infection vbstat-c

[algou]

Voila le rapport de SDFix, mais j'ai peut être mal fait quelque chose car il n'a pas l'air de trouver de trojan :

 

SDFix: Version 1.85

 

Run by Propri‚taire - 04/06/2007 - 0:36:25,12

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\PROPRI~1\Bureau\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

No Trojan Files Found

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Remaining Files:

---------------

 

 

Checking For Files with Hidden Attributes:

 

C:\Documents and Settings\Propri‚taire\Mes documents\Alain\partage\Mes docs\Organisation\D‚veloppeurs\Planning\Jimmy\2005\~WRL0008.tmp

C:\Documents and Settings\Propri‚taire\Mes documents\Armel\~WRL0071.tmp

C:\Documents and Settings\Propri‚taire\Mes documents\Loan\textes\Dossier\~WRL2154.tmp

C:\WINDOWS\system32\config\default.tmp.LOG

C:\WINDOWS\system32\config\SAM.tmp.LOG

C:\WINDOWS\system32\config\SECURITY.tmp.LOG

C:\WINDOWS\system32\config\software.tmp.LOG

C:\WINDOWS\system32\config\system.tmp.LOG

 

Finished

 

 

Concernant Boonty Games je n'ai pas eu de problèmes en passant par Ajout/Supression de programmes.

 

Par contre il y a un petit truc qui m'embête: j'ai une fenêtre qui s'ouvre quand je démarre mon pc, du genre "La version d'essai de Kishkish lie detector est venu à expiration....... telechargez la version complète" et que je clique sur "Ok" ou que je ferme la fenêtre cela m'envoie vers le site de Kishkish lie detector.

Pour info ce Kishkish lie detector n'es pas bien méchant, c'est un prétendu détecteur de mensonge fonctionnant avec skype. Re pour info, bien évidemment cela ne marche pas

J'ai donc fouiné dans le dossier Skype, pas de trace de Kishkish, j'ai lancé une recherche sur C, pas de trace... vois-tu une trace de lui quelque part car j'aimerais bien m'en débarasser ^^?

 

Bon, maintenant je m'occupe de Norton.

 

Merci!

[Thanos]

re!

 

SDFix n'a rien trouvé et c'est tant mieux

 

On va nettoyer un service et on va en profiter pour éliminer le plugin lie detector comme ceci >

 

Stp rend toi sur cette page afin de télécharger le fichier ComboFix-Do.txt > http://www.sendspace.com/file/jwc9f8

pour cela, clique sur le lien en bas de page > Download Link: ComboFix-Do.txt

• Enregistre le fichier sur le bureau.Fais un glisser/déposer de ce fichier ComboFix-Do.txt sur le fichier ComboFix.exe comme sur la capture >
  
• Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!ne touche à rien.
  
• Une fois le scan terminé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

[algou]

Hello, voila le rapport de ComboFix :

Merci

 

 

 

ComboFix 07-05.27.V - Running from: "C:\Documents and Settings\Propri‚taire\"

Command switches used :: ""C:\Documents and Settings\Propri‚taire\Bureau\ComboFix-Do.txt""

 

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

"c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe"

 

 

((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_CEL90XBE

-------\cel90xbe

 

 

((((((((((((((((((((((((((((((( Files Created from 2007-05-04 to 2007-06-04 ))))))))))))))))))))))))))))))))))

 

 

2007-06-03 15:50 853 --a------ C:\reboot.cmd

2007-06-03 15:50 68,096 --a------ C:\diff.exe

2007-06-03 15:50 103,424 --a------ C:\grep.exe

2007-06-03 14:40 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2007-06-03 14:17 <REP> d-------- C:\Program Files\Sunbelt Software

2007-05-30 20:11 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

2007-05-30 18:47 <REP> d-------- C:\VLC

2007-05-29 15:17 49,152 --a------ C:\WINDOWS\nircmd.exe

2007-05-27 16:33 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech

2007-05-20 18:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-06-04 09:58:03 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype

2007-06-03 23:07:37 -------- d-----w C:\Program Files\Steam

2007-06-03 20:23:02 3,202 ----a-w C:\WINDOWS\mozver.dat

2007-06-03 13:26:09 -------- d-----w C:\Program Files\Wanadoo

2007-06-03 13:22:12 -------- d-----w C:\Program Files\QuickTime

2007-06-03 13:18:12 -------- d-----w C:\Program Files\MessengerPlus! 3

2007-06-03 13:17:15 -------- d-----w C:\Program Files\iTunes

2007-06-03 13:15:30 -------- d-----w C:\Program Files\Fichiers communs\Skype

2007-06-03 13:10:40 -------- d-----w C:\Program Files\Bluetooth Software

2007-06-03 12:19:44 -------- d-----w C:\Program Files\Google

2007-05-26 17:54:47 -------- d-----w C:\Program Files\PokerStars

2007-05-26 17:54:43 -------- d-----w C:\Program Files\Full Tilt Poker

2007-05-25 18:15:59 -------- d-----w C:\Program Files\Call of Duty Game of the Year Edition

2007-05-15 00:36:22 -------- d-----w C:\Program Files\PacificPoker

2007-05-10 16:26:03 -------- d-----w C:\Program Files\RecordNow

2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr

2007-04-29 17:47:37 -------- d-----w C:\Program Files\Sports Interactive

2007-04-26 08:21:34 72,624 ----a-w C:\WINDOWS\system32\drivers\khips.sys

2007-04-26 08:21:30 302,000 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys

2007-04-12 12:01:11 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-04-10 16:29:56 -------- d-----w C:\Program Files\Cossacks - The Art Of War

2007-03-31 10:36:09 249,856 ------w C:\WINDOWS\Setup1.exe

2007-03-31 10:36:08 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE

2007-03-26 17:02:11 64,724 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-03-26 17:02:11 446,984 ----a-w C:\WINDOWS\system32\perfh00C.dat

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{2E03C0FD-4C48-43A7-9A54-00240C70FF16}=C:\WINDOWS\System32\BhoECart.dll [2003-10-31 15:15]

{53707962-6F74-2D53-2644-206D7942484F}=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 02:04]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-07 05:56]

"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-05-09 16:01]

"NvCplDaemon"="NvQTwk" []

"nwiz"="nwiz.exe" [2002-03-26 07:29 C:\WINDOWS\system32\nwiz.exe]

"ATIPTA"="atiptaxx.exe" []

"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19]

"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-05-13 10:28]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-05-13 10:28]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-05-13 10:28]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43]

"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-19 21:45]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 10:36]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-10 14:08]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 22:14]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-12-11 21:41]

"Steam"="" []

 

 

Contents of the 'Scheduled Tasks' folder

2007-05-26 18:38:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

2006-04-05 17:11:13 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1135613629.job

 

********************************************************************

 

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-04 11:57:28

Windows 5.1.2600 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

********************************************************************

 

Completion time: 2007-06-04 12:00:24 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-06-04 12:00

C:\ComboFix2.txt ... 2007-05-29 15:17

 

--- E O F ---

[Thanos]

salut

 

Très bien, c'est tout bon

Même problème au démarrage avec Kishkish lie detector ?

Si tu veux juste poster un dernier rapport DiagHelp pour voir si Norton a bien disparu

Comment fonctionne le pc?

[algou]

Ca à l'air de marcher beaucoup mieu, il n'y a plus de kishkish au démarrage (d'ailleurs j'ai désinstallé complètement Skype en fait) et pas mal de petits bugs semblent avoir disparu (surtout des messages d'erreurs pendant l'extinction du pc)

 

Concernant les firewall: j'ai un pc portable qui tourne sous XP Pro, il se met régulièrement à jour mais je n'ai pas de firewall autre que celui inclus dans XP Pro, cela est-il génant?

Merci

 

 

DiagHelp version v1.1 - http://www.malekal.com

excute le 04/06/2007 à 13:02:43,20

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fwdrv.err -->04/06/2007 00:31:01

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\khips.sys -->26/04/2007 10:21:34

 

C:\WINDOWS.log -->04/06/2007 13:00:10

C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->04/06/2007 12:58:53

C:\WINDOWS\ModemLog_Bluetooth Modem.txt -->04/06/2007 12:58:52

C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt -->04/06/2007 12:58:47

C:\WINDOWS\wiadebug.log -->04/06/2007 12:58:36

C:\WINDOWS\WindowsUpdate.log -->04/06/2007 12:58:23

C:\WINDOWS\wiaservc.log -->04/06/2007 12:58:19

C:\WINDOWS\bootstat.dat -->04/06/2007 12:57:51

C:\WINDOWS\SchedLgU.Txt -->04/06/2007 12:57:05

C:\WINDOWS\ntbtlog.txt -->04/06/2007 00:33:20

C:\WINDOWS\mozver.dat -->03/06/2007 22:23:02

C:\WINDOWS\win.ini -->03/06/2007 14:43:41

C:\WINDOWS\setupapi.log -->03/06/2007 14:40:50

C:\WINDOWS\setupact.log -->26/05/2007 20:42:45

C:\WINDOWS\MEMORY.DMP -->26/05/2007 17:35:34

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\WINDOWS\system

 

08/05/1998 00:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 17 868 357 632 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 06:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 17 868 357 632 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\WINDOWS\system32

 

26/03/2002 07:29 266 240 dmcpl.exe

1 fichier(s) 266 240 octets

0 Rép(s) 17 868 357 632 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/06/2007 15:29 <REP> .

03/06/2007 15:29 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

02/01/2002 10:41 65 desktop.ini

07/06/2006 11:09 1 249 erma.inf

21/01/2000 06:25 1 162 Microsoft XML Parser for Java.osd

09/10/2003 10:32 144 QTPlugin.inf

03/06/2004 11:05 524 445 RdxIE.dll

27/08/2005 14:30 5 065 swflash.inf

11/08/2004 03:22 3 036 wmv9dmo.inf

30/06/2003 23:41 1 689 WMV9VCM.inf

10 fichier(s) 678 816 octets

 

Total des fichiers listés :

10 fichier(s) 678 816 octets

2 Rép(s) 17 868 357 632 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-04 13:03:29

Windows 5.1.2600 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

316 - CnxMon.exe

348 - TaskBarIcon.exe

432 - ashDisp.exe

440 - CLI.exe

448 - MsgPlus.exe

484 - apdproxy.exe

568 - BTTray.exe

576 - BackWeb-137903.

584 - hpobnz08.exe

756 - csrss.exe

784 - winlogon.exe

828 - services.exe

840 - lsass.exe

1068 - svchost.exe

1120 - iPodService.exe

1148 - svchost.exe

1460 - svchost.exe

1524 - svchost.exe

1584 - ashServ.exe

1744 - BTStackServer.e

1908 - spoolsv.exe

1944 - explorer.exe

2432 - hpoevm08.exe

3204 - CLI.exe

3212 - CLI.exe

3744 - ashMaiSv.exe

3952 - cmd.exe

4080 - ashWebSv.exe

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D0000 - \WINDOWS\system32\ntoskrnl.exe

806B5000 - \WINDOWS\system32\hal.dll

F899F000 - \WINDOWS\system32\KDCOM.DLL

F88AF000 - \WINDOWS\system32\BOOTVID.dll

F8452000 - ACPI.sys

F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F849F000 - pci.sys

F84AF000 - isapnp.sys

F8A67000 - pciide.sys

F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F89A3000 - viaide.sys

F89A5000 - intelide.sys

F84BF000 - MountMgr.sys

F8433000 - ftdisk.sys

F8727000 - PartMgr.sys

F84CF000 - VolSnap.sys

F841D000 - atapi.sys

F84DF000 - disk.sys

F84EF000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F840B000 - sr.sys

F88B3000 - PxHelp20.sys

F83F7000 - drvmcdb.sys

F83E3000 - KSecDD.sys

F8364000 - Ntfs.sys

F833C000 - NDIS.sys

F84FF000 - vvoice.sys

F82DE000 - vpctcom.sys

F8244000 - vmodem.sys

F872F000 - viaagp1.sys

F89A7000 - sfhlp01.sys

F89A9000 - prosync1.sys

F822E000 - \WINDOWS\System32\drivers\SCSIPORT.SYS

F821C000 - prohlp02.sys

F850F000 - ohci1394.sys

F851F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F88B7000 - nv_agp.sys

F8202000 - Mup.sys

F8107000 - btkrnl.sys

F8737000 - agp440.sys

F854F000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F86DF000 - \SystemRoot\System32\DRIVERS\processr.sys

F7705000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F86EF000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F87DF000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F76E4000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F87E7000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F76C3000 - \SystemRoot\System32\DRIVERS\ptserial.sys

F87EF000 - \SystemRoot\System32\Drivers\Modem.SYS

F87F7000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

F870F000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F896F000 - \SystemRoot\system32\drivers\pfc.sys

F89D5000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F78FC000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F78EC000 - \SystemRoot\System32\DRIVERS\redbook.sys

F76A3000 - \SystemRoot\System32\DRIVERS\ks.sys

F87FF000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F78DC000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7606000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F75E5000 - \SystemRoot\system32\drivers\portcls.sys

F78CC000 - \SystemRoot\system32\drivers\drmk.sys

F8807000 - \SystemRoot\System32\DRIVERS\fdc.sys

F78BC000 - \SystemRoot\System32\DRIVERS\serial.sys

F897B000 - \SystemRoot\System32\DRIVERS\serenum.sys

F75D2000 - \SystemRoot\System32\DRIVERS\parport.sys

F78AC000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F880F000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F897F000 - \SystemRoot\System32\DRIVERS\PS2.sys

F8817000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8B75000 - \SystemRoot\System32\DRIVERS\audstub.sys

F89DB000 - \SystemRoot\System32\Drivers\RootMdm.sys

F789C000 - \SystemRoot\System32\DRIVERS\bridge.sys

F788C000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8987000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7594000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F787C000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F786C000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F898B000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7583000 - \SystemRoot\System32\DRIVERS\psched.sys

F855F000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F881F000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F8827000 - \SystemRoot\System32\DRIVERS\raspti.sys

F856F000 - \SystemRoot\System32\DRIVERS\btwdndis.sys

F882F000 - \SystemRoot\System32\DRIVERS\btport.sys

F857F000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8B7C000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7561000 - \SystemRoot\System32\DRIVERS\update.sys

F858F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F85CF000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F89E3000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F883F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F89E5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8BF2000 - \SystemRoot\System32\Drivers\Null.SYS

F89E7000 - \SystemRoot\System32\Drivers\Beep.SYS

F884F000 - \SystemRoot\system32\drivers\ssrtln.sys

F8857000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F885F000 - \SystemRoot\System32\drivers\vga.sys

F89E9000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F89EB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F334F000 - \SystemRoot\system32\drivers\fwdrv.sys

F8867000 - \SystemRoot\System32\Drivers\Msfs.SYS

F886F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F893B000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F85EF000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F32FF000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F85FF000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F32DA000 - \SystemRoot\System32\DRIVERS\netbt.sys

F860F000 - \SystemRoot\System32\DRIVERS\netbios.sys

F32B2000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F861F000 - \SystemRoot\System32\drivers\prodrv06.sys

F324E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F31A4000 - \SystemRoot\system32\drivers\khips.sys

F863F000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F864F000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F865F000 - \SystemRoot\System32\Drivers\Fips.SYS

F887F000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F30E0000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F30CA000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A01000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \??\C:\WINDOWS\system32\win32k.sys

F3402000 - \??\C:\WINDOWS\system32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

F8B73000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9B8000 - \SystemRoot\System32\ati2dvag.dll

BF9FA000 - \SystemRoot\System32\ati2cqag.dll

BFA34000 - \SystemRoot\System32\atikvmag.dll

BFA6A000 - \SystemRoot\System32\ati3duag.dll

BFCD1000 - \SystemRoot\System32\ativvaxx.dll

F3164000 - \SystemRoot\system32\drivers\drvnddm.sys

F8BAC000 - \SystemRoot\system32\dla\tfsndres.sys

F3154000 - \SystemRoot\system32\dla\tfsnifs.sys

F8937000 - \SystemRoot\system32\dla\tfsnopio.sys

F8A35000 - \SystemRoot\system32\dla\tfsnpool.sys

F8787000 - \SystemRoot\system32\dla\tfsnboio.sys

F3144000 - \SystemRoot\system32\dla\tfsncofs.sys

F8BAD000 - \SystemRoot\system32\dla\tfsndrct.sys

F0F73000 - \SystemRoot\system32\dla\tfsnudf.sys

F0F5B000 - \SystemRoot\system32\dla\tfsnudfa.sys

F0F13000 - \SystemRoot\System32\drivers\afd.sys

F0FDE000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F0D45000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F0B01000 - \SystemRoot\system32\drivers\wdmaud.sys

F1072000 - \SystemRoot\system32\drivers\sysaudio.sys

F07BB000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8A51000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F8767000 - \??\C:\WINDOWS\System32\drivers\btserial.sys

F05F9000 - \??\C:\WINDOWS\System32\drivers\btslbcsp.sys

F0509000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F0490000 - \SystemRoot\System32\DRIVERS\srv.sys

F0140000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F8BE5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 150

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player 9

Adobe Reader 7.0.9 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Apple Software Update

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

AutoUpdate

avast! Antivirus

AviSynth 2.5

Bluetooth Software 1.2.2.9

Call of Duty Game of the Year Edition

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

Canon Camera Support Core Library

Canon Camera WIA Driver

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window DVC for ZoomBrowser EX

Canon Camera Window for ZoomBrowser EX

Canon EOS Kiss_N REBEL_XT 350D Pilote WIA

Canon Internet Library for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities EOS Capture 1.3

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX

CDex extraction audio

Connexion facile à Internet

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Cossacks - The Art of War

Defense Commander

DivX

DivX Player

DLA

EasyPHP 1.8

EOS Capture 1.3

Europa Universalis

EW : Cossacks

Football Manager 2006

Fraps

Free Mp3 Wma Converter V 1.4.0

Fx Audio Converter

GameSpy Arcade

Google Earth

Google Video Player

Half-Life

Half-Life: Counter-Strike

HijackThis 1.99.1

HiloPoker

hp center

hp psc 2100 series

HSP56 World MicroModem Drivers

Intel® 845G Chipset Graphics Driver Software

Internet Library

InterVideo WinDVD

iPod for Windows 2006-01-10

iPod for Windows 2006-01-10

iTunes

Java SE Runtime Environment 6 Update 1

KBD

La boite a couleurs version 1.6.14

LiveUpdate 1.7 (Symantec Corporation)

Macro Express 3

Messenger Plus! 3

Microsoft .NET Framework 1.1

Microsoft Office Standard Edition 2003

Morrowind

Mozilla Firefox (1.5.0.11)

MSN Messenger 7.5

Notepad++

NVIDIA Windows 2000/XP Display Drivers

Operation Flashpoint Gold Upgrade uninstall

Pacific Poker

Panda ActiveScan

Panneau de contrôle ATI

Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet

Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet

Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet Pilote

PhotoFiltre

PhotoStitch

PLT Scheme v301

POD-Bot 2.5

PS2

Python 2.2 combined Win32 extensions

Python 2.2.1

QuickTime

RAW Image Task 2.0

Readiris 7.5

RealPlayer

RecordNow

RecordNow Update Manager

RemoteCapture Task 1.1

S3Display

S3Gamma2

S3Info2

S3Overlay

Seismovision 2 (remove only)

Shockwave

ShowShifter 1.60.1736

Spybot - Search & Destroy 1.4

Steam

Studio

Sunbelt Personal Firewall

TeamSpeak 2 RC2

TES Construction Set

ubi.com

Videora iPod Converter 0.91

Virtualis Crédit Mutuel

Wanadoo

Wanadoo Messager

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows XP Hotfix (SP1) [see Q308677 for more information]

Windows XP Hotfix (SP1) [see Q309521 for more information]

Windows XP Hotfix (SP1) [see Q309691 for more information]

Windows XP Hotfix (SP1) [see Q311842 for more information]

Windows XP Hotfix (SP1) [see Q311889 for more information]

Windows XP Hotfix (SP1) [see Q312370 for more information]

Windows XP Hotfix (SP1) [see Q315000 for more information]

Windows XP Hotfix (SP1) [see Q315403 for more information]

WinZip

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\Program Files

 

04/06/2007 13:01 <REP> .

04/06/2007 13:01 <REP> ..

22/01/2007 19:41 <REP> Adobe

26/12/2005 18:29 <REP> Alwil Software

25/11/2006 23:20 <REP> Apple Software Update

26/12/2005 21:00 <REP> ATI Technologies

30/07/2006 17:34 <REP> AviSynth 2.5

02/01/2002 01:23 <REP> BackWeb

30/10/2006 13:10 <REP> Bethesda Softworks

03/06/2007 15:10 <REP> Bluetooth Software

25/05/2007 20:15 <REP> Call of Duty Game of the Year Edition

02/07/2006 15:55 <REP> Canon

04/02/2006 13:06 <REP> CDex_150

02/01/2002 10:40 <REP> ComPlus Applications

03/02/2007 17:55 <REP> Cossacks

10/04/2007 18:29 <REP> Cossacks - The Art Of War

04/08/2006 16:27 <REP> directx

26/12/2005 18:55 <REP> DivX

02/01/2002 00:46 <REP> DLA

25/04/2006 14:37 <REP> EasyPHP1-8

16/02/2007 04:23 <REP> eMule

04/06/2007 13:00 <REP> Fichiers communs

24/02/2006 19:23 <REP> Free Audio Pack

26/05/2007 19:54 <REP> Full Tilt Poker

24/02/2006 19:38 <REP> Fx Audio Conveter

01/10/2006 17:32 <REP> GameSpy Arcade

03/06/2007 14:19 <REP> Google

26/12/2005 18:07 <REP> Hewlett-Packard

03/06/2007 22:29 <REP> HijackThis

02/01/2002 00:55 <REP> Home Media Networks Limited

02/01/2002 01:23 <REP> hp center

03/06/2007 15:17 <REP> Internet Explorer

02/01/2002 00:43 <REP> InterVideo

25/11/2006 23:31 <REP> iPod

03/06/2007 15:17 <REP> iTunes

03/06/2007 22:26 <REP> Java

22/04/2006 15:30 <REP> LaBoiteACouleurs

05/02/2006 21:52 <REP> LitexMedia

18/11/2006 01:21 <REP> Macro Express3

23/05/2006 23:01 <REP> Messenger

03/06/2007 15:18 <REP> MessengerPlus! 3

29/12/2005 15:11 <REP> MessengerPlus! 3(2)

04/08/2006 16:20 <REP> Microids

02/01/2002 10:43 <REP> microsoft frontpage

03/01/2006 23:21 <REP> Microsoft Office

27/12/2005 01:46 <REP> Movie Maker

04/06/2007 13:00 <REP> Mozilla Firefox

02/01/2002 10:39 <REP> MSN

02/01/2002 10:39 <REP> MSN Gaming Zone

30/05/2006 21:59 <REP> MSN Messenger

27/12/2005 01:46 <REP> NetMeeting

19/04/2006 22:34 <REP> Notepad++

07/01/2006 16:28 <REP> NuGardt Software

27/12/2005 01:46 <REP> Outlook Express

15/05/2007 02:36 <REP> PacificPoker

27/06/2006 02:25 <REP> Paradox Entertainment

25/04/2006 15:13 <REP> PhotoFiltre

02/01/2002 01:00 <REP> Pinnacle

05/11/2006 18:08 <REP> PLT

26/05/2007 19:54 <REP> PokerStars

03/06/2007 15:22 <REP> QuickTime

26/12/2005 18:13 <REP> ReadIris

15/01/2006 19:22 <REP> Real

10/05/2007 18:26 <REP> RecordNow

02/01/2002 01:19 <REP> Services en ligne

26/06/2006 22:47 <REP> Sierra On-Line

02/01/2002 01:05 <REP> Sonic

29/04/2007 19:47 <REP> Sports Interactive

03/06/2007 15:25 <REP> Spybot - Search & Destroy

04/06/2007 01:07 <REP> Steam

03/06/2007 14:17 <REP> Sunbelt Software

26/12/2005 18:00 <REP> Symantec

26/12/2005 19:37 <REP> Teamspeak2_RC2

01/10/2006 17:51 <REP> The All-Seeing Eye

03/08/2006 14:19 <REP> Ubi Soft

03/08/2006 14:30 <REP> ubi.com

02/01/2002 00:46 <REP> VERITAS Software

30/07/2006 17:34 <REP> VideoraiPodConverter

01/02/2006 21:05 <REP> Virtualis

03/06/2007 15:26 <REP> Wanadoo

26/12/2005 18:19 <REP> Wanadoo Messager

23/05/2006 23:01 <REP> Windows Media Player

27/12/2005 01:46 <REP> Windows NT

30/01/2006 18:38 <REP> WinRAR

03/06/2007 15:26 <REP> WinZip

02/01/2002 10:43 <REP> xerox

0 fichier(s) 0 octets

86 Rép(s) 17 868 402 688 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\Program Files\fichiers communs

 

04/06/2007 13:00 <REP> .

04/06/2007 13:00 <REP> ..

16/03/2007 16:47 <REP> Adobe

03/01/2006 23:21 <REP> DESIGNER

26/12/2005 22:01 <REP> DirectX

26/12/2005 18:09 <REP> Hewlett-Packard

30/08/2006 02:10 <REP> Insight Software Solutions

21/01/2006 23:48 <REP> InstallShield

15/02/2006 15:21 <REP> Java

03/01/2006 23:21 <REP> Microsoft Shared

02/01/2002 10:41 <REP> MSSoap

02/01/2002 10:35 <REP> ODBC

03/08/2006 14:04 <REP> PocketSoft

10/02/2007 14:08 <REP> Real

27/12/2005 01:46 <REP> Services

02/01/2002 10:35 <REP> SpeechEngines

03/06/2007 15:15 <REP> System

10/02/2007 14:08 <REP> xing shared

0 fichier(s) 0 octets

18 Rép(s) 17 868 398 592 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

03/01/2006 23:21 <REP> .

03/01/2006 23:21 <REP> ..

03/01/2006 23:21 <REP> 1033

03/01/2006 23:21 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

04/06/1999 05:09 122 937 MSOWS409.DLL

08/03/2001 00:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 17 868 398 592 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F8B1-E42B

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

24/05/2001 13:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 17 868 398 592 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\INS9XMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\INSNTMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\Setup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\UM\INS9XMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\UM\INSNTMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\UM\Setup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\VIES55BC\INS9XMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES55BC\INSNTMSI.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\VIES55BC\Setup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\_one4all_\OEM-Limited-ShowShifter-Setup.exe

c:\Documents and Settings\Mel\Local Settings\Temp\VIES5516\INS9XMSI.EXE

c:\Documents and Settings\Mel\Local Settings\Temp\VIES5516\INSNTMSI.EXE

c:\Documents and Settings\Mel\Local Settings\Temp\VIES5516\Setup.exe

c:\Documents and Settings\Mel\Local Settings\Temp\VIES5516\UM\INS9XMSI.EXE

c:\Documents and Settings\Mel\Local Settings\Temp\VIES5516\UM\INSNTMSI.EXE

c:\Documents and Settings\Mel\Local Settings\Temp\VIES5516\UM\Setup.exe

c:\Documents and Settings\Mel\Local Settings\Temp\VIES55BC\INS9XMSI.EXE

c:\Documents and Settings\Mel\Local Settings\Temp\VIES55BC\INSNTMSI.EXE

c:\Documents and Settings\Mel\Local Settings\Temp\VIES55BC\Setup.exe

c:\Documents and Settings\Mel\Local Settings\Temp\_one4all_\OEM-Limited-ShowShifter-Setup.exe

c:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\Propriétaire\Application Data\ubi.com\Core\cabarc.exe

c:\Documents and Settings\Propriétaire\Application Data\ubi.com\Core\GLPatcher2.exe

c:\Documents and Settings\Propriétaire\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe

c:\Documents and Settings\Propriétaire\Bureau\Norton_Removal_Tool.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix.exe

c:\Documents and Settings\Propriétaire\Bureau\sunbelt-personal-firewall-ex-kerio_sunbelt_personal_firewall_4.3.916_francais_11071.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\cod\Cym2004.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\cliptext.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\download.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\LS.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\MD5File.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\moveex.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\Process.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\sc.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\SF.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\shutdown.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\swsc.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\unzip.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\zip.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\backups\attrib.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\backups\find.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\backups\findstr.exe

c:\Documents and Settings\Propriétaire\Bureau\SDFix\backups\regedit.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\bird.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\partage\Mes docs\Info\fillersetupfr.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\partage\Mes docs\Info\MPSetup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\partage\Mes docs\perso\bird.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\partage\Mes docs\WinRar\winrar_winrar_3.62_francais_anglais_9632.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\FixBlast.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\FixBugb.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\FixSbigc.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\FixSbigF.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\FxGaobot.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\FxNetskyII.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\FxSasser.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\SasserWindows-KB841720-ENU.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\stinger.exe

c:\Documents and Settings\Propriétaire\Mes documents\Alain\Virus\WindowsXP-KB823980-x86-FRA.exe

c:\Documents and Settings\Propriétaire\Mes documents\alaingouriou\mp10setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\alaingouriou\virtualiscmb.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\cdex_151.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\AoE2\Age2upA-FRN1.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\AoE2\aok_no_cd.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\COD\Patch 1.5\CoD_1.5_Patch.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\TeamSpeak2Fr\TeamSpeak2Fr.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\Vidéos Counter,COD\Seismovision228FULL.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\Vidéos Counter,COD\aaa_frag_collection_2003\aaa\aAa.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\Vidéos Counter,COD\aaa_frag_collection_2003\aaa\Codec\XviD.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\Vidéos Counter,COD\codec\XviD-1.0.3-20122004.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\Vidéos Counter,COD\MOVIEMAKERS_PRESENTS_-_DG_Project\MOVIEMAKERS_PRESENTS_-_DG_Project.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\Vidéos Counter,COD\ZET_Movie_-_MAXI_pack_-_XviD\ZET Movie - MAXI pack - XviD\extras\XviD-1.1.0-30122005.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\winamp\french_translated.exe

c:\Documents and Settings\Propriétaire\Mes documents\Armel\winamp\winamp53_full.exe

c:\Documents and Settings\Propriétaire\Mes documents\daniele.lecorguille\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\Propriétaire\Mes documents\laviolais.gouriou\kerio-personal-firewall_kerio_personal_firewall_4.3.268_francais_11071.exe

c:\Documents and Settings\Propriétaire\Mes documents\Loan\vidéos\bird.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Propriétaire\Application Data\ubi.com\Core\artpclnt.dll

c:\Documents and Settings\Propriétaire\Application Data\ubi.com\Core\Patchw32.dll

 

****** Fin du rapport DiagHelp

[Thanos]

Concernant les firewall: j'ai un pc portable qui tourne sous XP Pro, il se met régulièrement à jour mais je n'ai pas de firewall autre que celui inclus dans XP Pro, cela est-il génant?

Qu'est ce qui se met régulièrement à jour? Windows? je ne pense pas... Tu dis que tu n'as pas de firewall autre que celui inclu dans XP PRO?? mais ton Windows n'est pas patché (Service Pack 1 ou 2)et du coup il n'y a pas de firewall Windows sur le pc!! c'est aussi pour cela que je t'ai demandé au message 6 de désinstaller puis réinstaller Kério afin d'avoir une protection.

Malgré le parefeu Kério qui protège ton pc ainsi qu'Avast (l'antivirus), ton pc est encore vulnérable!!

Il faut absolument que tu installes le SP2 afin de combler les lacunes de sécurité du système!! par ailleurs, il faut aussi passer par Windows Update pour faire les mises à jour.(cela ne sera possible que si le windows est légal!) car ton Windows n'est pas du tout à jour!!

 

Je vois qu'il y a un reste de Norton: désinstalle ce programme > LiveUpdate 1.7 (Symantec Corporation)

Par ailleurs, pense à mettre Firefox à jour! ta version est ancienne maintenant : tu peux obtenir la toute dernière ici > http://www.mozilla-europe.org/fr/products/firefox/

 

Pour éviter toute réinfection lors d'une restauration système, désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Je te prépare la liste des utilitaires que tu peux éliminer car inutiles à présent.

[algou]

Sur mon pc portable il y a bien un firewall windows. (les problèmes rencontrés, et donc tous les rapports hijack, diaghelp.... sont sur mon pc fixe, qui est sous XP familial)

Mon PC portable est donc protégé par le firewall windows + avast, est-ce suffisant?

 

Maintenant en ce qui concerne mon pc fixe j'ai bien installé kerio comme tu me l'avais demandé et je vais maintenant faire les mises à jours que tu me conseil.

 

Merci

 

 

edit: après l'installation de la dernière version de firefox j'ai eu un message m'avertissant que java 6 update 1 avait été désactivé pour incompatibilité, est-ce normal?

Modifié le 4 juin 2007 par algou

[Thanos]

re!

 

Ahh d'accord, je ne comprenais plus là

Mon PC portable est donc protégé par le firewall windows + avast, est-ce suffisant?

Bah en fait le problème avec le firewall de Windows, c'est qu'il ne filtre pas les flux sortants!en gros, c'est une passoire..

Pour vraiment protéger ton pc efficacement, installe plutôt un vrai firewall (Kério ou Zone Alarm par ex).

edit: après l'installation de la dernière version de firefox j'ai eu un message m'avertissant que java 6 update 1 avait été désactivé pour incompatibilité, est-ce normal?

Oui tout à fait! j'espère qu'un correctif sera appliqué vite fait!!

 

Je te poste dès demain un scritp pour utiliser avec ComboFix afin de nettoyer les utilitaires téléchargés qui ne servent plus à présent (il est tard !)

[algou]

Désolé de uper un topic si vieu, mais je me suis rendu compte que je ne t'avais pas remercié!!

le pc marche mieu, merci de ton aide

A une prochaine infection ++