Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

PC infecté par spyware-secure.com [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecté par spyware-secure.com [résolu]

Prévenir les modérateurs en cas d'abus 
Olivier63
olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/07/2007 à 23:34:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 sur le PC d'une amie (Windows XP SP1) il y a plein de fenêtres de pub ; surtout celle de spyware-secure.com ; SpyBot a supprimer spyware-secure.com, SWIZZOR et HOTBAR + d'autres dont j'ai pas les noms (65 problèmes corrigés) ;

 Ad aware a supprimer plusieurs objets aussi ;

 Spyware Terminator a supprimer 65 objets critques

 A Squared en a supprimer 42 (j'ai pas les noms non plus)

 le problème pour lequel je vous écris est que les fenêtres porno continue à s'ouvrir ainsi que des fenetres "spyware-secure.com"

 je pensais faire un HijackThis, qu'en pensez vous ?

 merci pour votre aide

 Olivier


---------------
Merci Olivier
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 07:38:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/07/2007 à 21:58:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

 




 bonsoir

 ça a été un peu long car cet apm je n'avais pas internet ; je lui ai fais faire l'analyse:

 Logfile of HijackThis v1.99.1
 Scan saved at 22:49:26, on 05/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\MICROA~1\SCURIT~1\​ANTI-V~1\ANTI-S~1\OESpamTest.E​xE
 C:\windows\system32\echiszg.ex​e
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
 C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Hacker\KAVPF.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Documents and Settings\OPTIPLEX GX 150\Bureau\SCANNER.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.crawler.com/search/ [...] tbid=60308
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=60308
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.crawler.com/search/ie.aspx?tb_id=60308
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://dnl.crawler.com/support [...] TbId=60308
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" /minimize
 O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\MICROA~1\SCURIT~1\​ANTI-V~1\ANTI-S~1\OESpamTest.E​xE
 O4 - HKLM\..\Run: [echiszg] c:\windows\system32\echiszg.ex​e echiszg
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO1​2.exe Lancement
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Startup: desktop(2).ini
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Anti-Hacker.lnk = ?
 O4 - Global Startup: desktop(2).ini
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail. [...] nPUpld.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kavsvc.exe
 O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe


 merci d'avance


---------------
Merci Olivier
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 22:06:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/07/2007 à 22:57:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci ; demain je te donne ça ; ce soir elle y arrive pas les fenêtres de pubs la bloque


---------------
Merci Olivier
(Publicité)
olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/07/2007 à 00:57:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

 
 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller
 




 Bonsoir,

 impossible de faire l'analyse car quand elle tape 1 puis ENTREE ça la renvoie sur le dossier dialHelp ; si elle ferme le dossier "DialHelp" avant de taper 1 dans la fenêtre noire puis ENTREE ça ferme la fenêtre noire .
 Qu'en pense tu ? Je vais lui faire ressayer demain.
 Olivier


---------------
Merci Olivier
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/07/2007 à 10:01:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Elle a pas décompressé l'archive.. elle a double-clicqué dessus.

lunawarden
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2007 à 14:45:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour je me permet de répondre, mais j'ai ue le même probléme quand tu m'as fais faire le test avec DiagHelp c'est simplement qu'il faut utiliser la touche 1 qui se trouve au dessus des lettres sur le clavier, et non le pavé numerique.
 >Essai ça, pour moi ça la fait . bonne chance" pour la suite

(Publicité)
olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/07/2007 à 20:51:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

 elle a en premier cliqué dessus oui ... ;

 ensuite elle a pas trouver l'option décompresser ; je lui fais re télécharger


---------------
Merci Olivier
olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/07/2007 à 21:40:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

Elle a pas décompressé l'archive.. elle a double-clicqué dessus.
 




 Voila le résultat du scan :

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 08/07/2007 à 22:15:59,19
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\sp​_rsdrv2.sys -->04/07/2007 17:26:11
 C:\WINDOWS\System32/drivers\NS​Driver.sys -->04/06/2007 15:18:48
 C:\WINDOWS\System32/drivers\AW​RTRD.sys -->04/06/2007 15:17:02
 C:\WINDOWS\System32/drivers\AW​RTPD.sys -->04/06/2007 15:14:56
 C:\WINDOWS\System32/drivers\kl​in.sys -->30/05/2007 11:25:34
 C:\WINDOWS\System32/drivers\kl​ick.sys -->30/05/2007 11:25:34
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35

 C:\WINDOWS\System32\echiszg.da​t -->08/07/2007 22:15:32
 C:\WINDOWS\System32\echiszg_na​v.dat -->05/07/2007 18:17:10
 C:\WINDOWS\System32\PerfString​Backup.INI -->04/07/2007 00:09:04
 C:\WINDOWS\System32\perfh00C.d​at -->04/07/2007 00:09:04
 C:\WINDOWS\System32\perfh009.d​at -->04/07/2007 00:09:04
 C:\WINDOWS\System32\perfc00C.d​at -->04/07/2007 00:09:04
 C:\WINDOWS\System32\perfc009.d​at -->04/07/2007 00:09:04
 C:\WINDOWS\System32\wpa.dbl -->01/07/2007 18:14:07
 C:\WINDOWS\System32\echiszg.ex​e -->11/06/2007 13:00:26
 C:\WINDOWS\System32\echiszg(2)​.exe -->11/06/2007 13:00:26
 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
 C:\WINDOWS\System32\iklog.log -->30/05/2007 09:57:40
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\echiszg_na​vps.dat -->15/05/2007 17:00:03
 C:\WINDOWS\System32\nvs2.inf -->06/05/2007 20:26:23
 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
 C:\WINDOWS\System32\mshtml(2).​dll -->04/05/2007 14:36:14
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\schannel(3​).dll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\schannel(2​).dll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\LegitCheck​Control.DLL -->24/04/2007 11:32:06
 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
 C:\WINDOWS\System32\msi(3).dll -->18/04/2007 18:14:18
 C:\WINDOWS\System32\msi(2).dll -->18/04/2007 18:14:18
 C:\WINDOWS\System32\wininet.dl​l -->18/04/2007 14:32:02

 C:\WINDOWS\NeroDigital.ini -->08/07/2007 20:21:20
 C:\WINDOWS\WindowsUpdate.log -->08/07/2007 20:17:02
 C:\WINDOWS\0.log -->08/07/2007 20:16:57
 C:\WINDOWS\wiadebug.log -->08/07/2007 20:16:38
 C:\WINDOWS\wiaservc.log -->08/07/2007 20:16:09
 C:\WINDOWS\bootstat.dat -->08/07/2007 20:15:39
 C:\WINDOWS\SchedLgU.Txt -->08/07/2007 17:00:02
 C:\WINDOWS\win.ini -->07/07/2007 01:51:11
 C:\WINDOWS\system.ini -->07/07/2007 01:51:11
 C:\WINDOWS\DPINST.LOG -->04/07/2007 21:20:28
 C:\WINDOWS\tsoc.log -->04/07/2007 20:20:27
 C:\WINDOWS\tabletoc.log -->04/07/2007 20:20:27
 C:\WINDOWS\ocmsn.log -->04/07/2007 20:20:27
 C:\WINDOWS\ocgen.log -->04/07/2007 20:20:27
 C:\WINDOWS\ntdtcsetup.log -->04/07/2007 20:20:27

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 20DE-E655

 Répertoire de C:\WINDOWS\system

 14/08/2002  15:03             4 672 WOWPOST.EXE

1 fichier(s)            4 672 octets

0 Rép(s)  27 901 218 816 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 20DE-E655

 Répertoire de C:\WINDOWS\system32

 19/08/2004  16:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  27 901 218 816 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 20DE-E655

 Répertoire de C:\WINDOWS\Downloaded Program Files

 10/05/2007  09:21    <REP>          .
 10/05/2007  09:21    <REP>          ..
 27/03/2007  16:19           408 912 AdSignerADP.dll
 09/03/2007  09:40               747 AdSignerADP.inf
 27/03/2007  16:19           273 744 AdVerifierADP.dll
 17/10/2006  11:40                65 desktop.ini
 25/07/2002  18:13            24 576 dwusplay.dll
 25/07/2002  18:13           196 608 dwusplay.exe
 10/04/2000  17:12             1 765 fhg.inf
 16/06/2004  06:02           323 584 isusweb.dll
 13/04/2007  15:27               367 LegitCheckControl.inf
 08/10/2004  17:01           372 736 MsnPUpld.dll
 08/10/2004  17:13               587 MSNPupld.inf
 22/09/2004  16:59           110 592 PURen-us.dll
 15/10/2004  08:59           110 592 PURfr-xx.dll
 09/11/2006  15:36             5 019 swflash.inf

14 fichier(s)        1 829 894 octets

Total des fichiers listés :

14 fichier(s)        1 829 894 octets

2 Rép(s)  27 901 214 720 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-08 22:16:32
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...


 scan completed successfully
 hidden services: 0
 hidden files: 2934

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 288   -   aawservice.exe  
 368   -    DkService.exe  
 400   -  GoogleUpdaterSe  
 432   -       kavsvc.exe  
 468   -     hpqste08.exe  
 524   -     MSCamS32.exe  
 540   -     optproxy.exe  
 556   -        csrss.exe  
 580   -     winlogon.exe  
 624   -     services.exe  
 636   -        lsass.exe  
 792   -      svchost.exe  
 848   -      svchost.exe  
 916   -      svchost.exe  
 1116  -      svchost.exe  
 1148  -     sp_rsser.exe  
 1288  -     explorer.exe  
 1556  -         InCD.exe  
 1564  -      vVX1000.exe  
 1604  -          kav.exe  
 1620  -      echiszg.exe  
 1648  -       ctfmon.exe  
 1664  -      msnmsgr.exe  
 1736  -     hpqtra08.exe  
 2012  -        RAC12.exe  
 2652  -       usnsvc.exe  
 2992  -          cmd.exe  

 Total number of processes = 28
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F8A39000 - \WINDOWS\system32\KDCOM.DLL
 F8949000 - \WINDOWS\system32\BOOTVID.dll
 F84E9000 - ACPI.sys
 F8A3B000 - \WINDOWS\System32\DRIVERS\WMIL​IB.SYS
 F84D8000 - pci.sys
 F8539000 - isapnp.sys
 F8A3D000 - intelide.sys
 F87B9000 - \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 F8549000 - MountMgr.sys
 F84B9000 - ftdisk.sys
 F8A3F000 - dmload.sys
 F8493000 - dmio.sys
 F87C1000 - PartMgr.sys
 F8559000 - VolSnap.sys
 F847B000 - atapi.sys
 F8569000 - disk.sys
 F8579000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 F845B000 - fltmgr.sys
 F8449000 - sr.sys
 F87C9000 - PxHelp20.sys
 F8432000 - KSecDD.sys
 F83A5000 - Ntfs.sys
 F8378000 - NDIS.sys
 F835D000 - Mup.sys
 F87D1000 - Klpid.sys
 F87D9000 - Klpf.sys
 F87E1000 - \WINDOWS\System32\drivers\TDI.​SYS
 F894D000 - kl1.sys
 F8599000 - \SystemRoot\System32\DRIVERS\p​3.sys
 F82DC000 - \SystemRoot\System32\DRIVERS\i​81xnt5.sys
 F82C8000 - \SystemRoot\System32\DRIVERS\V​IDEOPRT.SYS
 F82B7000 - \SystemRoot\System32\DRIVERS\e​l90xbc5.sys
 F8889000 - \SystemRoot\System32\DRIVERS\f​dc.sys
 F85A9000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 F8891000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 F8899000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 F82A6000 - \SystemRoot\System32\DRIVERS\s​erial.sys
 F831C000 - \SystemRoot\System32\DRIVERS\s​erenum.sys
 F826A000 - \SystemRoot\System32\DRIVERS\p​arport.sys
 F85B9000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 F85C9000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 F8247000 - \SystemRoot\System32\DRIVERS\k​s.sys
 F88A1000 - \SystemRoot\System32\DRIVERS\I​nCDPass.sys
 F88A9000 - \SystemRoot\System32\DRIVERS\u​sbuhci.sys
 F8224000 - \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
 F820C000 - \SystemRoot\system32\drivers\a​c97intc.sys
 F81E8000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F85D9000 - \SystemRoot\system32\drivers\d​rmk.sys
 F8A85000 - \SystemRoot\system32\DRIVERS\s​erscan.sys
 F8C67000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 F85E9000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 F8314000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 F81D1000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 F85F9000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 F8609000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 F81C0000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 F8619000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 F88B1000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 F88B9000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 F818F000 - \SystemRoot\System32\DRIVERS\r​dpdr.sys
 F8629000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 F8A87000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 F815B000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 F89D9000 - \SystemRoot\System32\DRIVERS\m​ssmbios.sys
 F8639000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F8679000 - \SystemRoot\System32\DRIVERS\u​sbhub.sys
 F8A89000 - \SystemRoot\System32\DRIVERS\U​SBD.SYS
 F88F9000 - \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 F8A8B000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8BAC000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8A8D000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F8909000 - \SystemRoot\System32\drivers\v​ga.sys
 F8A8F000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8A91000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F8A93000 - \SystemRoot\System32\Drivers\I​nCDrec.SYS
 F2E03000 - \SystemRoot\System32\Drivers\I​nCDfs.SYS
 F8911000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F8919000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F8A1D000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 F2DF0000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 F2D98000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 F2D70000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 F2D4E000 - \SystemRoot\System32\drivers\a​fd.sys
 F8699000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 F2D2C000 - \??\C:\WINDOWS\system32\driver​s\sp_rsdrv2.sys
 F2D01000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 F829E000 - \SystemRoot\SYSTEM32\DRIVERS\O​MCI.SYS
 F2C6A000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 F829A000 - \SystemRoot\System32\drivers\k​lmc.sys
 F2C3F000 - \SystemRoot\System32\drivers\k​lif.sys
 F86C9000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F2C1E000 - \SystemRoot\System32\DRIVERS\i​pnat.sys
 F86D9000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 F8921000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F2A3F000 - \SystemRoot\system32\DRIVERS\V​X1000.sys
 F86F9000 - \SystemRoot\system32\DRIVERS\S​TREAM.SYS
 F8709000 - \SystemRoot\system32\drivers\u​sbaudio.sys
 F8759000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F2A27000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8A9F000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F2EEE000 - \SystemRoot\System32\drivers\D​xapi.sys
 F8811000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F8C1E000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\i81xdnt5.​dll
 F28A3000 - \SystemRoot\System32\DRIVERS\n​disuio.sys
 F238A000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F2477000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F214F000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 F8A5F000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F237A000 - \SystemRoot\System32\Drivers\A​spi32.SYS
 F1FE5000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 F1BE4000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F15EB000 - \SystemRoot\system32\drivers\k​mixer.sys
 F8B73000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 118

 Liste des programmes installes

 a-squared Free 3.0
 A.S.C.
 ACDSee 8
 Ad-Aware 2007
 Adobe Flash Player 9 ActiveX
 Adobe Reader 8 - Français
 AiO_Scan_CDA
 AiOSoftwareNPI
 Anti-Hacker
 Anti-Spam
 Anti-Virus  
 Archiveur WinRAR
 AutoUpdate
 BufferChm
 C3100
 c3100_Help
 CAE
 Chrono Superocean Screen Saver
 Contrôle Parental
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Crawler Toolbar with Web Security Guard
 CustomerResearchQFolder
 Destinations
 Deutz Engine
 DeviceManagementQFolder
 Diskeeper Professional Edition
 DivX Converter
 DivX Player
 DivX Web Player
 DocProc
 DocProcQFolder
 eSupportQFolder
 Fax_CDA
 Google Earth
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB926239)
 HP Customer Participation Program 7.0
 HP Imaging Device Functions 7.0
 HP Photosmart Essential
 HP Photosmart, Officejet and Deskjet 7.0.A
 HP Software Update
 HP Solution Center 7.0
 HPPhotoSmartExpress
 HPProductAssistant
 InCD
 InstantShareDevicesMFC
 InterVideo WinDVD
 Jasc Paint Shop Pro 9
 K-Lite Mega Codec Pack 1.70
 Language pack for Ad-Aware SE
 Lecteur Windows Media 11
 livebox
 MarketResearch
 Micro Application - MediaDICO 12
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft LifeCam
 Microsoft Office XP Media Content
 Microsoft Office XP Professional avec FrontPage
 Microsoft Publisher 2002
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926247)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 MSXML 4.0 SP2 (KB927978)
 Nero 6 Ultra Edition
 NewCopy_CDA
 OCR Software by I.R.I.S 7.0
 OOBE06_Exp2
 Outil de mise à jour Google
 PanoStandAlone
 Patch_PSP_9_VF
 ProductContextNPI
 Readme
 Scan
 ScannerCopy
 SolutionCenter
 Spybot - Search & Destroy 1.4
 Spyware Terminator
 Status
 Super Casse-briques 3
 Toolbox
 TrayApp
 Unload
 VideoLAN VLC media player 0.8.2
 WebFldrs XP
 WebReg
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows XP Service Pack 2


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 20DE-E655

 Répertoire de C:\Program Files

 04/07/2007  23:36    <REP>          .
 04/07/2007  23:36    <REP>          ..
 18/10/2006  16:03    <REP>          A.S.C
 18/10/2006  10:00    <REP>          ACD Systems
 30/05/2007  21:28    <REP>          Adobe
 18/10/2006  15:43    <REP>          Ahead
 05/07/2007  00:05    <REP>          a-squared Free
 17/10/2006  11:37    <REP>          ComPlus Applications
 30/05/2007  11:39    <REP>          Controle Parental
 04/07/2007  17:20    <REP>          Crawler
 18/10/2006  15:57    <REP>          Creative
 18/10/2006  16:22    <REP>          DivX
 18/10/2006  12:10    <REP>          Executive Software
 04/07/2007  22:26    <REP>          Fichiers communs
 29/01/2007  00:30    <REP>          Google
 10/03/2007  16:21    <REP>          Grisoft
 03/05/2007  10:37    <REP>          Hewlett-Packard
 03/05/2007  10:41    <REP>          HP
 26/02/2007  15:17    <REP>          IDLENOUNDALE
 02/07/2007  15:21    <REP>          IncrediMail
 18/10/2006  16:38    <REP>          InterActual
 14/06/2007  02:42    <REP>          Internet Explorer
 18/10/2006  16:56    <REP>          InterVideo
 18/10/2006  10:08    <REP>          Jasc Software Inc
 10/03/2007  19:30    <REP>          Kaspersky Lab
 15/04/2007  23:22    <REP>          K-Lite Codec Pack
 04/07/2007  22:32    <REP>          Lavasoft
 04/07/2007  01:05    <REP>          Messenger
 25/10/2006  17:11    <REP>          Micro Application
 17/10/2006  11:49    <REP>          microsoft frontpage
 04/07/2007  01:06    <REP>          Microsoft LifeCam
 22/10/2006  09:05    <REP>          Microsoft Office
 18/10/2006  14:11    <REP>          Movie Maker
 17/10/2006  11:37    <REP>          MSN Gaming Zone
 04/07/2007  21:20    <REP>          MSN Messenger
 04/05/2007  00:59    <REP>          MSXML 4.0
 18/10/2006  14:07    <REP>          NetMeeting
 04/07/2007  01:06    <REP>          Outlook Express
 15/05/2007  16:47    <REP>          SAGEM
 17/10/2006  11:40    <REP>          Services en ligne
 05/07/2007  13:28    <REP>          Spybot - Search & Destroy
 05/07/2007  17:30    <REP>          Spyware Terminator
 18/10/2006  17:05    <REP>          VideoLAN
 04/12/2006  10:50    <REP>          Wanadoo
 07/01/2007  21:34    <REP>          Windows Media Connect 2
 07/01/2007  21:34    <REP>          Windows Media Player
 18/10/2006  14:07    <REP>          Windows NT
 18/10/2006  09:56    <REP>          WinRAR
 17/10/2006  11:49    <REP>          xerox

0 fichier(s)                0 octets

49 Rép(s)  26 993 872 896 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 20DE-E655

 Répertoire de C:\Program Files\fichiers communs

 04/07/2007  22:26    <REP>          .
 04/07/2007  22:26    <REP>          ..
 18/10/2006  10:00    <REP>          ACD Systems
 30/05/2007  21:29    <REP>          Adobe
 18/10/2006  15:37    <REP>          Ahead
 30/05/2007  11:14    <REP>          Anti-Hacker
 18/10/2006  09:48    <REP>          Designer
 03/05/2007  10:36    <REP>          Hewlett-Packard
 03/05/2007  10:41    <REP>          HP
 02/12/2006  13:21    <REP>          InstallShield
 18/10/2006  16:37    <REP>          InterVideo
 18/10/2006  10:08    <REP>          Jasc Software Inc
 04/07/2007  21:21    <REP>          Microsoft Shared
 17/10/2006  11:39    <REP>          MSSoap
 17/10/2006  12:09    <REP>          ODBC
 17/10/2006  11:39    <REP>          Services
 17/10/2006  12:08    <REP>          SpeechEngines
 14/06/2007  02:41    <REP>          System
 04/07/2007  22:26    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

19 Rép(s)  26 993 872 896 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 20DE-E655

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 18/10/2006  09:48    <REP>          .
 18/10/2006  09:48    <REP>          ..
 18/10/2006  09:48    <REP>          1033
 18/10/2006  09:47    <REP>          1036
 15/02/2001  05:45         1 318 912 MSONSEXT.DLL
 13/02/2001  08:23            58 784 MSOSV.DLL
 03/06/1999  14:09           122 937 MSOWS409.DLL
 07/03/2001  09:00           127 033 MSOWS40c.DLL
 06/08/2000  09:04           401 462 MSVCP60.DLL
 22/01/2001  03:25            69 632 PKMAXCTL.DLL
 22/01/2001  03:25           872 448 PKMCDO.DLL
 22/01/2001  03:25           159 744 PKMCORE.DLL
 07/02/2001  09:59           106 496 PKMFORMS.DLL
 12/02/2001  04:03           684 032 PKMRES.DLL
 22/01/2001  03:25            28 672 PKMSSTLB.DLL
 22/01/2001  03:25            40 960 PKMTEMPL.DLL
 22/01/2001  03:25            24 576 PKMTRACE.DLL
 22/01/2001  03:25            86 016 PKMWS.DLL
 22/01/2001  03:25           237 568 PROMDEMO.DLL
 22/01/2001  03:25           184 320 SECMGR.DLL
 22/01/2001  03:25           323 584 VAIDDMGR.DLL
 22/01/2001  03:25            32 768 VAIMEM.DLL

18 fichier(s)        4 879 944 octets

4 Rép(s)  26 993 868 800 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 20DE-E655

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  26 993 868 800 octets libres
 c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\Install_Messenger.e​xe
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\OrangeDesktopSearch​.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\SCANNER.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\DiagHelp\catchme.ex​e
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\DiagHelp\diff.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\DiagHelp\dumphive.e​xe
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\DiagHelp\FilesInfoC​md.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\DiagHelp\find2.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\DiagHelp\Fport.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\DiagHelp\grep.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\DiagHelp\KProcCheck​.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\DiagHelp\LFiles.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\DiagHelp\LISTDLLS.e​xe
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\DiagHelp\pslist.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\DiagHelp\streams.ex​e
 c:\Documents and Settings\OPTIPLEX GX 150\Bureau\DiagHelp\swreg.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temp\munB6.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temp\nsu16.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temp\pftA.tmp\setup.e​xe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temporary Internet Files\Content.IE5\4DMFKXUN\Dia​gHelp\catchme.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temporary Internet Files\Content.IE5\4DMFKXUN\Dia​gHelp\diff.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temporary Internet Files\Content.IE5\4DMFKXUN\Dia​gHelp\dumphive.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temporary Internet Files\Content.IE5\4DMFKXUN\Dia​gHelp\FilesInfoCmd.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temporary Internet Files\Content.IE5\4DMFKXUN\Dia​gHelp\find2.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temporary Internet Files\Content.IE5\4DMFKXUN\Dia​gHelp\Fport.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temporary Internet Files\Content.IE5\4DMFKXUN\Dia​gHelp\grep.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temporary Internet Files\Content.IE5\4DMFKXUN\Dia​gHelp\KProcCheck.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temporary Internet Files\Content.IE5\4DMFKXUN\Dia​gHelp\LFiles.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temporary Internet Files\Content.IE5\4DMFKXUN\Dia​gHelp\LISTDLLS.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temporary Internet Files\Content.IE5\4DMFKXUN\Dia​gHelp\pslist.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temporary Internet Files\Content.IE5\4DMFKXUN\Dia​gHelp\streams.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temporary Internet Files\Content.IE5\4DMFKXUN\Dia​gHelp\swreg.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Mes documents\Google Updater.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Mes documents\spywarsecure-setup.e​xe
 c:\Documents and Settings\OPTIPLEX GX 150\Mes documents\Ecran veille\Carnaval.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Mes documents\Ecran veille\Project600.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Mes documents\Ecran veille\Project78.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Mes documents\nat-morel\aswclnr.ex​e
 c:\Documents and Settings\OPTIPLEX GX 150\Mes documents\nat-morel\googletool​barinstaller.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Mes documents\Outils\Install_Messe​nger.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Mes documents\Outils\messengerskin​ner.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Mes documents\Outils\Preparation_M​essenger.exe
 c:\Documents and Settings\OPTIPLEX GX 150\Mes documents\Outils\spybotsd14.ex​e
 c:\Documents and Settings\OPTIPLEX GX 150\Mes documents\Outils\SpywareTermin​ator.exe
 c:\Documents and Settings\All Users\Application Data\Anti-Virus Personal\5.0\Bases\avcmhk4.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp


---------------
Merci Olivier
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2007 à 06:40:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 Cette procédure doit être suivie à la lettre.
 Pour la partie éradication, la suite de lettres est : echiszg

 Merci de copier/coller les rapports obtenus en suivant la procédure.

(Publicité)
olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/07/2007 à 22:37:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

 

 Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 Cette procédure doit être suivie à la lettre.
 Pour la partie éradication, la suite de lettres est : echiszg

 Merci de copier/coller les rapports obtenus en suivant la procédure.
 




 bonsoir
 voici le premier rapport avant désionfection :

 Search Navipromo version 2.0.5 commencé le 10/07/2007 à 22:17:44,75
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 MessengerSkinner


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\MessengerSkinner trouvé !


 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\OPTIPLEX GX 150\Application Data ***


 ...\Application Data\MessengerSkinner trouvé !

 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\echiszg.da​t
 C:\windows\system32\echiszg.ex​e
 c:\WINDOWS\system32\echiszg_na​v.dat
 c:\WINDOWS\system32\echiszg_na​vps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\echiszg.ex​e


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !
 C:\WINDOWS\prefetch\MESSENGERS​KINNER.EXE-0EE2A110.pf trouvé !
 C:\WINDOWS\prefetch\MESSENGERS​KINNER[1].EXE-37D04201.pf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-1644491937​-1060284298-1343024091-1003\So​ftware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 C:\WINDOWS\system32\echiszg.da​t trouvé !
 ***
 ****
 *****
 C:\WINDOWS\system32\echiszg_na​v.dat trouvé !
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 10/07/2007 à 23:10:34,77 ***



---------------
Merci Olivier
olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/07/2007 à 23:04:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 elle a eu son PC qui a redémarré avant qu'elle m'envoi le rapport ; peut on le retrouver? sinon elle peut faire une nouvelle analyse?

 Faut-il aussi faire ce qu'il y a en bas de la page :
 Suppression de Magic.Control avec Ashampoo ?

 MErci


---------------
Merci Olivier
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2007 à 07:18:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance navilog1 avec l'option 2
 Laisse toi guider et poste le rapport navilog1.

(Publicité)
olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/07/2007 à 13:23:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

Relance navilog1 avec l'option 2
 Laisse toi guider et poste le rapport navilog1.
 




 bonjour

 voici le rapport ; il me semble qu'il reste encore des bébettes...

 Search Navipromo version 2.0.5 commencé le 10/07/2007 à 22:17:44,75
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 MessengerSkinner


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\MessengerSkinner trouvé !


 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\OPTIPLEX GX 150\Application Data ***


 ...\Application Data\MessengerSkinner trouvé !

 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\echiszg.da​t
 C:\windows\system32\echiszg.ex​e
 c:\WINDOWS\system32\echiszg_na​v.dat
 c:\WINDOWS\system32\echiszg_na​vps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\echiszg.ex​e


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !
 C:\WINDOWS\prefetch\MESSENGERS​KINNER.EXE-0EE2A110.pf trouvé !
 C:\WINDOWS\prefetch\MESSENGERS​KINNER[1].EXE-37D04201.pf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-1644491937​-1060284298-1343024091-1003\So​ftware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 C:\WINDOWS\system32\echiszg.da​t trouvé !
 ***
 ****
 *****
 C:\WINDOWS\system32\echiszg_na​v.dat trouvé !
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 10/07/2007 à 23:10:34,77 ***


---------------
Merci Olivier
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2007 à 16:06:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est l'option 1 ça.
 Pas l'option 2.

dokakam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 17:37:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!
 J'ai exactement le même soucis apparemment...
 voici le rapport obtenu via HijackThis


 Logfile of HijackThis v1.99.1
 Scan saved at 18:31:00, on 11/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Mes documents\Picasa2\PicasaMediaD​etector.exe
 C:\windows\system32\zcmxlqmlf.​exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Mio Technology\MioSync\mioSync.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\eMule\emule.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\Scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar9.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar9.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [IS CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Mes documents\Picasa2\PicasaMediaD​etector.exe
 O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
 O4 - HKLM\..\Run: [qnnpjr] c:\windows\system32\qnnpjr.exe qnnpjr
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister​.exe
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?f28cef22155c4​ee2a69bc5d39a3a6f9b
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?f28cef22155c4​ee2a69bc5d39a3a6f9b
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 
 Si une bonne âme peu me venir en aide... j'ai peur de faire des bêtise...  
:super:

dokakam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 17:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Finalement, pour gagner du temps j'ai fais le scan DiagHelp :

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 11/07/2007 à 18:43:47,68
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\as​wmon.sys -->30/04/2007 17:41:55
 C:\WINDOWS\System32/drivers\as​wmon2.sys -->30/04/2007 17:41:42
 C:\WINDOWS\System32/drivers\as​wRdr.sys -->30/04/2007 17:39:41
 C:\WINDOWS\System32/drivers\as​wTdi.sys -->30/04/2007 17:38:51
 C:\WINDOWS\System32/drivers\aa​vmker4.sys -->30/04/2007 17:37:23
 C:\WINDOWS\System32/drivers\up​date.sys -->23/04/2007 12:32:54
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35

 C:\WINDOWS\System32\zcmxlqmlf.​dat -->11/07/2007 18:43:45
 C:\WINDOWS\System32\zcmxlqmlf_​navps.dat -->11/07/2007 18:43:43
 C:\WINDOWS\System32\qnnpjr.dat -->11/07/2007 03:08:02
 C:\WINDOWS\System32\qnnpjr_nav​ps.dat -->11/07/2007 03:07:56
 C:\WINDOWS\System32\zcmxlqmlf.​exe -->09/07/2007 17:57:12
 C:\WINDOWS\System32\zcmxlqmlf_​nav.dat -->05/07/2007 17:56:01
 C:\WINDOWS\System32\qnnpjr.exe -->01/07/2007 17:55:25
 C:\WINDOWS\System32\kohdjphx_n​avps.dat -->01/07/2007 12:54:56
 C:\WINDOWS\System32\kohdjphx.d​at -->01/07/2007 12:54:46
 C:\WINDOWS\System32\kohdjphx_n​av.dat -->29/06/2007 19:29:46
 C:\WINDOWS\System32\nvs2.inf -->29/06/2007 19:29:22
 C:\WINDOWS\System32\kohdjphx.e​xe -->29/06/2007 19:29:18
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
 C:\WINDOWS\System32\FNTCACHE.D​AT -->26/06/2007 21:11:33
 C:\WINDOWS\System32\TZLog.log -->26/06/2007 21:05:24
 C:\WINDOWS\System32\CONFIG.NT -->10/06/2007 08:27:24
 C:\WINDOWS\System32\ban_list.t​xt -->26/05/2007 14:49:55
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\jupdate-1.​6.0_01-b06.log -->16/05/2007 06:59:39
 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
 C:\WINDOWS\System32\aswBoot.ex​e -->30/04/2007 17:46:10
 C:\WINDOWS\System32\AVASTSS.sc​r -->30/04/2007 17:35:28
 C:\WINDOWS\System32\wpa.dbl -->26/04/2007 14:09:28
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

 C:\WINDOWS\NeroDigital.ini -->11/07/2007 18:08:20
 C:\WINDOWS\SchedLgU.Txt -->11/07/2007 18:07:00
 C:\WINDOWS\WindowsUpdate.log -->11/07/2007 16:41:00
 C:\WINDOWS\0.log -->11/07/2007 07:49:14
 C:\WINDOWS\wiadebug.log -->11/07/2007 07:49:08
 C:\WINDOWS\wiaservc.log -->11/07/2007 07:49:07
 C:\WINDOWS\bootstat.dat -->11/07/2007 07:48:49
 C:\WINDOWS\tsoc.log -->11/07/2007 03:01:24
 C:\WINDOWS\setupapi.log -->11/07/2007 03:01:24
 C:\WINDOWS\ocmsn.log -->11/07/2007 03:01:24
 C:\WINDOWS\ocgen.log -->11/07/2007 03:01:24
 C:\WINDOWS\ntdtcsetup.log -->11/07/2007 03:01:24
 C:\WINDOWS\msgsocm.log -->11/07/2007 03:01:24
 C:\WINDOWS\KB936357.log -->11/07/2007 03:01:24
 C:\WINDOWS\imsins.log -->11/07/2007 03:01:24

 
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 5C19-E78D

 Répertoire de C:\WINDOWS\system

 07/05/1998  17:04            52 736 hpsysdrv.exe

1 fichier(s)           52 736 octets

0 Rép(s)   9 729 900 544 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 5C19-E78D

 Répertoire de C:\WINDOWS\system32

 05/08/2004  12:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   9 729 900 544 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 5C19-E78D

 Répertoire de C:\WINDOWS\Downloaded Program Files

 13/05/2007  14:01    <REP>          .
 13/05/2007  14:01    <REP>          ..
 01/01/2005  09:27                65 desktop.ini
 26/07/2002  02:13            24 576 dwusplay.dll
 26/07/2002  02:13           196 608 dwusplay.exe
 16/06/2004  14:02           323 584 isusweb.dll
 31/05/2002  09:20           117 328 purfr-fr.dll
 15/10/2004  07:59           110 592 PURfr-xx.dll

6 fichier(s)          772 753 octets

Total des fichiers listés :

6 fichier(s)          772 753 octets

2 Rép(s)   9 729 900 544 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Ena​bled:ActiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WcesMgr.exe:*:Enab​led:ActiveSync Application"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:E​nabled:hpqnrs08.exe"
 "C:\\Documents and Settings\\Compaq_Propriétaire\​\Programmes téléchargés\\VLC\\vlc.exe"="C:​\\Documents and Settings\\Compaq_Propriétaire\​\Programmes téléchargés\\VLC\\vlc.exe:*:En​abled:VLC media player"
 "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:​*:Enabled:VLC media player"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Documents and Settings\\Anita.NOM-D3A4C94E6F​D\\Bureau\\incredimail_install​.exe"="C:\\Documents and Settings\\Anita.NOM-D3A4C94E6F​D\\Bureau\\incredimail_install​.exe:*:Enabled:IncrediMail Installer"
 "C:\\Documents and Settings\\Anita.NOM-D3A4C94E6F​D\\Local Settings\\Temp\\ImInstaller\\I​ncrediMail\\incredimail_instal​l.exe"="C:\\Documents and Settings\\Anita.NOM-D3A4C94E6F​D\\Local Settings\\Temp\\ImInstaller\\I​ncrediMail\\incredimail_instal​l.exe:*:Enabled:IncrediMail Installer"
 "C:\\Documents and Settings\\Compaq_Propriétaire\​\Local Settings\\Temp\\ImInstaller\\I​ncrediMail\\incredimail_instal​l.exe"="C:\\Documents and Settings\\Compaq_Propriétaire\​\Local Settings\\Temp\\ImInstaller\\I​ncrediMail\\incredimail_instal​l.exe:*:Enabled:IncrediMail Installer"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​ilU.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​ilU.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\WINDOWS\\system32\\mmc.ex​e"="C:\\WINDOWS\\system32\\mmc​.exe:*:Enabled:Microsoft Management Console"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Firefox"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%ProgramFiles%\\iTunes\\iTune​s.exe"="%ProgramFiles%\\iTunes​\\iTunes.exe:*:enabled:iTunes"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-11 18:44:06
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 136   -  GoogleToolbarNo  
 348   -        issch.exe  
 392   -     AGRSMMSG.exe  
 416   -     atiptaxx.exe  
 460   -      ashDisp.exe  
 488   -      gnotify.exe  
 516   -  PicasaMediaDete  
 532   -        csrss.exe  
 556   -     winlogon.exe  
 600   -     services.exe  
 612   -        lsass.exe  
 760   -      svchost.exe  
 820   -      svchost.exe  
 844   -     explorer.exe  
 868   -    zcmxlqmlf.exe  
 884   -      svchost.exe  
 924   -      svchost.exe  
 1048  -      svchost.exe  
 1132  -      ashServ.exe  
 1144  -    zcmxlqmlf.exe  
 1272  -    hpwuSchd2.exe  
 1328  -      ashDisp.exe  
 1376  -      spoolsv.exe  
 1468  -     ashMaiSv.exe  
 1524  -     livecall.exe  
 1548  -  NMBgMonitor.exe  
 1708  -     wcescomm.exe  
 1848  -    DkService.exe  
 2056  -     atiptaxx.exe  
 2116  -     ashWebSv.exe  
 2132  -      SweetIM.exe  
 2156  -  GoogleToolbarNo  
 2192  -     hpqtra08.exe  
 2308  -      ALCWZRD.EXE  
 2340  -     SOUNDMAN.EXE  
 2424  -       ALCMTR.EXE  
 2800  -      soffice.bin  
 2844  -          alg.exe  
 2888  -     hpqste08.exe  
 2912  -     winlogon.exe  
 2964  -     AGRSMMSG.exe  
 2980  -      firefox.exe  
 2988  -     wmiapsrv.exe  
 3152  -        emule.exe  
 3192  -    realsched.exe  
 3252  -       qttask.exe  
 3296  -       usnsvc.exe  
 3304  -  NMBgMonitor.exe  
 3476  -     hpqtra08.exe  
 3496  -  PicasaMediaDete  
 3528  -      gnotify.exe  
 3576  -      msnmsgr.exe  
 3588  -          cmd.exe  
 3740  -      soffice.bin  
 3764  -     explorer.exe  
 3780  -      msnmsgr.exe  
 3900  -      mioSync.exe  
 4044  -     hpsysdrv.exe  
 4080  -        issch.exe  
 4084  -        csrss.exe  
 5928  -      firefox.exe  

 Total number of processes = 62
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CE000 - \WINDOWS\system32\hal.dll
 F8B65000 - \WINDOWS\system32\KDCOM.DLL
 F8A75000 - \WINDOWS\system32\BOOTVID.dll
 F8535000 - ACPI.sys
 F8B67000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F8524000 - pci.sys
 F8665000 - isapnp.sys
 F8B69000 - intelide.sys
 F88E5000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F8675000 - MountMgr.sys
 F8505000 - ftdisk.sys
 F88ED000 - PartMgr.sys
 F8685000 - VolSnap.sys
 F84ED000 - atapi.sys
 F8695000 - disk.sys
 F86A5000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F84CD000 - fltMgr.sys
 F84BB000 - sr.sys
 F86B5000 - PxHelp20.sys
 F84A4000 - KSecDD.sys
 F8417000 - Ntfs.sys
 F83EA000 - NDIS.sys
 F88F5000 - viaagp1.sys
 F86C5000 - SISAGPX.sys
 F86D5000 - ohci1394.sys
 F86E5000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F83CF000 - Mup.sys
 F8735000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F7CEF000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F7BE1000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F7BCD000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F7BA9000 - \SystemRoot\system32\DRIVERS\H​DAudBus.sys
 F89DD000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F7B86000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F89E5000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F7CDF000 - \SystemRoot\system32\DRIVERS\R​8139n51.SYS
 F7A50000 - \SystemRoot\system32\DRIVERS\A​GRSM.sys
 F89ED000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F7A3C000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F7CCF000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F89F5000 - \SystemRoot\system32\DRIVERS\P​S2.sys
 F89FD000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F8A05000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F7CBF000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F806D000 - \SystemRoot\system32\drivers\p​fc.sys
 F8A0D000 - \SystemRoot\system32\drivers\i​viaspi.sys
 F8755000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F8765000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F7A19000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F8CD3000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F8775000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F8061000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F7A02000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F8785000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F8795000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F8A15000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F79F1000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F87A5000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F8A1D000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F8A25000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F87B5000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F8BA3000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F7998000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F8051000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F87C5000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 EF721000 - \SystemRoot\system32\drivers\R​tkHDAud.sys
 EF700000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F87F5000 - \SystemRoot\system32\drivers\d​rmk.sys
 F8835000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F8BB3000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F8BBB000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8D96000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8BBD000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F8A5D000 - \SystemRoot\System32\drivers\v​ga.sys
 F8BBF000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8BC1000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F8A65000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F8A6D000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F8B29000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 EF490000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 EF438000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F8855000 - \SystemRoot\System32\Drivers\a​swTdi.SYS
 EF410000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 EF3EE000 - \SystemRoot\System32\drivers\a​fd.sys
 F8865000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F8B31000 - \SystemRoot\system32\DRIVERS\s​rvkp.sys
 EF3C3000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 EF354000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F8895000 - \SystemRoot\System32\Drivers\F​ips.SYS
 EF333000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F88A5000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F88B5000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 EF2BF000 - \SystemRoot\system32\DRIVERS\L​VCD.sys
 F88C5000 - \SystemRoot\system32\DRIVERS\S​TREAM.SYS
 F8925000 - \SystemRoot\System32\Drivers\A​avmker4.SYS
 F8955000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 EEFF7000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 EEFDF000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8C13000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 EF25B000 - \SystemRoot\System32\drivers\D​xapi.sys
 F89B5000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 F8CD2000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF012000 - \SystemRoot\System32\ati2dvag.​dll
 BF04B000 - \SystemRoot\System32\ati2cqag.​dll
 BF087000 - \SystemRoot\System32\ati3duag.​dll
 BF2AE000 - \SystemRoot\System32\ativvaxx.​dll
 EDE11000 - \SystemRoot\System32\Drivers\a​swMon2.SYS
 EDBCC000 - \SystemRoot\system32\drivers\w​dmaud.sys
 EDE8F000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 EDA89000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F8BAB000 - \??\C:\Program Files\Quintessential Player\cdrpdacc.sys
 ED9E7000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 ED53F000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 ED3B6000 - \SystemRoot\System32\Drivers\H​TTP.sys
 ED623000 - \SystemRoot\System32\Drivers\a​swRdr.SYS
 BFF50000 - \SystemRoot\System32\TSDDD.dll
 EF062000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 ED677000 - \SystemRoot\system32\DRIVERS\u​sbscan.sys
 EF04A000 - \SystemRoot\system32\DRIVERS\u​sbprint.sys
 F89BD000 - \SystemRoot\system32\DRIVERS\H​PZius12.sys
 ED797000 - \SystemRoot\system32\DRIVERS\H​PZid412.sys
 EDD45000 - \SystemRoot\system32\DRIVERS\H​PZipr12.sys
 EC220000 - \SystemRoot\system32\drivers\k​mixer.sys
 F8D8A000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 127

 Liste des programmes installes

 ACDSee 7.0 PowerPack
 Adobe Reader 7.0.9 - Français
 Age of Empires
 Age of Empires Campaigns
 Age of Empires Manual
 Age of Empires Scenarios
 Age of Empires Video
 Agere Systems PCI Soft Modem
 AiO_Scan_CDA
 AiOSoftwareNPI
 ATI Control Panel
 ATI Display Driver
 avast! Antivirus
 Avidemux 2.3+
 BufferChm
 Connexion Facile à Internet
 Connexion Facile à Internet
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB883667
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 CustomerResearchQFolder
 Destinations
 DeviceManagementQFolder
 Diskeeper Professional Edition
 Détecteur de flux Windows Live Toolbar
 eMule
 eSupportQFolder
 Extension MSN pour Windows Live Toolbar
 F300
 F300_Help
 Fax_CDA
 GlobalDictio_PPC
 Google Gmail Notifier
 Google Toolbar for Firefox
 Google Toolbar for Internet Explorer
 GTK+ 2.2.4 runtime environment
 Help and Support Additions
 High Definition Audio Driver Package - KB835221
 HijackThis 1.99.1
 HP Customer Participation Program 7.0
 HP Imaging Device Functions 7.0
 HP Photosmart Essential
 HP Photosmart, Officejet and Deskjet 7.0.A
 HP Software Update
 HP Solution Center 7.0
 HPPhotoSmartExpress
 HPProductAssistant
 HpSdpAppCoreApp
 Imageshackert pour T3Zone
 InstantShareDevicesMFC
 InterVideo DiscLabel
 InterVideo WinDVD Creator
 InterVideo WinDVD Creator 2
 InterVideo WinDVD Player
 IZArc 3.81
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 6
 J2SE Runtime Environment 5.0 Update 9
 Java 2 Runtime Environment, SE v1.4.2_03
 Java(TM) SE Runtime Environment 6 Update 1
 Lecteur Windows Media 10
 LiveReg (Symantec Corporation)
 Macrogaming SweetIM 2.0
 Macromedia Flash Player 8
 MarketResearch
 Messenger Plus! 3
 Messenger Plus! Live
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft ActiveSync 3.7
 Microsoft Outlook 2002
 Mio Technology Speedcam Synchronisation ( C250 PNA Version ) 1.2.13.01.07
 Mio Transfer
 MioMap v3 Updater for Mio C250
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB936357)
 Monopoly
 Mozilla Firefox (2.0.0.1)
 Mozilla Firefox (2.0.0.4)
 MSN
 MSXML 4.0 SP2 (KB925672)
 MSXML 4.0 SP2 (KB927978)
 Navigation par onglets (Windows Live Toolbar)
 Nero 7 Demo
 NewCopy_CDA
 Norton Personal Firewall
 OOBE06_Exp2
 OpenOffice.org 2.0
 Picasa 2
 Pocket Earth
 ProductContextNPI
 PS2
 Python 2.2 combined Win32 extensions
 Python 2.2.1
 QuickTime
 Quintessential Player
 Readme
 RealPlayer
 RescuePRO  
 Scan
 ScannerCopy
 SiS VGA Utilities
 SlovoEd for PocketPC
 SolutionCenter
 Sonic Express Labeler
 Sonic RecordNow!
 Status
 SweetIM For Internet Explorer 3.0b
 Toolbox
 TrayApp
 VideoLAN VLC media player 0.8.6
 WebFldrs XP
 WebReg
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Live Toolbar
 Windows Live Toolbar
 Windows Media Format Runtime


 
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 5C19-E78D

 Répertoire de C:\Program Files

 07/07/2007  20:54    <REP>          .
 07/07/2007  20:54    <REP>          ..
 05/05/2005  17:34    <REP>          123 Free Solitaire
 17/01/2007  21:23    <REP>          ACD Systems
 02/01/2005  01:26    <REP>          Adobe
 22/04/2005  10:24    <REP>          Alwil Software
 20/04/2005  18:42    <REP>          ATI Technologies
 21/01/2006  14:05    <REP>          Avanquest update
 20/04/2006  21:51    <REP>          AvantGo Connect
 29/01/2007  21:14    <REP>          Avidemux 2.3 plus VF
 17/04/2006  14:34    <REP>          Blue Point Studios
 07/01/2006  18:14    <REP>          burnatonce
 21/04/2005  16:28    <REP>          CDDC-MahJongg
 22/04/2005  10:59    <REP>          CkraWorks
 02/06/2005  18:33    <REP>          Common Files
 01/01/2005  09:26    <REP>          ComPlus Applications
 22/04/2005  10:54    <REP>          Connection Keeper
 23/10/2005  17:53    <REP>          Diddl Screenmate
 13/12/2005  21:20    <REP>          DivX
 21/02/2006  13:19    <REP>          DynSite
 03/04/2006  18:03    <REP>          Easy Internet signup
 21/04/2005  16:35    <REP>          El Juky
 11/07/2007  18:09    <REP>          eMule
 08/06/2006  18:56    <REP>          eoRezo
 13/05/2007  09:25    <REP>          Executive Software
 24/04/2006  15:38    <REP>          EZFace
 24/12/2006  13:09    <REP>          Fichiers communs
 21/04/2005  16:25    <REP>          GEOGRAPHIE
 24/06/2007  08:35    <REP>          Google
 04/06/2005  09:36    <REP>          GSMLink
 12/07/2006  15:59    <REP>          Hasbro Interactive
 02/01/2005  01:41    <REP>          Help and Support Additions
 02/12/2006  11:11    <REP>          Hewlett-Packard
 02/12/2006  11:13    <REP>          HP
 05/01/2007  20:10    <REP>          Imageshackert
 08/02/2007  23:58    <REP>          IncrediMail
 11/11/2005  21:40               440 INSTALL.LOG
 11/03/2002  10:45         1 708 856 instmsia.exe
 11/03/2002  11:06         1 822 520 instmsiw.exe
 26/06/2007  21:05    <REP>          Internet Explorer
 02/01/2005  01:22    <REP>          InterVideo
 21/04/2005  16:29    <REP>          Irregular Verbs
 27/06/2007  09:26    <REP>          IZArc
 16/05/2007  06:59    <REP>          Java
 18/03/2006  14:50    <REP>          licenses
 17/01/2007  21:05    <REP>          Macrogaming
 18/03/2006  10:14    <REP>          Macrovision Corp
 01/05/2006  18:28    <REP>          MDM
 11/06/2007  06:11    <REP>          Messenger Plus! Live
 19/12/2006  21:03    <REP>          MessengerPlus! 3
 24/06/2007  08:44    <REP>          Microsoft ActiveSync
 01/01/2005  09:29    <REP>          microsoft frontpage
 21/02/2006  10:26    <REP>          Microsoft Office
 07/07/2007  09:51    <REP>          Mio Technology
 07/07/2007  09:48    <REP>          MiTAC Research (Shanghai) Ltd
 17/10/2005  20:53    <REP>          MobiPocket.com
 21/01/2006  14:05    <REP>          Motorola Phone Tools
 01/01/2005  09:27    <REP>          Movie Maker
 30/06/2007  16:35    <REP>          Mozilla Firefox
 26/05/2006  20:12    <REP>          MSN
 01/01/2005  09:26    <REP>          MSN Gaming Zone
 11/06/2007  06:11    <REP>          MSN Messenger
 26/06/2007  21:09    <REP>          MSXML 4.0
 13/12/2005  21:20    <REP>          muvee Technologies
 24/04/2005  11:12    <REP>          Naviscope
 04/05/2006  20:27    <REP>          Nero
 04/03/2006  20:40    <REP>          NetMeeting
 01/01/2005  09:26    <REP>          Online Services
 18/03/2006  14:52    <REP>          OpenOffice.org 2.0
 24/02/2006  18:35        18 596 564 openofficeorg1.cab
 24/02/2006  18:36        14 865 630 openofficeorg2.cab
 24/02/2006  18:33         5 228 032 openofficeorg20.msi
 24/02/2006  18:41        53 468 865 openofficeorg3.cab
 24/02/2006  18:42         2 352 887 openofficeorg4.cab
 26/06/2007  21:03    <REP>          Outlook Express
 23/06/2006  17:15    <REP>          Paragon
 21/04/2005  16:31    <REP>          Planet English
 02/01/2005  01:31    <REP>          QuickTime
 28/07/2006  23:24    <REP>          Quintessential Player
 18/03/2006  14:50    <REP>          readmes
 13/12/2006  23:47    <REP>          Real
 23/11/2005  21:01    <REP>          RegCleaner
 27/06/2006  23:17    <REP>          RescuePRO
 08/02/2006  13:01           266 240 setup.exe
 24/02/2006  18:33               217 setup.ini
 29/01/2006  19:53    <REP>          SigmaTel
 01/01/2005  09:08    <REP>          SiS VGA Utilities V3.63
 02/01/2005  01:19    <REP>          Sonic
 02/01/2005  01:19    <REP>          Sonic RecordNow!
 07/07/2007  10:38    <REP>          Spybot - Search & Destroy
 12/07/2006  14:02    <REP>          StripSaver2
 11/12/2006  23:18    <REP>          VideoLAN
 11/06/2007  06:11    <REP>          Windows Live
 24/12/2006  14:17    <REP>          Windows Live Safety Center
 19/12/2006  21:03    <REP>          Windows Live Toolbar
 26/06/2007  21:04    <REP>          Windows Media Player
 04/03/2006  20:40    <REP>          Windows NT
 01/01/2005  09:29    <REP>          xerox

10 fichier(s)       98 310 251 octets

88 Rép(s)   9 729 458 176 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 5C19-E78D

 Répertoire de C:\Program Files\fichiers communs

 24/12/2006  13:09    <REP>          .
 24/12/2006  13:09    <REP>          ..
 17/01/2007  21:23    <REP>          ACD Systems
 20/04/2005  18:54    <REP>          Adobe
 04/05/2006  20:27    <REP>          Ahead
 02/06/2005  18:29    <REP>          Designer
 24/12/2006  13:09    <REP>          GTK
 02/12/2006  11:10    <REP>          Hewlett-Packard
 02/12/2006  11:13    <REP>          HP
 02/01/2005  01:30    <REP>          InstallShield
 01/01/2005  09:48    <REP>          Java
 07/11/2006  21:39    <REP>          Microsoft Shared
 17/10/2005  20:56    <REP>          Mobipocket Shared
 01/01/2005  09:27    <REP>          MSSoap
 13/12/2005  21:20    <REP>          muvee Technologies
 01/01/2005  10:22    <REP>          ODBC
 13/12/2006  23:48    <REP>          Real
 04/03/2006  20:40    <REP>          Services
 25/12/2005  21:55    <REP>          Softwin
 01/01/2005  10:22    <REP>          SpeechEngines
 02/01/2005  01:20    <REP>          SureThing Shared
 04/03/2006  14:17    <REP>          Symantec Shared
 26/06/2007  21:03    <REP>          System
 22/04/2005  11:02    <REP>          System-G
 13/12/2006  23:48    <REP>          xing shared

0 fichier(s)                0 octets

25 Rép(s)   9 729 458 176 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 5C19-E78D

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 04/03/2006  21:40    <REP>          .
 04/03/2006  21:40    <REP>          ..
 02/06/2005  18:29    <REP>          1033
 02/06/2005  18:29    <REP>          1036
 15/02/2001  06:45         1 318 912 MSONSEXT.DLL
 13/02/2001  08:23            58 784 MSOSV.DLL
 03/06/1999  20:09           122 937 MSOWS409.DLL
 07/03/2001  15:00           127 033 MSOWS40c.DLL
 06/08/2000  09:04           401 462 MSVCP60.DLL
 22/01/2001  03:25            69 632 PKMAXCTL.DLL
 22/01/2001  03:25           872 448 PKMCDO.DLL
 22/01/2001  03:25           159 744 PKMCORE.DLL
 07/02/2001  09:59           106 496 PKMFORMS.DLL
 12/02/2001  04:03           684 032 PKMRES.DLL
 22/01/2001  03:25            28 672 PKMSSTLB.DLL
 22/01/2001  03:25            40 960 PKMTEMPL.DLL
 22/01/2001  03:25            24 576 PKMTRACE.DLL
 22/01/2001  03:25            86 016 PKMWS.DLL
 22/01/2001  03:25           237 568 PROMDEMO.DLL
 22/01/2001  03:25           184 320 SECMGR.DLL
 22/01/2001  03:25           323 584 VAIDDMGR.DLL
 22/01/2001  03:25            32 768 VAIMEM.DLL

18 fichier(s)        4 879 944 octets

4 Rép(s)   9 729 458 176 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 5C19-E78D

 Répertoire de C:\Program Files\common files

 02/06/2005  18:33    <REP>          .
 02/06/2005  18:33    <REP>          ..
 02/06/2005  18:33    <REP>          Microsoft Shared

0 fichier(s)                0 octets

3 Rép(s)   9 729 454 080 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 5C19-E78D

 Répertoire de C:\

 13/01/2007  18:43         2 048 586 ADSLAutoconnect206F7.exe
 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

3 fichier(s)        2 220 106 octets

0 Rép(s)   9 729 454 080 octets libres
 c:\Documents and Settings\All Users\Cours\Langues\Anglais\Te​ll Me More - Logiciel - Cours d'anglais - PRESTIGE\ar500fra.exe
 c:\Documents and Settings\All Users\Cours\Langues\Anglais\Te​ll Me More - Logiciel - Cours d'anglais - PRESTIGE\clic.exe
 c:\Documents and Settings\All Users\Cours\Langues\Anglais\Te​ll Me More - Logiciel - Cours d'anglais - PRESTIGE\setup.exe
 c:\Documents and Settings\All Users\Cours\Langues\Anglais\Te​ll Me More - Logiciel - Cours d'anglais - PRESTIGE\AurDem\Fra.exe
 c:\Documents and Settings\All Users\Cours\Langues\Anglais\Te​ll Me More - Logiciel - Cours d'anglais - PRESTIGE\AurInst\Setup.exe
 c:\Documents and Settings\All Users\Cours\Langues\Anglais\Te​ll Me More - Logiciel - Cours d'anglais - PRESTIGE\AurInst\Bin\40COMUPD.​EXE
 c:\Documents and Settings\All Users\Cours\Langues\Anglais\Te​ll Me More - Logiciel - Cours d'anglais - PRESTIGE\AurInst\Bin\dcom95D.e​xe
 c:\Documents and Settings\All Users\Cours\Langues\Anglais\Te​ll Me More - Logiciel - Cours d'anglais - PRESTIGE\AurInst\Bin\dcom98D.e​xe
 c:\Documents and Settings\All Users\Cours\Langues\Anglais\Te​ll Me More - Logiciel - Cours d'anglais - PRESTIGE\AurInst\Bin\Dxmedia.e​xe
 c:\Documents and Settings\All Users\Cours\Langues\Anglais\Te​ll Me More - Logiciel - Cours d'anglais - PRESTIGE\AurInst\Bin\TMM.exe
 c:\Documents and Settings\All Users\Cours\Langues\Anglais\Te​ll Me More - Logiciel - Cours d'anglais - PRESTIGE\AurPres\Fra.exe
 c:\Documents and Settings\All Users\Cours\Langues\Anglais\Te​ll Me More - Logiciel - Cours d'anglais - PRESTIGE\AurTech\AstAudio.exe
 c:\Documents and Settings\All Users\Cours\Langues\Anglais\Te​ll Me More - Logiciel - Cours d'anglais - PRESTIGE\AurTech\RC.EXE
 c:\Documents and Settings\All Users\Cours\Langues\Anglais\Te​ll Me More - Logiciel - Cours d'anglais - PRESTIGE\AurTech\SmtpPop.exe
 c:\Documents and Settings\All Users\Documents\setupfre.exe
 c:\Documents and Settings\All Users\Documents\qcd451\lang_Fr​enchFrance.exe
 c:\Documents and Settings\All Users\Documents\qcd451\qcd451.​exe
 c:\Documents and Settings\All Users\PhotoFiltre521\PhotoFilt​re.exe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Bureau\MsgPlusLive-411.exe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Bureau\picasaweb-current-setu​p.exe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Bureau\SweetImSetup(2).exe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Bureau\SweetImSetup.exe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Local Settings\Temp\hpzmsi01.exe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Local Settings\Temp\hpzscr01.exe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Mes documents\Picasa2\moviethumb.e​xe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Mes documents\Picasa2\Picasa2.exe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Mes documents\Picasa2\PicasaMediaD​etector.exe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Mes documents\Picasa2\PicasaUpdate​.exe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Mes documents\Picasa2\setup.exe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Mes documents\Picasa2\Uninstall.ex​e
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Mes documents\Picasa2\cdautorun\Pi​casaCD.exe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Mes documents\Picasa2\cdautorun\Pi​casaRestore.exe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Mes documents\Picasa2\plugins\CDVD​R\pxhpinst.exe
 c:\Documents and Settings\Anita.NOM-D3A4C94E6FD​\Mes documents\Picasa2\plugins\CDVD​R\pxsetup.exe
 c:\Documents and Settings\Compaq_Propriétaire\0​03_Christian\Mio C250\MioMap 3.2 (9-11-2006) PDA 91 Maps Europe+USA\MioMap_v3.2_pda_91m​aps\setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\0​03_Christian\Mio C250\MioMap 3.2 (9-11-2006) PDA 91 Maps Europe+USA\MioMap_v3.2_pda_91m​aps\2577\autorun.exe
 c:\Documents and Settings\Compaq_Propriétaire\0​03_Christian\Mio C250\MioSync-v1_2-C250\MioSync​-v1_2-C250.exe
 c:\Documents and Settings\Compaq_Propriétaire\0​03_Christian\PocketPC\Age Of Empires 1.25 For Pocket Pc Pocketpc Ppc Ppc2002 Wm2003 Strongarm Xscale Cracked (Repack By Mundek (C) 2004)\AOE_Campaigns_Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\0​03_Christian\PocketPC\Age Of Empires 1.25 For Pocket Pc Pocketpc Ppc Ppc2002 Wm2003 Strongarm Xscale Cracked (Repack By Mundek (C) 2004)\AOE_Manual_Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\0​03_Christian\PocketPC\Age Of Empires 1.25 For Pocket Pc Pocketpc Ppc Ppc2002 Wm2003 Strongarm Xscale Cracked (Repack By Mundek (C) 2004)\AOE_Scenarios_Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\0​03_Christian\PocketPC\Age Of Empires 1.25 For Pocket Pc Pocketpc Ppc Ppc2002 Wm2003 Strongarm Xscale Cracked (Repack By Mundek (C) 2004)\AOE_Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\0​03_Christian\PocketPC\Age Of Empires 1.25 For Pocket Pc Pocketpc Ppc Ppc2002 Wm2003 Strongarm Xscale Cracked (Repack By Mundek (C) 2004)\AOE_Video_Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\0​03_Christian\PocketPC\Age Of Empires 1.25 For Pocket Pc Pocketpc Ppc Ppc2002 Wm2003 Strongarm Xscale Cracked (Repack By Mundek (C) 2004)\Crack\aoeppc.exe
 c:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\hidires\hidr.exe
 c:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Microsoft\Installer\{8A5E​6A7D-2627-444F-90AC-1697CF5E5F​F6}\_26e91eb.exe
 c:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Microsoft\Installer\{8A5E​6A7D-2627-444F-90AC-1697CF5E5F​F6}\_5af141bb.exe
 c:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Microsoft\Installer\{8A5E​6A7D-2627-444F-90AC-1697CF5E5F​F6}\_bb32ea6.exe
 c:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Microsoft\Installer\{F6D6​3A65-BD23-46F3-B9A3-87F4424234​81}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\GoogleDesktopSetup.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\IZArc_Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\netstumblerinstaller_0_4​_0.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\Scanner.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\DiagHelp\catchme.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\DiagHelp\diff.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\DiagHelp\dumphive.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\DiagHelp\FilesInfoCmd.ex​e
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\DiagHelp\find2.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\DiagHelp\Fport.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\DiagHelp\grep.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\DiagHelp\LFiles.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\DiagHelp\pslist.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\DiagHelp\streams.exe
 c:\Documents and Settings\Compaq_Propriétaire\B​ureau\DiagHelp\swreg.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\French-English SlovoEd\Program\SlovoEdPPC.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Global.Dictio.v6.​0.Le.Petit.Robert.XScale.WM200​3 + crakk+ comment procéder\GD_kgp.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Global.Dictio.v6.​0.Le.Petit.Robert.XScale.WM200​3 + crakk+ comment procéder\Global_Dictio_6_FR_Ro​bert.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Age Of Empires For Pocket Pc With Serial.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\freecell_set​up.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Tetris.Setup​.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Mahjong3D\Ma​hjong3D.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Awele_PPC_EN_HE​X_1.0.2.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Baseball_ARM_EN​_1.0.6.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Brenda.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\FullHandCasino_​PPC_EN_1.0.1.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Lemonade_1.0.2_​Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Mahjong_PPC_EN_​1.1.0.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pinball_1.1.1_A​llSetup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PopsPipes_PPC_E​N_HEX_1.0.2.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Soccer_1.0.3b_S​etup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\TennisAddict_PP​C_EN_1.0.1.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Backgammon\back​gammon_pocketpc_eng_full.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\BattlefieldBeta​1Mips\BattlefieldBeta1_MIPS.ex​e
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\BlackJack\Black​Jack v1.0_full.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Bob the Pipe Fitter [ALL]\PipeFitter_1.0_AllSetup.e​xe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\BoyanCrystal\Bo​yanCrystal-ipaq.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Bubbleblaster\g​ame bubbleblaster_pocketpc.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Chix\chix_full_​arm_mips.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\ChopperAlley1.5​g\ChopperAlley15g_ARM_English.​exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\DeltaGlobe\Setu​p.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Dopewars\dopewa​rsinstall.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\DOVE HUNTING FULL IPAQ\DoveHunting.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Fade\Fade 1.03 US.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\FadeUsVersion1.​3\Fade 1.3 US version (MAP) (Fade) (2001).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Firedrill\FireD​rill.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\G-Pod\G-Pod for Pocket PC (1).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Gem Hunter v2.0_full\Gem Hunter v2.0 (full version).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Ghost World\INSTALL.EXE
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\GTA3\GTA3.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Jumble\TangCode​JumbleSetup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\KSE BackGammon v2.0 (e570)\setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\KyouWan.Invasio​n.v.1.0\KyouWan Invasion v1.0 - The Grey Day (e570).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Mahjongg\mahjon​gg_ppc-1.0.0.all.cracked\mahjo​ngg_ppc-1.0.0\setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\MiniatureGolf\p​z-mgol\MiniatureGolf - StrongArm.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\MsArcade Pack\MS Arcade Pack [FULL].exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\MsEntertainment​PocketPak\EntertainmentPocketP​ak.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\MsGamesPocketPa​k\Microsoft Games Pocket Pak.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PacMan\PacMan-i​paq.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game -  Traffic Jam\Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game -  Traffic Jam\Traffic Jam - ARM.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game -  Traffic Jam\Traffic Jam - MIPS.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game -  Traffic Jam\Traffic Jam - SH3.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - 3D Mini Sportsbike\CORE10k.EXE
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - 3D Mini Sportsbike\setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - 3D Mini-Aquabike\setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - 3D Mini-Transcanada\CORE10k.EXE
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - 3D Mini-Transcanada\setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - AiFootball2001\Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - ArioleSin\Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Backgammon\backgammon full.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - BhPinball\setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - BlackJack\BlackJack v1.0_full.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Bob the Pipe Fitter\PipeFitter_1.0_AllSetup​.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\pocket Pc - Game - Boyan Crystal\BoyanCrystal-ipaq.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Bubbleblaster\game bubbleblaster_pocketpc.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Chix\chix_full_arm_mips.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - DeltaGlobe\Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Diesel Minigolf\arm\setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Diesel Minigolf\sh\setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Dopewars\dopewarsinstall.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Fade\Fade 1.03 US.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Fifa 2002\FIFA 2002.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - G-Pod\_ISDel.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - G-Pod\Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Gamepack 2\hanoi.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Gamepack 2\lines.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Gamepack 2\tiles.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Gem Hunter\Gem Hunter v2.0 (full version).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Infectious Ground\Infectious Ground.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Invasion\Invasion_10_iPAQ.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Jumble\TangCodeJumbleSetup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Metalion\_ISDel.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Metalion\Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Microsoft Arcade Pack\MS Arcade Pack [FULL].exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Microsoft Entertainment Pocket Pak\EntertainmentPocketPak.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Microsoft Games Pocket Pak\Microsoft Games Pocket Pak.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Miniature Golf\MiniatureGolf - StrongArm.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Pocket Chess\PocketChessForPPC.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Pocket Gameboy\PocketGB 1.35 cracked.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Pocket Gameboy\patch_pocketgb_1.3x\Pa​tch.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Pocket Slay\Slay (ARM).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Pocket Slay\Slay (MIPS).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Pocket Slay\Slay (SH3).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - PowerGrip\power_grip_e115_e125​_em500.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - PowerGrip\power_grip_pocketpc.​exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Puppy Checker Si\puppy_checkersi.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Rayman\_ISDEL.EXE
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Rayman\Install.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Shadowgate\Shadowgate-ipaq.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Shanghai Pack\ShanghaiPPC_Install.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Shanghai Pack\Arms\Shanghai.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Shanghai Pack\Mips\Shanghai.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Shanghai Pack\SH3\Shanghai.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - SimCity2000\_ISDel.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - SimCity2000\install_sim.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - SimCity2000\Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Slurp\Slurp ALL 1.0.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Slurp\Slurp_1.04_Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Slurp\SlurpAllSetup1.0.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Street Skater\StreetSkater.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Tennis Addict\Tennis_1[1].0_AllSetup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - Trial Challenge\TrialChallenge 1.1.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - ZIOGolf 2\ZioGolf2 Omni Tucson Course.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - ZIOGolf 2\ziogolf2_pocketpc(v1.0).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Pocket Pc - Game - ZIOGolf 2\ziogolf2_pocketpc(v1.0)_regc​ode.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketChess\Poc​ketChessForPPC.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketGameboy\p​atch_pocketgb_1.3x.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketGameboy\P​ocketGB 1.35 cracked.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketMarblesGe​rman\vollversion_pocketmarbles​_setup_deutsch.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\Katharina.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\pocketstrippoker12(sh3).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\PocketStripPokerAngel.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\PocketStripPokerARM.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\PocketStripPokerARM_patch.ex​e
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\PocketStripPokerCindy.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\PocketStripPokerDoubleTroubl​e.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\PocketStripPokerHotHelen.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\PocketStripPokerJungleJill.e​xe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\PocketStripPokerKatharina.ex​e
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\PocketStripPokerMarisha.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\PocketStripPokerMimiVice.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\PocketStripPokerSecretaryJan​e.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\PocketStripPokerTeenieJessic​a.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PocketStripPoke​r\PocketStripPokerWorkoutWendy​.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\PuppyCheckerSi\​puppy_checkersi.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Shadowgate\Shad​owgate-ipaq.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Slurp\Slurp ALL 1.0.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Slurp\SlurpAllS​etup1.0.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\streetskater_v1​.0\StreetSkater.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\StripBlackJack\​StripBlackjack.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\TrimonPocketCas​ino\Trimon Pocket Casino for Pocket PC (e570).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\TurjahAllVersio​ns\Turjah-arm-201en.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\TurjahAllVersio​ns\Turjah-iPaq-200EN.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\Undead\Undead_A​RM.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\ZioGolf2\ZioGol​f2 Omni Tucson Course.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\ZioGolf2\ziogol​f2_pocketpc(v1.0).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocket Pc - Games -MDAII_O2_QTEK\ZioGolf2\ziogol​f2_pocketpc(v1.0)_regcode.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\pocket pc pda crazy bubbles + serials\CrazyBubbles.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocketpc - Monopoly Full - 4 Pocket Pc\_ISDel.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocketpc - Monopoly Full - 4 Pocket Pc\autorun.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\Pocketpc - Monopoly Full - 4 Pocket Pc\Setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\Chopper Alley Game v1.5b for PPC - Serial Number (e570)\Chopper Alley Game v1.5b for PPC - Serial Number (e570).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\Chopper Alley Game v1.5b for PPC - Serial Number (e570)\Chopper Alley Game v1.5b for PocketPC with Serial Number (e570)\ChopperAlley_iPAQ_15b_P​G.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\DIAMOND MINE\Diamond Mine Game v1.0 for PocketPC (e570).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\Done in 50 Seconds Game for PocketPC (e570)\Done in 50 Seconds Game for PocketPC (e570).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\DWBUBBLE GAME\dwBubble.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\Expresso Run Game v1.0 PPC - Serial Number (e570)\Expresso Run Game v1.0 for PPC with Serial Number (e570).exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\Fade\fade.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\Fade\Fade GAMMA Patch\ARM\fade.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\Fade\Fade GAMMA Patch\ARM\gamma.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\Fade\Fade GAMMA Patch\MIPS\fade.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\Fade\Fade GAMMA Patch\MIPS\gamma.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\Fade\Fade GAMMA Patch\SH3\fade.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\Fade\Fade GAMMA Patch\SH3\gamma.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\Fade\patch_1.04_to_1.06\Fad​e ARM.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\Fade\patch_1.04_to_1.06\Fad​e MIPS.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\Fade\patch_1.04_to_1.06\Fad​e SH3.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\Jeux\PPC GAMES- 10 Jeux pocket pc\G-POD FOR PPC\G-Pod for Pocket PC.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\TomTom\Sauvegarde TomTom5.21\Tomtom\setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\TomTom\Sauvegarde TomTom5.21\Tomtom\cracked\TomT​om Navigator.exe
 c:\Documents and Settings\Compaq_Propriétaire\C​hristian\PDA\TomTom\TomTom5\To​mTom Navigator 5.00\setup.exe
 c:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temp\setup_wm.exe
 c:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temp\ImInstaller\Incr​ediMail\cabarc

olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/07/2007 à 22:46:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

c'est l'option 1 ça.
 Pas l'option 2.
 



 je lui ai fait refaire ; pourtant elle me dit avoir fait l'option 2 !

 voici :


 Search Navipromo version 2.0.5 commencé le 10/07/2007 à 22:17:44,75
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 MessengerSkinner


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\MessengerSkinner trouvé !


 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\OPTIPLEX GX 150\Application Data ***


 ...\Application Data\MessengerSkinner trouvé !

 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\echiszg.da​t
 C:\windows\system32\echiszg.ex​e
 c:\WINDOWS\system32\echiszg_na​v.dat
 c:\WINDOWS\system32\echiszg_na​vps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\echiszg.ex​e


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !
 C:\WINDOWS\prefetch\MESSENGERS​KINNER.EXE-0EE2A110.pf trouvé !
 C:\WINDOWS\prefetch\MESSENGERS​KINNER[1].EXE-37D04201.pf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-1644491937​-1060284298-1343024091-1003\So​ftware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 C:\WINDOWS\system32\echiszg.da​t trouvé !
 ***
 ****
 *****
 C:\WINDOWS\system32\echiszg_na​v.dat trouvé !
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 10/07/2007 à 23:10:34,77 ***


---------------
Merci Olivier
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2007 à 06:56:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce n'est toujours pas le rapport option 2.
 C'est l'option 1 ça.

olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2007 à 08:14:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

Ce n'est toujours pas le rapport option 2.
 C'est l'option 1 ça.
 



 Alors là je comprends plus, je lui ai fais faire par téléphone elle m'a bien dit avoir mis 2 ;
 dans la soirée je lui fais refaire ...


---------------
Merci Olivier
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2007 à 10:31:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est le meme rapport qui a été collé deux fois à la suite.
 Regarde les dates

olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2007 à 14:07:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

c'est le meme rapport qui a été collé deux fois à la suite.
 Regarde les dates
 



 ha oui, j'avais pas vu ; bizare ça lui aurait donc ouvert le même bloc note que la veille ; je lui fais faire à distance donc pas facile !
 Un truc lui est arrivé : elle a ces icones toutes roses avec sur le bureau un cadre blanc sans rien dedans (assez grand); par contre elle a plus pour le moment de fenêtres de pub ; je lui fais refaire ce soir ; je vais essayer l'aide à distance (ça marchait pas ces jours-ci) ; petit truc aussi, impossible de faire une restauration du système ; par contre hier je lui ai fais désactiver la restauration pour éviter une recontamination ; j'ai ensuite réactivé.


---------------
Merci Olivier
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2007 à 14:09:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je penes qu'elle a bien fait l'option 2 (si plus de popups).
 Juste un prb de rapport, je pense, confusion avec les précédents.

olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2007 à 16:50:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

c'est le meme rapport qui a été collé deux fois à la suite.
 Regarde les dates
 



 voilà ; je lui as fait supprimer le fichier Fixnavi quelle avait sur son PC ; il semble que ça le reprennait ! Et ça a fonctionné ; voici donc l'analyse:

 Clean Navipromo version 2.0.5 commencé le 12/07/2007 à 17:30:46,83

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\OPTIPLEX GX 150\Application Data ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\OPTIPLEX GX 150\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :


 *** Nettoyage termine le 12/07/2007 à 17:33:20,11 ***


 merci


---------------
Merci Olivier
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2007 à 16:50:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK c'est good !
 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Magic.Control

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/07/2007 à 22:22:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 merci je lui ferais faire dès que possible les derniers trucs ;

 pour son problème d'icônes roses et de son cadre blanc sur l'écran je dois créer un autre sujet ou tu peux voir ce que c'est?

 Elle a probablement fait une fausse manip en téléchargeant un logiciel elle m'a dit qu'elle avait fait une fausse manip mais elle sait pas vraiement quoi ;

 merci


---------------
Merci Olivier
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2007 à 00:33:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
regarde peut-être là : http://forum.malekal.com/setop [...] .html+bleu

 mais sinon oui créé un sujet dans la partie logiciels.

olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 15/07/2007 à 16:56:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

regarde peut-être là : http://forum.malekal.com/setop [...] .html+bleu

 mais sinon oui créé un sujet dans la partie logiciels.
 




 Bonjour

 ça a fonctionné ; merci ;
 pour le reste je lui fais faire avec Ccleaner et ça ser


---------------
Merci Olivier
olivier63
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 15/07/2007 à 16:57:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça sera fini ;
 merci


---------------
Merci Olivier
 Page :
1

Aller à :
 

Sujets relatifs
[ résolu ] probléme avec virus my album 2007 Spyware sécure ( pour changer !! ) besoin d'aide !
Infecté par un trojan Win32:Agent-ISI[trj] infecté par spyware secure merci pour votre aide
Infecté par grosse quantité de trojan Help pliz [RESOLU] PC Infecté par Blaster
18 "trojans" & "spyware" + lag Comment protéger son PC pour éviter d'être infecté ?
Plus de sujets relatifs à : PC infecté par spyware-secure.com [résolu]