Hijack This

[Gof]

Bonsoir Oimfrance54

 

Navré, en semaine ma disponibilité est moindre. Il nous faudra jongler avec les posts

 

L'analyse AVG AS a révélé quelques traces infectieuses dans tes points de restauration, rien d'inquiétant en l'état.

 

Je vais te demander de générer un rapport comme ceci :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

A bientôt.

[Oimfrance54]

ok, on va s'arranger par post, moi je ne suis dispo que le soir après 18h donc on fera comme ça. Je suis à ton écoute dans tous les cas, car sans toi, je ne suis plus rien

 

voici le rapport demandé:

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 13/11/2007 à 18:52:24,98

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/11/2007 18:52:09

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/11/2007 18:52:03

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->13/11/2007 18:51:08

C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->13/11/2007 18:37:40

C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA3.pf -->13/11/2007 18:36:20

C:\WINDOWS\prefetch\RUNDLL32.EXE-21A949E9.pf -->13/11/2007 18:36:15

C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->13/11/2007 18:33:08

C:\WINDOWS\prefetch\OELAUNCHER.EXE-0CF4ABF0.pf -->13/11/2007 18:33:04

C:\WINDOWS\prefetch\ACRORD32.EXE-13285B88.pf -->13/11/2007 18:32:56

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->13/11/2007 18:32:08

 

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\drivers\pxhelp20.sys -->26/01/2007 02:19:00

C:\WINDOWS\System32\drivers\cdralw2k.sys -->26/01/2007 02:19:00

C:\WINDOWS\System32\drivers\cdr4_xp.sys -->26/01/2007 02:19:00

C:\WINDOWS\System32\drivers\atwpkt264.sys -->16/11/2006 17:44:22

C:\WINDOWS\System32\drivers\atwpkt2.sys -->16/11/2006 17:44:08

 

C:\WINDOWS\System32\wpa.dbl -->13/11/2007 18:18:47

C:\WINDOWS\System32\epson -->09/11/2007 20:45:14

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat -->28/10/2007 17:48:23

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.bmp -->28/10/2007 17:48:14

C:\WINDOWS\System32\SpoonUninstall.exe -->28/10/2007 17:48:13

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat -->28/10/2007 17:45:26

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Mp4 Codec.bmp -->28/10/2007 17:45:09

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->28/10/2007 12:02:11

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 11:56:02

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 11:56:02

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 11:56:02

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 11:56:02

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 11:56:02

C:\WINDOWS\System32\FNTCACHE.DAT -->04/10/2007 10:32:43

C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39

C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28

C:\WINDOWS\System32\cncs32.dll -->13/09/2007 17:53:17

C:\WINDOWS\System32\TZLog.log -->29/08/2007 21:09:12

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

 

C:\WINDOWS\WindowsUpdate.log -->13/11/2007 18:18:39

C:\WINDOWS.log -->13/11/2007 18:17:56

C:\WINDOWS\wiadebug.log -->13/11/2007 18:17:14

C:\WINDOWS\wiaservc.log -->13/11/2007 18:17:11

C:\WINDOWS\bootstat.dat -->13/11/2007 18:16:36

C:\WINDOWS\SchedLgU.Txt -->13/11/2007 14:45:37

C:\WINDOWS\EPISMF00.SWB -->12/11/2007 12:54:10

C:\WINDOWS\win.ini -->11/11/2007 17:27:47

C:\WINDOWS\Sti_Trace.log -->10/11/2007 17:28:31

C:\WINDOWS\system.ini -->10/11/2007 17:25:51

C:\WINDOWS\bdoscandellang.ini -->25/10/2007 10:26:48

C:\WINDOWS\bdoscandel.exe -->25/10/2007 10:26:48

C:\WINDOWS\ModemLog_Conexant HSF V90 56K PCI Modem.txt -->24/10/2007 10:19:51

C:\WINDOWS\cnc.ini -->13/09/2007 17:53:18

C:\WINDOWS\videoimp.ini -->28/08/2007 17:06:21

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1892

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02770000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x02b20000 0x35000 11.00.0009.0016 C:\Program Files\Norton AntiVirus\NavShExt.dll

0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x6af30000 0x3d000 103.00.0004.0003 C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll

0x02ef0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x02f80000 0x9a000 9.00.0000.0000 C:\Program Files\PowerArchiver\PASHLEXT.DLL

0x02dc0000 0x18000 0.01.0003.0000 C:\Program Files\QuickPar\QuickParShlExt.dll

0x03120000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x03250000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x02f30000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x01f60000 0x37000 3.00.0000.2104 C:\WINDOWS\System32\igfxpph.dll

0x03690000 0x1e000 3.00.0000.2104 C:\WINDOWS\System32\hccutils.DLL

0x022c0000 0x28000 3.00.0000.2104 C:\WINDOWS\system32\igfxres.dll

0x03fe0000 0x50000 3.00.0000.2104 C:\WINDOWS\System32\igfxsrvc.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 1144

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01110000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C79-DE3E

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 23:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 46 877 986 816 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C79-DE3E

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 46 877 986 816 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C79-DE3E

 

Répertoire de C:\WINDOWS\system32

 

03/05/2003 06:19 1 323 008 dmcpl.exe

1 fichier(s) 1 323 008 octets

0 Rép(s) 46 877 982 720 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C79-DE3E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/11/2007 14:29 <REP> .

11/11/2007 14:29 <REP> ..

25/10/2007 10:26 32 bdcore.dll

25/10/2007 10:26 118 784 bdupd.dll

01/01/2003 14:48 65 desktop.ini

20/03/2006 16:34 24 576 dwusplay.dll

20/03/2006 16:34 196 608 dwusplay.exe

25/10/2007 10:26 53 248 ipsupd.dll

20/03/2006 16:34 484 272 isusweb.dll

25/10/2007 10:26 6 742 lang.ini

25/10/2007 10:26 32 libfn.dll

25/10/2007 10:26 126 live.ini

29/10/2007 16:45 1 244 oscan8.inf

25/10/2007 16:54 471 040 oscan8.ocx

05/07/2007 09:18 64 512 PURfr-fr.dll

25/10/2007 10:26 6 828 scanoptions.tsi

14/02/2007 15:30 144 setup.inf

09/11/2006 14:36 5 019 swflash.inf

30/06/2003 21:41 1 689 WMV9VCM.inf

17 fichier(s) 1 434 961 octets

 

Total des fichiers listés :

17 fichier(s) 1 434 961 octets

2 Rép(s) 46 877 982 720 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\BitDownload présent! Possible infection : lop.com

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe"="C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe:*:Enabled:Communication service"

@=""

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-13 18:53:25

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

224 - spoolsv.exe

304 - iexplore.exe

312 - SNDSrvc.exe

352 - usnsvc.exe

464 - hphmon05.exe

520 - CCAPP.EXE

532 - symlcsvc.exe

540 - type32.exe

556 - point32.exe

668 - avgas.exe

704 - ctfmon.exe

720 - GoogleToolbarNo

844 - msmsgs.exe

916 - hpqtra08.exe

1012 - guard.exe

1032 - CachemanXP.exe

1120 - csrss.exe

1144 - winlogon.exe

1188 - services.exe

1200 - lsass.exe

1356 - svchost.exe

1420 - svchost.exe

1504 - svchost.exe

1540 - svchost.exe

1632 - NPFMNTOR.EXE

1828 - svchost.exe

1892 - explorer.exe

1908 - svchost.exe

1916 - cmd.exe

1980 - AcroRd32.exe

2264 - CCEVTMGR.EXE

2992 - iexplore.exe

3340 - alg.exe

 

Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F75A7000 - ACPI.sys

F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7596000 - pci.sys

F75F7000 - isapnp.sys

F7607000 - ohci1394.sys

F7617000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F798B000 - viaide.sys

F798D000 - intelide.sys

F7627000 - MountMgr.sys

F74D7000 - ftdisk.sys

F770F000 - PartMgr.sys

F7637000 - VolSnap.sys

F74BF000 - atapi.sys

F7647000 - disk.sys

F7657000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F749F000 - fltmgr.sys

F748D000 - sr.sys

F7667000 - PxHelp20.sys

F7860000 - KSecDD.sys

F784D000 - WudfPf.sys

F7B52000 - Ntfs.sys

F795A000 - NDIS.sys

F7677000 - SISAGPX.sys

F7717000 - viaagp1.sys

F771F000 - nv_agp.sys

F7832000 - Mup.sys

F7687000 - agp440.sys

F76C7000 - \SystemRoot\System32\DRIVERS\nic1394.sys

BADFC000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F77C7000 - \SystemRoot\System32\DRIVERS\fdc.sys

BAA5D000 - \SystemRoot\System32\DRIVERS\parport.sys

BADEC000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

BAFC8000 - \SystemRoot\System32\DRIVERS\PS2.sys

F77CF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F77D7000 - \SystemRoot\System32\DRIVERS\mouclass.sys

BAA4C000 - \SystemRoot\System32\DRIVERS\serial.sys

BAFC4000 - \SystemRoot\System32\DRIVERS\serenum.sys

F77DF000 - \SystemRoot\System32\DRIVERS\usbohci.sys

BAA29000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F77E7000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F76E7000 - \SystemRoot\System32\DRIVERS\NVENET.sys

BA975000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

BA951000 - \SystemRoot\system32\drivers\portcls.sys

F76F7000 - \SystemRoot\system32\drivers\drmk.sys

BA92E000 - \SystemRoot\system32\drivers\ks.sys

BA8FE000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys

BA7FA000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys

BA75F000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys

F77EF000 - \SystemRoot\System32\Drivers\Modem.SYS

BAFC0000 - \SystemRoot\system32\drivers\pfc.sys

F7586000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F7576000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7566000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7556000 - \SystemRoot\System32\DRIVERS\imapi.sys

BA6C3000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

BA6AF000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7A6D000 - \SystemRoot\System32\DRIVERS\audstub.sys

F79A5000 - \SystemRoot\System32\Drivers\RootMdm.sys

F7546000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

BAFB4000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

BA698000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7536000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7526000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F77F7000 - \SystemRoot\System32\DRIVERS\TDI.SYS

BA687000 - \SystemRoot\System32\DRIVERS\psched.sys

F7516000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F77FF000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7807000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7506000 - \SystemRoot\System32\DRIVERS\termdd.sys

F79A7000 - \SystemRoot\System32\DRIVERS\swenum.sys

BA653000 - \SystemRoot\System32\DRIVERS\update.sys

BAFA4000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F74F6000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F746D000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F79A9000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F780F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

AE471000 - \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS

AE454000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

AE441000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS

F7817000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F781F000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

AE2ED000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071107.018\NavEx15.Sys

AE2DA000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071107.018\NAVENG.Sys

F79AD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F741D000 - \SystemRoot\system32\DRIVERS\DcCam.sys

AE2B9000 - \SystemRoot\system32\DRIVERS\EXPORTIT.SYS

F7A74000 - \SystemRoot\System32\Drivers\Null.SYS

F79AF000 - \SystemRoot\System32\Drivers\Beep.SYS

BAC47000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F773F000 - \SystemRoot\System32\drivers\vga.sys

F79B1000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79B3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7747000 - \SystemRoot\System32\Drivers\Msfs.SYS

F774F000 - \SystemRoot\System32\Drivers\Npfs.SYS

BAC26000 - \SystemRoot\System32\DRIVERS\rasacd.sys

AE286000 - \SystemRoot\System32\DRIVERS\ipsec.sys

AE22E000 - \SystemRoot\System32\DRIVERS\tcpip.sys

AE1EE000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

AE1C6000 - \SystemRoot\System32\DRIVERS\netbt.sys

AE1A4000 - \SystemRoot\System32\drivers\afd.sys

F740D000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7757000 - \SystemRoot\System32\Drivers\StarOpen.SYS

AE152000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

BAC22000 - \SystemRoot\System32\DRIVERS\srvkp.sys

AE0FF000 - \SystemRoot\System32\DRIVERS\rdbss.sys

AE090000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F76D7000 - \SystemRoot\System32\Drivers\Fips.SYS

AE3C7000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

AE06F000 - \SystemRoot\System32\DRIVERS\ipnat.sys

BAE7C000 - \SystemRoot\System32\DRIVERS\wanarp.sys

BAE6C000 - \SystemRoot\System32\DRIVERS\arp1394.sys

BAFEC000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F7767000 - \SystemRoot\System32\DRIVERS\usbprint.sys

BA579000 - \SystemRoot\System32\Drivers\Cdfs.SYS

ADFB7000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79BB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

BA571000 - \SystemRoot\System32\drivers\Dxapi.sys

F7777000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7AC2000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA33000 - \SystemRoot\System32\ati3d2ag.dll

BAE5C000 - \SystemRoot\system32\drivers\dcfs2k.sys

ADE73000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

ADB34000 - \SystemRoot\System32\Drivers\Fastfat.SYS

ADB1F000 - \SystemRoot\system32\drivers\wdmaud.sys

ADFCF000 - \SystemRoot\system32\drivers\sysaudio.sys

AD784000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F79B5000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F79B9000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

AD7E1000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

AD62E000 - \SystemRoot\System32\DRIVERS\srv.sys

AD56E000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F79F9000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

AD4A6000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

AD3FD000 - \SystemRoot\System32\Drivers\SYMFW.SYS

AE3DB000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

AD3D2000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20071109.001\symidsco.sys

F775F000 - \??\C:\WINDOWS\System32\drivers\symlcbrd.sys

ACF59000 - \SystemRoot\System32\Drivers\HTTP.sys

AC7CD000 - \SystemRoot\system32\drivers\kmixer.sys

AE3C8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 149

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

ArcSoft PhotoImpression

ArcSoft VideoImpression 1.6

ATI Display Driver

AutoUpdate

AVG Anti-Spyware 7.5

AVIcodec (remove only)

CachemanXP 1.1

ccCommon

CCleaner (remove only)

CDBurnerXP Pro 3

CleanUp!

Cole2k Media - Codec Pack (Advanced)

Cole2k Media - Codec Pack V5.25 Advanced

Companion wizard

Complément Microsoft Word pour Microsoft Works Suite

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885295

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CreativeProjects

dBpoweramp m4a Codec

dBpowerAMP Mp4 Codec

Director

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

dMC 10.1

eMule

EPSON Copy Utility 3

EPSON Logiciel imprimante

EPSON Scan

EPSON Smart Panel

Everest Poker (Remove Only)

FoxTarot version 3.4

Freeplayer

Google Toolbar for Internet Explorer

grabit

GrabIt 1.7.1 Beta (build 960)

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Deskjet Preloaded Printer Drivers

HP Photo & Imaging 3.0

HP Photo and Imaging 2.0 - Photosmart Cameras

HP Software Update

HPImageZone

hpmdtab

HpSdpAppCoreApp

HPSystemDiagnostics

Image Resizer Powertoy for Windows XP

InstantShare

Intel® Extreme Graphics Driver

Internet Worm Protection

InterVideo Home Theater

InterVideo WinDVD Player

InterVideo WinDVDX

InterVideo WinDVRX

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Kodak EasyShare software

Le bureau de vote virtuel 1.0

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

LiveReg (Symantec Corporation)

LiveUpdate 3.0 (Symantec Corporation)

Memories Disc Creator 2.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft IntelliPoint 5.0

Microsoft IntelliType Pro 5.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 SR-1 Standard

Microsoft Picture It! Photo 7.0

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

NEC Mobile Suite

NEC Mobile Suite

NEC Synchronization

Norton AntiVirus 2005

Norton AntiVirus 2005 (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton Spyware Scan

Norton WMI Update

NVIDIA Ethernet Driver

NVIDIA Gart Driver

NVIDIA Windows 2000/XP Display Drivers

OS Pack Works Suite

Outlook Express Launcher 2.2

PhotoGallery

Photosmart 140,240,7200,7600,7700,7900 Series

PowerArchiver

PowerDirector

PrintScreen

PSShortcutsP

QFolder

QuickPar 0.9

QuickProjects

QuickTime

RealPlayer Basic

RegSnap

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile Composite Device Software

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio 3

Samsung PC Studio 3

Shockwave

SkinsHP1

SkinsHP2

Sonic RecordNow! Deluxe

Sonic Update Manager

SPBBC

SpeedTouch USB Software

Spybot - Search & Destroy

Symantec

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

TrayApp

Unload

VGA USB Camera

VideoLAN VLC media player 0.8.5-freehd

Viewpoint Media Player

VirtualDubMOD 1.5.10.2 b2540 Fr

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Movie Maker 2.0

Windows Movie Maker 2.0

Windows XP Service Pack 2

WinRAR archiver

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C79-DE3E

 

Répertoire de C:\Program Files

 

13/11/2007 18:16 <REP> .

13/11/2007 18:16 <REP> ..

22/10/2006 11:19 <REP> Adobe

09/11/2007 21:11 <REP> ArcSoft

02/12/2006 11:54 <REP> AVIcodec

14/03/2007 10:17 <REP> BitDownload

22/04/2007 20:19 <REP> Bureau Virtuel

10/02/2007 10:19 <REP> CachemanXP

25/02/2007 11:57 <REP> CCleaner

08/10/2006 16:17 <REP> CDBurnerXP Pro 3

25/02/2007 11:53 <REP> CleanUp!

05/12/2006 18:53 <REP> Common Files

01/01/2003 14:47 <REP> ComPlus Applications

08/08/2007 08:50 <REP> CyberLink

09/11/2007 20:50 <REP> dBpowerAMP

12/11/2006 13:03 <REP> directx

28/01/2007 08:19 <REP> DivX

14/10/2006 15:52 <REP> Easy Internet signup

10/11/2007 17:01 <REP> eMule

09/11/2007 21:15 <REP> epson

12/11/2007 20:31 <REP> Everest Poker

13/11/2007 18:16 <REP> Fichiers communs

12/08/2007 17:04 <REP> FoxTarot

23/02/2007 17:26 <REP> Freeplayer

08/02/2007 12:09 <REP> Google

11/10/2007 14:31 <REP> GrabIt

10/11/2007 17:49 <REP> Grisoft

01/01/2003 16:17 <REP> Hewlett-Packard

11/11/2007 20:01 <REP> HijackThis

01/01/2003 16:10 <REP> HP

09/11/2007 20:50 <REP> Illustrate

30/10/2007 15:43 5 891 install.log

10/10/2007 12:57 <REP> Internet Explorer

07/08/2007 10:58 <REP> InterVideo

08/11/2006 18:46 <REP> jade2006

09/11/2007 20:50 <REP> Java

12/11/2006 13:21 <REP> KODAK

14/09/2006 19:34 <REP> Learn2.com

09/01/2007 18:58 <REP> Matroska Pack

18/09/2006 19:26 <REP> Messenger

21/10/2006 13:01 <REP> MessengerPlus! 3

14/09/2006 20:18 <REP> microsoft frontpage

17/09/2006 19:56 <REP> Microsoft IntelliPoint

17/09/2006 19:56 <REP> Microsoft IntelliType Pro

17/09/2006 14:34 <REP> Microsoft Office

17/09/2006 17:23 <REP> Microsoft Visual Studio

28/09/2006 06:52 <REP> Movie Maker

09/11/2007 20:48 <REP> mp3DirectCut

10/12/2006 10:16 <REP> MSN

15/09/2006 02:59 <REP> MSN Gaming Zone

18/02/2007 18:14 <REP> MSN Messenger

19/11/2006 08:34 <REP> MSXML 4.0

27/10/2006 09:28 <REP> NEC

17/09/2006 18:12 <REP> NetMeeting

10/11/2006 20:50 <REP> Norton AntiVirus

13/06/2007 18:51 <REP> Outlook Express

12/11/2007 12:54 <REP> Outlook Express Launcher

28/08/2007 17:11 <REP> PartyGaming

01/10/2006 15:45 <REP> PowerArchiver

28/02/2007 13:23 <REP> QuickPar

14/09/2006 19:33 <REP> QuickTime

06/01/2007 16:36 <REP> Real

06/01/2007 16:36 <REP> Real Alternative

10/11/2007 20:04 <REP> RegSnap

06/01/2007 14:35 <REP> River Past

30/10/2007 13:27 <REP> Samsung

09/11/2007 21:55 <REP> Smart Panel

09/11/2007 21:54 <REP> Smart Panel(2)

01/10/2006 15:53 <REP> Sonic

11/11/2007 12:42 <REP> Spybot - Search & Destroy

17/09/2006 13:41 <REP> Symantec

17/09/2006 13:41 <REP> SymNetDrv

11/11/2007 12:26 <REP> Trend Micro

28/10/2007 12:26 <REP> VGA USB Camera

08/02/2007 17:17 <REP> VideoLAN

14/09/2006 19:34 <REP> Viewpoint

06/01/2007 16:37 <REP> VirtualDubMOD

28/02/2007 16:53 <REP> Windows Media Connect 2

28/02/2007 16:53 <REP> Windows Media Player

17/09/2006 18:11 <REP> Windows NT

27/09/2007 18:00 <REP> WinRAR

27/09/2006 19:06 <REP> WinZip

14/09/2006 20:18 <REP> xerox

27/10/2007 15:17 <REP> Xilisoft

1 fichier(s) 5 891 octets

83 Rép(s) 46 861 905 920 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C79-DE3E

 

Répertoire de C:\Program Files\fichiers communs

 

13/11/2007 18:16 <REP> .

13/11/2007 18:16 <REP> ..

07/01/2007 16:29 <REP> Adobe

17/09/2006 14:34 <REP> Designer

03/11/2006 21:15 278 528 FDEUnInstaller.exe

01/01/2003 16:06 <REP> HP

07/08/2007 10:58 <REP> InstallShield

01/01/2003 16:41 <REP> InterVideo

08/11/2006 12:10 <REP> Java

12/11/2006 13:20 <REP> Kodak

07/08/2007 10:49 <REP> Microsoft Shared

01/01/2003 14:47 <REP> MSSoap

14/09/2006 19:32 <REP> Nullsoft

01/01/2003 14:41 <REP> ODBC

06/01/2007 15:41 <REP> Real

27/09/2006 08:28 <REP> Scanner

28/10/2007 12:09 <REP> Services

01/01/2003 16:33 <REP> Sonic

01/01/2003 14:41 <REP> SpeechEngines

01/10/2006 15:54 <REP> SureThing Shared

10/11/2007 17:01 <REP> Symantec Shared

13/06/2007 18:51 <REP> System

25/02/2007 11:51 <REP> Wise Installation Wizard

27/09/2006 19:06 <REP> XCPCSync.OEM

1 fichier(s) 278 528 octets

23 Rép(s) 46 861 905 920 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C79-DE3E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

17/09/2006 13:01 <REP> .

17/09/2006 13:01 <REP> ..

01/01/2003 16:14 <REP> 1033

17/09/2006 13:01 <REP> 1036

15/02/2001 12:45 1 318 912 MSONSEXT.DLL

04/06/1999 04:09 122 937 MSOWS409.DLL

07/03/2001 23:00 127 033 MSOWS40c.DLL

22/01/2001 10:25 86 016 PKMWS.DLL

4 fichier(s) 1 654 898 octets

4 Rép(s) 46 861 901 824 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C79-DE3E

 

Répertoire de C:\Program Files\common files

 

05/12/2006 18:53 <REP> .

05/12/2006 18:53 <REP> ..

09/12/2006 13:26 <REP> Companion Wizard

11/10/2006 16:58 <REP> Scanner

0 fichier(s) 0 octets

4 Rép(s) 46 861 901 824 octets libres

 

 

 

 

c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6CCC6207-480F-4245-9C96-8ABF6675B150}\SSW25_6CCC6207.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6CCC6207-480F-4245-9C96-8ABF6675B150}\SSW27_6CCC6207.exe

c:\Documents and Settings\Propriétaire\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Propriétaire\Bureau\GoogleEarth.exe

c:\Documents and Settings\Propriétaire\Bureau\Rugby2007.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Propriétaire\Bureau\LopSD\Lop S&D\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\LopSD\Lop S&D\Process.exe

c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\ccsetup137.exe

c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\CleanUp40.exe

c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\DivXPlay.exe

c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\Install_MSN_Messenger.EXE

c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\Désinstall_norton\SymNRT.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\BootVis.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\BootVis-Tool.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Freeplayer-Win32-20050905.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\jre-1_5_0_09-windows-i586-p-iftw.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MPSetup.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\OELauncher_Install.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\setup.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\AVIcodec_1.2_b110.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\eMule0.47c-Installer.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\InstallUsinePreps4.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\Désinstall_norton\SymNRT.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\movie maker\creativity_mmaudio.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\movie maker\creativity_mmfull.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\movie maker\creativity_mmtitles.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\movie maker\mm20enu.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\movie maker\mm2funpack.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\movie maker\mmstfx.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\ADOBE\AdbeRdr708_fr_FR.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\ADOBE\psa30se_fr_fr.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\HJTInstall.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\spybotsd15.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\CacheMan\cmxp102.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\CODECS\Matroska_Pack_Full_v1.0.3.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Divers_Pour_Portables\dbpoweramp-music-converter_dbpoweramp_music_converter_francais_10333.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Divers_Pour_Portables\mp3DC202.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Divers_Pour_Télécharger\GrabIt162b.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Divers_Pour_Télécharger\GrabIt170b.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Divers_Pour_Télécharger\GrabIt171b.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Divers_Pour_Télécharger\QuickPar-0.9.1.0-FRA.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Google_stuff\GoogleEarth.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Google_stuff\GoogleToolbarInstaller.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Internet_Explorer\ie6setup.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Internet_Explorer\IE7-WindowsXP-x86-fra.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\Everest Poker.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\FoxTarot340.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\PartyPokerSetup.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\pkrinstall.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\pPokerSetup.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\Install_Messenger.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\Install_MSN_Messenger.EXE

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\clins_doeils_msn\clins0001.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\clins_doeils_msn\clins0002.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\clins_doeils_msn\clins0007.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\clins_doeils_msn\clins0009.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\clins_doeils_msn\clinsangelxpson001.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\clins_doeils_msn\clinsangelxpson011.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Nettoyeurs\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Nettoyeurs\ccsetup137.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Nettoyeurs\CleanUp40.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Nettoyeurs\videocleaner_wmf_setup.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Video_Player\vlc-0.8.5-freehd-win32.exe

c:\Documents and Settings\Propriétaire\Bureau\Wav\20070604184003406_Samsung_PC_Studio_312.exe

c:\Documents and Settings\Propriétaire\Bureau\Wav\Wav2mfm.exe

c:\Documents and Settings\Propriétaire\Bureau\Wav\wscma2u.exe

c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\Geopod\Geopod\keygen.exe

c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\MGS-Silverball_v1.60\Silverball_v1.60\keygen.exe

c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\MGSkarting_cracked\karting\keygen.exe

c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\MVRPool\MVRPool\keygen.exe

c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\Tennis Maniac\keygen.exe

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\bvcolle.exe

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\InstallUsinePreps4.exe

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\_ISDEL.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\DEMARRE.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\SETUP.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\VISIONNE.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\DEMO\SETUP.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\DEMO\WIN31\INSTALLE.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\DEMO\WIN31\JMINST.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\DEMO\WIN95\INSTALLE.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\DEMO\WIN95\JMINST32.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\src\Cole2k Media - Codec Pack V5.25 Advanced.exe

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\src\grabit.exe

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\src\QuickPar.exe

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\src\Winrar.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_PCBUREAU.tar.gz a l'adresse http://upload.malekal.com

 

Encore merci

a+

[Oimfrance54]

Un p'tit mot pour dire que cette :§:BN§/,*ù;*,; d'infection me nargue et affiche un petit dossier bloc note qu'elle nomme catchme ==> attrape-moi ...

bye

[Oimfrance54]

Bonjour,

 

heu, je fais quoi maintenant please?????

Help me..............;;;;

merci

[Gof]

Bonsoir Oimfrance54

 

Désolé du retard, j'ai eu une fin de semaine chargée.

 

Un p'tit mot pour dire que cette :§:BN§/,*ù;*,; d'infection me nargue et affiche un petit dossier bloc note qu'elle nomme catchme ==> attrape-moi ...

C'est suite au rapport Diaghelp, pas de soucis avec ça.

 

Il y a des éléments qui ne me plaisent guère Oimfrance54 et qui sont révélateurs d'un comportement à grand risque !

 

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\Everest Poker.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\FoxTarot340.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\PartyPokerSetup.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\pkrinstall.exe

c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\pPokerSetup.exe

Je t'ai indiqué, sans ambiguïtés, que ce genre de jeux (surtout de Poker) sont souvent infectieux (en raison du succès justement des jeux de poker en ligne).

 

c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\ccsetup137.exe

c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\CleanUp40.exe

c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\DivXPlay.exe

c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\Install_MSN_Messenger.EXE

c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\Désinstall_norton\SymNRT.exe

 

Tout d'abord, un topo sur le P2P en général que je t'invite à le lire. Ensuite, pourquoi télécharger via ce support des outils que tu peux obtenir sur les liens officiels ? Tu prends le risque de télécharger des setups d'installation auxquels sont greffés des fichiers infectieux !

 

c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\Geopod\Geopod\keygen.exe

c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\MGS-Silverball_v1.60\Silverball_v1.60\keygen.exe

c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\MGSkarting_cracked\karting\keygen.exe

c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\MVRPool\MVRPool\keygen.exe

c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\Tennis Maniac\keygen.exe

Là pas d'ambiguïtés.

 

Je te demande de prendre en compte mes remarques, de désinstaller les softs de poker, de supprimer les setups téléchargés et les Keygens. Sinon, cela ne sert à rien de continuer ensemble.

 

Aux éléments supprimés, rajoute ceux-ci :

• C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat
  C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.bmp
  C:\WINDOWS\System32\SpoonUninstall.exe
  C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat
  C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Mp4 Codec.bmp
  

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
  
• Rends toi jusque sur ce fichier si tu le trouves :
  

• C:\WINDOWS\cnc.ini [/b]
  

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

 

Renouvelle l'opération avec ce fichier : C:\WINDOWS\videoimp.ini. Peux tu me confirmer que tu possèdes The Games Factory, ou un jeu issu de ce soft ?

 

As-tu uploadé le fichier sur la page d'Upload de malekal, comme demandé en fin de rapport ?

 

Veuillez svp envoyer le fichier C:\upload_moi_PCBUREAU.tar.gz a l'adresse http://upload.malekal.com

[Oimfrance54]

bjr,

 

pas de problème, je virerai tout ce qu'il faut...

 

Heu, je suis en attente sur virus total donc j'en profite pour répondre à ta question sur the games factory

 

Je n'ai pas ce truc peut-être un jeu issu de ce soft mais si c'est le cas je ne le sais pas.

 

J'ai effectivement uploadé le rapport sur malekal.

 

Voilà, dans l'attente, je suis aux ordres, chef

 

à+

[Oimfrance54]

heu,.......

 

 

 

 

dsl mais on dirait qu'il y a un petit souci, il n'arrive pas à prendre mes fichiers et sur malekal, il me dit que le fichier n'existe pas.

Que faire ???

A+

[Gof]

Ce n'est pas grave. J'en avertirai Malekal morte.

 

J'attends les analyses Virustotal.

[Oimfrance54]

re,

 

là encore semble y avoir un petit problème

 

Fichier ___ reçu le ___

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Votre fichier a expiré ou n'existe pas.

 

Oups alors, comment je fais?????

[Oimfrance54]

Voilà, ça a marché, ça fonctionne beaucoup mieux à cette heure-ci quand il y a moins de monde

 

voilà le rapport pour cnc.ini

 

Fichier cnc.ini reçu le 2007.11.17 22:36:58 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.11.17.0 2007.11.16 -

AntiVir 7.6.0.34 2007.11.16 -

Authentium 4.93.8 2007.11.17 -

Avast 4.7.1074.0 2007.11.17 -

AVG 7.5.0.503 2007.11.17 -

BitDefender 7.2 2007.11.17 -

CAT-QuickHeal 9.00 2007.11.17 -

ClamAV 0.91.2 2007.11.17 -

DrWeb 4.44.0.09170 2007.11.17 -

eSafe 7.0.15.0 2007.11.14 -

eTrust-Vet 31.2.5304 2007.11.17 -

Ewido 4.0 2007.11.17 -

FileAdvisor 1 2007.11.17 -

Fortinet 3.11.0.0 2007.10.19 -

F-Prot 4.4.2.54 2007.11.16 -

F-Secure 6.70.13030.0 2007.11.17 -

Ikarus T3.1.1.12 2007.11.17 -

Kaspersky 7.0.0.125 2007.11.17 -

McAfee 5165 2007.11.16 -

Microsoft 1.3007 2007.11.17 -

NOD32v2 2665 2007.11.17 -

Norman 5.80.02 2007.11.16 -

Panda 9.0.0.4 2007.11.17 -

Prevx1 V2 2007.11.17 -

Rising 20.18.51.00 2007.11.17 -

Sophos 4.23.0 2007.11.17 -

Sunbelt 2.2.907.0 2007.11.17 -

Symantec 10 2007.11.17 -

TheHacker 6.2.9.133 2007.11.17 -

VBA32 3.12.2.5 2007.11.16 -

VirusBuster 4.3.26:9 2007.11.17 -

Webwasher-Gateway 6.0.1 2007.11.16 -

 

Information additionnelle

File size: 18 bytes

MD5: e39d7057369432466be2899db13cb58c

SHA1: 147c8caa38a50a03a168adff56ab8846ec1cf3cf

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.11.17.0 2007.11.16 -

AntiVir 7.6.0.34 2007.11.16 -

Authentium 4.93.8 2007.11.17 -

Avast 4.7.1074.0 2007.11.17 -

AVG 7.5.0.503 2007.11.17 -

BitDefender 7.2 2007.11.17 -

CAT-QuickHeal 9.00 2007.11.17 -

ClamAV 0.91.2 2007.11.17 -

DrWeb 4.44.0.09170 2007.11.17 -

eSafe 7.0.15.0 2007.11.14 -

eTrust-Vet 31.2.5304 2007.11.17 -

Ewido 4.0 2007.11.17 -

FileAdvisor 1 2007.11.17 -

Fortinet 3.11.0.0 2007.10.19 -

F-Prot 4.4.2.54 2007.11.16 -

F-Secure 6.70.13030.0 2007.11.17 -

Ikarus T3.1.1.12 2007.11.17 -

Kaspersky 7.0.0.125 2007.11.17 -

McAfee 5165 2007.11.16 -

Microsoft 1.3007 2007.11.17 -

NOD32v2 2665 2007.11.17 -

Norman 5.80.02 2007.11.16 -

Panda 9.0.0.4 2007.11.17 -

Prevx1 V2 2007.11.17 -

Rising 20.18.51.00 2007.11.17 -

Sophos 4.23.0 2007.11.17 -

Sunbelt 2.2.907.0 2007.11.17 -

Symantec 10 2007.11.17 -

TheHacker 6.2.9.133 2007.11.17 -

VBA32 3.12.2.5 2007.11.16 -

VirusBuster 4.3.26:9 2007.11.17 -

Webwasher-Gateway 6.0.1 2007.11.16 -

 

Information additionnelle

File size: 18 bytes

MD5: e39d7057369432466be2899db13cb58c

SHA1: 147c8caa38a50a03a168adff56ab8846ec1cf3cf

 

et celui pour videoimp.ini

 

Fichier videoimp.ini reçu le 2007.11.17 22:47:36 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.11.17.0 2007.11.16 -

AntiVir 7.6.0.34 2007.11.16 -

Authentium 4.93.8 2007.11.17 -

Avast 4.7.1074.0 2007.11.17 -

AVG 7.5.0.503 2007.11.17 -

BitDefender 7.2 2007.11.17 -

CAT-QuickHeal 9.00 2007.11.17 -

ClamAV 0.91.2 2007.11.17 -

DrWeb 4.44.0.09170 2007.11.17 -

eSafe 7.0.15.0 2007.11.14 -

eTrust-Vet 31.2.5304 2007.11.17 -

Ewido 4.0 2007.11.17 -

FileAdvisor 1 2007.11.17 -

Fortinet 3.11.0.0 2007.10.19 -

F-Prot 4.4.2.54 2007.11.16 -

F-Secure 6.70.13030.0 2007.11.17 -

Ikarus T3.1.1.12 2007.11.17 -

Kaspersky 7.0.0.125 2007.11.17 -

McAfee 5165 2007.11.16 -

Microsoft 1.3007 2007.11.17 -

NOD32v2 2665 2007.11.17 -

Norman 5.80.02 2007.11.16 -

Panda 9.0.0.4 2007.11.17 -

Prevx1 V2 2007.11.17 -

Rising 20.18.51.00 2007.11.17 -

Sophos 4.23.0 2007.11.17 -

Sunbelt 2.2.907.0 2007.11.17 -

Symantec 10 2007.11.17 -

TheHacker 6.2.9.133 2007.11.17 -

VBA32 3.12.2.5 2007.11.16 -

VirusBuster 4.3.26:9 2007.11.17 -

Webwasher-Gateway 6.0.1 2007.11.16 -

 

Information additionnelle

File size: 812 bytes

MD5: 34039b817d5dee461a7152e034b36972

SHA1: 6e26a538550ebfe95100fcd8bf34270d7f7fd785

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.11.17.0 2007.11.16 -

AntiVir 7.6.0.34 2007.11.16 -

Authentium 4.93.8 2007.11.17 -

Avast 4.7.1074.0 2007.11.17 -

AVG 7.5.0.503 2007.11.17 -

BitDefender 7.2 2007.11.17 -

CAT-QuickHeal 9.00 2007.11.17 -

ClamAV 0.91.2 2007.11.17 -

DrWeb 4.44.0.09170 2007.11.17 -

eSafe 7.0.15.0 2007.11.14 -

eTrust-Vet 31.2.5304 2007.11.17 -

Ewido 4.0 2007.11.17 -

FileAdvisor 1 2007.11.17 -

Fortinet 3.11.0.0 2007.10.19 -

F-Prot 4.4.2.54 2007.11.16 -

F-Secure 6.70.13030.0 2007.11.17 -

Ikarus T3.1.1.12 2007.11.17 -

Kaspersky 7.0.0.125 2007.11.17 -

McAfee 5165 2007.11.16 -

Microsoft 1.3007 2007.11.17 -

NOD32v2 2665 2007.11.17 -

Norman 5.80.02 2007.11.16 -

Panda 9.0.0.4 2007.11.17 -

Prevx1 V2 2007.11.17 -

Rising 20.18.51.00 2007.11.17 -

Sophos 4.23.0 2007.11.17 -

Sunbelt 2.2.907.0 2007.11.17 -

Symantec 10 2007.11.17 -

TheHacker 6.2.9.133 2007.11.17 -

VBA32 3.12.2.5 2007.11.16 -

VirusBuster 4.3.26:9 2007.11.17 -

Webwasher-Gateway 6.0.1 2007.11.16 -

 

Information additionnelle

File size: 812 bytes

MD5: 34039b817d5dee461a7152e034b36972

SHA1: 6e26a538550ebfe95100fcd8bf34270d7f7fd785

 

Du coup je vais retenter d'envoyer le fichier à malekal morte, je reviens ensuite pour t'en informer.

a+