> Tous les forums > Forum Sécurité
 infecté par un cheval de troieSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
lolette54
  Posté le 02/09/2008 @ 19:53 
Aller en bas de la page 
Petite astucienne

bonsoir,

Mon portable est infecté par un cheval de troie c'est Trojan download win 32 keenval.e

Qu'est ce que je dois faire ?

Merci de votre aide.

Lolette 54

Publicité
philae
 Posté le 02/09/2008 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

commence par ceci :

* Télécharge HijackThis et poste le rapport stp

Tuto

et

* fait un scan complet avec

Malwarebyte's (tuto PCA)

poste le rapport ici ensuite

lolette54
 Posté le 02/09/2008 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici mon rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:52, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\PROGRA~1\AVG\AVG8\avgscanx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\BAUDRY\Mes documents\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 11841 bytes

philae
 Posté le 02/09/2008 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re bonsoir,

as tu fait le scan avec Malwarebyte's ?

poste le rapport stp

lolette54
 Posté le 02/09/2008 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Sorry, il vient seulement de finir.

Le cheval se déplace, il était dans bitcomet sur mon disque dur externe et maintenant il est dans bsplayer.

Voici mon rapport.

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1104
Windows 5.1.2600 Service Pack 2

02/09/2008 22:40:15
mbam-log-2008-09-02 (22-40-15).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 181509
Temps écoulé: 2 hour(s), 8 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\LOGICIELS\BS Player Pro 1.02.812 VF + Crack\BSPlayer.Professional.v1.0.2.812.MultiLanguage.Retail.Incl.Keymaker-CORE\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

Merci de ton aide

à++++

philae
 Posté le 02/09/2008 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

es tu étonnée d'être infectée ????

F:\LOGICIELS\BS Player Pro 1.02.812 VF + Crack\BSPlayer.Professional.v1.0.2.812.MultiLanguage.Retail.Incl.Keymaker-CORE\CORE10k.EXE (Trojan.Agent)

Le cheval se déplace, il était dans bitcomet sur mon disque dur externe et maintenant il est dans bsplayer.

visiblement le crack BSPlayer a été mis en quarantaine et supprimé

quel est le logiciel qui te détecte le trojan ?

lolette54
 Posté le 02/09/2008 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

En premier c'était avec kapersky (un nom dans ce genre) j'ai fait un scan en ligne. Puis j'ai téléchargé AVG anti virus free.

Pourquoi tu me notes "tu es étonnée). J'ai toujours utilisé BS Player, je ne vois pas le problème. De plus sur mon portable, je ne fais pas de téléchargements depuis une année.

Merci

@Lolette 54

philae
 Posté le 03/09/2008 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

pourquoi tu dis ? parce que BSPLAYER est accompagné de son CRACK...........qu'en général les cracks sont vecteurs de cochonneries. Je ne t'apprends rien j'imagine.

F:\LOGICIELS\BS Player Pro 1.02.812 VF + Crack\BSPlayer.Professional.v1.0.2.812.MultiLanguage.Retail.Incl.Keymaker-CORE\CORE10k.EXE (Trojan.Agent)

refait un scan antivirus en ligne kaspersky donc et poste le rapport stp

Kaspersky (tuto PCA)

lolette54
 Posté le 03/09/2008 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello,

Je suis en train de faire un scan avec Kapersky, je t'envoie le rapport à la fin. Il faut compter au moins 2h.

Dans les certificats, dans éditeurs non approuvé, j'en ai 2 : Microsoft corporation verignin commercial, plus loin c'est noté fraudulent not microsoft.

Est ce que je peux les supprimer ???

A +++

Lolette 54

Publicité
philae
 Posté le 03/09/2008 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

ce ne serait pas plutôt

Microsoft corporation verisign commercial ?

pour vérifier les certificats de microsoft

http://support.microsoft.com/kb/293817/fr

et lire ici

http://support.microsoft.com/kb/293818/fr

ne supprime pas sans être certaine.

lolette54
 Posté le 03/09/2008 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Coucou,

Merci, c'était bien des certificats frauduleux.

Sinon mon ordi rame, j'ai lancé un scan kapersky, ça fait 4h et il est à 60% il a trouvé une infection. Je te posterai le rapport dans 4h peut-être !!!

J'ai supprimé BS PLAYER avec le crack.

Lolette 54

philae
 Posté le 03/09/2008 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok parfait à plus tard

lolette54
 Posté le 03/09/2008 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Coucou

Enfin le rapport il détecte un trojan dans restore volume tu vas voir. Par contre, j'ai fait un scan avec malewarebytes, il n'a rien trouvé.

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 03, 2008 1:38:25 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 3/09/2008
Enregistrements dans la base antivirus Kaspersky : 1057544
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 142032
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:23:45

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwdsvc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\BAUDRY\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAUDRY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAUDRY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\BAUDRY\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAUDRY\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAUDRY\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAUDRY\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BAUDRY\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.dbf L'objet est verrouillé ignoré
C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.ntx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP139\A0040292.exe Infecté : Trojan-Dropper.Win32.Agent.vyq ignoré
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP140\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\S4EDCB6FF.tmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP140\change.log L'objet est verrouillé ignoré
Analyse terminée.

J'en ai marre de ces bestioles, heureusement que je suis en vacances pour m'en occuper.

Merci beaucoup

à+++++++++

Lolette 54

philae
 Posté le 03/09/2008 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

cela correspond à ta restauration système. Il suffira de la purger de cette manière

Desactiver la restauration systeme

as tu d'autres problèmes particuliers, car maintenant je pense que le pc est clean.

rapport HJT propre, MBAM itou.

lolette54
 Posté le 03/09/2008 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello

Je vais la désactiver et ensuite je la réactive lorsque je vais redémarrer mon portable. Je suis un peu nulle désolée.

Est ce que tu penses que mon cheval sera partie ??

Merci

Lolette 54

philae
 Posté le 03/09/2008 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

tu la réactives, et tu recréés un point de restauration tout neuf pour repartir sur de bonnes bases.

oui je pense qu'il n'est plus présent au vu des différents rapports de scans.

lolette54
 Posté le 03/09/2008 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello

J'ai tout fait mais je vais refaire un scan kaspersky et je te tiens au courant dans 4h.

Merci de ton aide

à+++

Lolette 54

Publicité
lolette54
 Posté le 03/09/2008 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Coucou,

Merci Philae, tu m'as vraiment aidé. Il n'y a plus rien au scan.

Par contre peux tu m'aider pour mon pc. Je ne peux plus exécuter des fichiers exe, je ne peux plus ouvrir certains fichiers exe, pdf etc.. Je ne peux plus télécharger les mises à jour windows.

Je pense que je vais devoir formater et réinstaller.

Je ne peux pas faire de scan en ligne car kaspersky a expiré. Par contre je vais essayer de te faire un hijackthis. Je ne peux pas te faire un scan avec malewarebytes car je ne peux pas l'éxécuter.

Merci

à+++

Lolette54

philae
 Posté le 03/09/2008 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

Par contre peux tu m'aider pour mon pc. Je ne peux plus exécuter des fichiers exe, je ne peux plus ouvrir certains fichiers exe, pdf etc.. Je ne peux plus télécharger les mises à jour windows.

je ne comprends pas comment as tu fait jusqu'à maintenant ? pour exécuter les programmes utilisés ? c'est nouveau ce problème ?

Je ne peux pas faire de scan en ligne car kaspersky a expiré.

c'est à dire ? ce n'est pas ton antivirus kaspersky...??? tu en as fait un scan pourtant

lolette54
 Posté le 03/09/2008 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello

Là tu m'as réparé mon portable mais c'est mon pc qui est infecté, je peux t'envoyer le rapport hijackthis ça j'ai pu faire.

Merci

Lolette54

lolette54
 Posté le 03/09/2008 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici mon rapport de mon pc infecte

Logfile of HijackThis v1.99.1
Scan saved at 17:32:35, on 03/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\HP DVD\Umbrella\DVDTray.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\LOGICIELS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.yahoo.com">http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [DVDTray] "C:\Program Files\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3499586-64FB-40E1-A26E-8D3CE955B69D}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

merci

lolette54
 Posté le 03/09/2008 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello

Avant sur mon pc, j'avais etrust en anti virus mais l'ordi me l'a enlevé, je ne peux plus l'exécuter alors il y a au moins 2 mois j'ai téléchargé kaspersky en ligne mais là je viens d'essayer je ne peux plus rien faire.

Par contre, je viens d'annuler un logiciel qui s'ouvrait sans cesse lorsque je voulais ouvrir un site internet ou executer mon antivirus, c'est microsoft business 2000.

Sur mon portable j'ai etrust mais je n'en suis pas contente car il n'a pas détecté mes chevaux de troie alors j'ai pris en démo avg free dans l'attente d'acheter un antivirus.

C'est compliqué mon histoire.

Merci

à++

philae
 Posté le 03/09/2008 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok je n'avais pas compris qu'il s'agissait de 2 pc différents.

ton rapport malgré vieille version d'HJT ne montre rien d'infectieux.

essaie ceci puisque ce n'est pas un exe on va voir.

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

lolette54
 Posté le 03/09/2008 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Coucou

Pour le moment je suis bloquée sur l'envoi du fichier, il télécharge depuis un moment. J'ai la fenêtre systeme 32 qui est ouverte mais je ne peux pas continuer tant que le fichier n'est pas envoyé.

Au début j'ai eu du mal à poursuivre l'application il y a des fenêtres qui sont apparues avec le même message "windows a rencontré une erreur et il doit fermer.

J'en ai eu au moins 5 et ensuite l'application a continué.

Merci

à+++

lolette54
 Posté le 03/09/2008 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

HELLO

Enfin le rapport

DiagHelp version v1.4 - http://www.malekal.com
excute le 03/09/2008 à 18:54:33,26


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1268
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x89000 6.13.0010.3190 C:\WINDOWS\system32\nView.dll
0x736b0000 0x4b000 5.03.2600.5512 C:\WINDOWS\system32\DDRAW.dll
0x02040000 0x17000 6.13.0010.3190 C:\WINDOWS\system32\NVWRSFR.DLL
0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll
0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll
0x73e60000 0x5c000 5.03.2600.5512 C:\WINDOWS\system32\DSOUND.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02f20000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x75ed0000 0x13000 5.131.2600.5512 C:\WINDOWS\system32\cryptnet.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\System32\msxml3.dll
0x00cf0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
0x024f0000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 568
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01420000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4017-7D8E

Répertoire de C:\WINDOWS\system

07/05/1998 17:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 15 334 084 608 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4017-7D8E

Répertoire de C:\WINDOWS\system32

14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 15 334 084 608 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4017-7D8E

Répertoire de C:\WINDOWS\system32

01/10/2002 00:39 278 528 dmcpl.exe
1 fichier(s) 278 528 octets
0 Rép(s) 15 334 084 608 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4017-7D8E

Répertoire de C:\WINDOWS\Downloaded Program Files

03/09/2008 17:58 <REP> .
03/09/2008 17:58 <REP> ..
09/06/2008 16:46 941 688 asquared.ocx
01/08/2008 20:41 <REP> CONFLICT.1
05/11/2002 03:34 65 desktop.ini
15/10/1997 02:52 697 DirectAnimation Java Classes.osd
11/04/2007 14:55 1 292 erma.inf
13/08/2008 15:03 575 kavwebscan.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
22/09/2004 15:59 110 592 PURen-us.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
30/06/2003 22:41 1 689 WMV9VCM.inf
9 fichier(s) 1 168 352 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

01/08/2008 20:41 <REP> .
01/08/2008 20:41 <REP> ..
09/06/2008 16:46 941 688 asquared.ocx
1 fichier(s) 941 688 octets

Total des fichiers listés :
10 fichier(s) 2 110 040 octets
5 Rép(s) 15 334 084 608 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe"="C:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe:*:Enabled:BackWeb-137903"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\Propriétaire\\Bureau\\emule.exe"="C:\\Documents and Settings\\Propriétaire\\Bureau\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Disabled:VLC media player"
"C:\\Program Files\\DMV\\MaxTV\\MaxTV.exe"="C:\\Program Files\\DMV\\MaxTV\\MaxTV.exe:*:Enabled:MaxTV"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 2009"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 18:55:05
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b0,33,36,ea,4a,47,b0,55,b9,2a,2b,b4,24,f7,e2,f2,b7,b5,d5,94,30,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ac,51,8c,01,9d,54,6e,55,8c,c0,d3,82,70,fe,c1,25,e2,..
"khjeh"=hex:d5,2e,d9,82,b7,65,77,7b,bf,c9,64,ea,8b,d1,45,c7,d9,5d,e3,19,ef,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bb,05,ad,9b,32,0f,7b,22,3d,34,15,c3,92,bc,54,f3,b3,76,3e,04,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b0,33,36,ea,4a,47,b0,55,b9,2a,2b,b4,24,f7,e2,f2,b7,b5,d5,94,30,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ac,51,8c,01,9d,54,6e,55,8c,c0,d3,82,70,fe,c1,25,e2,..
"khjeh"=hex:d5,2e,d9,82,b7,65,77,7b,bf,c9,64,ea,8b,d1,45,c7,d9,5d,e3,19,ef,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bb,05,ad,9b,32,0f,7b,22,3d,34,15,c3,92,bc,54,f3,b3,76,3e,04,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b0,33,36,ea,4a,47,b0,55,b9,2a,2b,b4,24,f7,e2,f2,b7,b5,d5,94,30,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ac,51,8c,01,9d,54,6e,55,8c,c0,d3,82,70,fe,c1,25,e2,..
"khjeh"=hex:d5,2e,d9,82,b7,65,77,7b,bf,c9,64,ea,8b,d1,45,c7,d9,5d,e3,19,ef,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:33,69,10,d0,63,ac,00,4d,67,22,fa,14,54,9b,fb,93,4f,d7,d5,4b,49,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:3fba666e
"s2"=dword:dd4e9e61
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b0,33,36,ea,4a,47,b0,55,b9,2a,2b,b4,24,f7,e2,f2,b7,b5,d5,94,30,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ac,51,8c,01,9d,54,6e,55,8c,c0,d3,82,70,fe,c1,25,e2,..
"khjeh"=hex:d5,2e,d9,82,b7,65,77,7b,bf,c9,64,ea,8b,d1,45,c7,d9,5d,e3,19,ef,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bb,05,ad,9b,32,0f,7b,22,3d,34,15,c3,92,bc,54,f3,b3,76,3e,04,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b0,33,36,ea,4a,47,b0,55,b9,2a,2b,b4,24,f7,e2,f2,b7,b5,d5,94,30,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ac,51,8c,01,9d,54,6e,55,8c,c0,d3,82,70,fe,c1,25,e2,..
"khjeh"=hex:d5,2e,d9,82,b7,65,77,7b,bf,c9,64,ea,8b,d1,45,c7,d9,5d,e3,19,ef,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bb,05,ad,9b,32,0f,7b,22,3d,34,15,c3,92,bc,54,f3,b3,76,3e,04,ea,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
364 - PhotoshopElemen
544 - csrss.exe
568 - winlogon.exe
612 - services.exe
624 - lsass.exe
776 - svchost.exe
828 - svchost.exe
888 - svchost.exe
924 - svchost.exe
1260 - svchost.exe
1268 - explorer.exe
1344 - aawservice.exe
1768 - msnmsgr.exe
3052 - iexplore.exe
4008 - WinRAR.exe
4092 - cmd.exe

Total number of processes = 17
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FF000 - \WINDOWS\system32\hal.dll
F7D6E000 - \WINDOWS\system32\KDCOM.DLL
F7C7E000 - \WINDOWS\system32\BOOTVID.dll
F7773000 - sptd.sys
F7D70000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F775B000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F772C000 - ACPI.sys
F771B000 - pci.sys
F786E000 - isapnp.sys
F7D72000 - intelide.sys
F7AEE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F787E000 - MountMgr.sys
F76FC000 - ftdisk.sys
F7AF6000 - PartMgr.sys
F788E000 - VolSnap.sys
F76E4000 - atapi.sys
F789E000 - disk.sys
F78AE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F76C4000 - fltmgr.sys
F78BE000 - PxHelp20.sys
F76AD000 - KSecDD.sys
F769A000 - WudfPf.sys
F760D000 - Ntfs.sys
F75E0000 - NDIS.sys
F7AFE000 - viaagp1.sys
F7B06000 - SISAGP.sys
F7B0E000 - sfhlp02.sys
F75CF000 - sfdrv01.sys
F78CE000 - ohci1394.sys
F78DE000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F75B5000 - Mup.sys
F78EE000 - agp440.sys
F798E000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6C21000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F6C0D000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7BFE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6BE9000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7C06000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6BC3000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
F6A8E000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F6A02000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F7C0E000 - \SystemRoot\System32\Drivers\Modem.SYS
F7C16000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F758D000 - \SystemRoot\system32\drivers\pfc.sys
F799E000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F79AE000 - \SystemRoot\System32\DRIVERS\redbook.sys
F69DF000 - \SystemRoot\System32\DRIVERS\ks.sys
F79BE000 - \SystemRoot\System32\DRIVERS\imapi.sys
F68FC000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F68D8000 - \SystemRoot\system32\drivers\portcls.sys
F79CE000 - \SystemRoot\system32\drivers\drmk.sys
F688E000 - \SystemRoot\System32\Drivers\alm10cx3.SYS
F7C66000 - \SystemRoot\System32\DRIVERS\fdc.sys
F687D000 - \SystemRoot\System32\DRIVERS\serial.sys
F7561000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6869000 - \SystemRoot\System32\DRIVERS\parport.sys
F6E0B000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7C6E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F755D000 - \SystemRoot\System32\DRIVERS\PS2.sys
F7C76000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7E74000 - \SystemRoot\System32\DRIVERS\audstub.sys
F6DFB000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7559000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6852000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F6DEB000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F6DDB000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7B26000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6841000 - \SystemRoot\System32\DRIVERS\psched.sys
F6DCB000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B2E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B36000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6DBB000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7D8C000 - \SystemRoot\System32\DRIVERS\swenum.sys
F67E3000 - \SystemRoot\System32\DRIVERS\update.sys
F7549000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F6DAB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6D9B000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D94000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7B46000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7D98000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7F06000 - \SystemRoot\System32\Drivers\Null.SYS
F7D9A000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B56000 - \SystemRoot\System32\drivers\vga.sys
F7D9C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D9E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B5E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B66000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6D13000 - \SystemRoot\System32\DRIVERS\rasacd.sys
ED778000 - \SystemRoot\System32\DRIVERS\ipsec.sys
ED71F000 - \SystemRoot\System32\DRIVERS\tcpip.sys
ED6F7000 - \SystemRoot\System32\DRIVERS\netbt.sys
ED6D5000 - \SystemRoot\System32\drivers\afd.sys
F79DE000 - \SystemRoot\System32\DRIVERS\netbios.sys
ED6AA000 - \SystemRoot\System32\DRIVERS\rdbss.sys
ED63A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7A0E000 - \SystemRoot\System32\Drivers\Fips.SYS
ED614000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7A2E000 - \SystemRoot\System32\DRIVERS\wanarp.sys
ED550000 - \SystemRoot\System32\Drivers\Fastfat.SYS
ED608000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7A4E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7B6E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7B7E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F7B86000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
ED5FC000 - \SystemRoot\System32\DRIVERS\mouhid.sys
ED5F4000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F7B8E000 - \SystemRoot\System32\DRIVERS\usbprint.sys
ED538000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DA4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
ED5E8000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B96000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7F9E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
ED003000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
ECAB2000 - \SystemRoot\system32\drivers\wdmaud.sys
ECC2F000 - \SystemRoot\system32\drivers\sysaudio.sys
ECA37000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7DD2000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EC995000 - \SystemRoot\System32\DRIVERS\srv.sys
ECDE3000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
ECB0F000 - \SystemRoot\System32\DRIVERS\secdrv.sys
EC65C000 - \SystemRoot\System32\Drivers\HTTP.sys
EBE92000 - \SystemRoot\System32\DRIVERS\sr.sys
F7E47000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 127

Liste des programmes installes

a-squared Free 3.5
Ad-Aware
Adobe Flash Player ActiveX
Adobe Photoshop Elements 3.0
Adobe Reader 9 - Français
Archiveur WinRAR
AutoUpdate
Azureus Vuze
Belote Expert
BitComet 0.82
Blitzkrieg 2 MP Demo
Blitzkrieg Burning Horizon
BSPlayer
CA Licensing
Calendrier 2006 1.0
CCleaner (remove only)
Connexion facile à Internet
Correctif pour Windows XP (KB952287)
DivX
DivX Player
eMule
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON Logiciel imprimante
EPSON PRINT Image Framer Tool
EPSON Scan
EPSON Web-To-Page
ESPRX560_590 Guide d’utilisation
Free - Kit de connexion
FreeBox Pilote USB
Gif Movie Gear 4
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
GSpot Codec Information Appliance
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
hp center
Indeo® Software
Intel(R) 82845G Graphics Driver Software
InterVideo WinDVD 4
IsoBuster 1.9
Java 2 Runtime Environment, SE v1.4.1_01
Java Web Start
Kaspersky On-line Scanner
Kaspersky Online Scanner
KBD
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
MSN Messenger 7.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
MyDVD
Nimo Codecs Pack v5.0 (Remove Only)
NVIDIA Windows 2000/XP Display Drivers
Pochette Express 2
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
RecordNow
RecordNow Update Manager
S3Display
S3Gamma2
S3Info2
S3Overlay
SAMSUNG Mobile USB Modem 1.0 Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Satsuki Decoder Pack
Simple Installer - Multilanguage Version
Strategic Command - European Theater v1.07 Gold
Studio 8
TeLL me More
Total Challenge V 1.0
USB Storage RW
VideoLAN VLC media player 0.8.5-freehd
WebFldrs XP
Winamp
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 10 Hotfix - KB894476
Windows XP Service Pack 3
XML Paper Specification Shared Components Pack 1.0
Yahoo! Anti-Spy
Yahoo! Mail Outil de sélection express (PhotoMail)
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4017-7D8E

Répertoire de C:\Program Files

13/08/2008 19:35 <REP> .
13/08/2008 19:35 <REP> ..
19/07/2008 21:12 <REP> Adobe
01/07/2007 13:09 <REP> adslTV
03/09/2008 18:16 <REP> a-squared Free
19/06/2008 07:32 <REP> Azureus
05/11/2002 05:14 <REP> BackWeb
05/07/2008 19:42 <REP> BitComet
05/07/2008 21:26 <REP> BlackBeanGames
05/07/2008 21:26 <REP> Blitzkrieg 2 Demo
05/07/2008 21:26 <REP> Blitzkrieg 2 MP Demo
05/07/2008 21:26 <REP> Blitzkrieg Burning Horizon
07/05/2007 15:35 <REP> CA
11/07/2008 22:38 <REP> CCleaner
24/03/2006 09:31 <REP> Common Files
05/11/2002 03:33 <REP> ComPlus Applications
12/01/2007 12:00 <REP> DAEMON Tools
05/07/2008 21:26 <REP> Dial-Messenger
24/02/2006 18:41 <REP> DivX
15/04/2006 14:48 <REP> DivXboX v3
26/06/2007 17:38 <REP> DMV
15/06/2005 17:41 <REP> Elaborate Bytes
10/07/2008 20:02 <REP> eMule
03/05/2007 12:04 <REP> epson
05/07/2008 21:26 <REP> FerrariWallPaper
28/03/2006 16:27 <REP> ffdshow
06/07/2008 21:23 <REP> Fichiers communs
05/06/2005 11:56 <REP> Free.fr
05/07/2008 21:26 <REP> GameSpy Arcade
13/06/2008 23:49 <REP> Google
12/06/2005 22:19 <REP> GSpot
05/11/2002 05:13 <REP> Hewlett-Packard
05/11/2002 05:14 <REP> hp center
22/06/2006 12:31 <REP> HP DVD
10/07/2008 23:05 <REP> Internet Explorer
05/11/2002 04:50 <REP> InterVideo
05/06/2005 11:57 <REP> Java
16/05/2006 18:18 <REP> Java Web Start
06/07/2008 21:24 <REP> Lavasoft
05/11/2002 03:56 <REP> Ligos
25/02/2006 11:19 <REP> Logitech
27/08/2008 14:17 <REP> Messenger
01/07/2007 13:13 <REP> Microsoft ActiveSync
06/06/2005 12:16 <REP> microsoft frontpage
03/09/2008 18:13 <REP> Microsoft Office
10/07/2008 22:52 <REP> Movie Maker
05/11/2002 03:32 <REP> MSN
05/11/2002 03:32 <REP> MSN Gaming Zone
10/07/2008 23:11 <REP> MSN Messenger
03/02/2007 02:13 <REP> MSXML 4.0
30/08/2007 22:51 <REP> MSXML 6.0
10/07/2008 22:46 <REP> NetMeeting
16/05/2006 18:19 <REP> NimoCodec Pack
01/07/2005 22:29 <REP> Nival Interactive
11/11/2002 01:19 <REP> NortonAV
05/11/2002 05:14 <REP> OEMLink
14/03/2007 11:10 <REP> OpenOffice.org 2.1
10/07/2008 22:46 <REP> Outlook Express
28/03/2006 10:29 <REP> Pinnacle
25/06/2007 14:49 <REP> Pochette Express 2
06/06/2005 14:26 <REP> Program Files
18/01/2007 23:46 <REP> Real
15/06/2005 17:23 <REP> RecordNow
26/11/2006 14:13 <REP> Samsung
28/03/2006 16:27 <REP> Satsuki Decoder Pack
22/01/2006 18:39 <REP> Services en ligne
21/01/2006 13:55 <REP> Smart Projects
05/11/2002 05:21 <REP> Sonic
12/08/2008 22:23 <REP> Spybot - Search & Destroy
01/03/2008 13:29 <REP> Strategic Command Gold
05/11/2002 04:08 <REP> USB Storage RW
05/11/2002 04:52 <REP> VERITAS Software
27/04/2007 11:11 <REP> VideoLAN
03/04/2007 22:58 <REP> Visicom Media
05/07/2008 21:27 <REP> WebMediaPlayer
06/06/2005 12:33 <REP> Webteh
11/07/2008 22:23 <REP> Winamp
10/07/2008 22:46 <REP> Windows Media Player
10/07/2008 22:46 <REP> Windows NT
05/06/2005 22:04 <REP> WinRAR
05/11/2002 03:37 <REP> xerox
07/05/2007 10:48 <REP> xoftspy
24/03/2006 09:30 <REP> Yahoo!
04/07/2007 19:38 <REP> YesMessenger
0 fichier(s) 0 octets
84 Rép(s) 15 299 751 936 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4017-7D8E

Répertoire de C:\Program Files\fichiers communs

06/07/2008 21:23 <REP> .
06/07/2008 21:23 <REP> ..
19/07/2008 21:13 <REP> Adobe
05/06/2005 10:50 <REP> InstallShield
28/03/2006 10:32 <REP> Logitech
03/09/2008 18:13 <REP> Microsoft Shared
05/11/2002 03:33 <REP> MSSoap
05/06/2005 22:17 <REP> NSV
05/11/2002 03:26 <REP> ODBC
19/01/2007 11:25 <REP> Real
05/06/2005 19:36 <REP> Services
05/11/2002 03:26 <REP> SpeechEngines
10/07/2008 22:46 <REP> System
06/07/2008 21:23 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
14 Rép(s) 15 299 751 936 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4017-7D8E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/06/2005 12:17 <REP> .
06/06/2005 12:17 <REP> ..
19/05/2001 01:57 561 209 MSONSEXT.DLL
03/06/1999 22:09 122 937 MSOWS409.DLL
07/03/2001 17:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 15 299 751 936 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4017-7D8E

Répertoire de C:\Program Files\common files

24/03/2006 09:31 <REP> .
24/03/2006 09:31 <REP> ..
24/03/2006 09:31 <REP> Scanner
0 fichier(s) 0 octets
3 Rép(s) 15 299 751 936 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4017-7D8E

Répertoire de C:\

10/06/2004 02:56 9 878 056 ADBERDR60_FRA.EXE
26/12/2002 10:36 49 152 connect.exe
09/01/2003 14:19 331 776 iconf.exe
12/08/2008 20:37 34 332 404 kav8.0.0.454.fr.01NET.exe
4 fichier(s) 44 591 388 octets
0 Rép(s) 15 299 747 840 octets libres




Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4017-7D8E

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\setup.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89STUVEX\ii_nt86[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89STUVEX\ii_nt86[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89STUVEX\ii_nt86[3].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89STUVEX\iv_nt86[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89STUVEX\iv_nt86[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89STUVEX\iv_nt86[3].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GZIJ234N\fi_nt86[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GZIJ234N\ii_nt86[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GZIJ234N\ii_nt86[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GZIJ234N\ii_nt86[3].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GZIJ234N\ii_nt86[4].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GZIJ234N\iv_nt86[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODTLATX1\iv_nt86[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODTLATX1\iv_nt86[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODTLATX1\iv_nt86[3].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODTLATX1\iv_nt86[4].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODTLATX1\iv_nt86[5].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODTLATX1\iv_nt86[6].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODTLATX1\iv_nt86[7].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODTLATX1\iv_nt86[8].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHYBYJS7\fv_nt86[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHYBYJS7\iv_nt86[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHYBYJS7\iv_nt86[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHYBYJS7\iv_nt86[3].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHYBYJS7\iv_nt86[4].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHYBYJS7\iv_nt86[5].exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Propriétaire\Mes documents\AutoRun.exe
c:\Documents and Settings\Propriétaire\Mes documents\DIRECTX\dxsetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Docs Lionel\2006_eos.exe
c:\Documents and Settings\Propriétaire\Mes documents\GAMESPY ARCADE\ArcadeInstall.EXE
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\AlertPackage.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\drvupdi.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\instmsia.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\instmsiw.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\Setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\UnVet32.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\AlertPackage.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\drvupdi.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\instmsia.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\instmsiw.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\Setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\UnVet32.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\Lang\fr\eAV62_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\Lang\fr\eAV62se_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\Remote Install\InstS64A.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\Remote Install\InstSrvI.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\Remote Install\instsv64.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\Remote Install\RemoteIn.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\Remote Install\Setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\Remote Install\uninRemt.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\Utility\asutil.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\Utility\AuditAVConfig.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\Utility\cfgReport.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\Utility\eavdisc.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\eAV.AMD64\Utility\InoPW.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\Lang\fr\eAV62_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\Lang\fr\eAV62se_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\Remote Install\InstS64A.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\Remote Install\InstSrvI.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\Remote Install\instsv64.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\Remote Install\RemoteIn.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\Remote Install\Setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\Remote Install\uninRemt.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\Utility\asutil.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\Utility\AuditAVConfig.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\Utility\cfgReport.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\Utility\eavdisc.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.AMD64\Utility\InoPW.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\AlertPackage.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\drvupdi.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\instmsia.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\instmsiw.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\Setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\UnVet32.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\Lang\fr\eAV62_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\Lang\fr\eAV62se_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\Remote Install\InstS64A.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\Remote Install\InstSrvI.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\Remote Install\instsv64.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\Remote Install\RemoteIn.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\Remote Install\Setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\Remote Install\uninRemt.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\Utility\asutil.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\Utility\AuditAVConfig.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\Utility\cfgReport.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\Utility\eavdisc.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.IA64\Utility\InoPW.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.NetApps\instmsiw.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.NetApps\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.PPC\caavppc.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV.PPC\caavsp.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_Exch.OPT\instmsiw.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_Exch.OPT\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_Ntes.OPT\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\50comupd.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\AlertPackage.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\drvupdi.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\instmsia.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\instmsiw.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\UnVet32.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\webpkg.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Lang\fr\eAV62_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Lang\fr\eAV62se_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Remote Install\InstS64A.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Remote Install\InstSrvI.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Remote Install\instsv64.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Remote Install\RemoteIn.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Remote Install\Setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Remote Install\uninRemt.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Utility\asutil.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Utility\AuditAVConfig.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Utility\cfgReport.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Utility\delstrm.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Utility\eavdisc.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Utility\InoPW.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\eAV_S.Win\Utility\rmcompt.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\instmsia.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\instmsiw.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\silent.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\LICENSE\CALicnse.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\LICENSE\CAminfo.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\LICENSE\CAregit.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\LICENSE\ErrBox.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\LICENSE\lic98log.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\LICENSE\lic98rmt.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\LICENSE\lic98rmtd.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\LICENSE\lic98version.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\LICENSE\LicDebug.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\LICENSE\LicRCmd.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\LICENSE\LogWat95.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\LICENSE\LogWatNT.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\LICENSE\mergecalic.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License\Lang\FR\LICENSE\mergeolf.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\instmsia.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\instmsiw.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\silent.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\LICENSE\CALicnse.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\LICENSE\CAminfo.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\LICENSE\CAregit.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\LICENSE\ErrBox.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\LICENSE\lic98log.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\LICENSE\lic98rmt.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\LICENSE\lic98rmtd.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\LICENSE\lic98version.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\LICENSE\LicDebug.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\LICENSE\LicRCmd.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\LICENSE\LogWat95.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\LICENSE\LogWatNT.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\LICENSE\mergecalic.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.AMD64\Lang\FR\LICENSE\mergeolf.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\instmsia.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\instmsiw.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\silent.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\LICENSE\CALicnse.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\LICENSE\CAminfo.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\LICENSE\CAregit.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\LICENSE\ErrBox.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\LICENSE\lic98log.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\LICENSE\lic98rmt.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\LICENSE\lic98rmtd.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\LICENSE\lic98version.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\LICENSE\LicDebug.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\LICENSE\LicRCmd.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\LICENSE\LogWat95.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\LICENSE\LogWatNT.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\LICENSE\mergecalic.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\License.IA64\Lang\FR\LICENSE\mergeolf.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\USD\NetApps\SDRegister.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\USD\NetApps\eAV.NetApps.Image\instmsiw.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\USD\NetApps\eAV.NetApps.Image\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\USD\Windows\Base\SDRegister.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\USD\Windows\Base\client_install\50comupd.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\USD\Windows\Base\client_install\drvupdi.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\USD\Windows\Base\client_install\UnVet32.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\USD\Windows\Base\client_install\Lang\fr\eAV62_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\USD\Windows\Base\client_install\Lang\fr\eAV62se_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\USD\Windows\Exchange Option\SDRegister.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\USD\Windows\Exchange Option\eTust Antivirus Option for Microsoft Exchange\Disk1\instmsiw.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Bin\USD\Windows\Exchange Option\eTust Antivirus Option for Microsoft Exchange\Disk1\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Browser\demo32.exe
c:\Documents and Settings\Propriétaire\Mes documents\INOCULAT French\Install\MasterSetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Install_Disc\Autorun.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\TPPCFrench.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\TPPCUK.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM-FHA60KKNN64.tar.gz a l'adresse http://upload.malekal.com
merci

je vais devoir m absenter, je vais cuisiner

à+++

lolette54

philae
 Posté le 03/09/2008 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

on va essayer en mode sans échec, peut être plus de chance d'y parvenir

* Télécharge navilog1 (Merci il.mafioso!)

puis redémarre en mode sans échec

tuto : www.bienvenue-chez-philae.fr/mse.htm

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



Modifié par philae le 03/09/2008 20:24
Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
113,33 €Lego Technic 42110 Land Rover Defender à 113,33 € (via coupon)
Valable jusqu'au 27 Juin

Amazon fait une promotion sur le 42110 Land Rover Defender qui passe à 113,33 € livré gratuitement avec un coupon de réduction à activer sur la page du produit. On le trouve ailleurs à partir de 160 €. Une carrosserie aux lignes authentiques rehaussée des emblèmes de Land Rover, des jantes au design original équipées de pneus qui accrochent à la route, une galerie de toit amovible chargée d’un coffre de rangement, d’une sacoche, d’une échelle et de plaques de désensablement, des portières, un capot et un hayon qui s'ouvrent, ainsi qu'un habitacle détaillé. Les fonctionnalités comprennent une boîte séquentielle à 4 rapports, 4 roues motrices avec 3 différentiels, des suspensions indépendantes sur les deux essieux, un moteur 6 cylindres en ligne détaillé et un treuil fonctionnel. 


> Voir l'offre
246,66 €Lego Technic 42115 Lamborghini Sian FKP 37 à 246,66 € (via coupon)
Valable jusqu'au 26 Juin

Amazon fait une promotion sur le Lego Technic 42115 Lamborghini Sian FKP 37 qui passe à 246,66 € livré gratuitement grâce à un coupon de réduction à activer sur la page du produit. On le trouve ailleurs à 350 €.  Le set LEGO® Technic Lamborghini Sián FKP 37 (42115) propose une expérience de construction immersive. Une fois le modèle assemblé, les constructeurs peuvent explorer les fonctions de la voiture, fidèles à l’originale : le moteur V12 à pistons mobiles, la direction et les suspensions avant et arrière.


> Voir l'offre
49,90 €Routeur TP-Link Archer AX10 WiFi 6 à 49,90 €
Valable jusqu'au 26 Juin

Amazon fait une promotion sur le routeur TP-Link Archer AX10 WiFi 6 qui passe à 49,90 € au lieu de 80 €. La livraison est gratuite. L’Archer AX10 de TP-Link embarque la technologie WiFi 6 (802.11ax) qui permet de passer à la vitesse supérieure (1.5 Gbps) tout en étant rétro-compatible avec les normes WiFi 802.11a/b/g/n/ac. Doté de 4 antennes Wi-Fi et capable de prendre en charge la technologie 1024 QAM et les canaux 160 MHz, l'Archer AX10 est aussi pourvu d'une prise WAN 1 GbE et de 4 ports Ethernet Gigabit. Les nombreux appareils connectés peuvent ainsi bénéficier de la meilleure connexion possible en toute fluidité.


> Voir l'offre

Sujets relatifs
pc infecte par cheval de troie et autres
PC Infecté: cheval de troie
ordi infecté par cheval de troie
PC infecté par cheval de Troie reconnu par Avast !
pc infecté par cheval de troie et trojan
Infecté par un cheval de troie
Infecté par cheval de troie Downloader.Small60.AO
Infecté par cheval de troie
Infecté par virus, cheval de troie... HELP SVP!!!
comment supprimer Un cheval de troie ks/kryptyk.l
Plus de sujets relatifs à infecté par un cheval de troie
 > Tous les forums > Forum Sécurité