{résolu} infection par virus

lulu2si · le 12 juillet 2007

....et puis???

Pas de nouvelles bonnes nouvelles comme on dit... mais bon dans mon cas j'aimerai bien avoir des nouvelles !!!!!!!!!!!! Un monsieur (ou madame) sécurité pourrait'il m'aider siouplait ????????????

Thanos · le 12 juillet 2007

salut

Lance l'utiltaire suivant stp >

Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO

Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

lulu2si · le 13 juillet 2007

salut

Lance l'utiltaire suivant stp >

Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO

Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :

Appuie sur une touche comme demandé, le bloc note va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le bloc note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

Bonjour,

Voici le rapport charles :

Search Navipromo version 2.0.5 commencé le 13/07/2007 à 11:18:30,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\SAB et OLIV\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

[+] Started on 07/13/07 at 11:18:40.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ..................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 07/13/07 at 11:19:10 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

3)Recherche Certificats :

*** Analyse Terminé le 13/07/2007 à 11:19:51,01 ***

Pour info BITDEFENDER trouve toujours le virus dans "systeme information volume".

Si ca t'intéresse je peux t'envoyer le résumé...

Thanos · le 13 juillet 2007

salut

Ok Magic Control Agent n'est pas présent! tu peux désinstaller navilog via Ajouter/Supprimer des Programmes (PAnneau de Configuration).

Est ce que tu peux faire le rappport suivant stp? >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Pour info BITDEFENDER trouve toujours le virus dans "systeme information volume".
Si ca t'intéresse je peux t'envoyer le résumé...

Oui stp ! s'il s'agit seulement de points de restauration infectés, ca va se faire en un clic!

Modifié le 13 juillet 2007 par charles ingals

lulu2si · le 13 juillet 2007

salut
Ok Magic Control Agent n'est pas présent! tu peux désinstaller navilog via Ajouter/Supprimer des Programmes (PAnneau de Configuration).

Est ce que tu peux faire le rappport suivant stp? >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Oui stp ! s'il s'agit seulement de points de restauration infectés, ca va se faire en un clic!

Je t'envoie tout d'abord le rapport bitdefender et ensuite je m'occupe de ce que tu me demandes :

//-----------------------------------------------------------------

//

// ProduitBitDefender Internet Security v10

// Produit10.2

//

// Créé le: 12/07/2007 22:47:46

//

//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\

D:\

Dossiers : 3963

Fichiers : 155371

Processus Mémoire analysés : 40

Archives : 7169

Fichiers enpaquetés : 8964

Virus trouvés : 1

Fichiers infectés : 1

Processus Mémoire infectés : 0

Fichiers suspects : 0

Alertes : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers déplacés : 0

Erreurs I/O : 29

Temps d'analyse :=00:23:08

Fichiers/seconde :111

Statistiques Spywares

Registres analysés : 1669

Registres infectés : 0

Cookies analysés : 35

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 0

Définitions virus : 734294

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

Options d'analyse

Détection

[X] Analyser le secteur de boot

[X] Processus mémoire

[X] Analyser les archives

[X] Analyser les fichiers enpaquetés

[X] Analyser la messagerie

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

Action

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Mettre en quarantaine

[ ] Demander l'action

Seconde action

[ ] Ignorer

[ ] Effacer

[X] Mettre en quarantaine

[ ] Demander l'action

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1184273266.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux

[ ] Ecarter de l'analyse les dialers et les applications

[X] Clés de registres

[X] Cookies

Résumé:

C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP182\A0022660.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C

C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP182\A0022660.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible

C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP182\A0022660.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible

lulu2si · le 13 juillet 2007

Je t'envoie tout d'abord le rapport bitdefender et ensuite je m'occupe de ce que tu me demandes :
//-----------------------------------------------------------------

//

// ProduitBitDefender Internet Security v10

// Produit10.2

//

// Créé le: 12/07/2007 22:47:46

//

//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\

D:\

Dossiers : 3963

Fichiers : 155371

Processus Mémoire analysés : 40

Archives : 7169

Fichiers enpaquetés : 8964

Virus trouvés : 1

Fichiers infectés : 1

Processus Mémoire infectés : 0

Fichiers suspects : 0

Alertes : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers déplacés : 0

Erreurs I/O : 29

Temps d'analyse :=00:23:08

Fichiers/seconde :111

Statistiques Spywares

Registres analysés : 1669

Registres infectés : 0

Cookies analysés : 35

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 0

Définitions virus : 734294

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

Options d'analyse

Détection

[X] Analyser le secteur de boot

[X] Processus mémoire

[X] Analyser les archives

[X] Analyser les fichiers enpaquetés

[X] Analyser la messagerie

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

Action

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Mettre en quarantaine

[ ] Demander l'action

Seconde action

[ ] Ignorer

[ ] Effacer

[X] Mettre en quarantaine

[ ] Demander l'action

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1184273266.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux

[ ] Ecarter de l'analyse les dialers et les applications

[X] Clés de registres

[X] Cookies

Résumé:

C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP182\A0022660.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C

C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP182\A0022660.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible

C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP182\A0022660.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible

Voici le rapport DIAGHELP :

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 13/07/2007 à 14:23:58,32

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32/drivers\bdfndisf.sys -->15/02/2007 18:18:30

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:36

C:\WINDOWS\System32/drivers\secdrv.sys -->28/12/2006 00:29:06

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34

C:\WINDOWS\System32\bdod.bin -->13/07/2007 14:21:14

C:\WINDOWS\System32\wpa.dbl -->13/07/2007 14:16:26

C:\WINDOWS\System32\eRLog.ini -->13/07/2007 14:16:16

C:\WINDOWS\System32\bdss.log -->13/07/2007 14:16:00

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:28

C:\WINDOWS\System32\FNTCACHE.DAT -->20/06/2007 04:28:12

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:54

C:\WINDOWS\System32\testscript.tmp -->12/05/2007 18:31:34

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:02

C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00

C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:36

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:26

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:22

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:14

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:14

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:08

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:36

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:36

C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32

C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32

C:\WINDOWS\System32\iernonce.dll -->25/04/2007 09:39:26

C:\WINDOWS\WindowsUpdate.log -->13/07/2007 14:19:08

C:\WINDOWS.log -->13/07/2007 14:16:10

C:\WINDOWS\wiadebug.log -->13/07/2007 14:16:00

C:\WINDOWS\bootstat.dat -->13/07/2007 14:15:46

C:\WINDOWS\wiaservc.log -->13/07/2007 14:14:10

C:\WINDOWS\SchedLgU.Txt -->13/07/2007 14:14:08

C:\WINDOWS\setupapi.log -->13/07/2007 13:07:04

C:\WINDOWS\win.ini -->13/07/2007 11:27:50

C:\WINDOWS\ntbtlog.txt -->12/07/2007 19:01:18

C:\WINDOWS\setupact.log -->12/07/2007 17:07:34

C:\WINDOWS\NeroDigital.ini -->11/07/2007 21:01:08

C:\WINDOWS\ntdtcsetup.log -->11/07/2007 13:39:30

C:\WINDOWS\ocmsn.log -->11/07/2007 13:39:30

C:\WINDOWS\imsins.log -->11/07/2007 13:39:30

C:\WINDOWS\tsoc.log -->11/07/2007 13:39:30

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

25/12/1998 07:15 345 983 RCDSETUP.EXE

1 fichier(s) 345 983 octets

0 Rép(s) 49 003 954 176 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 49 003 954 176 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

25/06/2005 07:36 <REP> .

25/06/2005 07:36 <REP> ..

25/06/2005 07:36 65 desktop.ini

26/05/2005 04:19 291 wuweb.inf

09/11/2006 14:36 5 019 swflash.inf

22/09/2004 15:59 110 592 PURen-us.dll

08/10/2004 16:01 372 736 MsnPUpld.dll

08/10/2004 16:13 587 MSNPupld.inf

15/10/2004 07:59 110 592 PURfr-xx.dll

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

22/11/2006 23:22 372 736 GAME_UNO1.dll

22/11/2006 20:50 316 GAME_UNO1.INF

16/05/2007 08:22 399 gp.inf

08/08/2006 11:45 576 kavwebscan.inf

31/05/2006 04:15 10 oscan81.ocx_x

18/02/2005 16:22 126 live.ini

09/03/2005 15:43 6 828 scanoptions.tsi

09/03/2005 15:42 6 742 lang.ini

01/03/2005 14:08 53 248 ipsupd.dll

01/03/2005 14:08 118 784 bdupd.dll

07/12/2004 16:07 32 libfn.dll

07/12/2004 16:07 32 bdcore.dll

01/06/2006 02:54 471 040 oscan8.ocx

01/06/2006 02:57 1 331 oscan8.inf

22 fichier(s) 1 936 626 octets

Total des fichiers listés :

22 fichier(s) 1 936 626 octets

2 Rép(s) 49 003 954 176 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"

"C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"

"C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

REGEDIT4

[taskmgr.exe]

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-13 14:24:24

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

204 - EXPLORER.EXE

304 - APPLEMOBILEDEVI

420 - SVCHOST.EXE

564 - SVCHOST.EXE

608 - XCOMMSVR.EXE

752 - MEDIASERVERSERV

812 - BDSS.EXE

932 - RTHDCPL.EXE

996 - MONITOR.EXE

1028 - ASPIRESERVICE.E

1048 - MEDIASYNC.EXE

1056 - BDMCON.EXE

1064 - BDAGENT.EXE

1088 - INCD.EXE

1112 - PBDATASECURE.EX

1124 - MSNMSGR.EXE

1128 - LIVESRV.EXE

1244 - CSRSS.EXE

1280 - WINLOGON.EXE

1324 - SERVICES.EXE

1336 - LSASS.EXE

1492 - SVCHOST.EXE

1564 - SVCHOST.EXE

1588 - cmd.exe

1600 - SVCHOST.EXE

2008 - SVCHOST.EXE

3008 - VSSERV.EXE

3524 - ALG.EXE

3544 - IEXPLORE.EXE

3656 - WMIPRVSE.EXE

3852 - GoogleToolbarNo

Total number of processes = 32

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F74AC000 - ACPI.sys

F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F749B000 - pci.sys

F75DC000 - isapnp.sys

F7AE0000 - aliide.sys

F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F75EC000 - MountMgr.sys

F747C000 - ftdisk.sys

F7864000 - PartMgr.sys

F75FC000 - VolSnap.sys

F7464000 - atapi.sys

F744F000 - m5287.sys

F7437000 - \WINDOWS\system32\drivers\SCSIPORT.SYS

F760C000 - disk.sys

F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7417000 - fltMgr.sys

F7405000 - sr.sys

F73E2000 - Fastfat.sys

F73CB000 - KSecDD.sys

F739E000 - NDIS.sys

F762C000 - ohci1394.sys

F763C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7383000 - Mup.sys

F77DC000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F777C000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6EEA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6ED6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6E9D000 - \SystemRoot\system32\DRIVERS\yk51x86.sys

F7894000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6E7A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78A4000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6E55000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F778C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F78AC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F78B4000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F6E44000 - \SystemRoot\system32\DRIVERS\serial.sys

F7AAC000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6E30000 - \SystemRoot\system32\DRIVERS\parport.sys

F779C000 - \SystemRoot\system32\DRIVERS\imapi.sys

F78BC000 - \SystemRoot\system32\drivers\Afc.sys

F7AB0000 - \SystemRoot\System32\Drivers\UBHelper.SYS

F77AC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F77BC000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6DCC000 - \SystemRoot\system32\DRIVERS\ks.sys

F7AF8000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F78C4000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

F78CC000 - \SystemRoot\System32\Drivers\incdrm.SYS

F78D4000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F70DA000 - \SystemRoot\system32\DRIVERS\audstub.sys

F77CC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7ABC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6CBA000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F77EC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F780C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F78E4000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6CA9000 - \SystemRoot\system32\DRIVERS\psched.sys

F781C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

EFDED000 - \SystemRoot\system32\DRIVERS\ptilink.sys

EFDE5000 - \SystemRoot\system32\DRIVERS\raspti.sys

EFAC0000 - \SystemRoot\system32\DRIVERS\termdd.sys

EF428000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys

F2F3F000 - \SystemRoot\system32\DRIVERS\swenum.sys

EF3CF000 - \SystemRoot\system32\DRIVERS\update.sys

F7AA8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

EFA60000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EFA50000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F2F39000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B2AB5000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B2A00000 - \SystemRoot\system32\drivers\portcls.sys

EF608000 - \SystemRoot\system32\drivers\drmk.sys

F7B54000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

AE791000 - \SystemRoot\System32\Drivers\Null.SYS

F7B56000 - \SystemRoot\System32\Drivers\Beep.SYS

AEEB4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

AEEAC000 - \SystemRoot\System32\drivers\vga.sys

F7B62000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B64000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7B66000 - \SystemRoot\System32\Drivers\InCDrec.SYS

AE716000 - \SystemRoot\System32\Drivers\InCDfs.SYS

AEAB2000 - \SystemRoot\System32\Drivers\Msfs.SYS

AEAAA000 - \SystemRoot\System32\Drivers\Npfs.SYS

AF612000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AE703000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AE6AB000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AEAA2000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys

AE698000 - \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys

AE670000 - \SystemRoot\system32\DRIVERS\netbt.sys

AE64E000 - \SystemRoot\System32\drivers\afd.sys

AEF3C000 - \SystemRoot\system32\DRIVERS\netbios.sys

AE623000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AE5B4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

AEF2C000 - \SystemRoot\System32\Drivers\Fips.SYS

AE593000 - \SystemRoot\system32\DRIVERS\ipnat.sys

AEF1C000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AEF0C000 - \SystemRoot\system32\DRIVERS\arp1394.sys

AEA92000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

AEE33000 - \SystemRoot\system32\DRIVERS\hidusb.sys

AEC38000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

AEC28000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AE535000 - \SystemRoot\system32\DRIVERS\WlanUIG.sys

AEA8A000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

AE4C2000 - \SystemRoot\system32\DRIVERS\LVCM.sys

AEC18000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

AEC08000 - \SystemRoot\system32\drivers\usbaudio.sys

AE771000 - \SystemRoot\system32\DRIVERS\usbscan.sys

AEA82000 - \SystemRoot\system32\DRIVERS\usbprint.sys

AE76D000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

AE4AD000 - \SystemRoot\System32\Drivers\dump_m5287.sys

BF800000 - \SystemRoot\System32\win32k.sys

AE759000 - \SystemRoot\System32\drivers\Dxapi.sys

AEA7A000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D07000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA11000 - \SystemRoot\System32\ati2cqag.dll

BFA43000 - \SystemRoot\System32\atikvmag.dll

BFA75000 - \SystemRoot\System32\ati3duag.dll

BFCA9000 - \SystemRoot\System32\ativvaxx.dll

EF75B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AC3B8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

AC37B000 - \SystemRoot\system32\drivers\wdmaud.sys

AE7B3000 - \SystemRoot\system32\drivers\sysaudio.sys

AC21B000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys

AC01A000 - \SystemRoot\System32\Drivers\HTTP.sys

ABFE1000 - \??\C:\Program Files\Acer\eRecovery\int15.sys

AC1D3000 - \SystemRoot\system32\DRIVERS\secdrv.sys

ABD87000 - \SystemRoot\system32\DRIVERS\srv.sys

F43C5000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys

ABBCF000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys

AB96B000 - \SystemRoot\system32\DRIVERS\asyncmac.sys

AE78F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 135

Liste des programmes installes

Acer eConsole

Acer eMode Management

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

ArcSoft PhotoStudio 5.5

ATI Display Driver

BitDefender Internet Security v10

Canon MP Navigator 2.0

Canon MP170

Canon Utilities Easy-PhotoPrint

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Easy-WebPrint

eMule

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

InterActual Player

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 2

Kaspersky On-line Scanner

Kaspersky Online Scanner

Lecteur Windows Media 11

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Standard Edition 2003

Microsoft Sites publics français

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

Nero Suite

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI HomeVideo-Maker

OmniPage SE 2.0

Packard Bell Data Secure

Pochette Express 2

PowerDVD

QuickTime

Realtek High Definition Audio Driver

Security Update for CAPICOM (KB931906)

Spybot - Search & Destroy 1.4

TuneUp Utilities 2007

VideoLAN VLC media player 0.8.6a

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Player 11

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

25/06/2005 07:34 <REP> .

25/06/2005 07:34 <REP> ..

25/06/2005 19:15 <REP> acer

25/06/2005 07:47 <REP> Adobe

23/12/2006 12:52 <REP> Ahead

16/03/2007 22:06 <REP> Apple Software Update

22/12/2006 20:11 <REP> ArcSoft

22/12/2006 20:08 <REP> Canon

25/02/2007 12:20 <REP> CCleaner

25/06/2005 07:36 <REP> ComPlus Applications

25/06/2005 07:50 <REP> CyberLink

12/01/2007 20:41 <REP> eMule

25/06/2005 07:34 <REP> Fichiers communs

17/02/2007 17:40 <REP> fnacVOD

02/02/2007 00:36 <REP> Google

28/05/2007 19:47 <REP> InterActual

25/06/2005 07:36 <REP> Internet Explorer

30/06/2007 15:55 <REP> iPod

30/06/2007 15:55 <REP> iTunes

20/12/2006 15:57 <REP> Java

25/02/2007 12:27 <REP> Lavasoft

25/06/2005 07:35 <REP> Messenger

10/05/2007 03:12 <REP> Microsoft CAPICOM 2.1.0.2

25/06/2005 07:37 <REP> microsoft frontpage

22/12/2006 19:22 <REP> Microsoft Office

29/03/2007 21:47 <REP> Microsoft Sites publics français

22/12/2006 19:22 <REP> Microsoft.NET

25/06/2005 07:36 <REP> Movie Maker

25/06/2005 07:35 <REP> MSN

25/06/2005 07:35 <REP> MSN Gaming Zone

22/12/2006 20:35 <REP> MSN Messenger

12/07/2007 20:26 <REP> Navilog1

25/06/2005 07:36 <REP> NetMeeting

25/06/2005 07:48 <REP> NewTech Infosystems

25/06/2005 07:35 <REP> Online Services

25/06/2005 07:36 <REP> Outlook Express

20/12/2006 16:16 <REP> Packard Bell Data Secure

24/12/2006 18:47 <REP> Pochette Express 2

30/06/2007 15:48 <REP> QuickTime

25/06/2005 07:44 <REP> Realtek

22/12/2006 20:12 <REP> ScanSoft

25/06/2005 07:36 <REP> Services en ligne

20/12/2006 16:22 <REP> Softwin

25/06/2007 15:58 <REP> Spybot - Search & Destroy

20/01/2007 23:40 <REP> TuneUp Utilities 2007

05/02/2007 16:11 <REP> VideoLAN

22/12/2006 20:36 <REP> Windows Live Toolbar

07/01/2007 18:24 <REP> Windows Media Connect 2

25/06/2005 07:35 <REP> Windows Media Player

25/06/2005 07:35 <REP> Windows NT

23/12/2006 20:35 <REP> WinRAR

25/06/2005 07:37 <REP> xerox

10/07/2007 14:03 <REP> Yahoo!

0 fichier(s) 0 octets

53 Rép(s) 49 004 740 608 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

25/06/2005 07:34 <REP> .

25/06/2005 07:34 <REP> ..

25/06/2005 07:34 <REP> Microsoft Shared

25/06/2005 07:34 <REP> SpeechEngines

25/06/2005 07:34 <REP> ODBC

25/06/2005 07:36 <REP> System

25/06/2005 07:36 <REP> MSSoap

25/06/2005 07:36 <REP> Services

25/06/2005 07:43 <REP> InstallShield

25/06/2005 07:48 <REP> NewTech Infosystems

25/06/2005 07:48 <REP> muvee Technologies

20/12/2006 15:57 <REP> Java

20/12/2006 15:59 <REP> ArcSoft

20/12/2006 16:21 <REP> Softwin

22/12/2006 19:25 <REP> DESIGNER

22/12/2006 20:12 <REP> ScanSoft Shared

23/12/2006 12:53 <REP> Ahead

23/12/2006 20:36 <REP> Wise Installation Wizard

25/06/2007 22:58 <REP> Adobe

30/06/2007 15:55 <REP> Apple

0 fichier(s) 0 octets

20 Rép(s) 49 004 740 608 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/06/2005 07:46 <REP> .

25/06/2005 07:46 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

22/12/2006 19:25 <REP> 1036

15/07/2003 06:52 35 896 MSOSV.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

22/12/2006 19:25 <REP> 1033

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 49 004 740 608 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 49 004 740 608 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe

c:\Documents and Settings\SAB et OLIV\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\SAB et OLIV\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\SAB et OLIV\Local Settings\Temp\RarSFX0\basic\wsctool.exe

c:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\9BPF2DPL\ccsetup140[1].exe

c:\Documents and Settings\SAB et OLIV\Mes documents\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\SAB et OLIV\Mes documents\ATF-Cleaner.exe

c:\Documents and Settings\SAB et OLIV\Mes documents\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\SAB et OLIV\Mes documents\Navilog1.exe

c:\Documents and Settings\SAB et OLIV\Mes documents\Olivier\AdbeRdr80_fr_FR.exe

c:\Documents and Settings\SAB et OLIV\Bureau\Navilog1.exe

c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\SAB et OLIV\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\SAB et OLIV\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

c:\Documents and Settings\SAB et OLIV\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\SAB et OLIV\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules409\CNMlr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules409\CNMsr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules409\CNMur7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules40c\CNMlr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules40c\CNMsr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules40c\CNMur7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules407\CNMlr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules407\CNMsr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules407\CNMur7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules410\CNMlr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules410\CNMsr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules410\CNMur7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModulesc0a\CNMlr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModulesc0a\CNMsr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModulesc0a\CNMur7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules816\CNMlr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules816\CNMsr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules816\CNMur7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules415\CNMlr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules415\CNMsr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules415\CNMur7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules419\CNMlr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules419\CNMsr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules419\CNMur7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules413\CNMlr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules413\CNMsr7J.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules413\CNMur7J.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Thanos · le 13 juillet 2007

re!

Très bien : c'est bien ce que je pensais , l'infection détectée par BitDefender se trouve dans des points de restauration.

On va éliminer ca très simplement!

* Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.
Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Tu ne dois plus avoir d'alertes de ton antivirus à présent car les points de restauration ont été éliminés!

* Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle >

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 2

* Quand tu auras le temps, fais ce scan stp >

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

* Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

go-astro
GoRecord
HotTVPlayer
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
sudoplanet
Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

@+

lulu2si · le 13 juillet 2007

re!

Très bien : c'est bien ce que je pensais , l'infection détectée par BitDefender se trouve dans des points de restauration.

On va éliminer ca très simplement!

* Désactive puis réactive la restauration système comme ceci => aide visuelle

Tu ne dois plus avoir d'alertes de ton antivirus à présent car les points de restauration ont été éliminés!

* Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle >

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 2

* Quand tu auras le temps, fais ce scan stp >

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

* Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

go-astro

GoRecord

HotTVPlayer

MailSkinner

Messenger Skinner

Instant Access

InternetGameBox

sudoplanet

Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

@+

salut charles,

Je te remercie... je ferais la manip dès que possible... je te tiens au courant...

Zonk · le 13 juillet 2007

Allo Charles,lulu2si

Une fois tes pestes éradiqués,pense à faire ce test pour vérifier tes versions de logiciels non sécurisées

http://secunia.com/software_inspector/

Charles,sans vouloir te contredire,

selon le test la dernière version secure du Java est la

1.6.0_02-b05

(update 2)

Un bon petit test facile et sans danger

@+

Modifié le 13 juillet 2007 par Zonk

Thanos · le 13 juillet 2007

salut zonk

Tu as tout à fait raison!! il faut que je corrige ca : la dernière version Java est la Java Runtime Environment Version 6 Update 2 > http://java.com/fr/download/

Ca marche lulu2si à bientôt alors!

Connexion

Pas encore inscrit ?

{résolu} infection par virus

Messages recommandés

lulu2si

Thanos

lulu2si

Thanos

lulu2si

lulu2si

Thanos

lulu2si

Zonk

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer