packager.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\pathping.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\pentnt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\perfmon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\pinball.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ping.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ping6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\pintlphr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\powercfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\print.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\progman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\proquota.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\proxycfg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\qappsrv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\qprocess.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\query.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\quser.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\qwinsta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rasautou.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rasdial.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rasphone.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rcimlby.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rcp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rdpclip.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rdsaddin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rdshost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\recover.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\redir.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\reg.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\regedit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\regedt32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\regini.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\register.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\regsvr32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\regwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\replace.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\reset.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\route.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\routemon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rsh.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rsm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rsmsink.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rsmui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rstrui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rsvp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rtcshare.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\runas.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rundll32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\runonce.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rvsezm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\rwinsta.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sapisvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\savedump.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\scardsvr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\scrcons.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sdbinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\services.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sessmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sethc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\setup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\setup_wm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\setup50.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sfc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\shadow.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\share.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\shmgrate.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\shrpubw.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\shtml.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\shutdown.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\shvlzm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sigverif.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\skeys.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\smbinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\smi2smir.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\smlogsvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\smss.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sndrec32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sndvol32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\snmp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\snmptrap.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sol.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sort.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\spider.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\spnpinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\spoolsv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sprestrt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\srdiag.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\stimon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\subst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\svchost.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\syncapp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sysedit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\syskey.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\sysocmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\systray.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\taskman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\taskmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tcmsetup.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tcpsvcs.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tcptest.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\telnet.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tftp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tintlphr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tintsetp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tourP.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tourstrt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tracert.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tracert6.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tscon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tscupgrd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tsdiscon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tskill.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tsprof.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\tsshutdn.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\twunk_16.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\twunk_32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\unlodctr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\unregmp2.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\unsecapp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\uploadm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\upnpcont.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\ups.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\user.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\userinit.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\utilman.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\verifier.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\vssadmin.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\vssvc.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\w32tm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wab.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wabmig.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wb32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wbemtest.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wextract.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\WgaTray.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wiaacmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winchat.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winhelp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winhlp32.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winhstb.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winlogon.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winmgmt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winmine.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winmsd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winspool.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\winver.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wmiadap.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wmiapsrv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wmiprvse.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wmplayer.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wordpad.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wowdeb.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wowexec.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wpabaln.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wpnpinst.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\write.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wscntfy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wscript.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wuauclt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wuauclt1.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\wupdmgr.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\xcopy.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\dllcache\zclientm.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\Macromed\Flash\FlashUtil9b.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\npp\nppagent.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\oobe\msoobe.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\oobe\oobebaln.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\ALCMTR.EXE
    c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\ALCWZRD.EXE
    c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\MicCal.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\RTHDCPL.EXE
    c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\RTLCPL.EXE
    c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\RtlUpd.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\SkyTel.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\ReinstallBackups\0016\DriverFiles\SOUNDMAN.EXE
    c:\Documents and Settings\Utilisateur\Bureau\system32\Restore\rstrui.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\Restore\srdiag.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpzcfg07.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpzcin06.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpzeng07.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpzpre07.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpzstc07.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpzstw07.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpztbu07.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\3\hpztbx07.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpzcfg07.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpzcin06.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpzeng07.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpzpre07.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpzstc07.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpzstw07.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpztbu07.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\spool\drivers\w32x86\hewlett_packardoffic3c09\hpztbx07.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\URTTemp\regtlib.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usmt\migload.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usmt\migwiz.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\usmt\migwiz_a.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\mofcomp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\scrcons.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\unsecapp.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\wbemtest.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\winmgmt.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\wmiadap.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\wmiapsrv.exe
    c:\Documents and Settings\Utilisateur\Bureau\system32\wbem\wmiprvse.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\_isF.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\AutoRun.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\eauninstall.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\hamachi-update-1.0.2.2.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\hpzscr01.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\RDtemp.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\setup.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\SPTDinst.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\directx9\DXSETUP.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX00.313\cpuz.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX00.313\latency.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX00.344\SC3\sc3demo.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX00.453\TheSims2Introduction\TS2Sampler_Install.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX00.906\iRipper.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.125\X-System 815\Plane-Maker 815.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.125\X-System 815\World-Maker 815.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.125\X-System 815\X-Plane 815.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.547\trainer.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.625\X-System 815\Plane-Maker 815.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.625\X-System 815\World-Maker 815.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.625\X-System 815\X-Plane 815.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX01.891\rd3fix.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX03.687\SETUP1.EXE
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX03.687\ST6UNST.EXE
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX04.812\daemon403-x86.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX06.563\rd3fix.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temp\Rar$EX21.610\trainer.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\ANTOINE\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_AZURI640.tar.gz a l'adresse http://upload.malekal.com

    ps:impossible de poster cette deuxieme partie pour eviter les tentatives de flood (maximum 3 messages en 10 min) alors que j en ai posté qu un
    22 Novembre 2007 08:34:47

    re

    rapport de combofix:


    ComboFix 07-11-19.3 - Utilisateur 2007-11-22 8:20:48.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1510 [GMT 1:00]
    Running from: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-22 to 2007-11-22 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-21 13:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-11-20 21:29 <REP> d-------- C:\Program Files\Spyware Terminator
    2007-11-20 21:29 <REP> d-------- C:\Program Files\Crawler
    2007-11-20 21:29 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Spyware Terminator
    2007-11-20 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
    2007-11-18 18:22 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Apple Computer
    2007-11-18 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2007-11-18 18:21 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2007-11-18 18:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2007-11-13 14:18 <REP> d-------- C:\Program Files\Alwil Software
    2007-11-13 14:18 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-11-13 14:18 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2007-11-13 14:18 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-11-13 14:18 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-11-13 14:18 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-11-13 14:18 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-11-13 14:18 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-11-13 14:18 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-11-12 12:07 20,458 --a------ C:\WINDOWS\hpoins01.dat
    2007-11-12 12:07 16,622 --------- C:\WINDOWS\hpomdl01.dat
    2007-11-10 15:00 <REP> d-------- C:\Program Files\Vstep
    2007-11-08 17:09 72,192 --a------ C:\WINDOWS\system32\fnfilter.dll
    2007-11-08 17:09 37,888 --a------ C:\WINDOWS\system32\kousd.dll
    2007-11-08 17:09 6,912 --a------ C:\WINDOWS\system32\drivers\serscan.sys
    2007-11-05 21:16 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\dvdcss
    2007-11-05 17:23 1,683 --ah----- C:\hpothb07.dat
    2007-11-05 15:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2007-11-05 14:59 <REP> d-------- C:\Program Files\Bonjour
    2007-11-05 14:53 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2007-11-05 10:26 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2007-11-05 10:26 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2007-11-05 10:26 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2007-11-04 21:11 <REP> d-------- C:\Program Files\Real
    2007-11-04 21:11 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2007-11-04 21:08 <REP> d-------- C:\Mes t‚l‚chargements
    2007-11-04 13:58 <REP> d-------- C:\Program Files\Windows Live
    2007-11-04 13:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-11-01 17:30 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2007-11-01 17:27 <REP> d-------- C:\Program Files\Atari
    2007-10-28 19:00 476 --a------ C:\savegame.dat
    2007-10-28 18:18 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
    2007-10-28 18:18 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
    2007-10-28 18:18 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
    2007-10-28 18:17 <REP> d-------- C:\Program Files\data
    2007-10-28 18:15 702,595 --a------ C:\Program Files\Pcdogs.exe
    2007-10-28 18:15 327,680 --a------ C:\Program Files\mss32.dll
    2007-10-28 18:15 322,832 --a------ C:\Program Files\MFC30.DLL
    2007-10-28 18:15 253,952 --a------ C:\Program Files\MSVCRT20.DLL
    2007-10-28 18:15 202,752 --a------ C:\Program Files\D2HLNK32.DLL
    2007-10-28 18:15 117,248 --a------ C:\Program Files\EDEC.DLL
    2007-10-28 18:15 98,816 --a------ C:\Program Files\DEC130.DLL
    2007-10-28 18:15 89,600 --a------ C:\Program Files\WINSDEC.DLL
    2007-10-28 18:15 80,896 --a------ C:\Program Files\WINSTR.DLL
    2007-10-28 18:15 60,416 --a------ C:\Program Files\WINPLAY.DLL
    2007-10-28 18:15 39,936 --a------ C:\Program Files\D2HTLS32.DLL
    2007-10-28 18:15 30,720 --a------ C:\Program Files\remove.dll
    2007-10-27 08:20 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Ahead
    2007-10-26 21:40 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2007-10-26 21:40 <REP> d-------- C:\Program Files\AVSMedia
    2007-10-26 21:40 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
    2007-10-26 21:40 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
    2007-10-26 21:40 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
    2007-10-26 21:40 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
    2007-10-26 21:40 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
    2007-10-26 21:40 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
    2007-10-26 20:50 <REP> d-------- C:\Program Files\VirtualDubMOD

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-21 18:16 --------- d-----w C:\Program Files\eMule
    2007-11-20 11:16 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\teamspeak2
    2007-11-20 10:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-11-19 19:56 --------- d-----w C:\Program Files\DAEMON Tools
    2007-11-14 11:33 --------- d-----w C:\Program Files\LiveMark
    2007-11-13 17:13 --------- d-----w C:\Documents and Settings\ANTOINE\Application Data\OpenOffice.org2
    2007-11-12 16:56 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2007-11-12 11:16 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
    2007-11-06 14:57 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
    2007-11-05 13:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-11-05 12:12 --------- d-----w C:\Program Files\rFactor
    2007-10-28 17:18 17,136 ----a-w C:\Program Files\DeIsL1.isu
    2007-10-28 08:49 673,433 ----a-w C:\WINDOWS\unins000.exe
    2007-10-16 16:58 --------- d-----w C:\Documents and Settings\ANTOINE\Application Data\vlc
    2007-10-16 16:53 --------- d-----w C:\Documents and Settings\ANTOINE\Application Data\Hamachi
    2007-10-09 12:00 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Hamachi
    2007-10-08 16:47 --------- d-----w C:\Program Files\EA Sports
    2007-10-05 13:00 17,480 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
    2007-10-05 13:00 --------- d-----w C:\Program Files\Hamachi
    2007-10-01 20:07 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
    2007-10-01 20:05 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd3661.sys
    2007-10-01 20:05 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2007-10-01 19:32 --------- d-----w C:\Program Files\EA GAMES
    2007-09-29 19:14 --------- d-----w C:\Program Files\Codemasters
    2007-09-24 09:31 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Media Player Classic
    2007-09-24 09:31 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\DivX
    2007-09-24 09:27 --------- d-----w C:\Program Files\DivX
    2007-09-24 09:24 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2007-09-24 09:22 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\vlc
    2007-09-24 09:15 --------- d-----w C:\Program Files\VideoLAN
    2007-09-20 05:57 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
    2007-09-20 05:57 290,816 ------w C:\WINDOWS\Setup1.exe
    2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
    2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2001-01-09 14:15 2,220,501 ----a-w C:\Program Files\102Dalms.hlp
    2001-01-09 11:08 466,898,944 ----a-w C:\Program Files\pcdogs.pkg
    2000-11-17 13:22 439 ----a-w C:\Program Files\D3D.log
    2000-11-15 19:24 1,662 ----a-w C:\Program Files\uninst.ini
    2000-11-08 15:27 111 ----a-w C:\Program Files\pcdogs.ini
    2000-08-18 14:26 630 ----a-w C:\Program Files\unin102D.ico
    2000-08-18 14:25 630 ----a-w C:\Program Files\102Dalms.ico
    2000-07-10 14:33 11 ----a-w C:\Program Files\message.log
    1999-11-01 15:58 126,976 ----a-w C:\Program Files\Mp3dec.asi
    1999-09-02 14:13 8,628 ----a-w C:\Program Files\102Dalms.gid
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-27 11:37]
    "Internet_CER"="C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe" [2007-06-12 17:26]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 17:25]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
    "GBB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 09:46]
    "RTHDCPL"="RTHDCPL.EXE" [2006-05-27 03:47 C:\WINDOWS\RTHDCPL.exe]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
    "nwiz"="nwiz.exe" [2006-12-21 10:29 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
    "LiveMarkHelper"="C:\Program Files\LiveMark\LiveMarkHelper.exe" [2007-02-26 19:01]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 15:57]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys
    R2 LiveMark;LiveMark Family;"C:\Program Files\LiveMark\LiveMark.exe" -s "C:\Program Files\LiveMark\wrapper.conf"
    R2 PTWsvc;PCTimeWatch;"C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe"
    R3 PTWDrv;PTW - Process monitoring driver;\??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys
    R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
    R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
    S3 pnicml;pnicml;\??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\pnicml.sys
    S3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
    S3 WmHidLo;Logitech Gaming USB Filter Driver;C:\WINDOWS\system32\drivers\WmHidLo.sys
    S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{011E7D70-6A51-4924-0006-010006000706}]
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.594\Crack PC GaMe MotoGP_2007-FLT.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-11-12 11:17:22 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp officejet 6100 series#1194866209.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe:-I
    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-22 08:24:38
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-22 8:25:00 - machine was rebooted
    .
    --- E O F ---


    22 Novembre 2007 08:50:52

    et nouveau hijackthis:



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:43:26, on 22/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\LiveMark\LiveMark.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\java.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\LiveMark\LiveMarkHelper.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.718\HijackThis.exe
    C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LiveMarkHelper] C:\Program Files\LiveMark\LiveMarkHelper.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Internet_CER] C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: officejet 6100.lnk = ?
    O4 - Global Startup: PC TimeWatch Tray Icon.lnk = C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: LiveMark Family (LiveMark) - Unknown owner - C:\Program Files\LiveMark\LiveMark.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    --
    End of file - 9558 bytes
    22 Novembre 2007 23:07:02

    Bonjour


    Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_ [...] TbId=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

    C:\WINDOWS\hpoins01.dat
    C:\WINDOWS\hpomdl01.dat


    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results.
    Clique sur Exit pour fermer.

    Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    23 Novembre 2007 09:00:10

    bonjour

    voici le rapport OTMoveIT :


    C:\WINDOWS\hpoins01.dat moved successfully.
    C:\WINDOWS\hpomdl01.dat moved successfully.
    File/Folder not found.

    Created on 11/23/2007 08:54:43
    23 Novembre 2007 14:18:08

    bonjour
    j ai bien effectuer ce que vous m avez preciser,mais a la fin de l analyse( + d 1 heure)j ai attendu et je n ai jamais eu de rapport .
    l ecran est resté sur la fenetre de progression avec les 3 parties mentionnées dans le tuto (choix des cibles,progressionet virus trouvés)
    donc je n ai pas pu enregistrer sous comme me disais le tuto
    j ai effectuer un imprim ecran syst que j ai collé dans une page word mais je ne sais pas la joindre
    sinon aucun virus trouvé
    tener moi au courant si je dois reeffcter l analyse
    merci
    23 Novembre 2007 15:09:00

    C'est bon s'il ne trouve pas d'infection.

    As tu encore des dysfonctionnements ?
    23 Novembre 2007 22:11:22

    bonsoir
    oui les disfonctionnements sont toujours la
    les memes et des nouveaux du genre :
    1-quand j ouvre une fenetre et que je veux la deplacer il arrive que celle ci se trouve multipliée a l ecran
    2- avant pour ecouter de la musique je double cliquait sur le fichier et windows media playeur se lancait automatiquement,maintenant il se lance et coupe 1 sec apres
    3-pour le lecteur VLC je n ai plus le curseur en bas de l ecran pour faire defiler la video

    23 Novembre 2007 23:07:33

    On vérifie s'il reste une infection.

    Télécharge DrWeb
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    La version est automatiquement à jour.
    Installe le.
    Lance le.
    Une analyse des processus se lance.
    Ensuite, choisis le lecteur à scanner et lance l'analyse.

    Poste le rapport.
    24 Novembre 2007 20:18:23

    voici le rapport: 5 virus detectés

    installer-4267-17-open-office c:/documents and settings:ANTOINE/mes documents probablement DLOADER.trojan

    A0072781.exe c:/system volume information/_restore(7DFEE508-C196-4F0A-83D2-5B3A8ED0B727)/RP254 program.FPort.20


    A0072791.exe c:/system volume information/_restore(7DFEE508-C196-4F0A-83D2-5B3A8ED0B727)/RP254 program.PsList.126

    A0072804.exe c:/system volume information/_restore(7DFEE508-C196-4F0A-83D2-5B3A8ED0B727)/RP254 program.FPort.20


    A0072814.exe c:/system volume information/_restore(7DFEE508-C196-4F0A-83D2-5B3A8ED0B727)/RP254 program.PsList.126
    24 Novembre 2007 20:28:21

    je reposte le fichier complet

    installer-4267-17-Open-Office-complet-en-francais-French.exe;C:\Documents and Settings\ANTOINE\Mes documents;Probablement DLOADER.Trojan;Supprimé.;
    A0072781.exe;C:\System Volume Information\_restore{7DFEE508-C196-4F0A-83D2-5B3A8ED0B727}\RP254;Program.FPort.20;Supprimé.;
    A0072791.exe;C:\System Volume Information\_restore{7DFEE508-C196-4F0A-83D2-5B3A8ED0B727}\RP254;Program.PsList.126;Supprimé.;
    A0072804.exe;C:\System Volume Information\_restore{7DFEE508-C196-4F0A-83D2-5B3A8ED0B727}\RP254;Program.FPort.20;Supprimé.;
    A0072814.exe;C:\System Volume Information\_restore{7DFEE508-C196-4F0A-83D2-5B3A8ED0B727}\RP254;Program.PsList.126;Supprimé.;
    24 Novembre 2007 21:50:12

    Bien.

    As tu encore des dysfonctionnements ?
    25 Novembre 2007 10:36:08

    bonjour
    j ai effectuer un scan avec spyware terminator car j avais toujours des problemes voici le resultat:


    Logfile of Spyware Terminator v2.0.1.224 (db:1.0.944.704)
    Scan Time: 25/11/2007 10:01:39 length: 1438 s
    Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
    User: Limited
    Boot Mode: Normal
    Scan type: Full_Spyware_Scan
    Scanned Objects: 135427 (Critical:0)
    Filter: No System items, No Safe items

    Running Processes
    InCDsrv.exe [Nero AG] : C:\Program Files\Ahead\InCD\InCDsrv.exe
    AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    mDNSResponder.exe [Apple Computer, Inc.] : C:\Program Files\Bonjour\mDNSResponder.exe
    LiveMark.exe : C:\Program Files\LiveMark\LiveMark.exe
    nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
    PTWsvc.exe [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
    java.exe [Sun Microsystems, Inc.] : C:\WINDOWS\system32\java.exe
    LiveMarkHelper.exe [SAS Adamentium] : C:\Program Files\LiveMark\LiveMarkHelper.exe
    GoogleToolbarNotifier.exe [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    MAIL_CER.exe : C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
    hposol08.exe [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    PctwTI.exe [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe
    hpoevm08.exe [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    HPZipm12.exe [HP] : C:\WINDOWS\system32\HPZipm12.exe
    hpoSTS08.exe [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

    Internet Settings
    R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.msn.com/
    R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = <local>
    R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
    R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

    BHO
    02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    02 - BHO: - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - File not found
    02 - BHO: - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found

    StartUps
    04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Internet_CER : : C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
    04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SkyTel : [Realtek Semiconductor Corp.] : C:\WINDOWS\SkyTel.EXE
    04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, GBB36X Configure : [Gigabyte Technology Corp.] : C:\WINDOWS\system32\JMRAIDTOOL.EXE
    04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LiveMarkHelper : [SAS Adamentium] : C:\Program Files\LiveMark\LiveMarkHelper.exe
    04 - Startup: %START_PROGRAMSALL%\Démarrage\officejet 6100.lnk [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    04 - Startup: %START_PROGRAMSALL%\Démarrage\PC TimeWatch Tray Icon.lnk [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe

    Shell Extensions
    Extension Affichage Panorama du Panneau de configuration - {42071714-76d4-11d1-8b24-00a0c9068ff3} - : deskpan.dll
    - {764BF0E1-F219-11ce-972D-00AA00A14F56} - File not found
    - {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - File not found
    Barre des tâches et menu Démarrer - {0DF44EAA-FF21-4412-828E-260A8728E7F1} - File not found
    Comptes d'utilisateurs - {7A9D77BD-5403-11d2-8785-2E0420524153} - File not found
    Shell Extension for CDRW - {950FF917-7A57-46BC-8017-59D9BF474000} - [Nero AG] : C:\Program Files\Ahead\InCD\incdshx.dll
    - {D653647D-D607-4DF6-A5B8-48D2BA195F7B} - File not found
    - {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
    - {087B3AE3-E237-4467-B8DB-5A38AB959AC9} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
    - {63542C48-9552-494A-84F7-73AA6A7C99C1} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
    - {3B092F0C-7696-40E3-A80F-68D74DA84210} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
    Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
    - {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
    nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
    Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1288.0816.dll
    - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - File not found

    Protocol Handler
    VoilaXctl Class - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - [Belarc, Inc.] : C:\Program Files\Belarc\Advisor\System\BAVoilaX.dll
    - {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll
    - {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll

    Winsock 2
    [Apple Computer, Inc.] : C:\Program Files\Bonjour\mdnsNSP.dll

    Services
    23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    23 - : C:\WINDOWS\system32\Drivers\BANTExt.sys
    23 - [Apple Computer, Inc.] : C:\Program Files\Bonjour\mDNSResponder.exe
    23 - : C:\WINDOWS\system32\Drivers\dtscsi.sys
    23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    23 - [Nero AG] : C:\WINDOWS\system32\DRIVERS\InCDPass.sys
    23 - [Nero AG] : C:\Program Files\Ahead\InCD\InCDsrv.exe
    23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\RtkHDAud.sys
    23 - [JMicron] : C:\WINDOWS\system32\DRIVERS\JGOGO.sys
    23 - [JMicron Technology Corp.] : C:\WINDOWS\system32\DRIVERS\jraid.sys
    23 - : C:\Program Files\LiveMark\LiveMark.exe
    23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
    23 - [HP] : C:\WINDOWS\system32\HPZipm12.exe
    23 - : C:\Program Files\MAINSOFT\PC TIMEWATCH\PTWATCH.SYS
    23 - [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
    23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfdrv01.sys
    23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfhlp02.sys
    23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync03.sys
    23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfsync04.sys
    23 - : C:\WINDOWS\system32\Drivers\sptd.sys
    23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmBEnum.sys
    23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmXlCore.sys
    23 - [Marvell] : C:\WINDOWS\system32\DRIVERS\yk51x86.sys

    System Policies
    HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\, Proxy : :

    Threat Files
    <Unreadable Binary Files> : C:\WINDOWS\system32\Drivers\dtscsi.sys
    <Unreadable Binary Files> : C:\WINDOWS\system32\Drivers\sptd.sys

    Advanced Files Report
    %PROGRAMFILES%\Bonjour\mdnsNSP.dll [Apple Computer, Inc.] [Bonjour] MD5=1F5A570AD942DFCFE4500326ABDD72B2 SIZE=94208
    %PROGRAMFILES%\Ahead\InCD\InCDsrv.exe [Nero AG] [Nero AG incdsrv] MD5=222B59D2655EE0C831F9317A14A49B0F SIZE=876032
    %COMMONFILES%\Ahead\Lib\DriveLocker.dll [Ahead Software AG] [Ahead Software AG DriveLocker] MD5=8222B430226E2EA622C58A4B5AD6F441 SIZE=139264
    %PROGRAMFILES%\Ahead\InCD\incdshx.dll [Nero AG] [Nero AG InCD Shell Extension] MD5=6C15063683A7085BEA7C7CC09EAF6888 SIZE=103424
    %SYSDIR%\hpzlnt07.dll [HP] [HP DeskJet] MD5=E3EAE647947B8D0214F8E89DAB1B496E SIZE=147512
    %COMMONFILES%\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [Apple, Inc.] [Apple Mobile Device Service] MD5=69DA2BB73AC426CDEEBDACC68438BA3D SIZE=110592
    %PROGRAMFILES%\Bonjour\mDNSResponder.exe [Apple Computer, Inc.] [Bonjour] MD5=73686FE0B2E0469F89FD2075BE724704 SIZE=229376
    %PROGRAMFILES%\LiveMark\LiveMark.exe [] MD5=71CBBD787DDAA3BDBD850FB3A6B76D5C SIZE=204800
    %SYSDIR%\nvsvc32.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 97.92] MD5=91A269DB0767CE36C6EFD23D118BBB8F SIZE=168004
    %SYSDIR%\nvapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=F89F06F7E8152E592EB6D88759D11767 SIZE=274432
    %PROGRAMFILES%\MainSoft\PC TimeWatch\PTWsvc.exe [MainSoft] [PC TimeWatch] MD5=D47DDB834FB2380C97182A802A590D15 SIZE=835584
    %PROGRAMFILES%\MainSoft\PC TimeWatch\ptwc.dll [MainSoft] [PC TimeWatch] MD5=8B1A60B2F8940DA0FE6C0F82547CFAF1 SIZE=77824
    %SYSDIR%\hpgwiamd.dll [Hewlett-Packard] [hpgwiamd.dll] MD5=6B39EB68800759EE82D510A1ACE94597 SIZE=274432
    %SYSDIR%\hpotscl.dll [] [hpotscl Module] MD5=BC2EB9D72F3B3E276C5BF16FAB221ABB SIZE=561152
    %SYSDIR%\java.exe [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=BBB645082F9318378FCD350ACC2DE313 SIZE=49248
    %PROGRAMFILES%\Java\jre1.5.0_11\bin\client\jvm.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition] MD5=C5C18642AFF7FC92EF3B82DC1EB9EEEC SIZE=1622137
    %PROGRAMFILES%\Java\jre1.5.0_11\bin\hpi.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=C31060FB80E56277FF1D72242A8178C3 SIZE=32878
    %PROGRAMFILES%\Java\jre1.5.0_11\bin\verify.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=4C4C3D93954850852AE811B7AD7E8B72 SIZE=49252
    %PROGRAMFILES%\Java\jre1.5.0_11\bin\java.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=C2B080DF4E5C6184E160E7493C96F1A4 SIZE=118890
    %PROGRAMFILES%\Java\jre1.5.0_11\bin\zip.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=A20E72A5115018D5128085FAE585E41A SIZE=61547
    %PROGRAMFILES%\LiveMark\lib\wrapper.dll [] MD5=71C7B30B296097DDE15838B069A4DC28 SIZE=86016
    %PROGRAMFILES%\Java\jre1.5.0_11\bin\net.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=B876EF6D88A2D52E69B9986F15959AE9 SIZE=77926
    %PROGRAMFILES%\LiveMark\lib\Win32\OSUtils.dll [SAS Adamentium] [Family OSUtils Library] MD5=ACC12D30AB616E7407A6A98FA98D6282 SIZE=114688
    %PROGRAMFILES%\Java\jre1.5.0_11\bin\nio.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=D059B50024C4DFD9012EDCDADA6E9A87 SIZE=36967
    %PROGRAMFILES%\LiveMark\lib\Win32\Livemark.dll [SAS Adamentium] [Livemark Dynamic Link Library] MD5=914C7B71DE1D2DEEB686DA718E60447C SIZE=1249280
    %COMMONFILES%\Adobe\Acrobat\ActiveX\PDFShell.FRA [Adobe Systems, Inc.] [Adobe PDF Shell Extension] MD5=17C964594AC92EE0B67D9EA08F8A8FD0 SIZE=311296
    %PROGRAMFILES%\OpenOffice.org 2.1\program\shlxthdl.dll [Sun Microsystems, Inc.] MD5=AC548E2D1AEA3B1C4FF3DC9BB737383D SIZE=335872
    %PROGRAMFILES%\OpenOffice.org 2.1\program\uwinapi.dll [Sun Microsystems, Inc.] MD5=0724A7FEF633C670ED97E047808E8985 SIZE=98304
    %PROGRAMFILES%\OpenOffice.org 2.1\program\stlport_vc7145.dll [STLport Consulting, Inc.] [STLport Standard ANSI C++ Libarary] MD5=D66A53BD97E40512C20E99260D43FD11 SIZE=577536
    %COMMONFILES%\Adobe\Acrobat\ActiveX\PDFShell.dll [Adobe Systems, Inc.] [Adobe PDF Shell Extension] MD5=2094BC9A0FC9C0E15EEA5F4A9581DD14 SIZE=372736
    %SYSDIR%\NVRSFR.DLL [NVIDIA Corporation] [NVIDIA Compatible Windows 2000 Display driver, Version 97.92] MD5=DBE50CC65CE27D984B6F61841D37D9F8 SIZE=282624
    %SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 110.68] MD5=45C10DD1359F46384A672BAC60CE5186 SIZE=466944
    %PROGRAMFILES%\DAEMON Tools\daemon.dll [DT Soft Ltd.] [DAEMON Tools] MD5=46CB6DF76EB3E03DB96B2356479FCAF4 SIZE=351640
    %PROGRAMFILES%\DAEMON Tools\PFCTOC.DLL [Padus(R), Inc.] [Padus Foundation Class(TM)] MD5=2E7E20E0F64D2EAEA2F52E94430BFD30 SIZE=167936
    %PROGRAMFILES%\DAEMON Tools\Plugins\Images\bw5mount.dll [] [Blindwrite 5 image access library] MD5=DCBC41BBF1C5CA0CAFAFFC2D2274CAEC SIZE=7168
    %PROGRAMFILES%\DAEMON Tools\Plugins\Images\ccdmount.dll [GENERIC] [Image access plugin] MD5=D92069B62951708F27AC04254CB0E57E SIZE=7168
    %PROGRAMFILES%\DAEMON Tools\Plugins\Images\mdsmount.dll [GENERIC] [Image access plugin] MD5=A939849A6950BBC60D26A2E55449B38E SIZE=20992
    %PROGRAMFILES%\DAEMON Tools\Plugins\Images\nrgmount.dll [GENERIC] [Image access plugin] MD5=A718A9CC34D4D0605EAD892FABD15CD3 SIZE=12288
    %PROGRAMFILES%\DAEMON Tools\Plugins\Images\pdimount.dll [GENERIC] [Image access plugin] MD5=8C88A71F87621579D7F68997386A35FF SIZE=7680
    %PROGRAMFILES%\Google\GoogleToolbarNotifier\2.0.301.7164\gtn.dll [Google Inc.] [GoogleToolbarNotifier] MD5=777506F72BEA4F031DB8FB27C92E196D SIZE=172984
    %PROGRAMFILES%\Google\GoogleToolbarNotifier\2.0.301.7164\res_en.dll [Google Inc.] [GoogleToolbarNotifier] MD5=A96CB9A799151D51296E822C0FB09D6D SIZE=49152
    %SystemDiskRoot%\prog_cer\bin\internet\connex.dll [] MD5=E3BED903D174F7A1DB0C2E9F62BA8ACD SIZE=304640
    %PROGRAMFILES%\Borland\Common Files\BDE\IDAPI32.DLL [Inprise Corporation] MD5=2851B4757F78AF11B174AE861EA47CE6 SIZE=589312
    %PROGRAMFILES%\Borland\Common Files\BDE\IDR2000C.DLL [Inprise Corporation] MD5=AE296F8EA019BC2A8B26C7EAA9C1DE4A SIZE=151040
    %PROGRAMFILES%\Borland\Common Files\BDE\BANTAM.DLL [Borland International] MD5=17F56A4AE862934A2D7E702021BDC5A1 SIZE=101376
    %PROGRAMFILES%\Borland\Common Files\BDE\IDPDX32.DLL [Inprise Corporation] MD5=695613760B8883992BEECC5E5B8D4430 SIZE=255488
    %PROGRAMFILES%\Spybot - Search & Destroy\advcheck.dll [Safer Networking Limited] [Spybot - Search & Destroy] MD5=E0FF9E17AD1782A37C68B335EF445F34 SIZE=698192
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpodvd08.dll [Hewlett-Packard] [Hewlett-Packard hpodvd08] MD5=0C8B5063810B0AF4FE765682ED53E1A7 SIZE=212992
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpqcxm08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=CC9B2B1C42766A18A42226F41637B789 SIZE=122880
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=971F7A5DDBE6EFDDDC1E822DED35F82A SIZE=147456
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpodvb08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D37ABC42E55B4D69685345233C7B5915 SIZE=200704
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpocxi08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=2283AF5FA8A894618B23E96F2762C16B SIZE=253952
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpqcob08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D68EC5AE3A6B45A8CEA80AFA732D8B1C SIZE=53248
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hposcn08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=4EECF945DD8B842D7477BAE1B7BFF14B SIZE=81920
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpoSCN08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=65BF04D1BAC5D5C64DB7308E2416F562 SIZE=28672
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpodio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=59975B7940E7F02B8D31D98DA8F8CCE6 SIZE=450560
    %SYSDIR%\hpzidr12.dll [HP] [HP Dot4Rtl] MD5=953D0061AA72FF3FBB4B632BCFA8D730 SIZE=233528
    %SYSDIR%\hpzipr12.dll [HP] [HP PmlRtl] MD5=83392C5208EF792B91BD0C894A7D0556 SIZE=167936
    %PROGRAMFILES%\MainSoft\PC TimeWatch\PctwTI.exe [MainSoft] MD5=1327A9EA726773918830E6E51658E242 SIZE=553984
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=3786555153E28AA2A239B2352E657970 SIZE=286720
    %SYSDIR%\HPZipm12.exe [HP] [HP PML] MD5=FB03F341FF5380394BF2EE52F1979925 SIZE=65795
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=9617ED95D177636848988A8B513F2571 SIZE=311296
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\Bin\hpqtap08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=629BC752D93467E5D1640C1E3A9D8059 SIZE=53248
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=AE77A77DCF8ECD685D376858E5D3AAA9 SIZE=258048
    deskpan.dll []
    %PROGRAMFILES%\Windows Live\Messenger\fsshext.8.5.1288.0816.dll [Microsoft Corporation] [Messenger] MD5=BA70B406A6A1184BBDB80843AC9DA6C1 SIZE=329584
    %SYSDIR%\Drivers\BANTExt.sys [] MD5=5D7BE7B19E827125E016325334E58FF1 SIZE=3840
    %SYSDIR%\DRIVERS\HPZid412.sys [HP] [HP Dot4 Windows 2000] MD5=863CC3A82C63C9F60ACF2E85D5310620 SIZE=51024
    %SYSDIR%\DRIVERS\HPZipr12.sys [HP] [HP Dot4Print] MD5=08CB72E95DD75B61F2966B311D0E4366 SIZE=16080
    %SYSDIR%\DRIVERS\HPZius12.sys [HP] [HP Dot4Usb Windows 2000] MD5=CA990306ED4EF732AF9695BFF24FC96F SIZE=21456
    %SYSDIR%\DRIVERS\InCDPass.sys [Nero AG] [InCD] MD5=1267811F30CECCB72E97DC33742ABEA2 SIZE=29696
    %SYSDIR%\drivers\RtkHDAud.sys [Realtek Semiconductor Corp.] [Realtek(r) High Definition Audio Function Driver (HRTF data Copyright 1994 by MIT Media Lab)] MD5=6197403D9E9027D55052BB16CCF33CCA SIZE=4279296
    %SYSDIR%\DRIVERS\JGOGO.sys [JMicron] [SCSI Port upper filter driver] MD5=C995C0E8B4503FAC38793BB0236AD246 SIZE=6912
    %SYSDIR%\DRIVERS\jraid.sys [JMicron Technology Corp.] [JMicron JR036X RAID Driver] MD5=06B9C22897EBDC6ABA993C77F173D882 SIZE=43264
    %PROGRAMFILES%\MAINSOFT\PC TIMEWATCH\PTWATCH.SYS [] MD5=40E1E46F813A3D1958A168566FD341F7 SIZE=4096
    %SYSDIR%\drivers\sfdrv01.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=9E7DEE11FD5A4355941A45F13C0ED59A SIZE=51200
    %SYSDIR%\drivers\sfhlp02.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=ECEFB59D2206D281E6D317AF0EA0D8BD SIZE=6656
    %SYSDIR%\drivers\sfsync03.sys [Protection Technology] [StarForce Protection System] MD5=B27F70092A84B2A381D1FCDBBB82F876 SIZE=35328
    %SYSDIR%\drivers\sfsync04.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=05E3038180CD846B0BCA0E915163606A SIZE=50176
    %SYSDIR%\drivers\WmBEnum.sys [Logitech Inc.] [Logitech WingMan Software] MD5=1ABFD1399436E81C9D857F5FC76EAF98 SIZE=10144
    %SYSDIR%\drivers\WmXlCore.sys [Logitech Inc.] [Logitech WingMan Software] MD5=2BF505424F469155CD90D7B3301D7ADC SIZE=45504
    %SYSDIR%\DRIVERS\yk51x86.sys [Marvell] [Marvell Yukon Ethernet Controller] MD5=936A0E2D44ADF93CE0DF8E92AAB29C6E SIZE=244608
    %PROGRAMFILES%\Belarc\Advisor\System\BAVoilaX.dll [Belarc, Inc.] [Belarc Advisor] MD5=B23578ACA31188AD40ED0E5B2AEE5781 SIZE=33280
    %PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll [Microsoft Corporation] [Messenger] MD5=745A45860F829CEAAE443D6DEB485419 SIZE=66416
    %SYSDIR%\systray.exe []

    End of Report

    25 Novembre 2007 10:36:53

    bonjour
    j ai effectuer un scan avec spyware terminator car j avais toujours des problemes voici le resultat:


    Logfile of Spyware Terminator v2.0.1.224 (db:1.0.944.704)
    Scan Time: 25/11/2007 10:01:39 length: 1438 s
    Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
    User: Limited
    Boot Mode: Normal
    Scan type: Full_Spyware_Scan
    Scanned Objects: 135427 (Critical:0)
    Filter: No System items, No Safe items

    Running Processes
    InCDsrv.exe [Nero AG] : C:\Program Files\Ahead\InCD\InCDsrv.exe
    AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    mDNSResponder.exe [Apple Computer, Inc.] : C:\Program Files\Bonjour\mDNSResponder.exe
    LiveMark.exe : C:\Program Files\LiveMark\LiveMark.exe
    nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
    PTWsvc.exe [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
    java.exe [Sun Microsystems, Inc.] : C:\WINDOWS\system32\java.exe
    LiveMarkHelper.exe [SAS Adamentium] : C:\Program Files\LiveMark\LiveMarkHelper.exe
    GoogleToolbarNotifier.exe [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    MAIL_CER.exe : C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
    hposol08.exe [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    PctwTI.exe [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe
    hpoevm08.exe [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    HPZipm12.exe [HP] : C:\WINDOWS\system32\HPZipm12.exe
    hpoSTS08.exe [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

    Internet Settings
    R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.msn.com/
    R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = <local>
    R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
    R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

    BHO
    02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    02 - BHO: - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - File not found
    02 - BHO: - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found

    StartUps
    04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Internet_CER : : C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
    04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SkyTel : [Realtek Semiconductor Corp.] : C:\WINDOWS\SkyTel.EXE
    04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, GBB36X Configure : [Gigabyte Technology Corp.] : C:\WINDOWS\system32\JMRAIDTOOL.EXE
    04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LiveMarkHelper : [SAS Adamentium] : C:\Program Files\LiveMark\LiveMarkHelper.exe
    04 - Startup: %START_PROGRAMSALL%\Démarrage\officejet 6100.lnk [Hewlett-Packard Co.] : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    04 - Startup: %START_PROGRAMSALL%\Démarrage\PC TimeWatch Tray Icon.lnk [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe

    Shell Extensions
    Extension Affichage Panorama du Panneau de configuration - {42071714-76d4-11d1-8b24-00a0c9068ff3} - : deskpan.dll
    - {764BF0E1-F219-11ce-972D-00AA00A14F56} - File not found
    - {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - File not found
    Barre des tâches et menu Démarrer - {0DF44EAA-FF21-4412-828E-260A8728E7F1} - File not found
    Comptes d'utilisateurs - {7A9D77BD-5403-11d2-8785-2E0420524153} - File not found
    Shell Extension for CDRW - {950FF917-7A57-46BC-8017-59D9BF474000} - [Nero AG] : C:\Program Files\Ahead\InCD\incdshx.dll
    - {D653647D-D607-4DF6-A5B8-48D2BA195F7B} - File not found
    - {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
    - {087B3AE3-E237-4467-B8DB-5A38AB959AC9} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
    - {63542C48-9552-494A-84F7-73AA6A7C99C1} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
    - {3B092F0C-7696-40E3-A80F-68D74DA84210} - [Sun Microsystems, Inc.] : C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
    Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
    - {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
    nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
    Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1288.0816.dll
    - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - File not found

    Protocol Handler
    VoilaXctl Class - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - [Belarc, Inc.] : C:\Program Files\Belarc\Advisor\System\BAVoilaX.dll
    - {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll
    - {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll

    Winsock 2
    [Apple Computer, Inc.] : C:\Program Files\Bonjour\mdnsNSP.dll

    Services
    23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    23 - : C:\WINDOWS\system32\Drivers\BANTExt.sys
    23 - [Apple Computer, Inc.] : C:\Program Files\Bonjour\mDNSResponder.exe
    23 - : C:\WINDOWS\system32\Drivers\dtscsi.sys
    23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    23 - [Nero AG] : C:\WINDOWS\system32\DRIVERS\InCDPass.sys
    23 - [Nero AG] : C:\Program Files\Ahead\InCD\InCDsrv.exe
    23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\RtkHDAud.sys
    23 - [JMicron] : C:\WINDOWS\system32\DRIVERS\JGOGO.sys
    23 - [JMicron Technology Corp.] : C:\WINDOWS\system32\DRIVERS\jraid.sys
    23 - : C:\Program Files\LiveMark\LiveMark.exe
    23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
    23 - [HP] : C:\WINDOWS\system32\HPZipm12.exe
    23 - : C:\Program Files\MAINSOFT\PC TIMEWATCH\PTWATCH.SYS
    23 - [MainSoft] : C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
    23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfdrv01.sys
    23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfhlp02.sys
    23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync03.sys
    23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfsync04.sys
    23 - : C:\WINDOWS\system32\Drivers\sptd.sys
    23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmBEnum.sys
    23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmXlCore.sys
    23 - [Marvell] : C:\WINDOWS\system32\DRIVERS\yk51x86.sys

    System Policies
    HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\, Proxy : :

    Threat Files
    <Unreadable Binary Files> : C:\WINDOWS\system32\Drivers\dtscsi.sys
    <Unreadable Binary Files> : C:\WINDOWS\system32\Drivers\sptd.sys

    Advanced Files Report
    %PROGRAMFILES%\Bonjour\mdnsNSP.dll [Apple Computer, Inc.] [Bonjour] MD5=1F5A570AD942DFCFE4500326ABDD72B2 SIZE=94208
    %PROGRAMFILES%\Ahead\InCD\InCDsrv.exe [Nero AG] [Nero AG incdsrv] MD5=222B59D2655EE0C831F9317A14A49B0F SIZE=876032
    %COMMONFILES%\Ahead\Lib\DriveLocker.dll [Ahead Software AG] [Ahead Software AG DriveLocker] MD5=8222B430226E2EA622C58A4B5AD6F441 SIZE=139264
    %PROGRAMFILES%\Ahead\InCD\incdshx.dll [Nero AG] [Nero AG InCD Shell Extension] MD5=6C15063683A7085BEA7C7CC09EAF6888 SIZE=103424
    %SYSDIR%\hpzlnt07.dll [HP] [HP DeskJet] MD5=E3EAE647947B8D0214F8E89DAB1B496E SIZE=147512
    %COMMONFILES%\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [Apple, Inc.] [Apple Mobile Device Service] MD5=69DA2BB73AC426CDEEBDACC68438BA3D SIZE=110592
    %PROGRAMFILES%\Bonjour\mDNSResponder.exe [Apple Computer, Inc.] [Bonjour] MD5=73686FE0B2E0469F89FD2075BE724704 SIZE=229376
    %PROGRAMFILES%\LiveMark\LiveMark.exe [] MD5=71CBBD787DDAA3BDBD850FB3A6B76D5C SIZE=204800
    %SYSDIR%\nvsvc32.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 97.92] MD5=91A269DB0767CE36C6EFD23D118BBB8F SIZE=168004
    %SYSDIR%\nvapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=F89F06F7E8152E592EB6D88759D11767 SIZE=274432
    %PROGRAMFILES%\MainSoft\PC TimeWatch\PTWsvc.exe [MainSoft] [PC TimeWatch] MD5=D47DDB834FB2380C97182A802A590D15 SIZE=835584
    %PROGRAMFILES%\MainSoft\PC TimeWatch\ptwc.dll [MainSoft] [PC TimeWatch] MD5=8B1A60B2F8940DA0FE6C0F82547CFAF1 SIZE=77824
    %SYSDIR%\hpgwiamd.dll [Hewlett-Packard] [hpgwiamd.dll] MD5=6B39EB68800759EE82D510A1ACE94597 SIZE=274432
    %SYSDIR%\hpotscl.dll [] [hpotscl Module] MD5=BC2EB9D72F3B3E276C5BF16FAB221ABB SIZE=561152
    %SYSDIR%\java.exe [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=BBB645082F9318378FCD350ACC2DE313 SIZE=49248
    %PROGRAMFILES%\Java\jre1.5.0_11\bin\client\jvm.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition] MD5=C5C18642AFF7FC92EF3B82DC1EB9EEEC SIZE=1622137
    %PROGRAMFILES%\Java\jre1.5.0_11\bin\hpi.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=C31060FB80E56277FF1D72242A8178C3 SIZE=32878
    %PROGRAMFILES%\Java\jre1.5.0_11\bin\verify.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=4C4C3D93954850852AE811B7AD7E8B72 SIZE=49252
    %PROGRAMFILES%\Java\jre1.5.0_11\bin\java.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=C2B080DF4E5C6184E160E7493C96F1A4 SIZE=118890
    %PROGRAMFILES%\Java\jre1.5.0_11\bin\zip.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=A20E72A5115018D5128085FAE585E41A SIZE=61547
    %PROGRAMFILES%\LiveMark\lib\wrapper.dll [] MD5=71C7B30B296097DDE15838B069A4DC28 SIZE=86016
    %PROGRAMFILES%\Java\jre1.5.0_11\bin\net.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=B876EF6D88A2D52E69B9986F15959AE9 SIZE=77926
    %PROGRAMFILES%\LiveMark\lib\Win32\OSUtils.dll [SAS Adamentium] [Family OSUtils Library] MD5=ACC12D30AB616E7407A6A98FA98D6282 SIZE=114688
    %PROGRAMFILES%\Java\jre1.5.0_11\bin\nio.dll [Sun Microsystems, Inc.] [Java(TM) 2 Platform Standard Edition 5.0 U11] MD5=D059B50024C4DFD9012EDCDADA6E9A87 SIZE=36967
    %PROGRAMFILES%\LiveMark\lib\Win32\Livemark.dll [SAS Adamentium] [Livemark Dynamic Link Library] MD5=914C7B71DE1D2DEEB686DA718E60447C SIZE=1249280
    %COMMONFILES%\Adobe\Acrobat\ActiveX\PDFShell.FRA [Adobe Systems, Inc.] [Adobe PDF Shell Extension] MD5=17C964594AC92EE0B67D9EA08F8A8FD0 SIZE=311296
    %PROGRAMFILES%\OpenOffice.org 2.1\program\shlxthdl.dll [Sun Microsystems, Inc.] MD5=AC548E2D1AEA3B1C4FF3DC9BB737383D SIZE=335872
    %PROGRAMFILES%\OpenOffice.org 2.1\program\uwinapi.dll [Sun Microsystems, Inc.] MD5=0724A7FEF633C670ED97E047808E8985 SIZE=98304
    %PROGRAMFILES%\OpenOffice.org 2.1\program\stlport_vc7145.dll [STLport Consulting, Inc.] [STLport Standard ANSI C++ Libarary] MD5=D66A53BD97E40512C20E99260D43FD11 SIZE=577536
    %COMMONFILES%\Adobe\Acrobat\ActiveX\PDFShell.dll [Adobe Systems, Inc.] [Adobe PDF Shell Extension] MD5=2094BC9A0FC9C0E15EEA5F4A9581DD14 SIZE=372736
    %SYSDIR%\NVRSFR.DLL [NVIDIA Corporation] [NVIDIA Compatible Windows 2000 Display driver, Version 97.92] MD5=DBE50CC65CE27D984B6F61841D37D9F8 SIZE=282624
    %SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 110.68] MD5=45C10DD1359F46384A672BAC60CE5186 SIZE=466944
    %PROGRAMFILES%\DAEMON Tools\daemon.dll [DT Soft Ltd.] [DAEMON Tools] MD5=46CB6DF76EB3E03DB96B2356479FCAF4 SIZE=351640
    %PROGRAMFILES%\DAEMON Tools\PFCTOC.DLL [Padus(R), Inc.] [Padus Foundation Class(TM)] MD5=2E7E20E0F64D2EAEA2F52E94430BFD30 SIZE=167936
    %PROGRAMFILES%\DAEMON Tools\Plugins\Images\bw5mount.dll [] [Blindwrite 5 image access library] MD5=DCBC41BBF1C5CA0CAFAFFC2D2274CAEC SIZE=7168
    %PROGRAMFILES%\DAEMON Tools\Plugins\Images\ccdmount.dll [GENERIC] [Image access plugin] MD5=D92069B62951708F27AC04254CB0E57E SIZE=7168
    %PROGRAMFILES%\DAEMON Tools\Plugins\Images\mdsmount.dll [GENERIC] [Image access plugin] MD5=A939849A6950BBC60D26A2E55449B38E SIZE=20992
    %PROGRAMFILES%\DAEMON Tools\Plugins\Images\nrgmount.dll [GENERIC] [Image access plugin] MD5=A718A9CC34D4D0605EAD892FABD15CD3 SIZE=12288
    %PROGRAMFILES%\DAEMON Tools\Plugins\Images\pdimount.dll [GENERIC] [Image access plugin] MD5=8C88A71F87621579D7F68997386A35FF SIZE=7680
    %PROGRAMFILES%\Google\GoogleToolbarNotifier\2.0.301.7164\gtn.dll [Google Inc.] [GoogleToolbarNotifier] MD5=777506F72BEA4F031DB8FB27C92E196D SIZE=172984
    %PROGRAMFILES%\Google\GoogleToolbarNotifier\2.0.301.7164\res_en.dll [Google Inc.] [GoogleToolbarNotifier] MD5=A96CB9A799151D51296E822C0FB09D6D SIZE=49152
    %SystemDiskRoot%\prog_cer\bin\internet\connex.dll [] MD5=E3BED903D174F7A1DB0C2E9F62BA8ACD SIZE=304640
    %PROGRAMFILES%\Borland\Common Files\BDE\IDAPI32.DLL [Inprise Corporation] MD5=2851B4757F78AF11B174AE861EA47CE6 SIZE=589312
    %PROGRAMFILES%\Borland\Common Files\BDE\IDR2000C.DLL [Inprise Corporation] MD5=AE296F8EA019BC2A8B26C7EAA9C1DE4A SIZE=151040
    %PROGRAMFILES%\Borland\Common Files\BDE\BANTAM.DLL [Borland International] MD5=17F56A4AE862934A2D7E702021BDC5A1 SIZE=101376
    %PROGRAMFILES%\Borland\Common Files\BDE\IDPDX32.DLL [Inprise Corporation] MD5=695613760B8883992BEECC5E5B8D4430 SIZE=255488
    %PROGRAMFILES%\Spybot - Search & Destroy\advcheck.dll [Safer Networking Limited] [Spybot - Search & Destroy] MD5=E0FF9E17AD1782A37C68B335EF445F34 SIZE=698192
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpodvd08.dll [Hewlett-Packard] [Hewlett-Packard hpodvd08] MD5=0C8B5063810B0AF4FE765682ED53E1A7 SIZE=212992
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpqcxm08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=CC9B2B1C42766A18A42226F41637B789 SIZE=122880
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=971F7A5DDBE6EFDDDC1E822DED35F82A SIZE=147456
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpodvb08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D37ABC42E55B4D69685345233C7B5915 SIZE=200704
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpocxi08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=2283AF5FA8A894618B23E96F2762C16B SIZE=253952
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpqcob08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D68EC5AE3A6B45A8CEA80AFA732D8B1C SIZE=53248
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hposcn08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=4EECF945DD8B842D7477BAE1B7BFF14B SIZE=81920
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpoSCN08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=65BF04D1BAC5D5C64DB7308E2416F562 SIZE=28672
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpodio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=59975B7940E7F02B8D31D98DA8F8CCE6 SIZE=450560
    %SYSDIR%\hpzidr12.dll [HP] [HP Dot4Rtl] MD5=953D0061AA72FF3FBB4B632BCFA8D730 SIZE=233528
    %SYSDIR%\hpzipr12.dll [HP] [HP PmlRtl] MD5=83392C5208EF792B91BD0C894A7D0556 SIZE=167936
    %PROGRAMFILES%\MainSoft\PC TimeWatch\PctwTI.exe [MainSoft] MD5=1327A9EA726773918830E6E51658E242 SIZE=553984
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=3786555153E28AA2A239B2352E657970 SIZE=286720
    %SYSDIR%\HPZipm12.exe [HP] [HP PML] MD5=FB03F341FF5380394BF2EE52F1979925 SIZE=65795
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=9617ED95D177636848988A8B513F2571 SIZE=311296
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\Bin\hpqtap08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=629BC752D93467E5D1640C1E3A9D8059 SIZE=53248
    %PROGRAMFILES%\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=AE77A77DCF8ECD685D376858E5D3AAA9 SIZE=258048
    deskpan.dll []
    %PROGRAMFILES%\Windows Live\Messenger\fsshext.8.5.1288.0816.dll [Microsoft Corporation] [Messenger] MD5=BA70B406A6A1184BBDB80843AC9DA6C1 SIZE=329584
    %SYSDIR%\Drivers\BANTExt.sys [] MD5=5D7BE7B19E827125E016325334E58FF1 SIZE=3840
    %SYSDIR%\DRIVERS\HPZid412.sys [HP] [HP Dot4 Windows 2000] MD5=863CC3A82C63C9F60ACF2E85D5310620 SIZE=51024
    %SYSDIR%\DRIVERS\HPZipr12.sys [HP] [HP Dot4Print] MD5=08CB72E95DD75B61F2966B311D0E4366 SIZE=16080
    %SYSDIR%\DRIVERS\HPZius12.sys [HP] [HP Dot4Usb Windows 2000] MD5=CA990306ED4EF732AF9695BFF24FC96F SIZE=21456
    %SYSDIR%\DRIVERS\InCDPass.sys [Nero AG] [InCD] MD5=1267811F30CECCB72E97DC33742ABEA2 SIZE=29696
    %SYSDIR%\drivers\RtkHDAud.sys [Realtek Semiconductor Corp.] [Realtek(r) High Definition Audio Function Driver (HRTF data Copyright 1994 by MIT Media Lab)] MD5=6197403D9E9027D55052BB16CCF33CCA SIZE=4279296
    %SYSDIR%\DRIVERS\JGOGO.sys [JMicron] [SCSI Port upper filter driver] MD5=C995C0E8B4503FAC38793BB0236AD246 SIZE=6912
    %SYSDIR%\DRIVERS\jraid.sys [JMicron Technology Corp.] [JMicron JR036X RAID Driver] MD5=06B9C22897EBDC6ABA993C77F173D882 SIZE=43264
    %PROGRAMFILES%\MAINSOFT\PC TIMEWATCH\PTWATCH.SYS [] MD5=40E1E46F813A3D1958A168566FD341F7 SIZE=4096
    %SYSDIR%\drivers\sfdrv01.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=9E7DEE11FD5A4355941A45F13C0ED59A SIZE=51200
    %SYSDIR%\drivers\sfhlp02.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=ECEFB59D2206D281E6D317AF0EA0D8BD SIZE=6656
    %SYSDIR%\drivers\sfsync03.sys [Protection Technology] [StarForce Protection System] MD5=B27F70092A84B2A381D1FCDBBB82F876 SIZE=35328
    %SYSDIR%\drivers\sfsync04.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=05E3038180CD846B0BCA0E915163606A SIZE=50176
    %SYSDIR%\drivers\WmBEnum.sys [Logitech Inc.] [Logitech WingMan Software] MD5=1ABFD1399436E81C9D857F5FC76EAF98 SIZE=10144
    %SYSDIR%\drivers\WmXlCore.sys [Logitech Inc.] [Logitech WingMan Software] MD5=2BF505424F469155CD90D7B3301D7ADC SIZE=45504
    %SYSDIR%\DRIVERS\yk51x86.sys [Marvell] [Marvell Yukon Ethernet Controller] MD5=936A0E2D44ADF93CE0DF8E92AAB29C6E SIZE=244608
    %PROGRAMFILES%\Belarc\Advisor\System\BAVoilaX.dll [Belarc, Inc.] [Belarc Advisor] MD5=B23578ACA31188AD40ED0E5B2AEE5781 SIZE=33280
    %PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll [Microsoft Corporation] [Messenger] MD5=745A45860F829CEAAE443D6DEB485419 SIZE=66416
    %SYSDIR%\systray.exe []

    End of Report

    25 Novembre 2007 12:05:44

    ah oui j oubliais
    j ai un dossier nommé system32 sur mon bureau et je ne sais pas comment il y est arrivé
    que dois-je en faire?
    25 Novembre 2007 14:34:44

    c'est koi qu'il y a à l'interieur
    25 Novembre 2007 20:56:12

    des dossiers (direct x , drivers,config,etc...)
    et des fichiers dll,nls exe
    27 Novembre 2007 09:19:52

    je ne recois plus de réponses
    m avez vous oublié ou est-ce que ca vient de chez moi?
    27 Novembre 2007 16:00:04

    Bonjour


    Spyware Terminator n'a rien trouvé.

    Quels sont les dysfonctionnements restants ?
    27 Novembre 2007 16:22:22

    bonjour
    j ai toujours les memes problemes avec windows media playeur ,vlc mais aussi les jeux au niveau des commandes.j ai effectué plusieurs essais et une fois le jeu lancé je suis obligé de debrancher et rebrancher ma prise usb car je n ai plus de commandes comme si windows ne reconnaissait plus le momo( j ai fait le test avec 2 volants et idem. ps:ils sont reconnus avant le lancement)et ensuite j ai l impression que ca revient et tout a coup plus d accelerateur ou bien plus de direction ou de retour de force.
    n hesiter pas a me dire si je dois faire faire un reformatage de mon pc par un specialiste car je comprendrai tres bien que ca commence a vous ennuyer cette histoire,moi aussi d ailleurs
    merci encore pour votre aide
    27 Novembre 2007 16:30:50

    Re

    Le PC était peu infecté.
    Cela n'explique pas ces dysfonctionnements.


    Pour une meilleure réponse, va sur la section Hardware ;) 
    28 Novembre 2007 11:16:20

    ok
    merci encore pour vos conseils
    30 Novembre 2007 13:13:00

    bonjour
    j ai du nouveau et j aimerais avoir votre avis.
    depuis 2 jours lorsque je veux quitter windows ,j ai beau cliquer sur demarrer,arreter l ordinateur,et arreter rien ne se passe
    j ai appeler mon fournisseur pc et il m adis que c est ma base de registre windows qui en a pris un coup certainement suite a une infection donc reformatage
    quel est votre avis dois je effectivement reformater?
    MERCI
    30 Novembre 2007 23:45:04

    Bonjour

    Avant de formater, va faire un tour sur la section Hardware.
    Je pense qu'il sera possible d'améliorer le fonctionnement du PC avant la solution ultime ;) 
    4 Décembre 2007 11:17:50

    bonjour
    j ai effectué une sauvegarde de mes documents, favoris,adresses,etc....,dans l idee d un reformatage.
    je pense que maintenant il s impose car je ne peut plus charger mon profil windows ou si par bonheur il arrive a le charger je me retrouve avec le bureau vide et un ecran bleu et suis obligé d arreter le pc en coupant l alimentation
    je vous tiens au courant
    a+
    6 Décembre 2007 09:04:14

    bonjour
    j ai effectué une sauvegarde de mes documents sur un 2 eme pc et ensuite j ai effectué une analyse avec avast antivirus qui m a trouvé un win 32 que j ai supprimé.
    ensuite j ai fait un scan avec hijackthis dont je vous joins le rapport car ce 2 eme pc a l air infecté egalement.
    pourriez vous me dire les fichiers a cocher et eliminés avec hijackthis
    merci
    voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:03:59, on 06/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\GRONDI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: XBTB00892 Class - {AB80065D-D4AA-4c11-9730-4526369D35FD} - (no file)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [Internet_CER] C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: officejet 6100.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
    O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    --
    End of file - 9999 bytes
    6 Décembre 2007 21:39:34

    Bonjour


    Télécharge Combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.

    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
    7 Décembre 2007 09:37:24

    bonjour,
    voici le rapport combofix:

    ComboFix 07-12-07.3 - GRONDIN Jean 2007-12-07 9:13:37.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1111 [GMT 1:00]
    Running from: C:\Documents and Settings\GRONDIN Jean\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\GRONDIN Jean\Application Data\MessengerSkinner
    C:\Documents and Settings\GRONDIN Jean\Application Data\MessengerSkinner\Userdata\defaultPack.cab
    C:\Documents and Settings\GRONDIN Jean\Application Data\MessengerSkinner\Userdata\languages.xml
    C:\Documents and Settings\GRONDIN Jean\Application Data\MessengerSkinner\Userdata\pack1.cab
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\iavicwjdwr.dat
    C:\WINDOWS\system32\iavicwjdwr_nav.dat
    C:\WINDOWS\system32\iavicwjdwr_navps.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\nm


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-07 to 2007-12-07 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-02 12:00 . 2001-08-23 17:47 72,192 --a------ C:\WINDOWS\system32\fnfilter.dll
    2007-12-02 12:00 . 2001-08-23 17:47 72,192 --a--c--- C:\WINDOWS\system32\dllcache\fnfilter.dll
    2007-12-02 12:00 . 2001-08-23 17:47 37,888 --a------ C:\WINDOWS\system32\kousd.dll
    2007-12-02 12:00 . 2001-08-23 17:47 37,888 --a--c--- C:\WINDOWS\system32\dllcache\kousd.dll
    2007-12-02 12:00 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\drivers\serscan.sys
    2007-12-02 12:00 . 2001-08-23 17:20 6,912 --a--c--- C:\WINDOWS\system32\dllcache\serscan.sys
    2007-11-19 17:55 . 2007-11-20 17:58 <REP> d-------- C:\Program Files\Clic d'Api Nø20

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-06 08:41 4,438 ----a-w C:\Documents and Settings\GRONDIN Jean\Application Data\wklnhst.dat
    2007-11-20 16:58 --------- d-----w C:\Program Files\Clic d'Api N°20
    2007-11-04 18:00 --------- d-----w C:\Program Files\Clic d'Api N°26
    2007-11-04 17:51 --------- d-----w C:\Program Files\Clic d'Api N°25
    2007-10-30 19:23 --------- d-----w C:\Program Files\Picasa2
    2007-05-22 20:41 4,474 ----a-w C:\Documents and Settings\marie\Application Data\wklnhst.dat
    2007-03-18 08:03 70,184 ----a-w C:\Documents and Settings\GRONDIN Jean\Application Data\GDIPFONTCACHEV1.DAT
    2007-01-17 17:02 70,184 ----a-w C:\Documents and Settings\marie\Application Data\GDIPFONTCACHEV1.DAT
    2006-01-14 09:39 21 ----a-w C:\Program Files\AVPersonalAVWIN.INI
    2005-10-18 17:36 2,320 ----a-w C:\Documents and Settings\antoine\Application Data\wklnhst.dat
    2005-05-25 09:17 63,248 ----a-w C:\Documents and Settings\antoine\Application Data\GDIPFONTCACHEV1.DAT
    2004-10-20 19:50 6,417 ---ha-w C:\Documents and Settings\marie\hpothb07.dat
    2004-10-20 19:50 378 ---ha-w C:\Documents and Settings\GRONDIN Jean\Application Data\hpothb07.dat
    2004-10-18 21:15 164 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat
    2004-10-18 20:41 158 ---ha-w C:\Documents and Settings\GRONDIN Jean\hpothb07.dat
    2004-10-18 20:41 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat
    2004-09-25 07:11 0 ---ha-w C:\Documents and Settings\antoine\hpothb07.dat
    2002-08-30 12:00 94,864 --sh--w C:\WINDOWS\twain.dll
    2004-08-19 23:09 50,688 --sh--w C:\WINDOWS\twain_32.dll
    2004-08-19 23:09 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dll
    2004-08-19 23:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
    2007-05-17 11:29 549,376 --sh--w C:\WINDOWS\system32\oleaut32.dll
    2004-08-19 23:09 83,456 --sh--w C:\WINDOWS\system32\olepro32.dll
    2004-08-19 23:10 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB80065D-D4AA-4c11-9730-4526369D35FD}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Internet_CER"="C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe" [2006-11-23 15:13]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-09 21:42]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
    "Start WingMan Profiler"="" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2004-01-09 02:54 C:\WINDOWS\SOUNDMAN.EXE]
    "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 08:11]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
    "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
    "SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15]
    "Cmaudio"="RunDll32 cmicnfg.cpl" []
    "SiS Tray"="C:\WINDOWS\system32\sistray.EXE" [2003-10-30 14:10]
    "SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2003-10-30 14:09]
    "NvMediaCenter"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
    "YeppStudioAgent"="C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe" []
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
    backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
    backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^GRONDIN Jean^Menu Démarrer^Programmes^Démarrage^IcStarter.exe]
    path=C:\Documents and Settings\GRONDIN Jean\Menu Démarrer\Programmes\Démarrage\IcStarter.exe
    backup=C:\WINDOWS\pss\IcStarter.exeStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^GRONDIN Jean^Menu Démarrer^Programmes^Démarrage^ThinkFree Office 3.0 Quick Start.lnk]
    path=C:\Documents and Settings\GRONDIN Jean\Menu Démarrer\Programmes\Démarrage\ThinkFree Office 3.0 Quick Start.lnk
    backup=C:\WINDOWS\pss\ThinkFree Office 3.0 Quick Start.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^GRONDIN Jean^Menu Démarrer^Programmes^Démarrage^ubisoft register.lnk]
    path=C:\Documents and Settings\GRONDIN Jean\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk
    backup=C:\WINDOWS\pss\ubisoft register.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FirstSteps]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
    2004-02-27 16:02 1269870 --------- C:\Program Files\Ahead\InCD\InCD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
    C:\Program Files\Logitech\Video\ManifestEngine.exe boot

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogProtect]
    C:\Program Files\LogProtect\LogProtect.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
    2003-06-10 17:49 50688 --------- C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 11:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
    2007-09-28 02:17 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2006-12-15 03:23 75520 --a------ C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2007-02-11 10:08 171448 --a------ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VideoCall]
    C:\Program Files\Logitech\VideoCall\VideoCall.exe -minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    C:\Program Files\Winamp\winampa.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wizard]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xanadu]
    2002-08-14 16:26 819200 --a------ C:\Program Files\Foreignword\Xanadu\Xanadu.exe

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys
    R2 PTWsvc;PCTimeWatch;"C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe"
    R3 PTWDrv;PTW - Process monitoring driver;\??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys
    R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
    R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
    S3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys
    S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys
    S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
    S3 WmHidLo;Logitech Gaming USB Filter Driver;C:\WINDOWS\system32\drivers\WmHidLo.sys
    S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-12-03 09:36:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2004-10-02 08:23:22 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp officejet 6100 series#1086594951.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe:-I
    .
    **************************************************************************

    catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-07 09:27:31
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-07 9:30:11 - machine was rebooted
    .
    --- E O F ---
    7 Décembre 2007 09:39:37

    et un nouveau hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:39:34, on 07/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\DOCUME~1\GRONDI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: XBTB00892 Class - {AB80065D-D4AA-4c11-9730-4526369D35FD} - (no file)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [Internet_CER] C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: officejet 6100.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
    O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    --
    End of file - 9822 bytes
    7 Décembre 2007 18:23:06

    Bien.


    Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: XBTB00892 Class - {AB80065D-D4AA-4c11-9730-4526369D35FD} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: officejet 6100.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b47946.cab

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


    Télécharge Navilog (par Il Mafioso) sur le Bureau
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    11 Décembre 2007 13:54:14

    bonjour
    que dois je faire maintenant?
    11 Décembre 2007 17:12:59

    Bonjour


    Poster le rapport de Navilog.
    13 Décembre 2007 08:22:36

    que dois je faire maintenant?
    13 Décembre 2007 09:29:52

    Euh ...

    Est ce que tu lis ce que j'écrit ?
    14 Décembre 2007 12:19:02

    bizarre je n ai pas de reponse??????
    14 Décembre 2007 12:19:56

    BIZARRE JE N AI PAS DE REPONSE
    14 Décembre 2007 12:23:30

    desolé je viens juste d avoir acces a ta reponse apres mon dernier message
    je comprends pas ce qui s est passé
    je ne me serais pas permis de relancer comme ca ,mais je croyais en fait que mes message ne passais pas
    encore désolé
    14 Décembre 2007 13:39:06

    voici le rapport navilog :


    Search Navipromo version 3.3.8 commencé le 14/12/2007 à 13:20:35.17

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\GRONDIN Jean\application data" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\GRONDIN Jean\local settings\application data" *



    *** Recherche fichiers ***




    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\GRONDIN Jean\local settings\application data" :


    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 14/12/2007 à 13:31:30.45 ***
    14 Décembre 2007 14:03:33

    au fait sur mon bureau il y a un icone nommé : lime wire 4.14.12
    il est apparu en meme temps que le raccourci navilog
    est ce normal
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS