Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté par win32

Math45

Par Math45
dans Analyses et éradication malwares

 Partager

Messages recommandés

Math45 Junior Member

Math45

Posté(e)
  • Auteur
Posté(e)
salut @ vous deux :P

Dommage que tu n'ais pas posté le rapport : sais tu quel fichier était incriminé, son emplacement ?

 

Si tu veux éviter les infections Math45, il va falloir oublier les logiciels tels BitComet etc... >

ce sont les principaux vecteurs d'infection ! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/ftopic893.php

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer, se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir...

 

Un scan supplémentaire pour en voir plus >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

 

Merci @ Phengizy d'avoir conseillé les protections :P

 

@+

 

Je n'ai pas pu envoyer le fichier j'ai eu le message d'erreur le fichier est invalide voila le résultat:

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 27/11/2007 à 8:22:59,73

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->27/11/2007 08:22:13

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->27/11/2007 08:22:04

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->27/11/2007 08:21:19

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->27/11/2007 08:21:15

C:\WINDOWS\prefetch\ACRORD32.EXE-13285B88.pf -->27/11/2007 08:20:27

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->27/11/2007 08:17:08

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->27/11/2007 08:16:20

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->27/11/2007 08:16:20

C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->27/11/2007 08:16:17

C:\WINDOWS\prefetch\HPQTOA~1.EXE-39311BAA.pf -->27/11/2007 08:16:17

 

C:\WINDOWS\System32\drivers\fidbox.dat -->27/11/2007 08:22:59

C:\WINDOWS\System32\drivers\avipbb.sys -->26/11/2007 20:43:35

C:\WINDOWS\System32\drivers\fidbox.idx -->26/11/2007 20:37:22

C:\WINDOWS\System32\drivers\klin.dat -->26/11/2007 17:44:34

C:\WINDOWS\System32\drivers\klick.dat -->26/11/2007 17:44:34

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

 

C:\WINDOWS\System32\vsconfig.xml -->27/11/2007 08:15:02

C:\WINDOWS\System32\CONFIG.NT -->26/11/2007 20:36:20

C:\WINDOWS\System32\zllictbl.dat -->26/11/2007 17:46:16

C:\WINDOWS\System32\PerfStringBackup.INI -->26/11/2007 01:25:43

C:\WINDOWS\System32\perfh00C.dat -->26/11/2007 01:25:43

C:\WINDOWS\System32\perfh009.dat -->26/11/2007 01:25:43

C:\WINDOWS\System32\perfc00C.dat -->26/11/2007 01:25:43

C:\WINDOWS\System32\perfc009.dat -->26/11/2007 01:25:43

C:\WINDOWS\System32\wpa.dbl -->19/11/2007 18:14:12

C:\WINDOWS\System32\d3d9caps.dat -->15/11/2007 12:46:38

C:\WINDOWS\System32\nscompat.tlb -->06/11/2007 20:34:27

C:\WINDOWS\System32\amcompat.tlb -->06/11/2007 20:34:27

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\FNTCACHE.DAT -->31/10/2007 20:41:02

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24

C:\WINDOWS\System32\CmdLineExt.dll -->10/10/2007 14:57:00

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->08/10/2007 14:29:24

C:\WINDOWS\System32\TZLog.log -->03/10/2007 17:23:08

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

 

C:\WINDOWS.log -->27/11/2007 08:15:11

C:\WINDOWS\WindowsUpdate.log -->27/11/2007 08:15:01

C:\WINDOWS\wiaservc.log -->27/11/2007 08:15:00

C:\WINDOWS\wiadebug.log -->27/11/2007 08:15:00

C:\WINDOWS\bootstat.dat -->27/11/2007 08:14:41

C:\WINDOWS\SchedLgU.Txt -->27/11/2007 01:16:44

C:\WINDOWS\NeroDigital.ini -->26/11/2007 18:10:18

C:\WINDOWS\setupapi.log -->26/11/2007 17:44:28

C:\WINDOWS\ntbtlog.txt -->26/11/2007 14:54:34

C:\WINDOWS\setuperr.log -->26/11/2007 11:01:01

C:\WINDOWS\setupact.log -->26/11/2007 11:01:01

C:\WINDOWS\win.ini -->06/11/2007 20:23:32

C:\WINDOWS\WMSysPr9.prx -->06/11/2007 20:22:44

C:\WINDOWS\zllsputility_loc040c.dll -->21/06/2007 21:55:32

C:\WINDOWS\zllsputility.exe -->21/06/2007 21:54:48

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 928

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x028d0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x10000000 0xa000 3.03.0003.0000 C:\Program Files\jEdit 4.1\jeshlstb.dll

0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

0x02700000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll

0x02d00000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x02d20000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x01860000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x03aa0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 880

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4123 C:\WINDOWS\system32\Ati2evxx.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 51DA-12F4

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 12:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 5 986 611 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 51DA-12F4

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 09:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 986 611 200 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 51DA-12F4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

17/04/2007 22:39 <REP> .

17/04/2007 22:39 <REP> ..

17/08/2004 10:16 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

27/07/2004 15:48 323 584 isusweb.dll

19/10/2005 17:32 503 808 qp2.dll

04/10/2005 09:07 160 qp2.inf

26/03/2007 15:46 5 085 swflash.inf

7 fichier(s) 1 053 886 octets

 

Total des fichiers listés :

7 fichier(s) 1 053 886 octets

2 Rép(s) 5 986 607 104 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\HP\\TVPlay\\TVPlay.exe"="C:\\Program Files\\HP\\TVPlay\\TVPlay.exe:*:Enabled:CyberLink PowerCinema Main Program"

"C:\\Program Files\\HP\\TVPlay\\TVPService.exe"="C:\\Program Files\\HP\\TVPlay\\TVPService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-27 08:24:19

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

364 - sched.exe

380 - CLMLServer.exe

824 - TVPSched.exe

848 - csrss.exe

880 - winlogon.exe

924 - services.exe

928 - explorer.exe

936 - lsass.exe

1088 - ati2evxx.exe

1104 - svchost.exe

1188 - svchost.exe

1228 - svchost.exe

1308 - alg.exe

1448 - svchost.exe

1464 - vsmon.exe

1692 - atiptaxx.exe

1784 - symlcsvc.exe

1828 - ati2evxx.exe

1844 - svchost.exe

1996 - avguard.exe

2084 - SynTPEnh.exe

2100 - eabservr.exe

2164 - TVPService.exe

2172 - LVCOMSX.EXE

2272 - 9wifi.exe

2332 - issch.exe

2352 - zlclient.exe

2364 - avgnt.exe

2404 - ctfmon.exe

2456 - msmsgs.exe

2504 - GoogleToolbarNo

2732 - cmd.exe

2748 - hpqimzone.exe

2788 - iexplore.exe

3304 - LogitechDesktop

3464 - swBOEngine.exe

3812 - AcroRd32.exe

3940 - SPUVolumeWatche

 

Total number of processes = 39

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CF000 - \WINDOWS\system32\hal.dll

F7B12000 - \WINDOWS\system32\KDCOM.DLL

F7A22000 - \WINDOWS\system32\BOOTVID.dll

F74E2000 - ACPI.sys

F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74D1000 - pci.sys

F7612000 - isapnp.sys

F7622000 - ohci1394.sys

F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7A26000 - compbatt.sys

F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7BDA000 - pciide.sys

F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B16000 - intelide.sys

F7B18000 - viaide.sys

F7B1A000 - aliide.sys

F74B3000 - pcmcia.sys

F7642000 - MountMgr.sys

F7494000 - ftdisk.sys

F7A2E000 - ACPIEC.sys

F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F789A000 - PartMgr.sys

F7652000 - VolSnap.sys

F747C000 - atapi.sys

F7662000 - disk.sys

F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F745C000 - fltMgr.sys

F744A000 - sr.sys

F78A2000 - PxHelp20.sys

F7433000 - KSecDD.sys

F73A6000 - Ntfs.sys

F7379000 - NDIS.sys

F735D000 - kl1.sys

F78AA000 - \WINDOWS\system32\DRIVERS\TDI.SYS

F734C000 - serial.sys

F7338000 - srescan.sys

F731D000 - Mup.sys

F7692000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7822000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F72D4000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F713B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7127000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7972000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7104000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F797A000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7832000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7982000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F798A000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F72D0000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F709C000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys

F7074000 - \SystemRoot\system32\drivers\tifm21.sys

F7063000 - \SystemRoot\system32\DRIVERS\sdbus.sys

F704F000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys

F6FF9000 - \SystemRoot\system32\drivers\camc6hal.sys

F7852000 - \SystemRoot\system32\drivers\camc6aud.sys

F6FD5000 - \SystemRoot\system32\drivers\portcls.sys

F7862000 - \SystemRoot\system32\drivers\drmk.sys

F6FB2000 - \SystemRoot\system32\drivers\ks.sys

F6F79000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys

F6E7C000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

F6DCC000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F7992000 - \SystemRoot\System32\Drivers\Modem.SYS

F7CC3000 - \SystemRoot\system32\DRIVERS\audstub.sys

F76E2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F72CC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6DB5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F76F2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7702000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6DA4000 - \SystemRoot\system32\DRIVERS\psched.sys

F7712000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F799A000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79A2000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7722000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B52000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6BB0000 - \SystemRoot\system32\DRIVERS\update.sys

F7AAE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7732000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7762000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B58000 - \SystemRoot\system32\DRIVERS\USBD.SYS

EEAA7000 - \SystemRoot\system32\DRIVERS\klif.sys

F7B66000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D10000 - \SystemRoot\System32\Drivers\Null.SYS

F7B68000 - \SystemRoot\System32\Drivers\Beep.SYS

F79C2000 - \SystemRoot\System32\drivers\vga.sys

F7B6A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B6C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79CA000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79D2000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7ADE000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EEA74000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EEA1C000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EE9F4000 - \SystemRoot\system32\DRIVERS\netbt.sys

EE96C000 - \SystemRoot\System32\vsdatant.sys

EE94B000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F77F2000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7802000 - \SystemRoot\system32\DRIVERS\arp1394.sys

EE929000 - \SystemRoot\System32\drivers\afd.sys

F7812000 - \SystemRoot\system32\DRIVERS\netbios.sys

F79FA000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

EE8FE000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE88F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F76B2000 - \SystemRoot\System32\Drivers\Fips.SYS

F7B78000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys

F76C2000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7B7C000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

EE844000 - \SystemRoot\System32\Drivers\Fastfat.SYS

EE82C000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7BAA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EE877000 - \SystemRoot\System32\drivers\Dxapi.sys

F790A000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C07000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA15000 - \SystemRoot\System32\ati2cqag.dll

BFA4F000 - \SystemRoot\System32\atikvmag.dll

BFA85000 - \SystemRoot\System32\ati3duag.dll

BFCE6000 - \SystemRoot\System32\ativvaxx.dll

EC614000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EC227000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EC1C4000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

EC288000 - \SystemRoot\System32\Drivers\Aspi32.SYS

EC030000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys

EBFB6000 - \SystemRoot\system32\DRIVERS\srv.sys

EC4F4000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

F78EA000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

EBEB1000 - \SystemRoot\system32\drivers\wdmaud.sys

EC144000 - \SystemRoot\system32\drivers\sysaudio.sys

EB9E2000 - \SystemRoot\System32\Drivers\HTTP.sys

F7942000 - \SystemRoot\System32\Drivers\PCASp50.sys

F7C9C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 132

 

Liste des programmes installes

 

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Flash Player ActiveX

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

Amélioration de nos services

Amélioration de nos services

Archiveur WinRAR

Athlon 64 Processor Driver

ATI Display Driver

Avira AntiVir PersonalEdition Classic

Azureus

BufferChm

CCleaner (remove only)

Compel Adaptec WinASPI

Conexant AC-Link Audio

Connexion Facile à Internet

Connexion Facile à Internet

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB896256)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885464

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889673

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892559

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_LightScribeConfig

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

cp_PosterPrintConfig

cp_UpdateProjectsConfig

CueTour

des Materiaux

Destinations

DeviceManagementQFolder

Décompression des fichiers

DVD Shrink 3.2

DWGeditor

eDrawings 2006

Everest Poker (Remove Only)

FIFA 08

FullDPAppQFolder

Google Earth

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Help and Support

HP Imaging Device Functions 6.0

HP Photosmart Premier Software 6.0

HP QuickPlay 2.0

HP Software Update

HP User Guides--System Recovery

HP User Guides 0025

HP Wireless Assistant 2.00 C1

HpSdpAppCoreApp

InstantShareDevices

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 3

K-Lite Codec Pack 2.35 Full

Lecteur Windows Media 11

LightScribe 1.4.56.1

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Minitel

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero 6 Enterprise Edition

Neuf - Kit de connexion

OptionalContentQFolder

Panneau de contrôle ATI

PhotoGallery

Programme de gestion Camera de Logitech®

Project64 1.6

Quick Launch Buttons 5.20 G1

RandMap

Regressi

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SkinsHP1

Soft Data Fax Modem with SmartCP

SolidWorks 2006 SP0

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

Sonic_PrimoSDK

Sony Picture Utility

Sony USB Driver

SubViewer 3.063

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515/xx12 drivers.

TIPCI

TOEIC Mastery version 1.2

TVPlay

Unload

VideoLAN VLC media player 0.8.6a

VirtualDubMOD 1.5.10.2 b2540 Fr

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 51DA-12F4

 

Répertoire de C:\Program Files

 

26/11/2007 20:41 <REP> .

26/11/2007 20:41 <REP> ..

02/10/2006 21:54 <REP> Adobe

04/12/2006 22:03 <REP> Ahead

21/12/2006 19:55 <REP> ALA

18/01/2007 01:36 <REP> Alwil Software

11/04/2006 04:48 <REP> AMD

11/04/2006 04:37 <REP> ATI Technologies

26/11/2007 20:41 <REP> Avira

09/01/2007 23:40 <REP> AviSynth 2.5

08/10/2007 14:30 <REP> Azureus

11/11/2007 18:38 <REP> BitComet

12/02/2007 17:41 <REP> Bluebeam Software

26/11/2007 00:56 <REP> CCleaner

11/04/2006 12:27 <REP> ComPlus Applications

11/04/2006 03:30 <REP> CONEXANT

11/12/2006 11:50 <REP> des materiaux

09/01/2007 18:53 <REP> DVD Shrink

12/02/2007 20:50 <REP> DWGeditor

10/10/2007 15:05 <REP> EA Sports

18/11/2006 19:56 <REP> Elaborate Bytes

08/10/2007 14:20 <REP> eMule

10/12/2006 23:41 <REP> Evariste

26/11/2007 23:01 <REP> Everest Poker

12/02/2007 17:50 <REP> Fichiers communs

27/01/2007 18:05 <REP> Google

11/04/2006 05:17 <REP> Hewlett-Packard

26/11/2007 22:05 <REP> HijackThis

26/06/2006 19:18 <REP> HP

26/06/2006 19:15 <REP> HPQ

11/10/2007 08:10 <REP> Internet Explorer

08/10/2007 14:29 <REP> Java

27/11/2006 12:58 <REP> jEdit 4.1

24/11/2007 22:31 9 406 042 klcodec235f.exe

27/08/2006 12:02 <REP> K-Lite Codec Pack

24/05/2007 13:37 <REP> LD-Anime

27/06/2006 17:17 <REP> Logitech

11/04/2006 04:38 <REP> Messenger

11/04/2006 12:27 <REP> microsoft frontpage

12/02/2007 17:41 <REP> Microsoft Office

11/04/2006 04:56 <REP> Microsoft Works

06/12/2006 21:21 <REP> Microsoft.NET

17/07/2006 12:22 <REP> Minitel

11/04/2006 12:27 <REP> Movie Maker

29/06/2006 22:57 <REP> MSN

11/04/2006 12:27 <REP> MSN Gaming Zone

14/11/2006 22:43 <REP> MSXML 4.0

21/01/2007 22:09 <REP> NeoDivx Suite

11/04/2006 12:27 <REP> NetMeeting

19/09/2007 12:25 <REP> Neuf

11/04/2006 12:27 <REP> Online Services

13/06/2007 20:28 <REP> Outlook Express

16/04/2007 16:32 <REP> Project64 1.6

11/04/2006 05:14 <REP> Services en ligne

23/10/2007 17:23 <REP> SHOE

12/02/2007 17:45 <REP> SolidWorks

20/11/2006 23:25 <REP> Sonic

05/07/2006 12:35 <REP> Sony

12/12/2006 21:57 <REP> SubViewer3

11/04/2006 05:04 <REP> Synaptics

18/03/2007 12:01 <REP> VideoLAN

17/02/2007 22:44 <REP> VirtualDubMOD

09/02/2007 20:27 <REP> Vista Start Menu

09/01/2007 19:18 <REP> WinASPI

06/11/2007 20:23 <REP> Windows Media Connect 2

06/11/2007 20:23 <REP> Windows Media Player

11/04/2006 12:27 <REP> Windows NT

09/02/2007 20:26 <REP> WinRAR

11/04/2006 12:27 <REP> xerox

02/10/2006 21:54 <REP> Yahoo!

26/11/2007 17:44 <REP> Zone Labs

1 fichier(s) 9 406 042 octets

70 Rép(s) 5 972 639 744 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 51DA-12F4

 

Répertoire de C:\Program Files\fichiers communs

 

12/02/2007 17:50 <REP> .

12/02/2007 17:50 <REP> ..

02/10/2006 21:31 <REP> Adobe

04/12/2006 22:03 <REP> Ahead

09/10/2006 14:41 <REP> AOL

12/02/2007 17:41 <REP> Bluebeam Software

12/02/2007 17:41 <REP> DESIGNER

12/02/2007 17:50 <REP> eDrawings2006

27/06/2006 17:17 <REP> FotoWire

11/04/2006 04:49 <REP> HP

11/04/2006 05:03 <REP> InstallShield

11/04/2006 04:40 <REP> Java

11/04/2006 05:18 <REP> LightScribe

27/06/2006 17:16 <REP> Logitech

24/01/2007 10:54 <REP> Microsoft Shared

11/04/2006 12:27 <REP> MSSoap

11/04/2006 12:27 <REP> ODBC

23/09/2006 18:17 <REP> Panda Software

11/04/2006 12:27 <REP> Services

12/02/2007 17:36 <REP> Solidworks Data

12/02/2007 17:44 <REP> SolidWorks Shared

22/11/2006 20:26 <REP> Sonic Shared

11/04/2006 12:27 <REP> SpeechEngines

20/11/2006 23:23 <REP> SureThing Shared

21/01/2007 22:04 <REP> Symantec Shared

13/06/2007 20:28 <REP> System

11/04/2006 05:03 <REP> TiVo Shared

0 fichier(s) 0 octets

27 Rép(s) 5 972 635 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 51DA-12F4

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

06/12/2006 21:21 <REP> .

06/12/2006 21:21 <REP> ..

05/07/2006 10:17 <REP> 1033

06/12/2006 21:21 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 06:09 122 937 MSOWS409.DLL

07/03/2001 01:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 5 972 635 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 51DA-12F4

 

Répertoire de C:\

 

25/06/1999 10:55 149 504 UNWISE.EXE

1 fichier(s) 149 504 octets

0 Rép(s) 5 972 635 648 octets libres

 

 

 

 

c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\ARPPRODUCTICON.exe

c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\DWGEditor_D0220928AF1811D3AEA400C04F79FCDD.exe

c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\DWGEditor1_C1A7EF455E1B4799AB173C52D9FB3A0E.exe

c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\DWGEditorEnNo_D0220928AF1811D3AEA400C04F79FCDD.exe

c:\Documents and Settings\DECHERF Mathieu\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\DWGEditorEnNo1_C1A7EF455E1B4799AB173C52D9FB3A0E.exe

c:\Documents and Settings\DECHERF Mathieu\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\PhotoStitch\PhotoStitch\360view.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\PhotoStitch\PhotoStitch\Launcher.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\PhotoStitch\PhotoStitch\stitch.exe

c:\Documents and Settings\DECHERF Mathieu\Bureau\PhotoStitch\PhotoStitch\Viewer.exe

c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temp\50comupd.exe

c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temp\RarSFX0\basic\preupd.exe

c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temp\RarSFX0\basic\sched.exe

c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temp\RarSFX0\basic\wsctool.exe

c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temporary Internet Files\Content.IE5\NLFPPFS4\zlsSetup_70_362_000_fr[1].exe

c:\Documents and Settings\DECHERF Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TP1IC4LL\zlsSetup_70_362_000_fr[1].exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\avast_avast_4.7.942_francais_anglais_11113.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Azureus_2.5.0.4a_Win32.setup.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\BitComet_0.93_setup.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\ccsetup202.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\dotnetfx.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\eMule0.48a-Installer.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\java_5_0_07-windows-i586-p.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\RegCleaner.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\SHOE.0.12.6.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\spybotsd15.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\VirtualDubMOD_1.5.10.2_b2540_Fr.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\VistaStartMenu_Setup_2_1_freeware_en.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\vlc-0.8.6a-win32.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Windows Media Player 10.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\wrar351fr.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\zaSetup_fr.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Ahead.Nero.Burning.ROM.v6.6.0.3.Ultra.Edition.incl.KeyMaker\Keygen NERO 6603.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Ahead.Nero.Burning.ROM.v6.6.0.3.Ultra.Edition.incl.KeyMaker\nero6603.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\CloneCD\CloneCD KG.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\CloneCD\SetupCloneCD.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Désinstaller Norton\Norton_Removal_Tool.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Maple 10\Maple 10.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Autorun.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\SETUP.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\FILES\OWC10\SETUP.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\FILES\OWC11\SETUP.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\FILES\SETUP\OSE.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd1\MSDE2000\MSDE2KS3.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd2\SETUP.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd2\FILES\OWC10\SETUP.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd2\FILES\OWC11\SETUP.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd2\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd2\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd2\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd2\FILES\SETUP\OSE.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd5\SETUP.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd5\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd5\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Office 2003\Cd5\FILES\SETUP\OSE.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Patch (crack)\patch_sldappu.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Recherche réseau\fslsetup.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\TOEIC\TOEIC Mastery - Tests d'entrainement au TOEIC\QICU.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\TOEIC\TOEIC Mastery - Tests d'entrainement au TOEIC\SETUP.EXE

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\TOEIC\TOEIC Mastery - Tests d'entrainement au TOEIC\CRACK\TCM.exe

c:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\TOEIC\TOEIC Mastery - Tests d'entrainement au TOEIC\NETWORK\NETSETUP.EXE

c:\Documents and Settings\Invité\Local Settings\Temp\EasyCN.exe

c:\Documents and Settings\Invité\Local Settings\Temp\nicinst.exe

c:\Documents and Settings\Invité\Mes documents\CloneCD KG.exe

c:\Documents and Settings\Invité\Mes documents\SetupCloneCD.exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_CH36.tar.gz a l'adresse http://upload.malekal.com

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Rien de méchant à première vue.

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

  • Il faut choisir Full Scan (et pas QuickScan) > bhlg5aym1p.gif
  • Poste le rapport qu'il t'affichera à la fin.
  • Note 1: Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir avant et pendant le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport)
  • Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
     
  • Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .
  • Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

Math45 Junior Member

Math45

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Rien de méchant à première vue.

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

  • Il faut choisir Full Scan (et pas QuickScan) > bhlg5aym1p.gif
  • Poste le rapport qu'il t'affichera à la fin.
  • Note 1: Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir avant et pendant le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport)
  • Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
     
  • Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .
  • Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

 

 

Voici les résultats du scan en ligne je n'ai pas pu desinfecté, il me disait que mon profil n'était pas valide. Est ce à cause de ce virus que je ne peu plus utilisé mon lecteur CD.

J'ai reconnu le nom du dossier qu'avst avait détecté c'est:C:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Ahead.Nero.Burning.ROM.v6.6.0.3.Ultra.Edition.incl.KeyMaker\Keygen NERO 6603.exe

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-11-27 18:56:16

PROTECTIONS: 2

MALWARE: 19

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Norton Internet Security 2006 2006 Yes No

Avira AntiVir PersonalEdition 7.0.1.9

No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@doubleclick[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@atdmt[1].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@tradedoubler[1].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@mediaplex[1].txt

00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@com[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@xiti[1].txt

00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@toplist[1].txt

00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@perf.overture[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@serving-sys[1].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@bs.serving-sys[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@weborama[1].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@advertising[2].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@overture[2].txt

00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@questionmarket[2].txt

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@zedo[1].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@bluestreak[1].txt

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@adviva[1].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Cookies\decherf_mathieu@smartadserver[2].txt

01072694 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Ahead.Nero.Burning.ROM.v6.6.0.3.Ultra.Edition.incl.KeyMaker\Keygen NERO 6603.exe

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

J'ai reconnu le nom du dossier qu'avst avait détecté c'est:C:\Documents and Settings\DECHERF Mathieu\Mes documents\programme\Ahead.Nero.Burning.ROM.v6.6.0.3.Ultra.Edition.incl.KeyMaker\Keygen NERO 6603.exe

Bah oui...ca confirme ce que je te disait plus haut par rapport aux logiciels p2p et aux cracks!

Elimine le fichier Keygen NERO 6603.exe

 

Un reste de Norton sur ton pc >

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

Passe par Démarrer > Panneau de Configuration > Ajouer/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 6

 

Le fait d'éliminer le fichier découvert par Panda ne reglera pas ce problème de lecteur CD par contre.

Je te conseille de poster un message sur le forum Hardware où on pourra te répondre >>

http://forum.zebulon.fr/index.php?showforum=3

 

@+

  • Tonton a modifié le titre en PC infecté par win32

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...