Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Trojan horse TR/Keygen.BG

 

bileg
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan horse TR/Keygen.BG

Prévenir les modérateurs en cas d'abus 
desespoir2
desespoir2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2007 à 19:20:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour !
 J'ai un problème de virus avec mon ordinateur.  :pleure:
 Mons scan avira a détecté le trojan " Trojan horse TR/Keygen.BG "
 Je sais que ce site aide vraiment bien les gens en galère. Que dois-je faire? Merci pr votre aide, j'ai besoin de mon PC ! ;)

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/07/2007 à 21:45:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Télécharge HijackThis v1.99.1
 http://pchelpbordeaux.free.fr/logiciels.html
 Tutorial
 http://pchelpbordeaux.free.fr/tuto.html
 Démo en image
 http://perso.orange.fr/rginfor [...] hijack.htm

 Fais un scan et poste l'analyse ici.

(Publicité)
desespoir2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2007 à 02:09:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chercheur !
 Merci pr le coup de main ! Voici le rapport hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 03:08:11, on 08/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ULI5287\ULiRaid.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Babylon\Babylon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\PROGRA~1\Yahoo!\MESSEN~1\ym​sgr_tray.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe
 C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5C​F78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolb​ar.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCA​A921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolb​ar.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
 O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULI5287\ULiRaid.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\​SCHEDU~1.EXE
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_7
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.EXE" -quiet
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 Quelle est l'étape suivante? :) Merci !

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/07/2007 à 09:16:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Rien de visible dans ce rapport.


 A quel endroit Antivir trouve-t-il l'infection ?


 Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
 http://www.malekal.com/download/DiagHelp.zip
 - Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
 -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
 -- A nouveau menu Edition / copier
 -- Dans un nouveau message ici, faire un clic droit / coller

desespoir2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2007 à 12:01:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok me revoilà. Voici le rapport de DiagHelp :

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 08/07/2007 à 12:54:30,70
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->20/04/2007 10:10:00
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/04/2007 10:10:00
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\sp​td.sys -->06/01/2007 03:08:23
 C:\WINDOWS\System32/drivers\GE​ARAspiWDM.sys -->19/09/2006 16:44:04
 C:\WINDOWS\System32/drivers\Px​Help20.sys -->25/08/2006 05:47:00
 C:\WINDOWS\System32/drivers\cd​ralw2k.sys -->25/08/2006 05:47:00

 C:\WINDOWS\System32\wpa.dbl -->07/07/2007 18:40:11
 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
 C:\WINDOWS\System32\CmdLineExt​03.dll -->27/05/2007 19:09:44
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
 C:\WINDOWS\System32\wininet.dl​l -->18/04/2007 14:44:43
 C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43
 C:\WINDOWS\System32\shlwapi.dl​l -->18/04/2007 14:44:42
 C:\WINDOWS\System32\shdocvw.dl​l -->18/04/2007 14:44:42
 C:\WINDOWS\System32\pngfilt.dl​l -->18/04/2007 14:44:42
 C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:44:42
 C:\WINDOWS\System32\msrating.d​ll -->18/04/2007 14:44:41
 C:\WINDOWS\System32\mshtmled.d​ll -->18/04/2007 14:44:41
 C:\WINDOWS\System32\jsproxy.dl​l -->18/04/2007 14:44:40
 C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:44:40
 C:\WINDOWS\System32\iepeers.dl​l -->18/04/2007 14:44:40
 C:\WINDOWS\System32\extmgr.dll -->18/04/2007 14:44:40
 C:\WINDOWS\System32\dxtrans.dl​l -->18/04/2007 14:44:40
 C:\WINDOWS\System32\dxtmsft.dl​l -->18/04/2007 14:44:40
 C:\WINDOWS\System32\danim.dll -->18/04/2007 14:44:40
 C:\WINDOWS\System32\cdfview.dl​l -->18/04/2007 14:44:40
 C:\WINDOWS\System32\browseui.d​ll -->18/04/2007 14:44:39
 C:\WINDOWS\System32\xpsp3res.d​ll -->18/04/2007 12:56:44

 C:\WINDOWS\NeroDigital.ini -->08/07/2007 03:44:41
 C:\WINDOWS\PhotoSnapViewer.INI -->07/07/2007 20:34:36
 C:\WINDOWS\WindowsUpdate.log -->07/07/2007 18:41:18
 C:\WINDOWS\0.log -->07/07/2007 18:39:57
 C:\WINDOWS\wiadebug.log -->07/07/2007 18:39:55
 C:\WINDOWS\wiaservc.log -->07/07/2007 18:39:52
 C:\WINDOWS\bootstat.dat -->07/07/2007 18:39:37
 C:\WINDOWS\SchedLgU.Txt -->29/06/2007 13:43:53
 C:\WINDOWS\setupapi.log -->18/06/2007 19:01:51
 C:\WINDOWS\tsoc.log -->13/06/2007 22:38:07
 C:\WINDOWS\ocmsn.log -->13/06/2007 22:38:07
 C:\WINDOWS\ocgen.log -->13/06/2007 22:38:07
 C:\WINDOWS\ntdtcsetup.log -->13/06/2007 22:38:07
 C:\WINDOWS\msgsocm.log -->13/06/2007 22:38:07
 C:\WINDOWS\KB933566.log -->13/06/2007 22:38:07

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F002-8623

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  15 149 326 336 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F002-8623

 Répertoire de C:\WINDOWS\Downloaded Program Files

 29/12/2006  16:45    <REP>          .
 29/12/2006  16:45    <REP>          ..
 14/09/2005  10:34                65 desktop.ini
 07/06/2006  11:09             1 249 erma.inf
 12/04/2005  15:58            77 824 PhtPkMSN.dll
 08/04/2005  12:28             1 367 PhtPkMSN.inf
 09/11/2006  15:36             5 019 swflash.inf

5 fichier(s)           85 524 octets

Total des fichiers listés :

5 fichier(s)           85 524 octets

2 Rép(s)  15 149 326 336 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"="C:\\Progr​am Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe:*:Enabled:S​tronghold 2"
 "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefie​ld 2"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:MSN Messenger 7.5"
 "C:\\Program Files\\uTorrent\\utorrent.exe"​="C:\\Program Files\\uTorrent\\utorrent.exe:​*:Enabled:µTorrent"
 "C:\\Documents and Settings\\utilisateur\\Bureau\​\utorrent.exe"="C:\\Documents and Settings\\utilisateur\\Bureau\​\utorrent.exe:*:Enabled:µTorre​nt"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\adslTV\\adslTV.exe"="C:​\\Program Files\\adslTV\\adslTV.exe:*:En​abled:adslTV"
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:MSN Messenger 7.5"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-08 12:54:40
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 C:\WINDOWS\winamp.ini
 C:\WINDOWS\WindowsShell.Manife​st
 C:\WINDOWS\WindowsUpdate.log
 C:\WINDOWS\winhelp.exe
 C:\WINDOWS\winhlp32.exe
 C:\WINDOWS\wininit.ini
 C:\WINDOWS\wininit.tmp
 C:\WINDOWS\winnt.bmp
 C:\WINDOWS\winnt256.bmp
 C:\WINDOWS\WinSxS
 C:\WINDOWS\wmprfFRA.prx
 C:\WINDOWS\wmsetup.log
 C:\WINDOWS\wmsetup10.log
 C:\WINDOWS\WMSysPr9.prx
 C:\WINDOWS\Zapotec.bmp
 C:\WINDOWS\_default.pif

 scan completed successfully
 hidden services: 0
 hidden files: 16

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 168   -  iTunesHelper.ex  
 176   -       ctfmon.exe  
 196   -      msnmsgr.exe  
 248   -       msmsgs.exe  
 524   -  GoogleUpdater.e  
 560   -        avgnt.exe  
 572   -   Ymsgr_tray.exe  
 696   -        csrss.exe  
 720   -     winlogon.exe  
 764   -     services.exe  
 776   -        lsass.exe  
 940   -     ati2evxx.exe  
 952   -      svchost.exe  
 988   -        sched.exe  
 1040  -      svchost.exe  
 1084  -      avguard.exe  
 1128  -  GoogleUpdaterSe  
 1136  -      svchost.exe  
 1184  -      svchost.exe  
 1296  -      svchost.exe  
 1368  -      svchost.exe  
 1520  -     ati2evxx.exe  
 1632  -     explorer.exe  
 1904  -      ULiRaid.exe  
 1920  -     atiptaxx.exe  
 1960  -      RTHDCPL.EXE  
 2004  -      Babylon.exe  
 2024  -       qttask.exe  
 2392  -  iPodService.exe  
 2452  -     IEXPLORE.EXE  
 3384  -          cmd.exe  

 Total number of processes = 32
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CE000 - \WINDOWS\system32\hal.dll
 F799C000 - \WINDOWS\system32\KDCOM.DLL
 F78AC000 - \WINDOWS\system32\BOOTVID.dll
 F72C4000 - sptd.sys
 F799E000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F72AC000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 F727D000 - ACPI.sys
 F726C000 - pci.sys
 F749C000 - ohci1394.sys
 F74AC000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F74BC000 - isapnp.sys
 F79A0000 - aliide.sys
 F771C000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F74CC000 - MountMgr.sys
 F724D000 - ftdisk.sys
 F7724000 - PartMgr.sys
 F74DC000 - VolSnap.sys
 F7235000 - atapi.sys
 F7220000 - m5287.sys
 F74EC000 - disk.sys
 F74FC000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F7200000 - fltMgr.sys
 F71EE000 - sr.sys
 F750C000 - PxHelp20.sys
 F71D7000 - KSecDD.sys
 F714A000 - Ntfs.sys
 F711D000 - NDIS.sys
 F70F2000 - VVBackd5.sys
 F751C000 - RITCPT.sys
 F70D7000 - Mup.sys
 F763C000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F6A9E000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F6A8A000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F6A51000 - \SystemRoot\system32\DRIVERS\y​k51x86.sys
 F764C000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F77D4000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F6A2E000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F77DC000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F6A09000 - \SystemRoot\system32\DRIVERS\H​DAudBus.sys
 F765C000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F77E4000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F77EC000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F69F8000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F77F4000 - \SystemRoot\system32\drivers\a​ctser.sys
 F70B3000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F77FC000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F69E4000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F766C000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F767C000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F768C000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F69C1000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F7804000 - \SystemRoot\System32\Drivers\G​EARAspiWDM.sys
 F6977000 - \SystemRoot\System32\Drivers\a​lnmpslm.SYS
 F7BC8000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F770C000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F708B000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F6960000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F6C75000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F6C65000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F7854000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F694F000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F6C55000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F785C000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F7864000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F6C45000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7A0C000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F691B000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F706F000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F6C35000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F6C05000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7A10000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 EE468000 - \SystemRoot\system32\drivers\R​tkHDAud.sys
 EE446000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F75AC000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7A5C000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7BEA000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7A5E000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F7894000 - \SystemRoot\System32\drivers\v​ga.sys
 F7A60000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7A62000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F789C000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F78A4000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F6913000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 EE3EB000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 EE393000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 EE36B000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 EE349000 - \SystemRoot\System32\drivers\a​fd.sys
 F75DC000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 EE31E000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 EE2AF000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F75EC000 - \SystemRoot\System32\Drivers\F​ips.SYS
 EE28E000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F75FC000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F760C000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F79A2000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F762C000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F7754000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 F76AC000 - \SystemRoot\system32\drivers\l​vusbsta.sys
 EE232000 - \SystemRoot\system32\DRIVERS\L​V561AV.SYS
 F76CC000 - \SystemRoot\system32\DRIVERS\S​TREAM.SYS
 EE21A000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F79B2000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 EE43A000 - \SystemRoot\System32\drivers\D​xapi.sys
 F7764000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7B08000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA12000 - \SystemRoot\System32\ati2cqag.​dll
 BFA45000 - \SystemRoot\System32\atikvmag.​dll
 BFA79000 - \SystemRoot\System32\ati3duag.​dll
 BFCBA000 - \SystemRoot\System32\ativvaxx.​dll
 EC01A000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 EBB3D000 - \SystemRoot\system32\drivers\w​dmaud.sys
 EBF6A000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 EB840000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F79C2000 - \??\C:\WINDOWS\system32\driver​s\FBAPI.sys
 EB6D6000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 EB95B000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 EB4BB000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 EB312000 - \SystemRoot\System32\Drivers\H​TTP.sys
 EB79C000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F7B90000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 124

 Liste des programmes installes

 4Musics Multiformat Converter v1.4
 7-Zip 4.42
 Adobe Flash Player ActiveX
 Adobe Reader 7.0.7 - Français
 adsl TV
 Alcohol Toolbar
 Archiveur WinRAR
 ATI - Software Uninstall Utility
 ATI Control Panel
 ATI Display Driver
 µTorrent
 Avira AntiVir PersonalEdition Classic
 Babylon
 Barre d'outils MSN
 Battlefield 2(TM)
 Battlefield Vietnam(TM)
 Battlefield Vietnam: WW2 Mod
 Big Mutha Truckers
 Correctif pour Windows XP (KB893357)
 Correctif pour Windows XP (KB935448)
 Correctif Windows XP - KB834707
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB887797
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB892627
 Correctif Windows XP - KB893056
 Correctif Windows XP - KB893086
 demo de L'Entraîneur 2006
 Dolphin 1.3 beta
 DVD Decrypter (Remove Only)
 DVDx 2.2
 EA.com Matchup
 EA.com Update
 EAX Unified
 eMulev0.47a.-MorphXTv8.13
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
 FenAffiche
 ffdshow
 FIFA 2002
 FIFA 2005
 Food Force - Version Française 1.0
 GameSpy Arcade
 Google Earth
 Google Toolbar for Internet Explorer
 Google Toolbar for Internet Explorer
 Haali Media Splitter
 Helix YUV Codecs (remove only)
 High Definition Audio Driver Package - KB888111
 HijackThis 1.99.1
 Hijackthis Version Française 1.99.0.1
 Hu-Go! 2.10
 IsoBuster 1.9
 iTunes
 IZArc 3.6
 Lecteur Windows Media 10
 Mafia Game
 MatroskaProp (remove only)
 Max Payne
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft Office Professional Edition 2003
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mobile Phone Manager
 Mobile Phone Manager
 MRT Codecs Pack
 MSN Messenger 7.5
 MSXML 4.0 SP2 (KB927978)
 Neodivx 9.2 Crystal Fusion
 Nero Suite
 NeroDigital MPEG-1/2/4 & AVC decoder v2.02
 Outil de mise à jour Google
 Pro Evolution Soccer 5
 Pro Evolution Soccer 5
 Project64 1.6
 PunkBuster pour Battlefield Vietnam
 QuickTime
 Realtek High Definition Audio Driver
 Recover Pro
 Satsuki Decoder Pack
 Scarface: The World is Yours
 Scarface: The World is Yours
 Siemens SmartSync
 SLD Codec Pack
 Stronghold 2
 The Simpsons Hit & Run(TM)
 Theme Hospital
 ULi SATA Driver
 Urgences
 VideoLAN VLC media player 0.8.6
 Virtual Springfield
 Visionneuse Journal Windows Microsoft
 Vodei Multimedia Processor 2.00
 VP6 VFW Codec
 WebFldrs XP
 Winamp (remove only)
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Media Connect
 Windows Media Connect
 Windows Media Format Runtime
 Yahoo! Extras
 Yahoo! Mail
 Yahoo! Messenger
 Yahoo! Toolbar
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up
 Zoom Player (remove only)


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F002-8623

 Répertoire de C:\Program Files

 08/07/2007  03:07    <REP>          .
 08/07/2007  03:07    <REP>          ..
 16/04/2006  13:07    <REP>          4Musics Multiformat Converter
 03/10/2006  00:46    <REP>          7-Zip
 14/09/2005  12:50    <REP>          Adobe
 08/07/2007  03:50    <REP>          adslTV
 14/09/2005  13:00    <REP>          Ahead
 06/01/2007  20:45    <REP>          Alcohol Soft
 06/01/2007  20:45    <REP>          Alcohol Toolbar
 07/07/2007  18:40    <REP>          AntiVir PersonalEdition Classic
 14/09/2005  12:17    <REP>          ATI Technologies
 05/04/2006  20:02    <REP>          Babylon
 04/10/2006  01:20    <REP>          Bullfrog
 14/09/2005  10:34    <REP>          ComPlus Applications
 04/02/2006  17:36    <REP>          Creative
 09/10/2006  22:38    <REP>          Dolphin
 31/12/2005  03:18    <REP>          DVD Decrypter
 31/12/2005  03:14    <REP>          DVDx
 03/06/2006  18:56    <REP>          EA GAMES
 13/11/2006  15:48    <REP>          EA SPORTS
 04/02/2006  18:53    <REP>          EACOM
 04/02/2006  18:00    <REP>          Empire Interactive
 07/07/2007  22:06    <REP>          eMule
 14/09/2005  12:47    <REP>          FenAffiche
 04/10/2006  15:01    <REP>          Fichiers communs
 04/02/2006  19:00    <REP>          Firefly Studios
 14/01/2007  21:10    <REP>          Food Force - Version Française
 01/10/2006  11:51    <REP>          FOX
 02/08/2006  14:12    <REP>          Free
 17/11/2006  17:32    <REP>          Gabest
 30/12/2005  02:02    <REP>          GameSpy Arcade
 02/03/2007  02:34    <REP>          Google
 14/09/2005  10:43    <REP>          HighMAT CD Writing Wizard
 08/07/2007  03:08    <REP>          Hijackthis Version Française
 01/01/2007  03:53    <REP>          hugo
 13/06/2007  22:38    <REP>          Internet Explorer
 15/11/2006  03:36    <REP>          iPod
 15/11/2006  03:36    <REP>          iTunes
 28/12/2006  02:15    <REP>          IZArc
 27/12/2006  17:57    <REP>          KONAMI
 04/03/2006  21:48    <REP>          Legacy Interactive
 03/10/2006  17:54    <REP>          L'Entraîneur 2006
 04/02/2006  17:36    <REP>          Mafia
 04/02/2006  23:11    <REP>          MatroskaProp
 26/12/2006  20:49    <REP>          Max Payne
 11/08/2006  00:21    <REP>          McAfee.com
 14/09/2005  10:46    <REP>          Messenger
 05/04/2006  19:57    <REP>          Microsoft ActiveSync
 14/09/2005  10:36    <REP>          microsoft frontpage
 05/04/2006  19:56    <REP>          Microsoft Office
 05/04/2006  19:56    <REP>          Microsoft.NET
 04/10/2006  15:05    <REP>          Mobile Phone Manager
 14/09/2005  10:34    <REP>          Movie Maker
 04/02/2006  23:12    <REP>          MRT Codecs Pack
 30/09/2006  21:52    <REP>          MSN
 01/10/2006  22:27    <REP>          MSN Apps
 14/09/2005  10:33    <REP>          MSN Gaming Zone
 01/10/2006  21:11    <REP>          MSN Messenger
 17/11/2006  04:01    <REP>          MSXML 4.0
 31/12/2005  03:08    <REP>          Neodivx
 14/09/2005  10:34    <REP>          NetMeeting
 04/02/2006  23:11    <REP>          On2 Technologies
 14/09/2005  10:33    <REP>          Online Services
 13/06/2007  22:37    <REP>          Outlook Express
 14/09/2005  10:43    <REP>          Phoenix Technologies Ltd
 31/12/2005  01:46    <REP>          Project64 1.6
 17/11/2006  04:07    <REP>          QuickTime
 14/09/2005  12:20    <REP>          Realtek
 19/11/2006  03:53    <REP>          Satsuki Decoder Pack
 05/05/2007  17:04    <REP>          Scarface
 14/09/2005  10:34    <REP>          Services en ligne
 29/12/2005  14:23    <REP>          SLD Codec Pack
 04/03/2006  21:30    <REP>          Smart Projects
 14/09/2005  11:19    <REP>          ULI5287
 11/11/2006  20:26    <REP>          uTorrent
 30/12/2006  04:41    <REP>          VideoLAN
 04/02/2006  16:19    <REP>          Vivendi Universal Games
 30/12/2006  17:46    <REP>          Vodei
 13/05/2007  04:21    <REP>          Winamp
 14/09/2005  10:39    <REP>          Windows Journal Viewer
 14/09/2005  10:42    <REP>          Windows Media Connect
 03/08/2006  12:20    <REP>          Windows Media Player
 14/09/2005  10:33    <REP>          Windows NT
 29/12/2006  20:45    <REP>          WinRAR
 14/09/2005  10:36    <REP>          xerox
 13/05/2007  04:12    <REP>          Yahoo!
 18/02/2007  12:53    <REP>          Zoom Player

0 fichier(s)                0 octets

87 Rép(s)  15 149 273 088 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F002-8623

 Répertoire de C:\Program Files\fichiers communs

 04/10/2006  15:01    <REP>          .
 04/10/2006  15:01    <REP>          ..
 14/09/2005  12:51    <REP>          Adobe
 14/09/2005  12:59    <REP>          Ahead
 05/04/2006  19:57    <REP>          DESIGNER
 04/10/2006  15:00    <REP>          InstallShield
 05/04/2006  19:57    <REP>          Microsoft Shared
 14/09/2005  10:34    <REP>          MSSoap
 02/10/2006  03:57    <REP>          NSV
 14/09/2005  12:29    <REP>          ODBC
 14/09/2005  10:34    <REP>          Services
 14/09/2005  12:29    <REP>          SpeechEngines
 13/06/2007  22:37    <REP>          System
 04/10/2006  15:01    <REP>          XCPCSync.OEM

0 fichier(s)                0 octets

14 Rép(s)  15 149 273 088 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F002-8623

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 14/09/2005  12:42    <REP>          .
 14/09/2005  12:42    <REP>          ..
 05/04/2006  19:56    <REP>          1033
 14/09/2005  12:42    <REP>          1036
 11/07/2003  10:15         1 292 872 MSONSEXT.DLL
 14/07/2003  22:52            35 896 MSOSV.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL
 11/07/2003  02:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)  15 149 273 088 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F002-8623

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  15 149 273 088 octets libres
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\engine\nt\en\avcmd.exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\avcenter​.exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\avconfig​.exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\avgnt.ex​e
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\avguard.​exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\avnotify​.exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\avscan.e​xe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\guardgui​.exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\licmgr.e​xe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\sched.ex​e
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\setup.ex​e
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
 c:\Documents and Settings\utilisateur\Applicati​on Data\Adobe\Acrobat\7.0\Updater​\AdbeRdrUpd708_all_incr.exe
 c:\Documents and Settings\utilisateur\Applicati​on Data\Microsoft\Installer\{9559​F7CA-5E34-4237-A2D9-D856464AD7​27}\ARPPRODUCTICON.exe
 c:\Documents and Settings\utilisateur\Applicati​on Data\Microsoft\Installer\{9559​F7CA-5E34-4237-A2D9-D856464AD7​27}\NewShortcut1_9559F7CA5E344​237A2D9D856464AD727.exe
 c:\Documents and Settings\utilisateur\Applicati​on Data\Microsoft\Installer\{9559​F7CA-5E34-4237-A2D9-D856464AD7​27}\Uninstall_Project64__9559F​7CA5E344237A2D9D856464AD727.ex​e
 c:\Documents and Settings\utilisateur\Bureau\da​emon-tools_daemon_tools_4.0.9.​1_anglais_10729.exe
 c:\Documents and Settings\utilisateur\Bureau\Go​ogleEarthWin.exe
 c:\Documents and Settings\utilisateur\Bureau\HI​JACKTHIS VF.exe
 c:\Documents and Settings\utilisateur\Bureau\ut​orrent.exe
 c:\Documents and Settings\utilisateur\Bureau\Vo​deiSetup200.exe
 c:\Documents and Settings\utilisateur\Bureau\A graver\MaxPayne.exe
 c:\Documents and Settings\utilisateur\Bureau\Cl​é USB\dic_portugaisb.exe
 c:\Documents and Settings\utilisateur\Bureau\Cl​é USB\dictionnaire_setup.exe
 c:\Documents and Settings\utilisateur\Bureau\Cl​é USB\scmps2002.exe
 c:\Documents and Settings\utilisateur\Bureau\Cl​é USB\Setup_FreeConverter.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\Install_MSN_Messenger.EXE
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\Clé USB\ER.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\Clé USB\sld.codec.pack.2.2.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\Txt\80jours.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\Txt\Amourmedeci​n.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\Txt\avare.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\Txt\barbouille.​exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\Txt\blaireau.ex​e
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\Txt\bourgeois.e​xe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\Txt\chapeau_de_​paille.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\Txt\cid.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\Txt\critique_ec​ole.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\Txt\ecoledfs.ex​e
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\Txt\ecolemaris.​exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\Txt\essais.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\Txt\fauteuil.ex​e
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\Txt\fracasse.ex​e
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\XnView-wi​n.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\ACDSee 4.0 suite\ACDSee v40pps.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\ACDSee 4.0 suite\Crack\Cr-apps4.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Acrobat Reader\ar500fra.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Compacteu​rs\Win Rar v8.0\wr.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Compacteu​rs\Win Rar v8.0\wrar28fr.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Compacteu​rs\WinAce v2.04\w204_fr.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Compacteu​rs\WinAce v2.04\wace204.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Compacteu​rs\WinAce v2.04\Crack\keymaker.EXE
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Compacteu​rs\WinZip v8.00 fr\WINZIP80sh.EXE
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Compacteu​rs\WinZip v8.00 fr\Crack\Crack.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​detect.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​CDRWin 4.0A FULL (win xp) + keygen\cdr40a-e.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​CDRWin 4.0A FULL (win xp) + keygen\cdrwin_sn\CDRWin v3.8A keygen.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​Clone CD\aspi32.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​Clone CD\CloneCD v.30.91 for win 2k or XP.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​Clone CD\ccdclean15\ccdclean.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​IsoBuster v0.99.8\IsoBuster 0.99.8 (All languages) Setup.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​Néro 5.572\French.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​Néro 5.572\Keygen.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​Néro 5.572\n5564fra.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​Néro 5.572\Nero5564.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​Néro 5.572\Nero5572.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\Logiciels\(app) neodivx92 (easy to use DVD ripper-encoder).exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\Logiciels\[free] SetupDVDDecrypter (tool for decrypting encrypted DVDs, also for copying DVD5's).exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\Logiciels\4musics15.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\Logiciels\7z432.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\Logiciels\aspi_v470 (some library module needed for one of the tools, i forgot which (it will tell you).exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\Logiciels\DVD Shrink 2.3 (tool for shrinking a 9gig DVD to a 4.7gig).exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\Logiciels\DVDx_22_setup (Semi Easy to Use Ripper, A bit more Flexible).exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\Logiciels\setup.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\Logiciels\wrar351fr.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien\Logiciels\wz90fr.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Logiciels\(app) neodivx92 (easy to use DVD ripper-encoder).exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Logiciels\[free] SetupDVDDecrypter (tool for decrypting encrypted DVDs, also for copying DVD5's).exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Logiciels\4musics15.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Logiciels\7z432.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Logiciels\aspi_v470 (some library module needed for one of the tools, i forgot which (it will tell you).exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Logiciels\DVD Shrink 2.3 (tool for shrinking a 9gig DVD to a 4.7gig).exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Logiciels\DVDx_22_setup (Semi Easy to Use Ripper, A bit more Flexible).exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Logiciels\wrar351fr.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Logiciels\wz90fr.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Pochettes\Blink 182\_ISDEL.EXE
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Pochettes\Blink 182\SETUP.EXE
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Pochettes\Blink 182\Startup.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Pochettes\Blink 182\QT3Win\_isdel.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Pochettes\Blink 182\QT3Win\qt32inst.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Pochettes\Blink 182\QT3Win\qtw16.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Pochettes\Blink 182\QT3Win\setup.exe
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Pochettes\Hooverphonic - The Magnificent Tree\START.EXE
 c:\Documents and Settings\utilisateur\Bureau\Da​mien du disque mehdi\Pochettes\Hooverphonic - The Magnificent Tree\QuickTime402\QuickTimeIns​taller.exe
 c:\Documents and Settings\utilisateur\Bureau\Di​agHelp\catchme.exe
 c:\Documents and Settings\utilisateur\Bureau\Di​agHelp\diff.exe
 c:\Documents and Settings\utilisateur\Bureau\Di​agHelp\dumphive.exe
 c:\Documents and Settings\utilisateur\Bureau\Di​agHelp\FilesInfoCmd.exe
 c:\Documents and Settings\utilisateur\Bureau\Di​agHelp\find2.exe
 c:\Documents and Settings\utilisateur\Bureau\Di​agHelp\Fport.exe
 c:\Documents and Settings\utilisateur\Bureau\Di​agHelp\grep.exe
 c:\Documents and Settings\utilisateur\Bureau\Di​agHelp\KProcCheck.exe
 c:\Documents and Settings\utilisateur\Bureau\Di​agHelp\LFiles.exe
 c:\Documents and Settings\utilisateur\Bureau\Di​agHelp\LISTDLLS.exe
 c:\Documents and Settings\utilisateur\Bureau\Di​agHelp\pslist.exe
 c:\Documents and Settings\utilisateur\Bureau\Di​agHelp\streams.exe
 c:\Documents and Settings\utilisateur\Bureau\Di​agHelp\swreg.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\4musics.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\dBpowerAMP-codec-flac.​exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\dMC-r11.5.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\MRT.Codecs.Pack.1.3.ex​e
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\Satsuki.Decoder.Pack.3​.1.0.5.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\uTorrent-1.6-install.e​xe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\VobSub_2.23.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\xplayer.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\Codecs\ffdshow-2005110​9.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\Codecs\mplayerc.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\Codecs\Nero Digital MPEG 4 AVC h.264 dshow decoder v2.02.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\Codecs\Satsuki.Decoder​.Pack.3.0.0.0.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\Quark Xpress 5.0\wquarkxpresspp50demo.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\Quark Xpress 5.0\QuarkXPress_Passport_v5[1].0_build_5.00r0\Crack.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\Quark Xpress 5.0\QuarkXPress_Passport_v5[1].0_build_5.00r0\QuarkXPress Passport Demo\instmsia.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\Quark Xpress 5.0\QuarkXPress_Passport_v5[1].0_build_5.00r0\QuarkXPress Passport Demo\instmsiw.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\Quark Xpress 5.0\QuarkXPress_Passport_v5[1].0_build_5.00r0\QuarkXPress Passport Demo\setup.exe
 c:\Documents and Settings\utilisateur\Bureau\Lo​giciels\Quark Xpress 5.0\QuarkXPress_Passport_v5[1].0_build_5.00r0\QuarkXPress Passport Demo\Acrobat Reader\Reader+Search Installer.exe
 c:\Documents and Settings\utilisateur\Bureau\Mu​sique\Divers conneries\eMulev0.47a.-MorphXT​v8.13-installer.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\foodforce_pc.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\Moorhuhn.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\emulateurs\Dolphin_Installe​r_1.0.3.2.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\emulateurs\Dolphin v1.02\dolphin.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\emulateurs\pSX_1_9\psxfin.e​xe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\emulateurs\pSX_1_9\utils\cd​ztool.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\ENTRAIN3\cm3.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\ENTRAIN3\FUSION.EXE
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\ENTRAIN3\ip.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\ENTRAIN3\piccfg.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\ENTRAIN3\piced.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\wwp\Landgen.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\wwp\RegSetup.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\wwp\startw.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\wwp\Unace32.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\wwp\unpack.exe
 c:\Documents and Settings\utilisateur\Bureau\Ra​ccourcis jeux PC\wwp\wwp.exe
 c:\Documents and Settings\utilisateur\Bureau\Si​mpsons\OTHELLO.EXE
 c:\Documents and Settings\utilisateur\Bureau\Si​mpsons\Simpsons stuff\Arcade game\prg\SIMPSONS.EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\Alcohol120_trial_1.9.​6.4719.exe
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\MaxPayne.exe
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\maxpayne1-05patch.exe
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\VobSub_2.23.exe
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\XviD-1.0.3-20122004.e​xe
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\XviD-1.1.0-30122005.e​xe
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\AUTOPLAY.EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\BOOTDISK.EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\SETUP.EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\SIER.EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\SIERW.EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\SIERW5.EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\INSTALL\BOOTDI​SK.EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\INSTALL\CPUID.​EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\INSTALL\DOS4GW​.EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\INSTALL\HAVEVE​SA.EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\INSTALL\HDDTEC​.EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\INSTALL\INSTAL​L.EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\INSTALL\UVCONF​IG.EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\INSTALL\VESATE​ST.EXE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\LARRY7\INSTALL\WHAT.E​XE
 c:\Documents and Settings\utilisateur\Bureau\Té​léchargé\scarface the world is your jeu pc par tony_montana complet avec crack nocd\Scarface.exe
 c:\Documents and Settings\utilisateur\Bureau\Ur​gences PC\AdbeRdr60_fra_full.exe
 c:\Documents and Settings\utilisateur\Bureau\Ur​gences PC\AdbeRdr70_enu_full.exe
 c:\Documents and Settings\utilisateur\Bureau\Ur​gences PC\EAutorun.exe
 c:\Documents and Settings\utilisateur\Bureau\Ur​gences PC\setup.exe
 c:\Documents and Settings\utilisateur\Bureau\Ur​gences PC\Crack\ER.exe
 c:\Documents and Settings\utilisateur\Bureau\Ur​gences PC\SAV\patch\cdrom\safedisc.ex​e
 c:\Documents and Settings\utilisateur\Local Settings\Temp\AutoRun.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\FIFA07.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\Install_Messenge​r.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\Moorhuhn.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\msnsearch.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\Patch_MSN_Messen​ger.EXE
 c:\Documents and Settings\utilisateur\Local Settings\Temp\bye6.tmp\setup.e​xe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\bye6.tmp\Files\C​M2006.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\gise734435\Googl​eUpdater.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\gise734435\Googl​eUpdaterAdminPrefs.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\gise734435\Googl​eUpdaterInstallMgr.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\gise734435\Googl​eUpdaterService.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\gise734435\Googl​eUpdaterSetup.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\gise734435\Searc​hWithGoogleUpdate_fr.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\nspDD.tmp\PxCpyA​64.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\nspDD.tmp\pxhpin​st.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\nspDD.tmp\PxInsA​64.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\nspDD.tmp\PxInsI​64.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\nspDD.tmp\pxsetu​p.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\{E35B3C63-E958-4​E31-A178-95D22024109A}\Battlef​ield Vietnam_eReg.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temp\{ED1738AC-5647-4​C48-BFE3-F8BB783889F8}\{048589​15-9F49-4B2A-AED4-DC49A7DE6A7B​}\dxsetup.exe
 c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4DUR0XUR\set​up-adsltv[1].exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin​32.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\engine\avewin32.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\engine\nt\avrep.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\avevtlog​.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\avgcmxp.​dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\avnotify​.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\avpref.d​ll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\avreg.dl​l
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\avscan.d​ll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\avwinll.​dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccev.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccevrc.d​ll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccgen.dl​l
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccgenrc.​dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccguard.​dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\cclic.dl​l
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\cclicrc.​dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccmainrc​.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccprofil​.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccquamgr​.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccquarc.​dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccreporc​.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccreport​.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccscanrc​.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccsched.​dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccscherc​.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\ccupdate​.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\guardmsg​.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\licmgr.d​ll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\luke.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\lukeres.​dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\schedr.d​ll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\setup.dl​l
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\smtplib.​dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\basic-nt\sqlite3.​dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\classic-nt\guarde​vt.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4586bf​8a\winwks\en\classic-nt\rchelp​.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_45abbf​81\LicTest\avwinll.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\utilisateur\Applicati​on Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 
 ****** Fin du rapport DiagHelp


 Au cas ou voici aussi le rapport de Antivir :



 AntiVir PersonalEdition Classic
 Report file date: samedi 7 juillet 2007  18:52

 Scanning for 867695 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         utilisateur
 Computer name:    SY5PBM01

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  22/04/2007 09:49:11
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  20/04/2007 08:09:57
 LUKE.DLL     : 7.0.4.11     143400 Bytes  20/04/2007 08:09:58
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  20/04/2007 08:09:58
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 20:58:43
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 16:24:32
 ANTIVIR2.VDF : 6.39.0.76   1002496 Bytes  29/06/2007 16:40:50
 ANTIVIR3.VDF : 6.39.0.111   175616 Bytes  07/07/2007 16:40:50
 AVEWIN32.DLL : 7.4.0.39    2482688 Bytes  07/07/2007 16:40:50
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  20/04/2007 08:09:57
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  20/04/2007 08:09:57
 AVREP.DLL    : 7.0.0.1      155688 Bytes  20/04/2007 08:10:00
 AVPACK32.DLL : 7.3.0.13     360488 Bytes  27/06/2007 15:42:40
 AVREG.DLL    : 7.0.1.2       31784 Bytes  20/04/2007 08:09:57
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  20/04/2007 08:09:56
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  08/05/2007 14:26:47
 NETNT.DLL    : 7.0.0.0        7720 Bytes  20/04/2007 08:09:58
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  20/04/2007 08:09:45
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  20/04/2007 08:09:45

 Configuration settings for the scan:
 Jobname.......................​...: Local Hard Disks
 Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 7 juillet 2007  18:52

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'iPodService.exe' - '1' Module(s) have been scanned
 Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'Ymsgr_tray.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
 Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
 Scan process 'qttask.exe' - '1' Module(s) have been scanned
 Scan process 'Babylon.exe' - '1' Module(s) have been scanned
 Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
 Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
 Scan process 'ULiRaid.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 37 processes with 37 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '27' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Ebook\[ebook FR - French - Francais] Rares - 688 Livres et Nouvell.ace
  [0] Archive type: ACE
  --> 688 Livres & nouvelles\Khaznadar Edwige\A la Fran&#135;aise.doc

[WARNING]   Error creating the file
  --> 688 Livres & nouvelles\ACVG - T&#130;moignages\Babaquy\ABBE BABAQUY-photos.doc

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 C:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Compacteu​rs\WinAce v2.04\w204_fr.exe
  [0] Archive type: ACE SFX (self extracting)
  --> html\fran&#135;ais\av.htm

[WARNING]   Error creating the file
  --> html\fran&#135;ais\commands.ht​m

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 C:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​Néro 5.572\c556\c556.exe

[DETECTION] Is the Trojan horse TR/Keygen.BG

[INFO]      The file was moved to '46c4c5c0.qua'!
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!


 End of the scan: samedi 7 juillet 2007  20:05
 Used time:  1:13:14 min

 The scan has been done completely.

5610 Scanning directories
 319087 Files were scanned

1 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 319086 Files not concerned

7698 Archives were scanned

8 Warnings

3 Notes

0 Hidden objects were found


 Voilà! tu vois qqch? que dois-je faire maintenant? Merci encore ! :)

(Publicité)
desespoir2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2007 à 14:29:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
T'es tjs là chercheur?  :??:
 Si non, qqn d'autre sait ce que je dois faire maitenant? merci ! ;)

desespoir2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2007 à 17:15:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
QQn peut m'aider? please !!!!!!!!!! :pleure:

desespoir2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2007 à 19:57:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour,
 j'ai tjs le Trojan horse TR/Keygen.BG dans mon ordi. Qqn peut-il prendre le relais de chercheur et me dire comment faire pr me débarasser de ce cheval de troie? Merci d'avance ! ;)

(Publicité)
chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/07/2007 à 22:04:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Au lieu de t'impatienter, si tu arrêtais les téléchargements avec Emule, uTorrent et autres .....

 Si tu supprimes tout les fichiers téléchargés illégallement, tu n'auras plus d'infection.

 Fais une analyse antivirus en ligne sur Kaspersky
 http://webscanner.kaspersky.fr/
 Clique sur Démarrer Online Scanner.
 Sélectionne le poste de travail comme analyse.
 Colle son rapport ici.

desespoir2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2007 à 07:56:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok je viens de finir le scanner kaspersky. Voici le rapport :

 KASPERSKY ON-LINE SCANNER REPORT  
 Monday, July 09, 2007 8:52:51 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 9/07/2007
 Enregistrements dans la base antivirus Kaspersky : 337542
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 111061
 Nombre de virus trouvés 1
 Nombre d'objets infectés 3 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 02:28:16

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\utilisateur\Bureau\Lo​giciels\logiciels.zip/logiciel​s/setupcdripper.exe/WISE0017.B​IN  Infecté : Trojan-Downloader.Win32.Adload​.a  ignoré  
 
 C:\Documents and Settings\utilisateur\Bureau\Lo​giciels\logiciels.zip/logiciel​s/setupcdripper.exe  Infecté : Trojan-Downloader.Win32.Adload​.a  ignoré  
 
 C:\Documents and Settings\utilisateur\Bureau\Lo​giciels\logiciels.zip  ZIP: infecté - 2  ignoré  
 
 C:\Documents and Settings\utilisateur\Cookies\i​ndex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE​5\MSHist012007070720070708\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE​5\MSHist012007070920070710\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\utilisateur\Local Settings\Temp\Perflib_Perfdata​_660.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\utilisateur\NTUSER.DA​T  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\utilisateur\ntuser.da​t.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\017.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\021.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\023.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\028.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\031.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\035.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\036.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\037.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\039.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\059.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\063.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\064.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\065.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\067.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\074.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\075.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\076.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\077.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\078.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\079.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\080.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\081.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\082.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\083.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\084.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\085.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\086.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\087.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\088.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\089.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\090.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\092.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\093.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\094.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\095.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\096.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\097.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\098.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\099.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\100.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\101.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\102.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\103.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\104.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\105.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\106.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\107.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\108.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\109.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\110.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\111.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\112.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\113.part  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Temp\114.part  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{9BADABD9-​0A44-44F0-8B02-A31438C623D2}\R​P341\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\drivers\sp​td.sys  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

 Que dois-je faire maintenant? :)

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/07/2007 à 10:01:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On nettoie.


 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 http://download.bleepingcomput [...] MoveIt.exe
 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

 C:\Documents and Settings\utilisateur\Bureau\Lo​giciels\logiciels.zip
 C:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​Néro 5.57\c556


 Clique sur MoveIt! pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.

 Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

(Publicité)
desespoir2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/07/2007 à 13:15:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chercheur ! :hello:
 Désolé pr ce délai mais je n'étais pas chez moi ces derniers temps et ne pouvais donc pas faire les manips. Je viens de rentrer et de les faire ! :)
 Voila le rapport de OTmoveIT:

 C:\Documents and Settings\utilisateur\Bureau\Lo​giciels\logiciels.zip moved successfully.
 File/Folder C:\Documents and Settings\utilisateur\Bureau\Da​mien\DVD 1\Fr - Cd 5 - 22 Albums Ebook Fr Chansons Paillardes Par Lenculus\Utilitaires\Gravures\​Néro 5.57\c556 not found.
 
 Created on 07/22/2007 14:11:40

 Que dois-je faire après? Merci d'avance ! ;)

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/07/2007 à 22:18:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 As tu encore des dysfonctionnements ?

 Page :
1

Aller à :
 

Sujets relatifs
[résolu]trojan dans win32 album photo 2007 Infecté par un trojan Win32:Agent-ISI[trj]
Plusieur trojan et probablement des virus besoin d'aide pour supprimer Trojan Win32
[résolu] Comment me débarrasser d'un trojan horse se debarasser du trojan horse keygen.exe
encor ce trojan  
Plus de sujets relatifs à : Trojan horse TR/Keygen.BG