FORUMS  Forum d'informatique Forum jeux vidéos Forum loisirs  PROCESSUS WINDOWS  Processus Systèmes Processus Applicatifs Autres Processus Divers Processus  TELECHARGER  Logiciels Fichiers dll Pilotes  CONTACT  Gsiteg(à)gmail.com Renplacer (à) par @ Entrez les termes que vous recherchez. Web Gsiteg.com Envoyer un formulaire de recherche

FAQ   Rechercher   S'enregistrer   Profil   Se connecter pour vérifier ses messages privés   Connexion  alteration du gestionnaire de taches Aller à la page 1, 2  Suivante          GsiteG Index du Forum -> Systèmes d'exploitations (Windows, Linux...) Auteur Message schindler Inscrit le: 09 Mar 2008 Messages: 11 Posté le: Dim Mar 09, 2008 3:38 pm    Sujet du message: alteration du gestionnaire de taches Bonjour, SUr pc avec XP pro sp2 déjà re installer depuis plusieurs mois, et sans probleme jusqu'a sans doute janvier!? ou fevrier. Mon gestionnaire de taches se limite maintenant (comme je ne l'utilise pas régulierement cela peut rmonter a plusieurs jours ou semaines, j'ai reinstaller la base de registre du 1/3/8) a une page (sans onglets) blanche sans titre, comment faire pour réparer sans reinstaller. Même en clicquant directement sur taskmgr. exe même résultat (le double click dans la page du gestionnaire ne donne rien) merci pour vos réponses DS schindler Inscrit le: 09 Mar 2008 Messages: 11 Posté le: Dim Mar 09, 2008 6:01 pm    Sujet du message: Re: alteration du gestionnaire de taches Résolu [quote="schindler"]Bonjour, SUr pc avec XP pro sp2 déjà re installer depuis plusieurs mois, et sans probleme jusqu'a sans doute janvier!? ou fevrier. Mon gestionnaire de taches se limite maintenant (comme je ne l'utilise pas régulierement cela peut rmonter a plusieurs jours ou semaines, j'ai reinstaller la base de registre du 1/3/ a une page (sans onglets) blanche sans titre, comment faire pour réparer sans reinstaller. Même en clicquant directement sur taskmgr. exe même résultat (le double click dans la page du gestionnaire ne donne rien) merci pour vos réponses DS[/quote] javascript:emoticon('') Idea Un mois de sauvegarde de base de registre m'on permis de remonter, plus le double click pas dans la page mais sur la tete de page et tout semble OK Merci de m'avoir lu javascript:emoticon('') Embarassed DD arba .. Inscrit le: 27 Jan 2008 Messages: 454 Posté le: Dim Mar 09, 2008 7:54 pm    Sujet du message: - : alteration du gestionnaire de taches salut - Télécharge le fichier executable Hijackthis V 2.02 http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download - Fais un double clic sur HJTInstall.exe afin de lancer l'installation - Clique sur Install ensuite sur I Accept - Clique sur Do a scan system and save log file - Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse. tu peux retablir les clés necessaires au gestionnaire de tache grace a http://telechargement.zebulon.fr/zeb-restore.html schindler Inscrit le: 09 Mar 2008 Messages: 11 Posté le: Lun Mar 10, 2008 5:20 pm    Sujet du message: - : alteration du gestionnaire de taches Salut. Je suis ta réponse mais voila entre les 2 ce que j'ai fait: ayant plus d'un mois de B-U de ma BdR j'ai fait divers restaurations en remontant dans le temps de ma BdR jusqu'a ce que cela semble marcher Je le voyais par le ligne "envoyer vers " du menu contextuel qui plantait a chaque passage de souris. Mais l'aspect du gestionnaire de taches n'avait qu'une page blanche sans titre et sans onglets, un double click dans la page ne changeait rien jusqu'a ce qu'un double click dans le haut (vers la barre de titre inexistante ne redonne un gestionnaire normal. Maintenant j'ai plein de nettoyage a faire j'ai passé NTREGOPT, puis registryBooster2 qui me signale encore 320 problèmes!, mais il faut payer pour nettoyer, donc abandon, il n'y a pas de desinstalle, ni de visualisation dans ajout/supprime, pas vu la clé, je ne sais pas si juste mis a la corbeille permet de le virer? (J'avais aussi passé Norton, avira, spybot, ad-aware, bitdefender online ...) J'ai fait comme tu me le conseillais et je colle le log.hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:31:30, on 10/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\WF2K.EXE C:\Program Files\WinFast\WFTVFM\WFWIZ.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\PyGrenouille\pygrenouille.exe c:\program files\airdefense\airdefense personal enterprise agent\airdefense.exe C:\Program Files\AirDefense\AirDefense Personal Enterprise Agent\ADShell.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.portail.club-internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\InstallShield\UpdateService\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ScanSoft OmniPage 16-reminder] "C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 16\Ereg\Ereg.ini" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe /Consumer O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - Startup: ADShell.lnk = ? O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - F:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - F:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O23 - Service: AirDefense Personal Service (ADFirewall) - AirDefense - c:\program files\airdefense\airdefense personal enterprise agent\airdefense.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_0.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 10555 bytes Merci d'avance. arba .. Inscrit le: 27 Jan 2008 Messages: 454 Posté le: Lun Mar 10, 2008 5:33 pm    Sujet du message: - : alteration du gestionnaire de taches telecharge diaghelp : http://www.malekal.com/DiagHelp/DiagHelp.php suis le tuto et choisi l'option 1, poste le rapport. quand tu dis avoir fais des restaurations de ta bdr ,c'est avec scanreg sous dos? arba .. Inscrit le: 27 Jan 2008 Messages: 454 Posté le: Lun Mar 10, 2008 6:00 pm    Sujet du message: - : alteration du gestionnaire de taches tu souhaites virer registry booster c'est ca? Qu'as tu mis a la corbeille ,son raccourci? regarde si dans le repertoire dedié dans programmes files il n'y a pas un desinstalleur. telecharge regseeker easycleaner http://www.clubic.com/telecharger-fiche31515-regseeker.html http://www.clubic.com/telecharger-fiche11170-easycleaner.html décompresse regseeker et installe easycleaner. cré un repertoire HT et place hijackthis dedans redémarre en mode sans echec lance hijachthis, do a system scan et coche O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S fais fix checked registry booster ne semble pas avoir créé de services (ligne 023) mais verifie : fais touche windows+r, tape services.msc puis entrée. si un services est présent lance hijackthis ,open the misc tools ,delete a nt services ,tape son nom et fais ok recherche toutes occurences "registry booster" ou son editeur "uniblue" en activant les fonctionnalités avancées de recherche des fichiers et dossiers cachés et supprime les. redémarre en mode normal nettoie ta bdr et ton systeme: lance le .exe de regseeker ,met le en francais (en haut a droite),fais nettoyer le registre puis ok. quand le scan est fini fais selectionner : elements verts (ne te trompe surtout pas la!!!) et fais supprimer :elements selectionnés. Un backup va etre réalisé. lance easycleaner fais registre puis trouver/supprimer ,vas dans inutiles coche toutes les cases et fais trouver/supprimer. arba .. Inscrit le: 27 Jan 2008 Messages: 454 Posté le: Lun Mar 10, 2008 6:18 pm    Sujet du message: - : alteration du gestionnaire de taches au passage essaie de retablir le gestionnaire de taches par zeb restore vu plus haut et pense a désinstaller un de tes 2 antivirus car ils peuvent entrer en conflit (norton est pourri mais galere a desinstaller et antivir trés bon et facilement desinstallable...desinstalle antivir et on verras plus tard) arba .. Inscrit le: 27 Jan 2008 Messages: 454 Posté le: Lun Mar 10, 2008 7:28 pm    Sujet du message: - : alteration du gestionnaire de taches si zebrestore ne fonctionne pas tu as ce logiciel : http://www.kellys-korner-xp.com/taskbarplus!.htm installe le , dans le menu taskbar problems, click sur la liste déroulante et choisis "Repair, Disable/Enable task manager". Sur la partie de droite qui s'ouvre, click sur "repair task manager" redemarre ton systeme ne parait pas infecté vu ton log hijackthis mais poste moi quand meme le rapport diaghelp pour plus de sécurité... schindler Inscrit le: 09 Mar 2008 Messages: 11 Posté le: Mer Mar 12, 2008 5:34 pm    Sujet du message: - : alteration du gestionnaire de taches reponse Diaghelp DiagHelp version v1.4 - http://www.malekal.com excute le 12/03/2008 à 17:54:49,40 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->12/03/2008 17:54:27 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->12/03/2008 17:53:58 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->12/03/2008 17:52:43 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->12/03/2008 17:50:19 C:\WINDOWS\prefetch\ALBUMDB2.EXE-0EEB0F05.pf -->12/03/2008 17:48:56 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->12/03/2008 17:37:57 C:\WINDOWS\prefetch\PING.EXE-31216D26.pf -->12/03/2008 17:31:02 C:\WINDOWS\prefetch\TRAFIC.EXE-276DAD15.pf -->12/03/2008 17:30:47 C:\WINDOWS\prefetch\ROUTE.EXE-371D32DE.pf -->12/03/2008 17:30:47 C:\WINDOWS\prefetch\NETSTAT.EXE-2B2B4428.pf -->12/03/2008 17:30:47 C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf -->05/03/2008 18:02:51 C:\WINDOWS\System32\drivers\Msft_Kernel_LHidFilt_01005.Wdf -->05/03/2008 18:02:46 C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->05/03/2008 18:02:44 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35 C:\WINDOWS\System32\drivers\yk51x86.sys -->06/12/2007 09:51:00 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\npf.sys -->06/11/2007 21:22:06 C:\WINDOWS\System32\nvapps.xml -->12/03/2008 11:30:14 C:\WINDOWS\System32\wpa.dbl -->12/03/2008 11:30:04 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->06/03/2008 19:58:57 C:\WINDOWS\System32\sapi.cpl.manifest -->06/03/2008 19:58:57 C:\WINDOWS\System32\nwc.cpl.manifest -->06/03/2008 19:58:57 C:\WINDOWS\System32\ncpa.cpl.manifest -->06/03/2008 19:58:57 C:\WINDOWS\System32\cdplayer.exe.manifest -->06/03/2008 19:58:57 C:\WINDOWS\System32\PerfStringBackup.INI -->23/02/2008 19:05:56 C:\WINDOWS\System32\perfh00C.dat -->23/02/2008 19:05:56 C:\WINDOWS\System32\perfh009.dat -->23/02/2008 19:05:56 C:\WINDOWS\System32\perfc00C.dat -->23/02/2008 19:05:56 C:\WINDOWS\System32\perfc009.dat -->23/02/2008 19:05:56 C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46 C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55 C:\WINDOWS\System32\FNTCACHE.DAT -->08/01/2008 12:38:20 C:\WINDOWS\System32\TZLog.log -->02/01/2008 13:12:55 C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23 C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36 C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34 C:\WINDOWS\WindowsUpdate.log -->12/03/2008 17:37:49 C:\WINDOWS\Wdf01005Inst.log -->12/03/2008 11:39:48 C:\WINDOWS\setupapi.log -->12/03/2008 11:39:46 C:\WINDOWS\setupact.log -->12/03/2008 11:39:46 C:\WINDOWS\0.log -->12/03/2008 11:30:35 C:\WINDOWS\wiadebug.log -->12/03/2008 11:30:28 C:\WINDOWS\wiaservc.log -->12/03/2008 11:30:26 C:\WINDOWS\bootstat.dat -->12/03/2008 11:30:04 C:\WINDOWS\SchedLgU.Txt -->12/03/2008 03:22:05 C:\WINDOWS\Prestopm.INI -->12/03/2008 02:49:34 C:\WINDOWS\NeroDigital.ini -->10/03/2008 19:26:55 C:\WINDOWS\setupapi.log.0.old -->09/03/2008 12:58:20 C:\WINDOWS\KB944533-IE7.log -->09/03/2008 12:38:31 C:\WINDOWS\QTFont.qfn -->06/03/2008 20:39:52 C:\WINDOWS\QTFont.for -->06/03/2008 20:39:52 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2016 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll 0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10100000 0xf000 4.00.0121.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll 0x01590000 0x7c000 7.10.6030.0000 C:\WINDOWS\system32\MSVCP71.dll 0x6af30000 0x3d000 103.00.0001.0026 C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll 0x00c00000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x01650000 0x35000 11.00.0006.0001 C:\Program Files\Norton AntiVirus\NavShExt.dll 0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL 0x034c0000 0x680000 6.14.0010.7750 C:\WINDOWS\system32\nvcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x01f20000 0x42000 6.14.0010.7750 C:\WINDOWS\system32\NVRSFR.DLL 0x02000000 0x73000 6.14.0010.10523 C:\WINDOWS\system32\nvshell.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x01e00000 0x14000 11.00.0006.0001 C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\scrauth.dll 0x01f70000 0x13000 11.00.0006.0001 C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\ScrBlock.dll 0x6b180000 0x12000 103.00.0001.0026 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll 0x63380000 0x78000 5.07.0000.5730 c:\windows\system32\jscript.dll 0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll 0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll 0x03bb0000 0x8000 8.04.0002.1019 C:\Program Files\Logitech\Video\AlbuDBps.dll 0x04280000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 1008 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C s'appelle données Le numéro de série du volume est C063-9EA7 Répertoire de C:\WINDOWS\temp 05/11/2004 09:29 208 896 alcupd.exe 27/10/2004 08:47 40 960 ChCfg.exe 17/11/2004 09:11 9 319 936 RTLCPL.exe 15/11/2004 11:20 77 824 soundman.exe 4 fichier(s) 9 647 616 octets 0 Rép(s) 256 970 461 184 octets libres Le volume dans le lecteur C s'appelle données Le numéro de série du volume est C063-9EA7 Répertoire de C:\WINDOWS\system32 04/08/2004 01:54 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 256 970 461 184 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle données Le numéro de série du volume est C063-9EA7 Répertoire de C:\WINDOWS\Downloaded Program Files 08/03/2008 14:55 <REP> . 08/03/2008 14:55 <REP> .. 02/07/2007 15:44 941 688 asquared.ocx 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 14/11/2007 01:00 2 504 catalog.dat 07/10/2007 18:02 65 desktop.ini 25/07/2002 16:13 24 576 dwusplay.dll 25/07/2002 16:13 196 608 dwusplay.exe 14/11/2007 01:00 6 899 ecbootil.vxd 14/11/2007 01:00 284 016 ecmsvr32.dll 11/04/2007 14:55 1 292 erma.inf 25/05/2006 01:21 53 248 ipsupd.dll 16/02/2005 15:15 401 408 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 14/11/2007 01:00 124 272 naveng32.dll 14/11/2007 01:00 914 800 navex32a.dll 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 14/11/2007 01:00 97 776 scrauth.dat 14/11/2007 01:00 11 816 symaveng.cat 14/11/2007 01:00 1 061 symaveng.inf 14/11/2007 01:00 400 415 tcdefs.dat 14/11/2007 01:00 2 344 295 tcscan7.dat 14/11/2007 01:00 413 082 tcscan8.dat 14/11/2007 01:00 968 800 tcscan9.dat 14/11/2007 01:00 453 tinf.dat 14/11/2007 01:00 148 tinfidx.dat 14/11/2007 01:00 1 957 tinfl.dat 14/11/2007 01:00 67 815 tscan1.dat 14/11/2007 01:00 3 240 tscan1hd.dat 14/11/2007 01:00 4 778 v.grd 14/11/2007 01:00 2 267 v.sig 14/11/2007 01:00 106 244 virscan.inf 14/11/2007 01:00 996 122 virscan1.dat 14/11/2007 01:00 570 966 virscan2.dat 14/11/2007 01:00 150 536 virscan3.dat 14/11/2007 01:00 320 253 virscan4.dat 14/11/2007 01:00 4 871 963 virscan5.dat 14/11/2007 01:00 392 074 virscan6.dat 14/11/2007 01:00 14 386 178 virscan7.dat 14/11/2007 01:00 1 862 947 virscan8.dat 14/11/2007 01:00 5 260 290 virscan9.dat 14/11/2007 01:00 32 virscant.dat 30/11/2007 03:37 2 072 vscanmsx.dat 14/11/2007 01:00 224 zdone.dat 50 fichier(s) 36 796 753 octets Total des fichiers listés : 50 fichier(s) 36 796 753 octets 2 Rép(s) 256 970 452 992 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service" "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-12 17:55:43 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 252 - ccEvtMgr.exe 476 - spoolsv.exe 544 - alg.exe 560 - avguard.exe 956 - Wf2k.exe 984 - csrss.exe 1008 - winlogon.exe 1052 - services.exe 1064 - lsass.exe 1068 - CFD.exe 1216 - svchost.exe 1276 - svchost.exe 1332 - ccApp.exe 1364 - avgnt.exe 1416 - svchost.exe 1464 - svchost.exe 1508 - ctfmon.exe 1588 - pygrenouille.ex 1636 - svchost.exe 1656 - AirDefense.exe 1696 - rundll32.exe 1724 - ADShell.exe 1936 - ccSetMgr.exe 2000 - SNDSrvc.exe 2016 - explorer.exe 2060 - FxSvr2.exe 2208 - sched.exe 2248 - AppleMobileDevi 2308 - MDM.EXE 2476 - navapsvc.exe 2736 - svchost.exe 2764 - NPFMntor.exe 2832 - nvsvc32.exe 2976 - svchost.exe 3044 - symlcsvc.exe 4644 - iexplore.exe 5716 - cmd.exe Total number of processes = 38 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA788000 - imagesrv.sys BA760000 - a347bus.sys BA8A8000 - ohci1394.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA8B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS BA731000 - ACPI.sys BA720000 - pci.sys BA8C8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BA8D8000 - MountMgr.sys BA701000 - ftdisk.sys BADAC000 - dmload.sys BA6DB000 - dmio.sys BAB30000 - PartMgr.sys BA8E8000 - VolSnap.sys BA6C3000 - atapi.sys BA6AB000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS BA694000 - nvata.sys BADB0000 - imagedrv.sys BA8F8000 - disk.sys BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA674000 - fltMgr.sys BA662000 - sr.sys BA64B000 - KSecDD.sys BA5BE000 - Ntfs.sys BA591000 - NDIS.sys BA576000 - Mup.sys BA938000 - \SystemRoot\system32\DRIVERS\nic1394.sys BA978000 - \SystemRoot\system32\DRIVERS\processr.sys BABD0000 - \SystemRoot\system32\DRIVERS\usbohci.sys B94EA000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BABD8000 - \SystemRoot\system32\DRIVERS\usbehci.sys B92B9000 - \SystemRoot\system32\drivers\ALCXWDM.SYS B9295000 - \SystemRoot\system32\drivers\portcls.sys BA998000 - \SystemRoot\system32\drivers\drmk.sys B9272000 - \SystemRoot\system32\drivers\ks.sys BA9A8000 - \SystemRoot\system32\DRIVERS\imapi.sys BA9B8000 - \SystemRoot\system32\DRIVERS\cdrom.sys BA9C8000 - \SystemRoot\system32\DRIVERS\redbook.sys BABE0000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys B922C000 - \SystemRoot\system32\DRIVERS\yk51x86.sys BA30C000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys B91EC000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS B91B9000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS B8EAD000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B8E99000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BADFA000 - \SystemRoot\system32\DRIVERS\ASACPI.sys BABE8000 - \SystemRoot\system32\DRIVERS\fdc.sys B8E88000 - \SystemRoot\system32\DRIVERS\serial.sys BA308000 - \SystemRoot\system32\DRIVERS\serenum.sys B8E74000 - \SystemRoot\system32\DRIVERS\parport.sys BAECF000 - \SystemRoot\system32\drivers\msmpu401.sys BA304000 - \SystemRoot\system32\DRIVERS\gameenum.sys BAED4000 - \SystemRoot\system32\DRIVERS\audstub.sys BAA48000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BA300000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B8E5D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys B9FC2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys B95D7000 - \SystemRoot\system32\DRIVERS\raspptp.sys BABF0000 - \SystemRoot\system32\DRIVERS\TDI.SYS B8E4C000 - \SystemRoot\system32\DRIVERS\psched.sys B95C7000 - \SystemRoot\system32\DRIVERS\msgpc.sys BABF8000 - \SystemRoot\system32\DRIVERS\ptilink.sys BAC00000 - \SystemRoot\system32\DRIVERS\raspti.sys B8E1B000 - \SystemRoot\system32\DRIVERS\rdpdr.sys B95B7000 - \SystemRoot\system32\DRIVERS\termdd.sys BAC08000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BAC10000 - \SystemRoot\system32\DRIVERS\mouclass.sys BAE18000 - \SystemRoot\system32\DRIVERS\swenum.sys B8DE7000 - \SystemRoot\system32\DRIVERS\update.sys BAD94000 - \SystemRoot\system32\DRIVERS\mssmbios.sys B95A7000 - \SystemRoot\system32\DRIVERS\usbhub.sys BAE24000 - \SystemRoot\system32\DRIVERS\USBD.SYS B08DF000 - \SystemRoot\System32\Drivers\NDProxy.SYS B08CF000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys B04C2000 - \SystemRoot\system32\DRIVERS\flpydisk.sys BADC8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS AF9FA000 - \SystemRoot\System32\Drivers\Null.SYS BADCA000 - \SystemRoot\System32\Drivers\Beep.SYS B04B2000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS B04AA000 - \SystemRoot\System32\drivers\vga.sys BADCC000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADCE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys B04A2000 - \SystemRoot\System32\Drivers\Msfs.SYS B049A000 - \SystemRoot\System32\Drivers\Npfs.SYS B56DC000 - \SystemRoot\system32\DRIVERS\rasacd.sys AD4D0000 - \SystemRoot\system32\DRIVERS\ipsec.sys AD478000 - \SystemRoot\system32\DRIVERS\tcpip.sys AD438000 - \SystemRoot\System32\Drivers\SYMTDI.SYS AD41B000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS AD3F3000 - \SystemRoot\system32\DRIVERS\netbt.sys AD3D1000 - \SystemRoot\System32\drivers\afd.sys B089F000 - \SystemRoot\system32\DRIVERS\netbios.sys AFCAB000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys AD37F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys AD36C000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS AD341000 - \SystemRoot\system32\DRIVERS\rdbss.sys AD2D2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys B088F000 - \SystemRoot\System32\Drivers\Fips.SYS AD2B1000 - \SystemRoot\system32\DRIVERS\ipnat.sys B003C000 - \SystemRoot\system32\DRIVERS\wanarp.sys B002C000 - \SystemRoot\system32\DRIVERS\arp1394.sys AFC93000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS AFC8B000 - \SystemRoot\system32\DRIVERS\usbccgp.sys B1C74000 - \SystemRoot\system32\DRIVERS\hidusb.sys B001C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS B0B3D000 - \SystemRoot\system32\DRIVERS\kbdhid.sys AFC83000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys B0B39000 - \SystemRoot\system32\DRIVERS\mouhid.sys AD29F000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys A7A74000 - \SystemRoot\system32\DRIVERS\avipbb.sys A9AF1000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys A7A54000 - \SystemRoot\System32\Drivers\Cdfs.SYS A6D83000 - \SystemRoot\System32\Drivers\dump_nvata.sys A9AED000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys A79DC000 - \SystemRoot\System32\drivers\Dxapi.sys A7857000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAF18000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL B950D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys AAB82000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS A8A08000 - \SystemRoot\System32\Drivers\SYMDNS.SYS B8111000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS A4CD1000 - \SystemRoot\System32\Drivers\SYMFW.SYS A7289000 - \SystemRoot\System32\Drivers\SYMIDS.SYS A4C93000 - \??\C:\PROGRA~1\FICHIE~1\Symantec Shared\SymcData\ids-diskless\20080227.001\symidsco.sys A4C06000 - \SystemRoot\system32\drivers\wdmaud.sys B08AF000 - \SystemRoot\system32\drivers\sysaudio.sys A4AB3000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys A4A37000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A49EC000 - \SystemRoot\System32\Drivers\Fastfat.SYS AAB49000 - \SystemRoot\System32\Drivers\ParVdm.SYS BAF88000 - \SystemRoot\System32\Drivers\LBeepKE.sys A4524000 - \SystemRoot\system32\DRIVERS\srv.sys B7982000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys A3455000 - \SystemRoot\System32\Drivers\HTTP.sys A33D6000 - \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS A32FD000 - \??\C:\PROGRA~1\FICHIE~1\Symantec Shared\VirusDefs\20080305.040\NavEx15.Sys A32EA000 - \??\C:\PROGRA~1\FICHIE~1\Symantec Shared\VirusDefs\20080305.040\NAVENG.Sys A371A000 - \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS A3441000 - \??\C:\WINDOWS\system32\Drivers\WINFOXIO.SYS BAC38000 - \SystemRoot\system32\DRIVERS\usbprint.sys A3276000 - \SystemRoot\system32\DRIVERS\asyncmac.sys A09D9000 - \SystemRoot\system32\drivers\kmixer.sys A7DCE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 153 Liste des programmes installes 3DMark05 Ad-aware SE - Traduction FR Ad-Aware SE Professional Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Reader 7.0.9 AirDefense Personal Enterprise Agent Apple Mobile Device Support Apple Software Update Archiveur WinRAR ArcSoft PhotoStudio 5.5 Assistant de connexion Windows Live Audacity 1.3.4 (Unicode) Avira AntiVir PersonalEdition Classic BroadJump Client Foundation Canon CanoScan Toolbox 4.9 ccCommon Commande ECHO désactivée. Correctif pour Lecteur Windows Media 11 (KB939683) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Docteur Club Internet ERUNT 1.1h EVEREST Ultimate Edition v4.20 FastStone Capture 5.3 (French) Foxit Reader Futuremark SystemInfo Galerie de photos Windows Live GIMP 2.4.1 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP USB Disk Storage Format Tool Inkscape 0.45.1 Internet Worm Protection iTunes Java 2 Runtime Environment, SE v1.4.2_05 Java(TM) 6 Update 3 KhalSetup Lanceur Club Internet v6 Lecteur Windows Media 11 LiveReg (Symantec Corporation) LiveUpdate 3.0 (Symantec Corporation) Logiciel WebCam de Labtec Logitech Communications Manager Logitech SetPoint Manual CanoScan 9950F Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft XML Parser Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mozilla Firefox (2.0.0.12) Mozilla Thunderbird (2.0.0.12) MSXML 4.0 SP2 (KB936181) Nero 6 Ultra Edition Norton AntiVirus 2005 Norton AntiVirus 2005 (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton WMI Update NVIDIA WDM Drivers Philips Photo Manager 1.1 PhotoFiltre Presto! PageManager 6.11 Programme de gestion Camera de Labtec® PyGrenouille version 1.12 QuickTime RealPlayer Realtek AC'97 Audio ScanSoft OmniPage 16 ScanSoft PDF Create! 4 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SiSoftware Sandra Lite XII.SP1 SPBBC Symantec Symantec Network Drivers Update Symantec Script Blocking Installer SymNet TOM Ulead Straight-to-Disc SDK VideoLAN VLC media player 0.8.6c Vidéo Email v2.0 pour Outlook Express WebFldrs XP Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinFast PVR WinFast(R) Display Driver WinFox Setup WinISO 5.3 WinPcap 4.0.2 Wireshark 0.99.7 XnView 1.92.1 Le volume dans le lecteur C s'appelle données Le numéro de série du volume est C063-9EA7 Répertoire de C:\Program Files 12/03/2008 11:30 <REP> . 12/03/2008 11:30 <REP> .. 07/10/2007 19:18 <REP> Adobe 21/08/2004 12:24 <REP> Ahead 28/01/2008 19:37 <REP> AirDefense 07/10/2007 18:10 <REP> Alcohol Soft 14/11/2007 18:27 <REP> Apple Software Update 08/10/2007 15:56 <REP> ArcSoft 21/01/2008 15:04 <REP> Audacity 1.3 Beta (Unicode) 24/10/2007 19:09 <REP> Avira 07/10/2007 18:30 <REP> AvRack 08/10/2007 14:10 <REP> BroadJump 08/10/2007 16:06 <REP> Canon 08/10/2007 14:24 <REP> Club-Internet 08/10/2007 14:19 <REP> Common Files 07/10/2007 18:00 <REP> ComPlus Applications 01/01/2008 20:44 <REP> DivX 23/10/2007 19:38 <REP> ERUNT 10/10/2007 13:00 <REP> Euro Millions Manager 15/02/2008 17:38 <REP> FastStone Capture 12/03/2008 11:30 <REP> Fichiers communs 15/02/2008 17:49 <REP> Foxit Software 25/02/2008 16:22 <REP> Futuremark 31/10/2007 18:17 <REP> gimp biblio 01/11/2007 19:08 <REP> GIMP-2.0 24/10/2007 17:37 <REP> Grisoft 01/11/2007 20:09 <REP> GTK 31/12/2007 17:53 9 058 hijackthis.log 30/10/2007 15:41 <REP> Inkscape 14/02/2008 01:02 <REP> Internet Explorer 14/11/2007 18:28 <REP> iPod 14/11/2007 18:28 <REP> iTunes 25/10/2007 21:49 <REP> Java 25/02/2008 20:29 <REP> Lavalys 07/10/2007 18:08 <REP> Lavasoft 08/10/2007 15:06 <REP> LE COMPAGNON CLUB 07/10/2007 19:12 <REP> Leadtek Research Inc 23/02/2008 02:07 <REP> Logitech 31/01/2008 17:35 <REP> Lotorisateur 04/12/2007 20:35 <REP> Matthieu DUCROCQ 11/02/2008 01:11 <REP> Microsoft CAPICOM 2.1.0.2 07/10/2007 18:03 <REP> microsoft frontpage 07/10/2007 22:30 <REP> Microsoft Office 09/02/2008 19:58 <REP> Microsoft SQL Server Compact Edition 07/10/2007 22:29 <REP> Microsoft Visual Studio 07/10/2007 22:29 <REP> Microsoft Works 07/10/2007 22:30 <REP> Microsoft.NET 08/10/2007 14:23 <REP> Motive 07/10/2007 18:03 <REP> movie maker 12/03/2008 17:21 <REP> Mozilla Firefox 12/03/2008 11:56 <REP> Mozilla Thunderbird 07/10/2007 18:03 <REP> msn gaming zone 15/10/2007 14:19 <REP> MSXML 4.0 07/10/2007 18:01 <REP> NetMeeting 08/10/2007 15:58 <REP> NewSoft 29/01/2008 19:30 <REP> Norton AntiVirus 15/10/2007 14:22 <REP> Outlook Express 07/01/2008 19:27 <REP> Philips 24/02/2008 01:29 <REP> PhotoFiltre 29/12/2007 19:25 <REP> PyGrenouille 14/11/2007 18:27 <REP> QuickTime 22/10/2007 15:09 <REP> Real 07/10/2007 18:30 <REP> Realtek Sound Manager 08/10/2007 16:29 <REP> ScanSoft 07/10/2007 18:02 <REP> Services en ligne 24/02/2008 17:14 <REP> SiSoftware 08/03/2008 17:22 <REP> Spybot - Search & Destroy 12/10/2007 11:40 <REP> Symantec 12/10/2007 11:40 <REP> SymNetDrv 08/10/2007 14:24 <REP> Talkway 10/03/2008 17:31 <REP> Trend Micro 07/10/2007 19:15 <REP> Ulead Systems 10/11/2007 18:47 <REP> VideoLAN 23/08/2004 14:38 <REP> WINAMP 07/10/2007 18:54 <REP> Winbond Electronics Corp 28/02/2008 00:54 <REP> Windows Live 22/10/2007 14:56 <REP> Windows Media Connect 2 22/10/2007 14:59 <REP> Windows Media Player 07/10/2007 18:03 <REP> Windows NT 07/10/2007 19:14 <REP> WinFast 07/10/2007 18:10 <REP> WinISO 02/02/2008 19:11 <REP> WinPcap 26/10/2007 16:43 <REP> WinRAR 02/02/2008 19:11 <REP> Wireshark 07/10/2007 18:03 <REP> xerox 01/02/2008 12:21 <REP> XnView 1 fichier(s) 9 058 octets 85 Rép(s) 256 957 710 336 octets libres Le volume dans le lecteur C s'appelle données Le numéro de série du volume est C063-9EA7 Répertoire de C:\Program Files\fichiers communs 12/03/2008 11:30 <REP> . 12/03/2008 11:30 <REP> .. 07/10/2007 19:17 <REP> Adobe 07/10/2007 18:09 <REP> Ahead 28/01/2008 19:37 <REP> AirDefense 14/11/2007 18:27 <REP> Apple 04/11/2007 22:42 <REP> Blizzard Entertainment 07/10/2007 22:30 <REP> DESIGNER 25/02/2008 15:46 <REP> Futuremark Shared 08/10/2007 16:27 <REP> InstallShield 07/10/2007 18:10 <REP> Java 05/03/2008 18:01 <REP> Logitech 09/02/2008 19:56 <REP> Microsoft Shared 08/10/2007 14:19 <REP> Motive 07/10/2007 18:01 <REP> MSSoap 07/10/2007 19:56 <REP> ODBC 22/10/2007 15:09 <REP> Real 08/10/2007 16:29 <REP> ScanSoft Shared 07/10/2007 18:01 <REP> Services 07/10/2007 19:56 <REP> SpeechEngines 06/03/2008 11:53 <REP> Symantec Shared 15/10/2007 14:22 <REP> System 08/10/2007 14:24 <REP> Talkway 07/10/2007 19:15 <REP> Ulead Systems 22/10/2007 15:09 <REP> xing shared 0 fichier(s) 0 octets 25 Rép(s) 256 957 706 240 octets libres Le volume dans le lecteur C s'appelle données Le numéro de série du volume est C063-9EA7 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 07/10/2007 22:30 <REP> . 07/10/2007 22:30 <REP> .. 07/10/2007 22:29 <REP> 1033 07/10/2007 22:29 <REP> 1036 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 256 957 706 240 octets libres Le volume dans le lecteur C s'appelle données Le numéro de série du volume est C063-9EA7 Répertoire de C:\Program Files\common files 08/10/2007 14:19 <REP> . 08/10/2007 14:19 <REP> .. 08/10/2007 14:23 <REP> Motive 0 fichier(s) 0 octets 3 Rép(s) 256 957 706 240 octets libres Le volume dans le lecteur C s'appelle données Le numéro de série du volume est C063-9EA7 Répertoire de C:\ 15/08/2007 15:51 31 744 STARTCLN.EXE 24/05/2001 11:59 162 304 UNWISE.EXE 26/07/1998 03:55 1 032 224 W32DSM89.EXE 3 fichier(s) 1 226 272 octets 0 Rép(s) 256 957 706 240 octets libres Le volume dans le lecteur C s'appelle données Le numéro de série du volume est C063-9EA7 Répertoire de C:\ c:\Documents and Settings\Administrateur\xdelta.exe c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D8F2A173-D6CC-4835-BA6A-FD8BB40A96E6}\_16496df1.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D8F2A173-D6CC-4835-BA6A-FD8BB40A96E6}\_2cd672ae.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D8F2A173-D6CC-4835-BA6A-FD8BB40A96E6}\_69525f90.exe c:\Documents and Settings\Administrateur\Bureau\Ad-Aware.exe c:\Documents and Settings\Administrateur\Bureau\erunt-setup.exe c:\Documents and Settings\Administrateur\Bureau\iTunes75Setup.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Administrateur\Bureau\memtest86+-2.01.floppy\floppy\rawrite.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\Firefox Setup 2.0.0.11.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\setupfre.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\vlc-0.8.6d-win32.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\BTIniNt.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\DrvMap.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\PartIn.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\PartIn9x.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\PartInNT.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\PMagic.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\PMagic9x.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\PMagicBt.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\PMagicNT.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\Pqboot32.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\PQBW.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\PQLAUNCH.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\PqPe.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\pqpe9x.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\pqpeNT.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\PTEDIT32.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\DOCS\PM8Flash.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\DOS\BTIni.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\DOS\FSIMAGE.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\DOS\partinfo.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\DOS\PQBOOT.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\DOS\PQBOOTX.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\DOS\PQMAGIC.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\DOS\PTEDIT.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\DOS\SNUTIL.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\DOS\WRPROG.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\RESCUEME\Setup.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\CHKDSK.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\EMM386.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPY.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPY9x.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPYME.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\NWCDEX.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\PTEDIT32.EXE c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\WinRAR\Rar.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\WinRAR\Uninstall.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\WinRAR\UnRAR.exe c:\Documents and Settings\Administrateur\Bureau\usb cle de 1go\WinRAR\WinRAR.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\4duwnvi9.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\eqq5r99y.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\GetFlash.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\pt87ce8f.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\qrv9xyds.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\setup_FMSI.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\byeBE.tmp\Disk1\setup.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\byeBE.tmp\Disk1\WMFDist.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\fox5F.tmp\Foxit Reader Setup.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\fox5F.tmp\Foxit Reader.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\fox5F.tmp\Uninstall.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\CapabilityTable.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\Copy64A.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\fw_watch_L1028.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\fw_watch_L1031.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\fw_watch_L1033.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\fw_watch_L1034.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\fw_watch_L1036.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\fw_watch_L1040.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\fw_watch_L1041.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\fw_watch_L1042.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\fw_watch_L1046.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\fw_watch_L2052.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\instlsp.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\ncgi.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\nSvcAppFlt.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\openssl.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347}\wmitester.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{44487658-1C09-4E88-BEB0-0053B2FD8138}\{D05B3985-3B58-418A-BB37-B43F04A56FA1}\ShFolder.Exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{44487658-1C09-4E88-BEB0-0053B2FD8138}\{D05B3985-3B58-418A-BB37-B43F04A56FA1}\vcredist.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{c882de6b-1482-42d6-a7c2-a9f946edbaf6}\STHclose.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{c882de6b-1482-42d6-a7c2-a9f946edbaf6}\TempDel.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{c882de6b-1482-42d6-a7c2-a9f946edbaf6}\WF_SCHTRANS.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{c882de6b-1482-42d6-a7c2-a9f946edbaf6}\WMFDist.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{c882de6b-1482-42d6-a7c2-a9f946edbaf6}\WMPCDCS8.EXE c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BHJZPD6F\GEM228-archa[1].exe c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BJ4IMBZR\PREVXCSIFREE[1].EXE c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\F9NSIIVO\HJTInstall[1].exe c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UB46CCH4\OP16PRO_SP1_EFG_v2[1].exe c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ZJN6EE8E\OutpostProInstallFr[1].exe c:\Documents and Settings\Administrateur\Mes documents\Bureau\20060515-024-i32.exe c:\Documents and Settings\Administrateur\Mes documents\Bureau\Ad-Aware.exe c:\Documents and Settings\Administrateur\Mes documents\Bureau\am-deadlink_am-deadlink_3.1_anglais_10744(2).exe c:\Documents and Settings\Administrateur\Mes documents\Bureau\ewido-setup.exe c:\Documents and Settings\Administrateur\Mes documents\Bureau\miu.exe c:\Documents and Settings\Administrateur\Mes documents\Bureau\Télécharger des logiciels.exe c:\Documents and Settings\Administrateur\Mes documents\Bureau\windows-live-messenger_windows_live_messenger_8.0.0812_francais_19367.exe c:\Documents and Settings\Administrateur\Mes documents\Bureau\zonealarm_gratuite_6.0.667.000_francais_10494.exe c:\Documents and Settings\Administrateur\Mes documents\CourbesCI\CI_BOX\READ.EXE c:\Documents and Settings\Administrateur\Mes documents\CourbesCI\CI_BOX\TST10.exe c:\Documents and Settings\Administrateur\Mes documents\CourbesCI\NewCI_Box\CI_BOX(1)\CI_BOX\READ.EXE c:\Documents and Settings\Administrateur\Mes documents\CourbesCI\NewCI_Box\CI_BOX(1)\CI_BOX\TST10.exe c:\Documents and Settings\Administrateur\Mes documents\Downloads\sfdnwin.exe c:\Documents and Settings\Administrateur\Mes documents\Downloads\spybotsd14.exe c:\Documents and Settings\Administrateur\Mes documents\Downloads\ts2_client_rc2_2032.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\Alcohol120_trial_1.9.7.6022.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\CloneDVDSetup.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\dongle.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\DVR110D_FW141EU.EXE c:\Documents and Settings\Administrateur\Mes documents\Mes documents\Firefox Setup 1.5.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\firmware_110d_1.41_3383.EXE c:\Documents and Settings\Administrateur\Mes documents\Mes documents\google-earth_google_earth_3.0.0336_beta_francais_14783.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\HJTInstall.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\SetupAnyDVD6114.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\WinFaxeXPertEvaluation.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\1_tableau-123_schema.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\2_schema-123_schema.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\20060526-025-i32.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\20060617-005-i32.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\20060712-021-i32.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\3dmark-2005_3dmark_2005_v1.3.0_anglais_13065.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\5605usbup.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\a2AntiDialerSetup_fr.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\ad-aware_ad-aware_2007_7.0.2.5_anglais_12797.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\AdbeRdr810_fr_FR.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\adobe-reader-acrobat_adobe_reader_8.1.1_anglais_13628.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\AirSnare-Setup-1.5.0.00.000.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\anagramarama_anagramarama_1.0.3_francais_29240.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.06.00.270_anglais_10821.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\anydvd_anydvd_5.5.5.1_francais_12546.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\anydvd-anydvd-hd_anydvd_-_anydvd_hd_6.1.3.0_francais_12546.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\anydvd-anydvd-hd_anydvd_-_anydvd_hd_6.1.6.5_francais_12546.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\ArchaPack.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\audacity_audacity_1.2.6_francais_10372.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\audacity_audacity_1.3.4_beta_anglais_10372.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\avast-_avast_4.6.731_francais_anglais_11113.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\avast_avast_4.6.744_francais_anglais_11113.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\avast_avast_4.7.844_francais_anglais_11113.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\avg-antivirus_avg_antivirus_7.1.394_anglais_10997.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\b9c4_frx.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\bdtheque.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\belarc-advisor_belarc_advisor_7.0t_anglais_18178.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\belarc-advisor_belarc_advisor_7.2.1.9_anglais_18178.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\biosagent.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\bitcomet_setup.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\BJC-5000W2K.EXE c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\blindwrite_blindwrite_5.2.23_fran_ais_10019.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\BlueFrogSetup.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\bpsetup.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\byc-dsk1.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\CamStudio_2.1.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\camstudio_camstudio_2.0_francais_10618.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\carom3d_carom3d_4.10_anglais_11192.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\cavomatic_cavomatic_1.62p_francais_18127.EXE c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\ccleaner_ccleaner_1.38.435_francais_14492.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\ccsetup134.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\CD.EXE c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\cdex_cdex_1.7_beta_2_anglais_9645.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\Checkup.EXE c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\cobian-backup_cobian_backup_8.2.0.186_francais_11081.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\Configurateur_Club_Internet_Box.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\ControlCenterFra.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\CrucialScan.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\divx_divx_6.2.5_francais_10144.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\divx_divx_6.4_francais_10144.exe c:\Documents and Settings\Administrateur\Mes documents\Mes documents\telechargement\DivXBundle.exe c:\Documents and Sett