| Auteur |
Message |
Disquette
Messages: 39
Tutoriaux : 0
|
 Posté le:
Mar 03 Juil 2007 05:59 Sujet : virus backdoor et istbar |
   |
bonjour a tous,voila mon probleme. ma femme par megarde a telecharger un fichier zip album photo 2007pensant que cela venait de son contact en fait il
s'agit d'un virus.avast a mis en quarantaine plusieurs fichiers nom du virus istbar-au2 et avg a mis
en quarantaine backdoor ircbot.acd.
j'ai supprimé manuellement des fichiers infecté dans le fichier install.je vous envoi les rapport
pour savoir si je suis toujours infecté ou si mon antivirus a bien fait son travail.merci par avance
pour votre reponse.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 05:34:34 03/07/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\sysprinters.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en
quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 05:54:07, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\christophe\Mes documents\mes logiciels\securité\aide au
forum\hijackthis\aidoroforum.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program
Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program
Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN
Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN
Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN
Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program
Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"
-osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"
AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site
.cab?1182280544046
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {D98B4BE0-4A99-4EAC-926A-65F2E4651C3F} - sysprinters.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared
free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware
7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program
Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
03/07/2007 a 5:55:01,28
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport ! |
|
|
   |
|
Geek
AidoAntivirus
Messages: 2425
Tutoriaux : 0
|
| Posté le:
Mar 03 Juil 2007 13:31 Sujet : virus backdoor et istbar |
|
Bonjour 
Apparemment, ton antivirus avait bien travailler et AVG-AS a fini le travail.
Fais tout de meme ceci :
- Télécharge MSNFix (de !aur3n7) sur ton bureau.
- Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour
lancer le nettoyage.
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau
scan HijackThis fait en mode normal.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer
l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en
mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Bonne journée |
_________________
Anti-Malware Powa
 |
|
 |
|
Disquette
Messages: 39
Tutoriaux : 0
|
| Posté le:
Mar 03 Juil 2007 17:08 Sujet : virus backdoor et istbar |
|
msnfix m'a indiqué "infection presente" j'ai lancé le nettoyage et voila les
rapports.merci pour votre reponse.
MSN_Fix 1.331
C:\Documents and Settings\christophe\Bureau\MSNFix
Fix exécuté le 03/07/2007 - 17:01:39,71 By christophe
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier
03072007_17022314.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
le rapport hijack
Logfile of HijackThis v1.99.1
Scan saved at 17:03:44, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\christophe\Mes documents\mes logiciels\securité\aide au
forum\hijackthis\aidoroforum.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program
Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program
Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN
Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN
Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN
Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program
Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site
.cab?1182280544046
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared
free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware
7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program
Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
|
|
Disquette
Messages: 39
Tutoriaux : 0
|
| Posté le:
Mar 03 Juil 2007 20:17 Sujet : virus backdoor et istbar |
|
je vous met egalement un rapport kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, July 03, 2007 8:12:35 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/07/2007
Enregistrements dans la base antivirus Kaspersky : 335245
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse
Total d'objets analysés 85123
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:55:58
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\christophe\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application
Data\Microsoft\Messenger\jos.cerrino@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est
verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application
Data\Microsoft\Messenger\jos.cerrino@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé
ignoré
C:\Documents and Settings\christophe\Local Settings\Application
Data\Microsoft\Messenger\jos.cerrino@hotmail.fr\SharingMetadata\Working\database_6E88_73C1_8873_867D
\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application
Data\Microsoft\Messenger\jos.cerrino@hotmail.fr\SharingMetadata\Working\database_6E88_73C1_8873_867D
\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application
Data\Microsoft\Messenger\jos.cerrino@hotmail.fr\SharingMetadata\Working\database_6E88_73C1_8873_867D
\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application
Data\Microsoft\Messenger\jos.cerrino@hotmail.fr\SharingMetadata\Working\database_6E88_73C1_8873_867D
\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Windows Live
Contacts\jos.cerrino@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Historique\History.IE5\index.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\christophe\Local
Settings\Historique\History.IE5\MSHist012007070320070704\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Temp\~DFF5C8.tmp L'objet est verrouillé
ignoré
C:\Documents and Settings\christophe\Local Settings\Temp\~DFF5DE.tmp L'objet est verrouillé
ignoré
C:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-07-03.16-56-06.log L'objet
est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll Infecté : Trojan.Win32.Agent.abd
ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé
ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1\A0000022.dll
Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1\change.log L'objet
est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\JOSHUA.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{7CBC42D8-DF23-4598-BDCF-081C1A17C113}.bin L'objet est
verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptddrv1.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5a4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT019b3.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT019bd.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée. |
|
|
|
|
Geek
AidoAntivirus
Messages: 2425
Tutoriaux : 0
|
| Posté le:
Mer 04 Juil 2007 17:57 Sujet : virus backdoor et istbar |
|
- Télécharge OTMoveIt de OldTimer.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir
sélectionner, clique-droit et choisis Copier) :
| Citation: | | C:\Program
Files\Alcohol Soft\Alcohol 120\star_syn_client.dll |
- Retourne dans OTMoveit, fais un clique-droit dans la
fenêtre "Paste List of Files/Folders to be moved"
et choisis Coller.
- Clique sur le bouton rouge Moveit!.
- Ferme OTMoveIt.
Note : Si un fichier ou un
dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir
le processus. Si c'est le cas, choisis Yes.
Poste moi le rapport de OTMoveIT dispo ici :
C:\_OTMoveIt\MovedFiles.
================
- Télécharge DiagHelp de Malekal_morte sur ton bureau :
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.
- Un nouveau dossier chercher va être créé DiagHelp.
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).
- Une fenêtre va s'ouvrir, choisis l'option 1.
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche
quand on te le demande.
- Copie/colle le rapport ici
Poste le rapport d'OTmoveIT et celui de diaghelp option1.
Bonne soirée |
|
|
|
|
Disquette
Messages: 39
Tutoriaux : 0
|
| Posté le:
Mer 04 Juil 2007 21:35 Sujet : virus backdoor et istbar |
|
bonsoir voici les rapports demandés.merci pour votre aide
DllUnregisterServer procedure not found in C:\Program Files\Alcohol Soft\Alcohol
120\star_syn_client.dll
C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll NOT unregistered.
C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll moved successfully.
Created on 07/04/2007 21:16:31
le rapport diaghelp
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 04/07/2007 à 21:19:47,26
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\nv4_mini.sys -->19/04/2007 13:26:00
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\nvapps.xml -->04/07/2007 18:19:02
C:\WINDOWS\System32\wpa.dbl -->04/07/2007 18:19:00
C:\WINDOWS\System32\vsconfig.xml -->04/07/2007 07:46:08
C:\WINDOWS\System32\PerfStringBackup.INI -->02/07/2007 07:39:46
C:\WINDOWS\System32\perfh040.dat -->02/07/2007 07:39:46
C:\WINDOWS\System32\perfh00C.dat -->02/07/2007 07:39:46
C:\WINDOWS\System32\perfh009.dat -->02/07/2007 07:39:46
C:\WINDOWS\System32\perfc040.dat -->02/07/2007 07:39:46
C:\WINDOWS\System32\perfc00C.dat -->02/07/2007 07:39:46
C:\WINDOWS\System32\perfc009.dat -->02/07/2007 07:39:46
C:\WINDOWS\System32\SIntfNT.dll -->30/06/2007 09:31:26
C:\WINDOWS\System32\SIntf32.dll -->30/06/2007 09:31:25
C:\WINDOWS\System32\SIntf16.dll -->30/06/2007 09:31:25
C:\WINDOWS\System32\d3d9caps.dat -->27/06/2007 00:42:57
C:\WINDOWS\System32\CRUNX.BIN -->25/06/2007 22:52:49
C:\WINDOWS\System32\CONFIG.NT -->25/06/2007 09:12:08
C:\WINDOWS\System32\CmdLineExt.dll -->19/06/2007 18:19:15
C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00
C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\WindowsUpdate.log -->04/07/2007 17:00:11
C:\WINDOWS\Thumbs.db -->04/07/2007 15:00:53
C:\WINDOWS\PhotoSnapViewer.INI -->04/07/2007 10:37:26
C:\WINDOWS\NeroDigital.ini -->04/07/2007 10:31:43
C:\WINDOWS\wiadebug.log -->04/07/2007 07:45:34
C:\WINDOWS\wiaservc.log -->04/07/2007 07:45:29
C:\WINDOWS\SchedLgU.Txt -->04/07/2007 07:45:12
C:\WINDOWS\bootstat.dat -->04/07/2007 07:44:57
C:\WINDOWS\msnfix.txt -->03/07/2007 17:02:29
C:\WINDOWS\Sti_Trace.log -->03/07/2007 05:40:32
C:\WINDOWS\win.ini -->25/06/2007 22:52:35
C:\WINDOWS\system.ini -->17/06/2007 23:52:37
C:\WINDOWS\zllsputility_loc040c.dll -->09/03/2007 00:03:06
C:\WINDOWS\zllsputility.exe -->09/03/2007 00:02:00
C:\WINDOWS\PowerReg.dat -->10/01/2007 21:41:45
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8873-867D
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 108 755 623 936 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8873-867D
Répertoire de C:\WINDOWS\Downloaded Program Files
19/06/2007 21:15 <REP> .
19/06/2007 21:15 <REP> ..
11/07/2005 15:23 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
11/12/2006 17:44 367 LegitCheckControl.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/06/2005 17:17 227 opuc.inf
09/11/2006 15:36 5 019 swflash.inf
16/04/2007 22:50 293 wuweb.inf
7 fichier(s) 7 709 octets
Total des fichiers listés :
7 fichier(s) 7 709 octets
2 Rép(s) 108 755 623 936 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re
s.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program
Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program
Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN
Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN
Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN
Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\41exinjs.a9.exe"="C:\\DOCUME~1\\CHRIST~1\\LO
CALS~1\\Temp\\41exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\94exinjs.a9.exe"="C:\\DOCUME~1\\CHRIST~1\\LO
CALS~1\\Temp\\94exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\70exinjs.a9.exe"="C:\\DOCUME~1\\CHRIST~1\\LO
CALS~1\\Temp\\70exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\14exinjs.a9.exe"="C:\\DOCUME~1\\CHRIST~1\\LO
CALS~1\\Temp\\14exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\75exinjs.a9.exe"="C:\\DOCUME~1\\CHRIST~1\\LO
CALS~1\\Temp\\75exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\isabel\\LOCALS~1\\Temp\\59exinjs.a9.exe"="C:\\DOCUME~1\\isabel\\LOCALS
~1\\Temp\\59exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\39exinjs.a9.exe"="C:\\DOCUME~1\\CHRIST~1\\LO
CALS~1\\Temp\\39exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\86exinjs.a9.exe"="C:\\DOCUME~1\\CHRIST~1\\LO
CALS~1\\Temp\\86exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\60exinjs.a9.exe"="C:\\DOCUME~1\\CHRIST~1\\LO
CALS~1\\Temp\\60exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\isabel\\LOCALS~1\\Temp\\68exinjs.a9.exe"="C:\\DOCUME~1\\isabel\\LOCALS
~1\\Temp\\68exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\71exinjs.a9.exe"="C:\\DOCUME~1\\CHRIST~1\\LO
CALS~1\\Temp\\71exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\26exinjs.a9.exe"="C:\\DOCUME~1\\CHRIST~1\\LO
CALS~1\\Temp\\26exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\isabel\\LOCALS~1\\Temp\\0exinjs.a9.exe"="C:\\DOCUME~1\\isabel\\LOCALS~
1\\Temp\\0exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\87exinjs.a9.exe"="C:\\DOCUME~1\\CHRIST~1\\LO
CALS~1\\Temp\\87exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\93exinjs.a9.exe"="C:\\DOCUME~1\\CHRIST~1\\LO
CALS~1\\Temp\\93exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\53exinjs.a9.exe"="C:\\DOCUME~1\\CHRIST~1\\LO
CALS~1\\Temp\\53exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program
Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program
Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program
Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re
s.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN
Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN
Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN
Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de
composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-04 21:20:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
368 - vsmon.exe
640 - wmpnetwk.exe
744 - csrss.exe
768 - winlogon.exe
816 - services.exe
828 - lsass.exe
968 - svchost.exe
1064 - svchost.exe
1180 - svchost.exe
1232 - svchost.exe
1492 - ashServ.exe
1712 - spoolsv.exe
1760 - ashWebSv.exe
1780 - ashMaiSv.exe
1852 - guard.exe
1908 - svchost.exe
1928 - MDM.EXE
1976 - nvsvc32.exe
2164 - alg.exe
2948 - emule.exe
3280 - explorer.exe
3604 - ashDisp.exe
3624 - LVCOMSX.EXE
3700 - zlclient.exe
3852 - ctfmon.exe
3924 - iPodService.exe
4000 - PI Monitor.exe
4348 - firefox.exe
4544 - cmd.exe
Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D63000 - \WINDOWS\system32\KDCOM.DLL
F7C73000 - \WINDOWS\system32\BOOTVID.dll
F777A000 - sptd.sys
F7D65000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7762000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS
F773C000 - d347bus.sys
F770D000 - ACPI.sys
F7863000 - isapnp.sys
F7873000 - ohci1394.sys
F7883000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F76FC000 - pci.sys
F7E2B000 - pciide.sys
F7AE3000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7893000 - MountMgr.sys
F76DD000 - ftdisk.sys
F7AEB000 - PartMgr.sys
F7AF3000 - sfsync02.sys
F78A3000 - VolSnap.sys
F76C5000 -
F7D67000 - d347prt.sys
F76AD000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F78B3000 - disk.sys
F78C3000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F768D000 - fltMgr.sys
F767B000 - sr.sys
F7664000 - KSecDD.sys
F75D7000 - Ntfs.sys
F75AA000 - NDIS.sys
F7596000 - srescan.sys
F7AFB000 - sfhlp02.sys
F7585000 - sfdrv01.sys
F756A000 - Mup.sys
F78F3000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F712C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7118000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7903000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7913000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7923000 - \SystemRoot\system32\DRIVERS\redbook.sys
F70F5000 - \SystemRoot\system32\DRIVERS\ks.sys
F7B43000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6EBE000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6E9A000 - \SystemRoot\system32\drivers\portcls.sys
F7943000 - \SystemRoot\system32\drivers\drmk.sys
F7B63000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6E77000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B6B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6E58000 - \SystemRoot\system32\DRIVERS\SiSGbeXP.sys
F7953000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6E0E000 - \SystemRoot\System32\Drivers\vaxscsi.sys
F7B93000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6DFD000 - \SystemRoot\system32\DRIVERS\serial.sys
F7D53000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6DE9000 - \SystemRoot\system32\DRIVERS\parport.sys
F7963000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7BAB000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BBB000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7F47000 - \SystemRoot\system32\DRIVERS\audstub.sys
F79C3000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7D5B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6DAA000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F79D3000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F79E3000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7BDB000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6D99000 - \SystemRoot\system32\DRIVERS\psched.sys
F79F3000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7BEB000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7BFB000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7A03000 - \SystemRoot\System32\Drivers\Pcouffin.sys
F7A13000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7D87000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6CC5000 - \SystemRoot\system32\DRIVERS\update.sys
F7536000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7A23000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7A33000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D8D000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7D91000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E7C000 - \SystemRoot\System32\Drivers\Null.SYS
F7D95000 - \SystemRoot\System32\Drivers\Beep.SYS
F7E80000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7C33000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7C3B000 - \SystemRoot\System32\drivers\vga.sys
F7D9B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D9F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7C4B000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C5B000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D3F000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F471A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F46C2000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7A53000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F4679000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F4651000 - \SystemRoot\system32\DRIVERS\netbt.sys
F45F2000 - \SystemRoot\System32\vsdatant.sys
F45D0000 - \SystemRoot\System32\drivers\afd.sys
F7A83000 - \SystemRoot\system32\DRIVERS\netbios.sys
F45A5000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7B2B000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F4536000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7A93000 - \SystemRoot\System32\Drivers\Fips.SYS
F7ECD000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7B4B000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7AB3000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7AC3000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7AD3000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7933000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys
F443A000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS
F7973000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F4422000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DC7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6CA5000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BA3000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E7B000 - \SystemRoot\System32\drivers\dxgthk.sys
BA392000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA121000 - \SystemRoot\System32\Drivers\HTTP.sys
BA0A9000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B9F67000 - \SystemRoot\system32\DRIVERS\srv.sys
B9F2B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B9A52000 - \SystemRoot\system32\drivers\wdmaud.sys
B9D4F000 - \SystemRoot\system32\drivers\sysaudio.sys
B7CBB000 - \SystemRoot\System32\Drivers\Udfs.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A2FF0000 - \SystemRoot\system32\drivers\kmixer.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F7F75000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 127
Liste des programmes installes
7-Zip 4.42
7 Sins
a-squared Free 2.0
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
Alexandra Ledermann 5
American Conquest
Archiveur WinRAR
ArcSoft PhotoImpression 5
AusLogics Disk Defrag
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils MSN
Call of Duty
Call of Duty(R) 2
Call of Duty(R) 2
Camouflage
Canon iP4300
Canon Setup Utility 2.3
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
CD-LabelPrint
Ciel e-Commerce
Ciel eSauvegarde V2
Cossacks - European Wars
Cossacks - The Art of War
DAEMON Tools
Danger from the Deep 0.3.0.0
DivxToDVD 1.99.24
DVD Shrink 3.2
Easy-WebPrint
eMule
Enregistrement utilisateur de Canon iP4300
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
FenAffiche
Google Earth
GTA San Andreas
HijackThis 1.99.1
Horse Racing Manager
Installation de la C-BOX
IsoBuster 1.9.1
iTunes
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 6
Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou
K-Lite Codec Pack 2.75 Full
Kaspersky Online Scanner
La Belle et la Bête Atelier de Jeux
Language pack for Ad-Aware SE
Lecteur Windows Media 11
LimeWire 4.12.11
Logiciel WebCam de Labtec
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Age of Empires II
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mon Conte de Fées
Mozilla Firefox (2.0.0.4)
MSXML 4.0 SP2 (KB927978)
Need for Speed Underground 2
Nero Suite
Notepad++
NVIDIA Drivers
Polaroid Digital Cam
PowerDVD
Pro Evolution Soccer 6
Pro Evolution Soccer 6
Programme de gestion Camera de Labtec®
QuickTime
RealPlayer
Realtek AC'97 Audio
Risk II
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Star Wars Battlefront II
Tweak UI
VideoLAN VLC media player 0.8.6b
Visionneuse Journal Windows Microsoft
VR Aquarium International
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinISO 5.3
ZoneAlarm
Zoo Tycoon avec extension
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8873-867D
Répertoire de C:\Program Files
04/07/2007 20:18 <REP> .
04/07/2007 20:18 <REP> ..
15/05/2006 20:25 <REP> 7-Zip
15/08/2006 10:19 <REP> Activision
11/07/2005 17:03 <REP> Adobe
11/07/2005 17:30 <REP> Ahead
20/11/2006 11:11 <REP> Alcohol Soft
22/11/2006 13:14 <REP> Alwil Software
19/06/2007 21:29 <REP> American Conquest
16/08/2006 14:20 <REP> ArcSoft
03/07/2007 22:50 <REP> a-squared Free
10/06/2007 01:15 <REP> AusLogics Disk Defrag
16/05/2007 09:19 <REP> Call of Duty
26/06/2007 21:42 <REP> Camouflage
24/12/2006 14:13 <REP> Canon
02/04/2007 23:31 <REP> CCleaner
13/03/2006 19:37 <REP> Cegetel
11/07/2005 15:22 <REP> ComPlus Applications
08/06/2007 08:41 <REP> Cossacks - The Art Of War
02/07/2007 08:56 <REP> Cyanide
13/04/2006 23:35 <REP> CyberLink
15/06/2007 09:37 <REP> dangerdeep
13/03/2006 23:11 <REP> Disney Interactive
20/11/2006 11:22 <REP> D-Tools
13/03/2006 21:59 <REP> DVD Shrink
10/06/2007 00:50 <REP> EA GAMES
04/07/2007 17:03 <REP> eMule
11/07/2005 17:12 <REP> FenAffiche
14/04/2007 08:51 <REP> Fichiers communs
24/03/2007 11:48 <REP> Formosoft
20/05/2007 16:27 <REP> Google
15/05/2007 10:30 <REP> Grisoft
11/07/2005 15:32 <REP> HighMAT CD Writing Wizard
13/06/2007 00:12 <REP> Internet Explorer
20/05/2007 21:38 <REP> iPod
20/05/2007 21:38 <REP> iTunes
10/04/2006 20:27 <REP> Java
21/11/2006 00:47 <REP> K-Lite Codec Pack
02/03/2007 00:17 <REP> KONAMI
18/06/2006 17:51 <REP> Lavasoft
25/03/2007 15:56 <REP> LimeWire
23/12/2006 19:24 <REP> Logitech
10/01/2007 15:13 <REP> LucasArts
11/07/2005 15:35 <REP> Messenger
14/06/2007 13:30 <REP> Messenger Plus! Live
02/07/2007 18:44 <REP> Micro Application
10/01/2007 21:40 <REP> Microprose
11/07/2005 15:25 <REP> microsoft frontpage
30/08/2006 17:06 <REP> Microsoft Games
22/05/2006 21:35 <REP> Microsoft Office
22/05/2006 21:34 <REP> Microsoft Visual Studio
22/05/2006 21:34 <REP> Microsoft Works
11/07/2005 17:14 <REP> Microsoft.NET
30/08/2006 21:00 <REP> Monte Cristo
11/07/2005 15:23 <REP> Movie Maker
12/06/2007 15:08 <REP> Mozilla Firefox
13/03/2006 22:16 <REP> MSN
31/03/2006 08:19 <REP> MSN Apps
11/07/2005 15:22 <REP> MSN Gaming Zone
17/05/2007 08:36 <REP> MSN Messenger
20/11/2006 23:42 <REP> MSXML 4.0
11/07/2005 15:23 <REP> NetMeeting
02/12/2006 17:07 <REP> Notepad++
22/05/2006 21:41 <REP> OfficeUpdate11
11/07/2005 15:22 <REP> Online Services
13/06/2007 00:12 <REP> Outlook Express
20/11/2006 11:20 <REP> Power IE
20/05/2007 21:37 <REP> QuickTime
02/05/2006 12:04 <REP> Real
11/07/2005 16:57 <REP> Realtek AC97
08/01/2007 20:32 <REP> Rockstar Games
14/09/2006 20:38 <REP> Saitek
11/07/2005 15:23 <REP> Services en ligne
12/11/2006 19:05 <REP> Smart Projects
30/05/2007 13:59 <REP> Spybot - Search & Destroy
01/07/2007 15:53 <REP> SpywareBlaster
12/11/2006 21:57 <REP> Ubi Soft
12/11/2006 04:26 <REP> UbiSoft
08/06/2007 08:08 <REP> VideoLAN
02/04/2006 01:17 <REP> vso
16/05/2006 08:44 <REP> WinAce
11/07/2005 15:28 <REP> Windows Journal Viewer
14/06/2007 13:30 <REP> Windows Live
11/12/2006 16:33 <REP> Windows Media Connect
04/04/2007 10:59 <REP> Windows Media Connect 2
11/12/2006 16:35 <REP> Windows Media Player
11/07/2005 15:22 <REP> Windows NT
08/01/2007 23:34 <REP> WinISO
13/10/2006 20:58 <REP> WinRAR
11/07/2005 15:25 <REP> xerox
28/06/2006 21:13 <REP> Zone Labs
0 fichier(s) 0 octets
91 Rép(s) 108 755 365 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8873-867D
Répertoire de C:\Program Files\fichiers communs
14/04/2007 08:51 <REP> .
14/04/2007 08:51 <REP> ..
11/07/2005 17:04 <REP> Adobe
11/07/2005 17:29 <REP> Ahead
09/04/2007 10:26 <REP> Ciel
11/07/2005 17:15 <REP> DESIGNER
30/08/2006 23:26 <REP> DirectX
23/04/2006 14:04 <REP> InstallShield
19/03/2006 20:50 <REP> Java
23/12/2006 19:25 <REP> Logitech
15/08/2006 14:29 <REP> Microsoft Shared
11/07/2005 15:23 <REP> MSSoap
11/07/2005 17:17 <REP> ODBC
02/05/2006 12:05 <REP> Real
11/07/2005 15:23 <REP> Services
11/07/2005 17:17 <REP> SpeechEngines
13/06/2007 00:12 <REP> System
02/05/2006 12:05 <REP> xing shared
0 fichier(s) 0 octets
18 Rép(s) 108 755 361 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8873-867D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
11/07/2005 17:15 <REP> .
11/07/2005 17:15 <REP> ..
11/07/2005 17:14 <REP> 1033
11/07/2005 17:14 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 108 755 361 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8873-867D
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 108 755 361 792 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes
7.1.1.5\iTunesSetupAdmin.exe
c:\Documents and Settings\christophe\.limewire\.NetworkShare\LimeWireWin4.12.15.exe
c:\Documents and Settings\christophe\Application
Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\christophe\Application
Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756
B57CAB4E6A8B.exe
c:\Documents and Settings\christophe\Application
Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A75
6B57CAB4E6A8B.exe
c:\Documents and Settings\christophe\Application
Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA
3FD2017A8240C5B.exe
c:\Documents and Settings\christophe\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\christophe\Bureau\FxIstbar.exe
c:\Documents and Settings\christophe\Bureau\klcodec275f.exe
c:\Documents and Settings\christophe\Bureau\OTMoveIt.exe
c:\Documents and Settings\christophe\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\christophe\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\christophe\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\christophe\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\christophe\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\christophe\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\christophe\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\christophe\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\christophe\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\christophe\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\christophe\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\christophe\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\christophe\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\christophe\Bureau\Jeux\tra.exe
c:\Documents and Settings\christophe\Bureau\photo+cam\picasaweb-current-setup.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\dangerdeep-setup-0.3.0.0.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\THE7SINS_RETAIL.EXE
c:\Documents and Settings\christophe\Mes documents\mes jeux\winrar.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra lederman\alexandra ledermann
5.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra lederman\AL5_Mst\Alexandra
Ledermann 5.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra lederman\AL5_Mst\autorun.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra lederman\AL5_Mst\desinst.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra lederman\AL5_Mst\install.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra
lederman\AL5_Mst\Crack\alexandra ledermann 5.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra
lederman\AL5_Mst\GameEngine\AL5_PosterBuilder.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra
lederman\AL5_Mst\Support\regsetup.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra
lederman\AL5_Mst\Support\DirectX\dxsetup.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra
lederman\AL5_Mst\Support\Manual\AcroRead\AdbeRdr60_fra.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra
lederman\AL5_Mst\Support\register\register.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra
lederman\AL5_Mst\Support\register\schedule.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra
lederman\AL5_Mst\Support\register\dll\xmlinst.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra lederman\crack\alexandra
lederman 5.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\alexandra lederman\crack\alexandra
lederman 5.cracknocd\alexandra lederman 5.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\battlefront\battlefrontII.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\battlefront\Nouveau
dossier\LaunchBFII.EXE
c:\Documents and Settings\christophe\Mes documents\mes jeux\battlefront\Nouveau
dossier\subinacl.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\gta san andreas\Everything About GTA San
Andreas.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\gta san
andreas\crack\Grand.Theft.Auto.San.Andreas.Foreign.Languages.Fix-HOODLUM.ShadowCast\gta_sa.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\horse racing\Autorun.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\horse racing\dcom95.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\horse racing\GAMEHR.EXE
c:\Documents and Settings\christophe\Mes documents\mes jeux\horse racing\GAMEHR_DX7.EXE
c:\Documents and Settings\christophe\Mes documents\mes jeux\horse racing\Horse Racing Manager Crack
No-Cd Fr.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\horse racing\crack copy
horse\GAMEHR.EXE
c:\Documents and Settings\christophe\Mes documents\mes jeux\horse racing\crack copy
horse\GAMEHR_DX7.EXE
c:\Documents and Settings\christophe\Mes documents\mes jeux\horse racing\Nouveau
dossier\ArcadeInstallHORSERACE111b.EXE
c:\Documents and Settings\christophe\Mes documents\mes jeux\horse racing\Nouveau dossier\Setup.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\horse racing\Nouveau
dossier\Winsock20_W95.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\lara
croft\tb-anniversary_leclownos\tb-anniversary_leclownos\Tomb Raider - Anniversary\tra.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\lara
croft\tb-anniversary_leclownos\tb-anniversary_leclownos\Tomb Raider - Anniversary\uninsttra.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\les sims\patch les sims2\Sims2.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\les sims\patch les sims2\Les Sims 2
Crack&Codes\Sims2.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\les sims\patch les sims2\patch lesim2
2\Sims2.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\napoleon\Cossacks II - Napoleonic Wars 2
crack\Cossacks II - Napoleonic Wars\crack\ENGINE.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\napoleon\crack cossaks 2\dmcr.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\napoleon\origine\Crack Cossacks
2\ENGINE.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\napoleon\origine\DAEMON Tools
3.46\DAEMON Tools 3.46 en anglais.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\patch jeux\Age2upA-FRN1.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\patch jeux\C2_Patch_v1_1.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\patch jeux\Sims2.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\patch jeux\Americanconquest\dmcr.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\patch jeux\FIFA
06\Fifa.World.Cup.2006.GERMAN-SiLENTGATE_Crack_Only_GE\Crack\FIFAWC06.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\patch jeux\FIFA
06\Fifa.World.Cup.2006.GERMAN-SiLENTGATE_Crack_Only_GE\Crack\rld-FIFAWorldCup2006kg.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\patch jeux\FIFA
06\Fifa.World.Cup.2006.GERMAN-SiLENTGATE_Crack_Only_GE\Crack\NoCD\FIFAWC06.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\patch jeux\Need For Speed Underground2 -
Crack no cd y Serial\NFSU2 Crack no cd\speed2.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\patch jeux\patch zoo\patch zoo2\zoo.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\patch jeux\patch zoo\zoo\zoo.exe
c:\Documents and Settings\christophe\Mes documents\mes jeux\risk\risk2\riskii.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\aide pour jeux\win iso.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Crack
Ciel\Crack-FFF_ACT.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Crack
Ciel\Crack-FFF_WTB.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Crack
Ciel\Universal_Crack-FFF_crun500.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Crack
Ciel\Universal_Crack-FFF_kernel.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Associations\_isdel.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Associations\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Associations\CRACK\Universal_Crack-FFF_crun500.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Associations\eSauvegarde\Install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Associations\eSauvegarde\msjavx86_3802.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Associations\eSauvegarde\Setup.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Business Plan\install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Business Plan\Setup.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Business Plan\CRACK\Universal_Crack-FFF_crun500.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Compta Liberale\Install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Compta Liberale\CRACK\Universal_Crack-FFF_kernel.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Compta non debridable\Install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Devis Factures\Install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Devis Factures\CRACK\Universal_Crack-FFF_kernel.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion Commerciale\Install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion Commerciale\CRACK\Universal_Crack-FFF_kernel.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\_ISDel.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\INSTALL.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\vsetupt.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\Bin\act.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\Bin\actdiag.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\Bin\actlink.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\Bin\actmenu.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\Bin\actreg.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\Bin\ActUpdt.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\Bin\ccregmod.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\Bin\finis.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\Bin\PalmLinkSetup.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\Bin\RegActInst.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\Bin\Regsvr32.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\Bin\SideACT.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\Bin\snview.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\CGDriver\Setup.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Gestion de Contacts\CRACK\Crack-FFF_ACT.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Immobilisations\Install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Immobilisations\CRACK\Universal_Crack-FFF_kernel.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\Install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\mcrepair.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\mdac_typ.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\setup.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\CRACK\Universal_Crack-FFF_crun500.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\eSauvegarde\Install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\eSauvegarde\msjavx86_3802.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\eSauvegarde\Setup.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\utils\mdac\MDAC_TYP26.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\utils\mdac\mdac_typ-27SP1-.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\utils\mdac\MDAC_TYP-28-.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\utils\ODBC\Vfpodbc5.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\utils\oleDB\vfpoledb.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\utils\windows installer\NT-w2000-wxp\InstMsiW.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Multi Devis du B_timent\utils\windows installer\w95-w98-wme\InstMsiA.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Paye Standard\_isdel.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Paye Standard\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Paye Standard\CielServeur\_isdel.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Paye Standard\CielServeur\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Paye Standard\CRACK\Universal_Crack-FFF_crun500.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Paye Standard\eSauvegarde\Install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Paye Standard\eSauvegarde\msjavx86_3802.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Paye Standard\eSauvegarde\Setup.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Point de Vente\Install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Point de Vente\040C\mdac26s1.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Point de Vente\CRACK\Universal_Crack-FFF_crun500.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Point de Vente\System\cielcalc.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Point de Vente\System\DCOM98.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Point de Vente\System\InstMsiA.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Point de Vente\System\InstMsiW.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Point de Vente\System\Jet40Sp3.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Point de Vente\System\JETCOMP.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Point de Vente\System\majmodel.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Point de Vente\System\mdac25.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Point de Vente\System\mdac26.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Point de Vente\System\msjavx86.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Point de Vente\System\msxml3sp1.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Professionnel de sante Sans crack\ar405fre.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Professionnel de sante Sans crack\Install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Professionnel de sante Sans crack\Setup.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Professionnel independant\Install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Professionnel independant\CRACK\Universal_Crack-FFF_kernel.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Tableaux de Bord\_ISDEL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Tableaux de Bord\Install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Tableaux de Bord\SETUP.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\Ciel
Tableaux de Bord\CRACK\Crack-FFF_WTB.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\direct
D_claration\setup.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\direct
D_claration\Microsoft Redist\gacutil.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\direct
D_claration\Microsoft Redist\Jet40SP8_9xNT.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\direct
D_claration\Microsoft Redist\mdac_3525_fr.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\direct
D_claration\Microsoft Redist\RegAsm.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\direct
D_claration\Microsoft Redist\sn.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\direct
D_claration\Microsoft Redist\vjredist_1_1_fr.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\direct
D_claration\Microsoft Redist\win9x\RegAsm.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Ciel 2006\Install\direct
D_claration\Sage Redist\EdiTvaAx.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\crack\Crack-FFF_ACT.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\crack\Crack-FFF_WTB.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel
2006\crack\Universal_Crack-FFF_crun500.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel
2006\crack\Universal_Crack-FFF_kernel.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Crack
Ciel\Crack-FFF_ACT.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Crack
Ciel\Crack-FFF_WTB.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Crack
Ciel\Universal_Crack-FFF_crun500.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Crack
Ciel\Universal_Crack-FFF_kernel.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\_ISDEL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\STARTER.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\WELCOME.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\ACROREAD\AR500FRA.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\CRACK\ETP-CIEL2K4.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\E-COMMERCE\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\E-COMMERCE\MDAC_TYP_4403_12_FR.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\E-COMMERCE\MSJAVX86_3802.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\E-COMMERCE\SETUP.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WCPTA\_ISDEL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WCPTA\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WCPTA\ESAUVEGARDE\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WCPTA\ESAUVEGARDE\MSJAVX86_3802.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WCPTA\ESAUVEGARDE\SETUP.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WCPTA\UTILITAIRES\MISE Ó JOUR DU PLAN COMTABL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WCPTA\UTILITAIRES\UTILITAIRE RECUP SOCIETE\SETUP.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WGC\_ISDEL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WGC\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WGC\E-COMMERCE\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WGC\E-COMMERCE\MDAC_TYP_4403_12_FR.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WGC\E-COMMERCE\MSJAVX86_3802.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WGC\E-COMMERCE\SETUP.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WGC\ESAUVEGARDE\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WGC\ESAUVEGARDE\MSJAVX86_3802.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WGC\ESAUVEGARDE\SETUP.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WIMMO\_ISDEL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WIMMO\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WIMMO\ESAUVEGARDE\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WIMMO\ESAUVEGARDE\MSJAVX86_3802.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WIMMO\ESAUVEGARDE\SETUP.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WPAYE\_ISDEL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WPAYE\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WPAYE\CIELSERVEUR\_ISDEL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WPAYE\CIELSERVEUR\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WPAYE\ESAUVEGARDE\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WPAYE\ESAUVEGARDE\MSJAVX86_3802.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WPAYE\ESAUVEGARDE\SETUP.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WTDS\_ISDEL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INSTALL\WTDS\INSTALL.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INTERNET EXPLORER 5.5\DCOM95.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INTERNET EXPLORER 5.5\IE501DOM.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INTERNET EXPLORER 5.5\IE5SETUP.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\INTERNET EXPLORER 5.5\OAINST.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\PLUS\MDAC_TYP_2.6_FR.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\PLUS\MSJAVX86_3802.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\PLUS\W95WS2SETUP.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\PROFG\PROFGEST.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\PROFK\PROFCOMP.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\COMPTA_ECRITURE.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\COMPTA_EDITIONS.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\COMPTA_FINANCE.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\COMPTA_TRUCS.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\COMPTA_VUE.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\DRWG.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\DRWK.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\DRWP.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\FWG.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\FWK.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\FWP.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\GESTION_EDITIONS.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\GESTION_FACTURE.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\GESTION_FINANCES.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\GESTION_TRUCS.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\GESTION_VUE.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\PAYE_BULLETIN.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\PAYE_EDITIONS.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\PAYE_FINANCE.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\PAYE_TRUCS.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\ciel 2006\Nouveau
dossier\LWSGL1000\VIDEO\PAYE_VUE.EXE
c:\Documents and Settings\christophe\Mes documents\mes logiciels\firetune\FireTune.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\lecture dossier\IsoBuster 1.9.1
(Multi Language) Setup.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\multimedia\Firefox Setup
2.0.0.3.exe
c:\Documents and Settings\christophe\Mes documents\mes
logiciels\multimedia\install_flash_player.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\multimedia\internet explorer6.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\multimedia\iTunesSetup.exe
c:\Documents and Settings\christophe\Mes documents\mes
logiciels\multimedia\RealPlayer10-5GOLD_fr.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\multimedia\vlc-0.8.6b-win32.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\Nouveau dossier\_ISDel.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\Nouveau dossier\Camou121.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\Nouveau dossier\Patch Fr
Camouflage.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\Nouveau dossier\Setup.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\pack
windows\ie7fr\IE7-WindowsXP-x86-fra.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\pack
windows\wmp11fr\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\peer to
peer\eMule0.48a-Installer.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\peer to peer\LimeWireWin.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\peer to
peer\uTorrent-1.6-install.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\pilotes et
codecs\93.71_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\pilotes et
codecs\94.24_forceware_winxp_international_whql.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\pilotes et codecs\k lite codec.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\pilotes et codecs\pe.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\securité\a2FreeSetup.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\securité\aawsepersonal.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\securité\aswclnr.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\securité\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\securité\ccsetup138.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\securité\diskdefrag_install(2).exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\securité\set up avast.exe
c:\Documents and Settings\christophe\Mes documents\mes
logiciels\securité\spywareblastersetup351.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\securité\stng260.exe
c:\Documents and Settings\christophe\Mes documents\mes
logiciels\securité\yahoo_antispy_01.14.00_fr_setup_.exe
c:\Documents and Settings\christophe\Mes documents\mes
logiciels\securité\zlsSetup_61_737_000_fr.exe
c:\Documents and Settings\christophe\Mes documents\mes
logiciels\securité\zlsSetup_65_737_000_fr.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\securité\aide au
forum\clean\clean\pskill.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\securité\aide au
forum\hijackthis\aidoroforum.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\securité\mvc\setup.exe
c:\Documents and Settings\christophe\Mes documents\mes logiciels\thunderbird\Thunderbird Setup
2.0.0.4.exe
c:\Documents and Settings\isabel\.limewire\ | | | |
