Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

SpySheriff

keymonkey

Par keymonkey
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Ces rapports ne montrent pas de traces d'infection.

 

Par sécurité:

 

Télécharger Antivir ( http://www.free-av.com).

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

--- Ce tutorial permet de le paramétrer aisément

http://www.malekal.com/tutorial_antivir.php

Désactivez votre antivirus actuel

 

Redémarrez en mode sans échec.

Lancez le scan

 

Postez le rapport

 

Télécharger Avg Antispywre(AvgAs) ici:

http://www.ewido.net/en/download/

Tutoriel:

http://www.malekal.com//tutorial_AVG_AntiSpyware.php

Après la mise à jour, lancez la scan et postez le rapport ici

keymonkey Member

keymonkey

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

Ces rapports ne montrent pas de traces d'infection.

 

Par sécurité:

 

Télécharger Antivir ( http://www.free-av.com).

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

--- Ce tutorial permet de le paramétrer aisément

http://www.malekal.com/tutorial_antivir.php

Désactivez votre antivirus actuel

 

Redémarrez en mode sans échec.

Lancez le scan

 

Postez le rapport

 

Télécharger Avg Antispywre(AvgAs) ici:

http://www.ewido.net/en/download/

Tutoriel:

http://www.malekal.com//tutorial_AVG_AntiSpyware.php

Après la mise à jour, lancez la scan et postez le rapport ici

 

 

Voici le rapport Antivir

 

 

AntiVir PersonalEdition Classic

Report file date: 23 mars 2008 13:15

 

Scanning for 835736 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: admin

Computer name: VANESSA

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 18:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 17:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 20:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 17:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 19:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 19:26:55

ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 19:27:04

ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 19:27:13

AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 22:43:56

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 12:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 13:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 12:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 17:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 12:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 17:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 17:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 14:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: 23 mars 2008 13:15

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'avconfig.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

15 processes with 15 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '29' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'E:\'

E:\Program Files\Fichiers communs\SWF Studio\FileSys.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB824141$\user32.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB824141$\win32k.sys

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828028$\msasn1.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828035$\msgsvc.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828035$\wkssvc.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\catsrv.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\catsrvut.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\clbcatex.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\clbcatq.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\colbact.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\comadmin.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\comrepl.exe

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\comsvcs.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\comuid.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\es.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\migregdb.exe

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\msdtcprx.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\msdtctm.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\msdtcuiu.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\mtxclu.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\mtxoci.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\ole32.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\rpcrt4.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\rpcss.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\txflog.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\dao360.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\msexcl40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\msjet40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\msjetol1.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\msjetoledb40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\msjtes40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\mspbde40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\msrepl40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\mstext40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\msxbde40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\callcont.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\gdi32.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\h323msp.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\helpctr.exe

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\ipnathlp.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\lsasrv.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\mf3216.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\msasn1.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\msgina.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\mst120.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\netapi32.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\nmcom.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\rtcdll.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\schannel.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB837001$\dao360.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB837001$\msexcl40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB837001$\msjet40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB837001$\msjetol1.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB837001$\msjetoledb40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB837001$\msjtes40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB839645$\fldrclnr.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB839645$\shell32.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB839645$\shlwapi.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB839645$\sxs.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB839645$\xpsp2res.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallQ828026$\wmp.dll

[WARNING] The file could not be opened!

 

 

End of the scan: 23 mars 2008 15:57

Used time: 2:42:01 min

 

The scan has been done completely.

 

10661 Scanning directories

418428 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

63 Files cannot be scanned

418428 Files not concerned

8111 Archives were scanned

63 Warnings

10 Notes

 

 

AVG suit.....

keymonkey Member

keymonkey

Posté(e)
  • Auteur
Posté(e)
Voici le rapport Antivir

 

 

AntiVir PersonalEdition Classic

Report file date: 23 mars 2008 13:15

 

Scanning for 835736 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: admin

Computer name: VANESSA

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 18:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 17:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 20:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 17:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 19:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 19:26:55

ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 19:27:04

ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 19:27:13

AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 22:43:56

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 12:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 13:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 12:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 17:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 12:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 17:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 17:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 14:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: 23 mars 2008 13:15

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'avconfig.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

15 processes with 15 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '29' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'E:\'

E:\Program Files\Fichiers communs\SWF Studio\FileSys.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB824141$\user32.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB824141$\win32k.sys

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828028$\msasn1.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828035$\msgsvc.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828035$\wkssvc.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\catsrv.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\catsrvut.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\clbcatex.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\clbcatq.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\colbact.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\comadmin.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\comrepl.exe

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\comsvcs.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\comuid.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\es.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\migregdb.exe

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\msdtcprx.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\msdtctm.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\msdtcuiu.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\mtxclu.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\mtxoci.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\ole32.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\rpcrt4.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\rpcss.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB828741$\txflog.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\dao360.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\msexcl40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\msjet40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\msjetol1.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\msjetoledb40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\msjtes40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\mspbde40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\msrepl40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\mstext40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB829558$\msxbde40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\callcont.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\gdi32.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\h323msp.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\helpctr.exe

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\ipnathlp.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\lsasrv.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\mf3216.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\msasn1.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\msgina.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\mst120.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\netapi32.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\nmcom.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\rtcdll.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB835732$\schannel.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB837001$\dao360.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB837001$\msexcl40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB837001$\msjet40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB837001$\msjetol1.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB837001$\msjetoledb40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB837001$\msjtes40.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB839645$\fldrclnr.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB839645$\shell32.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB839645$\shlwapi.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB839645$\sxs.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallKB839645$\xpsp2res.dll

[WARNING] The file could not be opened!

E:\WINXP\$NtUninstallQ828026$\wmp.dll

[WARNING] The file could not be opened!

 

 

End of the scan: 23 mars 2008 15:57

Used time: 2:42:01 min

 

The scan has been done completely.

 

10661 Scanning directories

418428 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

63 Files cannot be scanned

418428 Files not concerned

8111 Archives were scanned

63 Warnings

10 Notes

 

 

AVG suit.....

 

 

Le voila

 

 

+ Créé à: 20:33:39 2008-03-23

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\admin\Cookies\admin@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.11:E:\Documents and Settings\Franck Teboul.FRANCK-S6QDRKYG\Application Data\Netscape\NSB\Profiles\yjxytzxw.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.12:E:\Documents and Settings\Franck Teboul.FRANCK-S6QDRKYG\Application Data\Netscape\NSB\Profiles\yjxytzxw.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@hulu.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@safaribooks.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@workopolis.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

E:\Documents and Settings\Franck Teboul.FRANCK-S6QDRKYG\Cookies\franck teboul@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

E:\Documents and Settings\Franck Teboul.FRANCK-S6QDRKYG\Cookies\franck teboul@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

E:\Documents and Settings\Franck Teboul.FRANCK-S6QDRKYG\Cookies\franck teboul@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@clickbank[1].txt -> TrackingCookie.Clickbank : Aucune action entreprise.

E:\Documents and Settings\Franck Teboul.FRANCK-S6QDRKYG\Cookies\franck teboul@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@bilbo.counted[1].txt -> TrackingCookie.Counted : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.

E:\Documents and Settings\Franck Teboul.FRANCK-S6QDRKYG\Cookies\franck teboul@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@ehg-edgebe.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@ehg-yellowpages.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@realmedia[2].txt -> TrackingCookie.Realmedia : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

E:\Documents and Settings\Franck Teboul.FRANCK-S6QDRKYG\Cookies\franck teboul@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

C:\Documents and Settings\admin\Cookies\admin@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.

 

 

Fin du rapport

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Si vous voulez que AvgAs serve à quelque chose,ouvrez la fenêtre principale->Analyse->paramètres->

Comment réagir->Définir l'action Par défaut->Supprimer.

 

Mais à part ces cookies traceurs à supprimer, c'est propre.

 

Vous supprimerez aisément les fichiers de ce type "E:\WINXP\$NtUninstall" avec Ccleaner( Cochez Hotfixes de Windows)

 

Comme vous utilisez la suite Symantec, désactivez ou désinstallez Antivir

 

Avez vous quelque disfonctionnement ?

keymonkey Member

keymonkey

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

Si vous voulez que AvgAs serve à quelque chose,ouvrez la fenêtre principale->Analyse->paramètres->

Comment réagir->Définir l'action Par défaut->Supprimer.

 

Mais à part ces cookies traceurs à supprimer, c'est propre.

 

Vous supprimerez aisément les fichiers de ce type "E:\WINXP\$NtUninstall" avec Ccleaner( Cochez Hotfixes de Windows)

 

Comme vous utilisez la suite Symantec, désactivez ou désinstallez Antivir

 

Avez vous quelque disfonctionnement ?

 

Bonjour,

 

Merci pour votre analyse, oui ce matin ça marche assez mal, je suppose qu'il faut en effet suprimer antivir.

 

Mais le pire c'est que les pops up sont toujours là, fidèles à l'ouverture d'internet, un malware est présent dans mon système!!!!

pear Devil Member !

pear

Posté(e)
Posté(e)
Bonjour,

 

Merci pour votre analyse, oui ce matin ça marche assez mal, je suppose qu'il faut en effet suprimer antivir.

 

Mais le pire c'est que les pops up sont toujours là, fidèles à l'ouverture d'internet, un malware est présent dans mon système!!!!

 

On va chercher encore:

 

Désactivez les protections.

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

ou là:

http://sosvirus.changelog.fr/diaghelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes,

appuyez sur une touche quand on le demande

* Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

Sinon, il est là:C:\resultats.txt

keymonkey Member

keymonkey

Posté(e)
  • Auteur
Posté(e)
On va chercher encore:

 

Désactivez les protections.

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

ou là:

http://sosvirus.changelog.fr/diaghelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes,

appuyez sur une touche quand on le demande

* Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

Sinon, il est là:C:\resultats.txt

 

 

Voila le fichier

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 2008-03-24 à 11:40:10,17

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-03-24 11:39:41

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2008-03-24 11:38:00

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-03-24 11:37:42

C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->2008-03-24 11:35:58

C:\WINDOWS\prefetch\URLMAP.EXE-2AADE26E.pf -->2008-03-24 11:35:10

C:\WINDOWS\prefetch\ALUNOTIFY.EXE-07B24862.pf -->2008-03-24 11:19:53

C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf -->2008-03-24 11:18:06

C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->2008-03-24 11:18:02

C:\WINDOWS\prefetch\LUCOMSERVER_3_4.EXE-2CA41E19.pf -->2008-03-24 11:17:47

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->2008-03-24 11:07:23

 

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->2008-03-09 20:19:28

C:\WINDOWS\System32\drivers\SYMEVENT.INF -->2008-03-09 20:19:28

C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->2008-03-09 20:19:28

C:\WINDOWS\System32\drivers\coh_mon.cat -->2008-01-15 09:54:42

C:\WINDOWS\System32\drivers\COH_Mon.inf -->2008-01-15 05:28:00

C:\WINDOWS\System32\drivers\COH_Mon.sys -->2008-01-12 18:32:00

C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 05:51:35

 

C:\WINDOWS\System32\wpa.dbl -->2008-03-24 11:04:11

C:\WINDOWS\System32\tmp.txt -->2008-03-23 09:27:38

C:\WINDOWS\System32\tmp.reg -->2008-03-23 09:27:38

C:\WINDOWS\System32\S32EVNT1.DLL -->2008-03-09 20:19:27

C:\WINDOWS\System32\PerfStringBackup.INI -->2008-03-09 09:45:54

C:\WINDOWS\System32\perfh00C.dat -->2008-03-09 09:45:54

C:\WINDOWS\System32\perfh009.dat -->2008-03-09 09:45:54

C:\WINDOWS\System32\perfc00C.dat -->2008-03-09 09:45:54

C:\WINDOWS\System32\perfc009.dat -->2008-03-09 09:45:54

C:\WINDOWS\System32\MRT.exe -->2008-03-05 12:30:54

C:\WINDOWS\System32\Thumbs.db -->2008-03-01 12:12:08

C:\WINDOWS\System32\nvs2.inf -->2008-02-20 22:06:25

C:\WINDOWS\System32\pngfilt.dll -->2008-01-11 01:36:55

C:\WINDOWS\System32\dxtmsft.dll -->2007-12-19 18:53:23

C:\WINDOWS\System32\TZLog.log -->2007-12-13 09:47:45

C:\WINDOWS\System32\mshtml.dll -->2007-12-08 01:08:36

C:\WINDOWS\System32\wininet.dll -->2007-12-06 22:08:34

C:\WINDOWS\System32\webcheck.dll -->2007-12-06 22:08:34

C:\WINDOWS\System32\urlmon.dll -->2007-12-06 22:08:34

C:\WINDOWS\System32\url.dll -->2007-12-06 22:08:34

C:\WINDOWS\System32\occache.dll -->2007-12-06 22:08:34

C:\WINDOWS\System32\mstime.dll -->2007-12-06 22:08:34

C:\WINDOWS\System32\msrating.dll -->2007-12-06 22:08:34

C:\WINDOWS\System32\mshtmled.dll -->2007-12-06 22:08:34

C:\WINDOWS\System32\msfeedsbs.dll -->2007-12-06 22:08:33

 

C:\WINDOWS\WindowsUpdate.log -->2008-03-24 11:04:20

C:\WINDOWS\0.log -->2008-03-24 11:03:01

C:\WINDOWS\wiadebug.log -->2008-03-24 11:02:47

C:\WINDOWS\wiaservc.log -->2008-03-24 11:02:42

C:\WINDOWS\bootstat.dat -->2008-03-24 11:02:23

C:\WINDOWS\SchedLgU.Txt -->2008-03-24 11:01:27

C:\WINDOWS\ntbtlog.txt -->2008-03-23 14:36:44

C:\WINDOWS\setupact.log -->2008-03-23 09:31:53

C:\WINDOWS\setupapi.log -->2008-03-13 16:31:57

C:\WINDOWS\wmsetup.log -->2008-03-10 21:06:28

C:\WINDOWS\Thumbs.db -->2008-02-28 19:08:25

C:\WINDOWS\COM+.log -->2008-02-28 10:41:39

C:\WINDOWS\FreedomInstallScript.log -->2008-02-28 10:41:13

C:\WINDOWS\DPINST.LOG -->2008-02-23 20:44:08

C:\WINDOWS\winamp.ini -->2008-02-16 11:59:39

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1456

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x6f870000 0x56000 2008.01.0000.0098 C:\Program Files\Fichiers communs\Symantec Shared\NPC\2.0\NPCEXT.dll

0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x6b170000 0x9a000 107.00.0003.0007 C:\Program Files\Fichiers communs\Symantec Shared\ccL70U.dll

0x02890000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02900000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x69dd0000 0x24000 15.00.0000.0058 C:\PROGRA~1\NORTON~1\NavShExt.dll

0x02a40000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03d50000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x03d80000 0x7000 10.00.0000.0809 C:\Program Files\Microsoft Money\System\urlmapps.dll

0x02780000 0x24000 10.00.0000.0809 C:\Program Files\Microsoft Money\System\mnyviewer.dll

0x03520000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 716

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C4E2-836D

 

Répertoire de C:\WINDOWS\system32

 

2004-08-19 19:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 17 287 270 400 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C4E2-836D

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2008-03-12 10:50 <REP> .

2008-03-12 10:50 <REP> ..

2008-01-15 22:12 312 680 avsniff.dll

2008-01-15 22:04 773 avsniff.inf

2008-01-15 22:12 255 336 avsniffdlgs.dll

2008-01-15 22:04 241 CabSA.inf

2008-03-05 01:00 2 504 catalog.dat

2008-03-05 01:00 6 899 ecbootil.vxd

2008-01-15 22:02 42 112 ecmldr32.dll

2008-03-05 01:00 284 016 ecmsvr32.dll

2003-03-27 23:09 1 558 msrdp.inf

2003-03-27 22:48 683 008 msrdp.ocx

2008-01-15 22:02 6 850 navapi.vxd

2008-01-15 22:02 201 896 navapi32.dll

2008-03-05 01:00 128 368 naveng32.dll

2008-03-05 01:00 943 472 navex32a.dll

2008-01-15 22:12 296 336 rufsi.dll

2008-03-05 01:00 97 776 scrauth.dat

2008-03-05 01:00 11 888 symaveng.cat

2008-03-05 01:00 1 061 symaveng.inf

2008-03-05 01:00 405 625 tcdefs.dat

2008-03-05 01:00 2 813 858 tcscan7.dat

2008-03-05 01:00 457 789 tcscan8.dat

2008-03-05 01:00 1 054 902 tcscan9.dat

2008-03-05 01:00 453 tinf.dat

2008-03-05 01:00 148 tinfidx.dat

2008-03-05 01:00 1 957 tinfl.dat

2008-03-05 01:00 69 865 tscan1.dat

2008-03-05 01:00 3 760 tscan1hd.dat

2008-03-05 01:00 4 778 v.grd

2008-03-05 01:00 2 267 v.sig

2008-03-05 01:00 106 244 virscan.inf

2008-03-05 01:00 1 000 972 virscan1.dat

2008-03-05 01:00 571 230 virscan2.dat

2008-03-05 01:00 151 508 virscan3.dat

2008-03-05 01:00 320 253 virscan4.dat

2008-03-05 01:00 6 211 447 virscan5.dat

2008-03-05 01:00 392 924 virscan6.dat

2008-03-05 01:00 22 550 576 virscan7.dat

2008-03-05 01:00 1 974 785 virscan8.dat

2008-03-05 01:00 5 770 171 virscan9.dat

2008-03-05 01:00 32 virscant.dat

2008-03-12 10:53 2 072 vscanmsx.dat

2008-03-05 01:00 224 zdone.dat

42 fichier(s) 47 144 614 octets

 

Total des fichiers listés :

42 fichier(s) 47 144 614 octets

2 Rép(s) 17 287 266 304 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\system32\\Performance32.exe"="C:\\WINDOWS\\system32\\Performance32.exe:*:Enabled:Performance32"

"C:\\WINDOWS\\system32\\stmb32.exe"="C:\\WINDOWS\\system32\\stmb32.exe:*:Enabled:stmb32"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe"="C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe:*:Enabled:VoipCheapCom"

"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"

"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"

"C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpaceIM"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-24 11:41:24

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000163

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"bduznigby"="c:\documents and settings\admin\local settings\application data\bduznigby.exe bduznigby"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

692 - csrss.exe

716 - winlogon.exe

760 - services.exe

772 - lsass.exe

900 - vVX1000.exe

932 - svchost.exe

980 - svchost.exe

1076 - svchost.exe

1164 - SSA.exe

1244 - guard.exe

1320 - svchost.exe

1396 - CCSVCHST.EXE

1456 - explorer.exe

1528 - CCSVCHST.EXE

1744 - ctfmon.exe

1896 - bduznigby.exe

1948 - spoolsv.exe

2072 - svchost.exe

2252 - cmd.exe

2620 - iPodService.exe

3660 - iexplore.exe

3888 - svchost.exe

 

Total number of processes = 23

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7C89000 - \WINDOWS\system32\KDCOM.DLL

F7B99000 - \WINDOWS\system32\BOOTVID.dll

F7739000 - ACPI.sys

F7C8B000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7728000 - pci.sys

F7789000 - isapnp.sys

F7C8D000 - viaide.sys

F7A09000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7799000 - MountMgr.sys

F7709000 - ftdisk.sys

F7A11000 - PartMgr.sys

F77A9000 - VolSnap.sys

F76F1000 - atapi.sys

F77B9000 - disk.sys

F77C9000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F76D1000 - fltmgr.sys

F76BF000 - sr.sys

F77D9000 - PxHelp20.sys

F76A8000 - KSecDD.sys

F761B000 - Ntfs.sys

F75EE000 - NDIS.sys

F77E9000 - viaagp.sys

F7A19000 - viaagp1.sys

F75D3000 - Mup.sys

F79F9000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F7397000 - \SystemRoot\System32\DRIVERS\s3gnbm.sys

F7383000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F735D000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys

F7253000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys

F71CA000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys

F7AE9000 - \SystemRoot\System32\Drivers\Modem.SYS

F7AF1000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

F7AF9000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F71A7000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7B01000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7819000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7829000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F7839000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7849000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7184000 - \SystemRoot\System32\DRIVERS\ks.sys

F7B09000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F70E7000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F70C3000 - \SystemRoot\system32\drivers\portcls.sys

F7859000 - \SystemRoot\system32\drivers\drmk.sys

F7B11000 - \SystemRoot\System32\DRIVERS\fdc.sys

F70B2000 - \SystemRoot\System32\DRIVERS\serial.sys

F7C5D000 - \SystemRoot\System32\DRIVERS\serenum.sys

F709E000 - \SystemRoot\System32\DRIVERS\parport.sys

F7869000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7B19000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7B21000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7E75000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7879000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7C61000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7066000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7889000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7899000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7B29000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7055000 - \SystemRoot\System32\DRIVERS\psched.sys

F78A9000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7B31000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7B39000 - \SystemRoot\System32\DRIVERS\raspti.sys

F78B9000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7B41000 - \SystemRoot\system32\DRIVERS\SymIM.sys

F7CB9000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6F81000 - \SystemRoot\System32\DRIVERS\update.sys

F7C71000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F78C9000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7909000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7CBD000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7B81000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7CF9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7E3A000 - \SystemRoot\System32\Drivers\Null.SYS

F7CFB000 - \SystemRoot\System32\Drivers\Beep.SYS

F7E38000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7B91000 - \SystemRoot\System32\drivers\vga.sys

F7CFD000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7CFF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7A31000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A39000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7C21000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F4E75000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F4E1D000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F4DF0000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F4DCB000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

F7C29000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F7D01000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F7A41000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

F4DB5000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F7A49000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

F4D77000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20080314.001\SymIDSCo.sys

F4D4F000 - \SystemRoot\System32\DRIVERS\netbt.sys

F4D2D000 - \SystemRoot\System32\drivers\afd.sys

F7949000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7959000 - \SystemRoot\System32\Drivers\SRTSPX.SYS

F4CBE000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F4C9D000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F7969000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F4C72000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F4C03000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7979000 - \SystemRoot\System32\Drivers\Fips.SYS

F4BA3000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F4B85000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F7D7B000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7A71000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F4906000 - \SystemRoot\system32\DRIVERS\VX1000.sys

F7999000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F79A9000 - \SystemRoot\system32\drivers\usbaudio.sys

F79B9000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F48EE000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D09000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6F28000 - \SystemRoot\System32\drivers\Dxapi.sys

F7A81000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7E86000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\s3gnb.dll

F00D9000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

EFDBA000 - \SystemRoot\System32\Drivers\Fastfat.SYS

EFC15000 - \SystemRoot\system32\drivers\wdmaud.sys

F4AF5000 - \SystemRoot\system32\drivers\sysaudio.sys

EF5CB000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7CF7000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EF6B3000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

EF529000 - \SystemRoot\System32\DRIVERS\srv.sys

EF7BF000 - \SystemRoot\System32\DRIVERS\secdrv.sys

EF128000 - \SystemRoot\System32\Drivers\HTTP.sys

EEE0C000 - \SystemRoot\System32\Drivers\SRTSP.SYS

EED33000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080321.025\NAVEX15.SYS

EED20000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080321.025\NAVENG.SYS

EEA4A000 - \SystemRoot\system32\drivers\kmixer.sys

EF10C000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F7A99000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7AB1000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

EF251000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

F008D000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

F7E49000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 139

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Photoshop 7.0

Adobe Reader 8.1.2 - Français

Adobe Shockwave Player

AppCore

Assistant de connexion Windows Live

AutoUpdate

Avance AC'97 Audio

AVG Anti-Spyware 7.5

ccCommon

Component Framework

Conexant SoftK56 Modem(M)

Conseiller en sécurité Sympatico 1.5.11

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

dBpowerAMP Music Converter

DigiTech X-Edit 1.3

DirectX Media Runtime 5.1

Disque de souvenirs HP

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

GNX3000(remove only)

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

hp psc 1200 series

iTunes

Lecteur Windows Media 11

LiveUpdate (Symantec Corporation)

LiveUpdate (Symantec Corporation)

Maxtor OneTouch

Maxtor OneTouch

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft LifeCam

Microsoft Money 2002

Microsoft Money 2002 System Pack

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Works 6.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (2.0.0.:P

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Multimedia Keyboard Driver Ver1.1

Nikon View 5

Norton AntiVirus

Norton AntiVirus (Symantec Corporation)

Norton AntiVirus Help

Norton Protection Center

Norton Security Scan

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1200 series

Picasa 2

Post Mortem

Pro Tracks Plus 2.2

ProSavageDDR and Utilities

RealPlayer

S3Display

S3Gamma2

S3Info2

S3Overlay

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Sonic Foundry Sound Forge 6.0e

SPBBC 32bit

SqrSoft® Advanced Crossfading (remove only)

Symantec Real Time Storage Protection Component

Symantec Technical Support Web Controls

SymNet

Tassman DXi SE 2.0

USB Storage Adapter FX (MXO)

Utilitaire de sauvegarde Windows

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer Clean Up

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C4E2-836D

 

Répertoire de C:\Program Files

 

2008-03-24 11:02 <REP> .

2008-03-24 11:02 <REP> ..

2008-03-09 19:58 <REP> Adobe

2005-06-01 22:56 <REP> Ahead

2003-05-27 18:05 <REP> Avance Sound Manager

2003-05-29 12:06 <REP> AvRack

2008-02-28 10:25 <REP> Bell

2005-06-01 22:59 <REP> BigFix

2006-11-30 14:22 <REP> BitTorrent

2007-12-17 09:05 <REP> Cakewalk

2006-09-02 15:35 <REP> Common Files

2007-02-01 14:41 <REP> Complete Cleanup Trial

2003-05-29 12:06 <REP> CONEXANT

2008-02-15 23:07 <REP> Diablo II

2007-12-17 09:07 <REP> DigiTech

2004-05-17 23:53 <REP> directx

2008-03-01 12:05 <REP> DivX

2008-03-12 21:42 <REP> Fichiers communs

2007-08-12 11:23 411 248 FLV PlayerRCSetup.exe

2005-06-01 22:58 <REP> FruityLoops 3.56

2007-03-29 21:36 <REP> Google

2008-03-23 12:33 <REP> Grisoft

2004-04-18 13:45 <REP> Hasbro Interactive

2006-09-26 11:52 <REP> Hewlett-Packard

2004-12-17 01:15 <REP> Illustrate

2008-02-28 10:42 <REP> InstallShield Installation Information

2008-02-13 13:35 <REP> Internet Explorer

2007-04-21 12:53 <REP> iPod

2007-04-21 12:53 <REP> iTunes

2007-08-12 13:29 <REP> IVCsoft

2008-03-12 11:43 <REP> Kazaa Lite

2008-02-15 23:07 <REP> LiveKillCleanMessenger

2008-02-15 23:09 <REP> Logitech

2004-08-23 00:14 <REP> Maxtor

2008-03-01 12:06 <REP> Messenger

2004-04-17 14:40 <REP> Microids

2008-02-24 09:01 <REP> Microsoft CAPICOM 2.1.0.2

2004-04-25 23:45 <REP> microsoft frontpage

2007-11-10 11:15 <REP> Microsoft LifeCam

2003-05-29 12:07 <REP> Microsoft Money

2004-04-25 23:45 <REP> Microsoft Office

2008-03-01 12:06 <REP> Microsoft Works

2008-03-01 12:06 <REP> Movie Maker

2007-10-24 12:52 <REP> Mozilla Firefox

2006-12-31 21:54 <REP> MSN

2003-05-29 12:07 <REP> MSN Gaming Zone

2006-11-17 01:08 <REP> MSXML 4.0

2008-03-12 11:44 <REP> MySpace

2006-08-29 13:29 <REP> NetMeeting

2004-08-23 00:18 <REP> Nikon

2008-03-13 14:23 <REP> NoAdware5.0

2008-03-09 20:29 <REP> Norton AntiVirus

2007-06-12 20:47 <REP> Outlook Express

2007-12-31 12:34 <REP> Picasa2

2008-03-13 16:14 <REP> Pro Tracks Plus

2003-08-12 10:50 <REP> Raccourcis de programmes

2007-01-02 16:14 <REP> Real

2007-10-20 13:06 <REP> Replay Converter

2003-05-29 12:07 <REP> S3Inc

2003-05-29 12:07 <REP> Services en ligne

2006-09-11 13:10 2 811 setuplog.txt

2005-03-27 19:07 <REP> Sonic Foundry

2004-11-12 00:33 <REP> Sonic Foundry Setup

2008-03-09 20:19 <REP> Symantec

2008-02-15 23:12 <REP> The Adventure Company

2008-03-23 08:50 <REP> Trend Micro

2004-05-17 23:40 <REP> Ubi Soft

2004-11-12 01:18 <REP> Winamp

2006-09-11 13:21 <REP> Windows Installer Clean Up

2008-02-23 20:43 <REP> Windows Live

2007-03-24 22:08 <REP> Windows Live Safety Center

2007-01-02 16:14 <REP> Windows Media Components

2007-01-14 15:03 <REP> Windows Media Connect 2

2008-03-01 12:06 <REP> Windows Media Player

2006-08-29 13:29 <REP> Windows NT

2008-03-09 15:40 <REP> Windows Sidebar

2003-05-29 12:07 <REP> xerox

2006-11-11 19:46 <REP> Yahoo!

2 fichier(s) 414 059 octets

76 Rép(s) 17 329 840 128 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C4E2-836D

 

Répertoire de C:\Program Files\fichiers communs

 

2008-03-12 21:42 <REP> .

2008-03-12 21:42 <REP> ..

2008-03-09 20:01 <REP> Adobe

2005-06-01 22:56 <REP> Ahead

2004-04-25 23:46 <REP> Designer

2006-09-26 11:48 <REP> Hewlett-Packard

2008-02-15 23:08 <REP> InstallShield

2008-03-12 21:42 <REP> iS3

2007-01-02 16:13 <REP> Logitech

2008-03-04 08:57 <REP> Microsoft Shared

2006-09-03 17:23 <REP> Motive

2003-05-29 12:06 <REP> MSSoap

2004-11-06 16:46 <REP> Nikon

2003-05-29 12:06 <REP> ODBC

2007-01-05 15:11 <REP> Real

2007-08-04 11:27 <REP> Services

2003-05-29 12:06 <REP> SpeechEngines

2008-03-19 18:31 <REP> Symantec Shared

2007-06-12 20:47 <REP> System

2007-01-06 12:56 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 17 329 840 128 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C4E2-836D

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2004-04-25 23:46 <REP> .

2004-04-25 23:46 <REP> ..

2001-05-18 20:57 561 209 MSONSEXT.DLL

1999-06-03 17:09 122 937 MSOWS409.DLL

2001-03-07 12:00 127 033 MSOWS40c.DLL

1999-03-18 00:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 17 329 840 128 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C4E2-836D

 

Répertoire de C:\Program Files\common files

 

2006-09-02 15:35 <REP> .

2006-09-02 15:35 <REP> ..

2007-01-13 12:36 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 17 329 840 128 octets libres

 

 

 

 

c:\Documents and Settings\admin\Application Data\Macromedia\Flash Player\localhost\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1EGBT91A\Sudoku_demo[1].exe

c:\Documents and Settings\admin\Application Data\Macromedia\Flash Player\localhost\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\AKCUYH3H\Sudoku_demo[1].exe

c:\Documents and Settings\admin\Application Data\Macromedia\Flash Player\localhost\Documents and Settings\admin\Mes documents\Sudoku_demo.exe

c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{121634B0-2F4A-11D3-ADA3-00C04F52DD53}\Icon386ED4E3.exe

c:\Documents and Settings\admin\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.745.0-static-fr.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\exit.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\UIFix.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\VACFix.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\admin\Local Settings\Application Data\bduznigby.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Setup.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Stub.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\CommonFi\FWCfg.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\CommonFi\sshelper.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\CommonFi\COH32\COH32.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\CommonFi\COH64\COH64.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\CommonFi\OPC\cltUAC.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\CommonFi\OPC\cltUIStb.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\CommonFi\OPC\SSAutoRN.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\CommonFi\OPC\SYMCUW.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\CommonFi\PIF_96E2\PIFSvc.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\CommonFi\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\CommonFi\SYMSHARE\SecHist\MCUI32.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\NORTON\APP\NavShcom.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\NORTON\APP\Navw32.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\NORTON\APP\Navwnt.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\NORTON\APP\nisoptui.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\NORTON\APP\nmapapp.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\NAV\External\NORTON\APP\osCheck.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Suport64\SEVINST\Sevntx64.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\ccCommon\ccCommon\ccSEUPDT.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\ccCommon\ccCommon\ccSvcHst.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\LUpdate\WLUEX\ALUNOTIF.EXE

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\LUpdate\WLUEX\ALUSDSVC.EXE

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\LUpdate\WLUEX\AUPDATE.EXE

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\LUpdate\WLUEX\LSETUP.EXE

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\LUpdate\WLUEX\LUALL.EXE

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\LUpdate\WLUEX\LUCBPRXY.EXE

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\LUpdate\WLUEX\LUCheck.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\LUpdate\WLUEX\LUCOMSVR.EXE

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\LUpdate\WLUEX\LuConfig.EXE

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\LUpdate\WLUEX\NotifyHA.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\MSI\wiupdate.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\Remover\Remover.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\Reporter\Reporter.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\SEVINST\Sevinst.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\uiNPC\uiNPC\APP\SUPPSOFT\wificfg.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\uiNPC\uiNPC\NPC\HSLoader.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\uiNPC\uiNPC\NPC\isUAC.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\uiNPC\uiNPC\NPC\npcLULdr.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\uiNPC\uiNPC\NPC\npcLUStb.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\uiNPC\uiNPC\NPC\uiStub2.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\VCRedist\redist32.exe

c:\Documents and Settings\admin\Local Settings\Temp\NAV15.0.0.58\Support\VCRedist\redist64.exe

c:\Documents and Settings\admin\Local Settings\Temp\RarSFX0\basic\preupd.exe

c:\Documents and Settings\admin\Local Settings\Temp\RarSFX0\basic\sched.exe

c:\Documents and Settings\admin\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\admin\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\admin\Local Settings\Temp\RarSFX0\basic\wsctool.exe

c:\Documents and Settings\admin\Mes documents\dplaysvr.exe

c:\Documents and Settings\admin\Mes documents\dpvsetup.exe

c:\Documents and Settings\admin\Mes documents\Sudoku_demo.exe

c:\Documents and Settings\admin\Mes documents\Downloads\cleanup.exe

c:\Documents and Settings\admin\Mes documents\Downloads\CWShredder.exe

c:\Documents and Settings\admin\Mes documents\Downloads\DivXInstaller.exe

c:\Documents and Settings\admin\Mes documents\Downloads\dxwebsetup.exe

c:\Documents and Settings\admin\Mes documents\Downloads\Freedom_AV_Upgrade_4.92.7_EN.exe

c:\Documents and Settings\admin\Mes documents\Downloads\Install_Messenger.exe

c:\Documents and Settings\admin\Mes documents\Downloads\kazaa_lite_210_kpp_edition_francais.exe

c:\Documents and Settings\admin\Mes documents\Downloads\msicuu2.exe

c:\Documents and Settings\admin\Mes documents\Downloads\picasa2-current.exe

c:\Documents and Settings\admin\Mes documents\Downloads\QuickScan.exe

c:\Documents and Settings\admin\Mes documents\Downloads\RCSetup.exe

c:\Documents and Settings\admin\Mes documents\Downloads\setupvoipcheapCOM.exe

c:\Documents and Settings\admin\Mes documents\Downloads\wmp6cdcs.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AVLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CCCMNLUM.DLL

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COH32LUR.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\DRMLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\FWLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\hnlureg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\HTEC_LU.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\IWPLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUBBReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUShdsRg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NAVLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymAbLRM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymLTLRM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_VANESSA.tar.gz a l'adresse http://upload.malekal.com

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

# Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.

 

* Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard.

Sous Vista:

Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection):

http://forum.malekal.com/viewtopic.php?f=59&t=6517

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Télécharger maintenant Navilog1 depuis-ce lien :

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

. et enregistrez-le sur lebureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

 

 

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Poster le rapport

 

keymonkey Member

keymonkey

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

# Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.

 

* Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard.

Sous Vista:

Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection):

http://forum.malekal.com/viewtopic.php?f=59&t=6517

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Télécharger maintenant Navilog1 depuis-ce lien :

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

. et enregistrez-le sur lebureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

 

 

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Poster le rapport

 

 

 

Le voici

 

Search Navipromo version 3.5.1 commencé le 2008-03-24 à 12:22:46,54

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "admin"

 

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\admin\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

...\WebMediaPlayer trouvé !

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\Documents and Settings\admin\Local Settings\Application Data\bduznigby.dat

C:\Documents and Settings\admin\Local Settings\Application Data\bduznigby.exe

C:\Documents and Settings\admin\Local Settings\Application Data\bduznigby_nav.dat

C:\Documents and Settings\admin\Local Settings\Application Data\bduznigby_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\admin\locals~1\applic~1" *

 

Fichiers suspects :

 

bduznigby.exe trouvé !

 

* Recherche dans "C:\docume~1\Future Shop\locals~1\applic~1" *

 

* Recherche dans "C:\docume~1\Invité\locals~1\applic~1" *

 

* Recherche dans "C:\docume~1\Owner\locals~1\applic~1" *

 

gnc.exe absent, Recherche non effectuee dans "C:\docume~1\Owner\locals~1\applic~1" !

 

 

 

*** Recherche fichiers ***

 

 

C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\admin\locals~1\applic~1" :

 

 

* Dans "C:\docume~1\Future Shop\locals~1\applic~1" :

 

 

* Dans "C:\docume~1\Invité\locals~1\applic~1" :

 

 

* Dans "C:\docume~1\Owner\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 2008-03-24 à 12:30:09,39 ***

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur".

Au menu principal, choisir 2 et valider.

 

Le fix va informer qu'il va alors redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Termine le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

 

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

 

Désactiver l'antivirus actuel et faire un scan panda en ligne

http://www.pandasoftware.com/activescan/fr...6&IdPais=69

Poster le rapport

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...