demande de l'aide pour rapport HijackThis RESOLU

[Gof]

Bon, nous verrons par la suite. Ignore la partie "Spybot" de mon message et poursuis avec le reste des instructions.

[lawson]

Clean Navipromo version 3.6.3 commencé le 11/08/2008 à 16:10:13,43

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Le borgne"

 

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\Le borgne\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Suppression dans "C:\DOCUME~1\Fanny\locals~1\applic~1" *

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Le borgne\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Fanny\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Le borgne\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Fanny\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Le borgne\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Fanny\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Le borgne\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\Le borgne\locals~1\applic~1" *

 

 

vlcrhegvlc.dat trouvé !

Copie vlcrhegvlc.dat réalisée avec succès !

vlcrhegvlc.dat supprimé !

 

vlcrhegvlc_nav.dat trouvé !

Copie vlcrhegvlc_nav.dat réalisée avec succès !

vlcrhegvlc_nav.dat supprimé !

 

vlcrhegvlc_navps.dat trouvé !

Copie vlcrhegvlc_navps.dat réalisée avec succès !

vlcrhegvlc_navps.dat supprimé !

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\Fanny\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 11/08/2008 à 16:17:11,35 ***

[lawson]

DiagHelp version v1.4 - http://www.malekal.com

excute le 11/08/2008 à 16:20:09,28

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-137A0D53.pf -->11/08/2008 16:19:55

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-03B18000.pf -->11/08/2008 16:18:33

C:\WINDOWS\prefetch\BBARHELPERS.EXE-0B31A262.pf -->11/08/2008 16:18:31

C:\WINDOWS\prefetch\IEXPLORE.EXE-06887102.pf -->11/08/2008 16:18:23

C:\WINDOWS\prefetch\USNSVC.EXE-13CC5607.pf -->11/08/2008 16:18:03

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0E69CB0B.pf -->11/08/2008 16:17:59

C:\WINDOWS\prefetch\WMIADAP.EXE-307DE719.pf -->11/08/2008 16:17:55

C:\WINDOWS\prefetch\NMINDEXINGSERVICE.EXE-05E143E1.pf -->11/08/2008 16:17:50

C:\WINDOWS\prefetch\MSNMSGR.EXE-1A70C265.pf -->11/08/2008 16:17:49

C:\WINDOWS\prefetch\EMULE.EXE-0F856146.pf -->11/08/2008 16:17:49

 

C:\WINDOWS\System32\drivers\fidbox2.idx -->11/08/2008 16:14:33

C:\WINDOWS\System32\drivers\fidbox2.dat -->11/08/2008 16:14:33

C:\WINDOWS\System32\drivers\fidbox.idx -->11/08/2008 16:12:43

C:\WINDOWS\System32\drivers\fidbox.dat -->11/08/2008 16:12:43

C:\WINDOWS\System32\drivers\klin.dat -->06/08/2008 20:41:32

C:\WINDOWS\System32\drivers\klif.sys -->29/07/2008 00:12:34

C:\WINDOWS\System32\drivers\klick.dat -->29/07/2008 00:12:26

 

C:\WINDOWS\System32\PerfStringBackup.INI -->11/08/2008 16:18:06

C:\WINDOWS\System32\perfh00C.dat -->11/08/2008 16:18:06

C:\WINDOWS\System32\perfh009.dat -->11/08/2008 16:18:06

C:\WINDOWS\System32\perfc00C.dat -->11/08/2008 16:18:06

C:\WINDOWS\System32\perfc009.dat -->11/08/2008 16:18:06

C:\WINDOWS\System32\wpa.dbl -->11/08/2008 16:13:51

C:\WINDOWS\System32\FNTCACHE.DAT -->02/08/2008 21:10:18

C:\WINDOWS\System32\CONFIG.NT -->29/07/2008 00:02:46

C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46

C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06

C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06

C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36

C:\WINDOWS\System32\klogon.dll -->25/04/2008 18:22:24

C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42

C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40

 

C:\WINDOWS\WindowsUpdate.log -->11/08/2008 16:14:38

C:\WINDOWS\0.log -->11/08/2008 16:14:02

C:\WINDOWS\wiadebug.log -->11/08/2008 16:13:43

C:\WINDOWS\wiaservc.log -->11/08/2008 16:13:39

C:\WINDOWS\bootstat.dat -->11/08/2008 16:13:18

C:\WINDOWS\SchedLgU.Txt -->11/08/2008 16:12:36

C:\WINDOWS\win.ini -->07/08/2008 18:09:21

C:\WINDOWS\setupapi.log -->06/08/2008 16:02:09

C:\WINDOWS\wmsetup.log -->02/08/2008 01:19:00

C:\WINDOWS\msxml4-KB936181-enu.LOG -->30/07/2008 03:01:28

C:\WINDOWS\setuperr.log -->29/07/2008 02:48:12

C:\WINDOWS\setupact.log -->29/07/2008 02:48:12

C:\WINDOWS\NeroDigital.ini -->23/07/2008 16:43:57

C:\WINDOWS\ODBC.INI -->06/01/2008 13:54:20

C:\WINDOWS\WININIT.INI -->08/12/2007 15:29:13

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1412

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02df0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x03340000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x10000000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 1088

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x20000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll

0x354d0000 0x33000 8.00.0000.0357 C:\WINDOWS\system32\klogon.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFB-DD4C

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 57 617 272 832 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFB-DD4C

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/08/2008 22:58 <REP> .

02/08/2008 22:58 <REP> ..

31/03/2008 21:51 392 528 AdSignerADP.dll

12/12/2007 10:33 747 AdSignerADP.inf

31/03/2008 21:51 261 456 AdVerifierADP.dll

01/05/2008 17:09 43 760 crlocx.ocx

08/12/2007 04:29 65 desktop.ini

15/06/2006 19:33 1 132 192 EPUWALcontrol.dll

20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe

30/12/2007 13:02 378 ImageUploader5.inf

30/12/2007 13:02 3 008 016 ImageUploader5.ocx

23/02/2007 00:41 304 544 MessengerStatsPAClient.dll

28/02/2007 15:21 131 472 msgrchkr.dll

20/11/2007 16:50 247 swflash.inf

11/03/2003 19:58 766 TiscaliBarreMagique.inf

13 fichier(s) 6 799 707 octets

 

Total des fichiers listés :

13 fichier(s) 6 799 707 octets

2 Rép(s) 57 617 272 832 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:Pando Application"

"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"

"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"E:\\eMule\\eMule\\emule.exe"="E:\\eMule\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 www.necessaryupdates.com

127.0.0.1 necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.systemupdates.net

127.0.0.1 systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-11 16:21:39

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:000001ab

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

116 - spoolsv.exe

180 - alg.exe

196 - usnsvc.exe

272 - avp.exe

476 - svchost.exe

1052 - csrss.exe

1088 - winlogon.exe

1132 - services.exe

1144 - lsass.exe

1332 - svchost.exe

1412 - explorer.exe

1440 - svchost.exe

1584 - svchost.exe

1704 - ati2evxx.exe

1852 - svchost.exe

2336 - iexplore.exe

2744 - RTHDCPL.exe

2796 - NMIndexingServi

3272 - MOM.exe

3344 - E_S4I0K2.EXE

3416 - Vm_sti.exe

3472 - eBayTBDaemon.ex

3516 - CCC.exe

3564 - avp.exe

3624 - ctfmon.exe

3676 - NMBgMonitor.exe

3720 - msnmsgr.exe

3744 - NMIndexStoreSvr

3840 - BBarHelpers.exe

 

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BA5A8000 - \WINDOWS\system32\KDCOM.DLL

BA4B8000 - \WINDOWS\system32\BOOTVID.dll

B9F78000 - ACPI.sys

BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

B9F67000 - pci.sys

BA0A8000 - isapnp.sys

BA670000 - pciide.sys

BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA0B8000 - MountMgr.sys

B9F48000 - ftdisk.sys

BA330000 - PartMgr.sys

BA0C8000 - VolSnap.sys

B9F30000 - atapi.sys

BA0D8000 - disk.sys

BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

B9F10000 - fltMgr.sys

B9EFE000 - sr.sys

BA0F8000 - klbg.sys

B9EE7000 - KSecDD.sys

B9E5A000 - Ntfs.sys

B9E2D000 - NDIS.sys

BA108000 - ohci1394.sys

BA118000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

B9E12000 - Mup.sys

B9DF5000 - kl1.sys

BA338000 - \WINDOWS\system32\drivers\TDI.SYS

BA178000 - \SystemRoot\system32\DRIVERS\nic1394.sys

BA1D8000 - \SystemRoot\system32\DRIVERS\intelppm.sys

B9AF4000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

B9AE0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

B9ABB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BA1E8000 - \SystemRoot\system32\DRIVERS\l251x86.sys

BA428000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

B9A98000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BA430000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BA438000 - \SystemRoot\system32\DRIVERS\fdc.sys

B9A84000 - \SystemRoot\system32\DRIVERS\parport.sys

BA5C8000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

BA1F8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BA450000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

B9A73000 - \SystemRoot\system32\DRIVERS\serial.sys

BA584000 - \SystemRoot\system32\DRIVERS\serenum.sys

BA208000 - \SystemRoot\system32\DRIVERS\imapi.sys

BA218000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BA228000 - \SystemRoot\system32\DRIVERS\redbook.sys

B9A50000 - \SystemRoot\system32\DRIVERS\ks.sys

BA468000 - \SystemRoot\system32\DRIVERS\klim5.sys

BA7FE000 - \SystemRoot\system32\DRIVERS\audstub.sys

BA238000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BA5A4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9999000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BA248000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BA258000 - \SystemRoot\system32\DRIVERS\raspptp.sys

B9988000 - \SystemRoot\system32\DRIVERS\psched.sys

BA268000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BA480000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BA488000 - \SystemRoot\system32\DRIVERS\raspti.sys

BA278000 - \SystemRoot\system32\DRIVERS\termdd.sys

BA490000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BA5CE000 - \SystemRoot\system32\DRIVERS\swenum.sys

B992F000 - \SystemRoot\system32\DRIVERS\update.sys

B9DC5000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BA288000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B5492000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B5470000 - \SystemRoot\system32\drivers\portcls.sys

BA2B8000 - \SystemRoot\system32\drivers\drmk.sys

BA2C8000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BA5E4000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BA348000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

B5336000 - \SystemRoot\system32\DRIVERS\klif.sys

BA5E8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BA6D6000 - \SystemRoot\System32\Drivers\Null.SYS

BA5EC000 - \SystemRoot\System32\Drivers\Beep.SYS

BA388000 - \SystemRoot\System32\drivers\vga.sys

BA5F0000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BA5F2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BA398000 - \SystemRoot\System32\Drivers\Msfs.SYS

BA3A8000 - \SystemRoot\System32\Drivers\Npfs.SYS

BA588000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B52DB000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B5283000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B5262000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B523A000 - \SystemRoot\system32\DRIVERS\netbt.sys

B5218000 - \SystemRoot\System32\drivers\afd.sys

BA2F8000 - \SystemRoot\system32\DRIVERS\netbios.sys

BA3E0000 - \SystemRoot\System32\Drivers\StarOpen.SYS

B51ED000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B517E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BA308000 - \SystemRoot\System32\Drivers\Fips.SYS

BA1A8000 - \SystemRoot\system32\DRIVERS\wanarp.sys

BA1B8000 - \SystemRoot\system32\DRIVERS\arp1394.sys

B513F000 - \SystemRoot\System32\Drivers\usbVM31b.sys

BA1C8000 - \SystemRoot\System32\Drivers\STREAM.SYS

B545C000 - \SystemRoot\system32\DRIVERS\hidusb.sys

B9A40000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

BA418000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

B9A30000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B5450000 - \SystemRoot\system32\DRIVERS\mouhid.sys

BA440000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

B50FF000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BA608000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

BA578000 - \SystemRoot\System32\drivers\Dxapi.sys

BA470000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

BA6BB000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\ati2dvag.dll

BF057000 - \SystemRoot\System32\ati2cqag.dll

BF0D1000 - \SystemRoot\System32\atikvmag.dll

BF13D000 - \SystemRoot\System32\atiok3x2.dll

BF16C000 - \SystemRoot\System32\ati3duag.dll

BF46A000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B2E0F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B2AEB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BA5F6000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B2981000 - \SystemRoot\system32\DRIVERS\srv.sys

B27B4000 - \SystemRoot\system32\drivers\wdmaud.sys

B2B9F000 - \SystemRoot\system32\drivers\sysaudio.sys

B23B3000 - \SystemRoot\System32\Drivers\HTTP.sys

B2360000 - \SystemRoot\system32\drivers\kmixer.sys

BA76E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 124

 

Liste des programmes installes

 

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

Adobe Flash Player ActiveX

Adobe Reader 9 - Français

Archiveur WinRAR

Assistant de connexion Windows Live

Atheros Communications Inc.® L2 Fast Ethernet Driver

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

AVS Video Converter 6

AVS4YOU Software Navigator 1.2

Barre magique (désinstallation)

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Graphics Previews Common

ccc-core-preinstall

ccc-core-static

ccc-utility

CCC Help English

CCleaner (remove only)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB921411)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DVD Suite

eBay Toolbar

eMule

EPSON Logiciel imprimante

EPSON Scan

EVEREST Home Edition v2.20

ffdshow (remove only)

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

KaraFun 1.01b

Kaspersky Anti-Virus 2009

Kaspersky Anti-Virus 2009

Kit de Connexion Alice ADSL

Lecteur Windows Media 11

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Language Pack 2007 Service Pack 1 (SP1)

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB932823-v3)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

Navilog1 3.6.3

Nero 7 Essentials

Package de base Microsoft de service de chiffrement pour cartes à puce

PowerDVD

PowerProducer

RealPlayer

Realtek High Definition Audio Driver

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile Composite Device Software

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio 3

Samsung PC Studio 3

Security Update for Excel 2007 (KB946974)

Security Update for Microsoft Office Publisher 2007 (KB950114)

Security Update for Microsoft Office system 2007 (KB951808)

Security Update for Microsoft Office Word 2007 (KB950113)

Security Update for Office 2007 (KB947801)

Skins

Tiscali SlideUp (suppression)

Update for Microsoft Office Outlook 2007 (KB952142)

Update for Office 2007 (KB946691)

Update for Outlook 2007 Junk Email Filter (kb953463)

USB PC Camera 301P

VideoLAN VLC media player 0.8.6f

Virtual DJ - Atomix Productions

WebFldrs XP

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFB-DD4C

 

Répertoire de C:\Program Files

 

11/08/2008 15:35 <REP> .

11/08/2008 15:35 <REP> ..

02/08/2008 21:19 <REP> Adobe

11/12/2007 18:35 <REP> Alice

08/12/2007 15:37 <REP> ATI Technologies

02/08/2008 01:23 <REP> AVS4YOU

02/01/2008 02:12 <REP> CCleaner

08/12/2007 04:28 <REP> ComPlus Applications

15/10/2006 12:05 <REP> CRACK

08/12/2007 15:57 <REP> CyberLink

21/12/2007 13:22 <REP> eBay

13/12/2007 19:58 <REP> EPSON

15/12/2007 02:19 <REP> ffdshow

02/08/2008 21:19 <REP> Fichiers communs

12/12/2007 22:06 <REP> FILES

29/08/2006 17:20 38 442 558 install_virtualdj_v4.0.exe

08/12/2007 04:37 <REP> Intel

11/06/2008 21:27 <REP> Internet Explorer

12/07/2008 13:34 <REP> KaraFun

29/07/2008 00:03 <REP> Kaspersky Lab

12/12/2007 16:06 <REP> Lavalys

18/02/2008 03:31 <REP> Messenger

21/04/2008 12:45 <REP> Messenger Plus! Live

08/12/2007 04:30 <REP> microsoft frontpage

30/07/2008 01:23 <REP> Microsoft Office

30/07/2008 01:23 <REP> Microsoft Visual Studio

30/07/2008 01:20 <REP> Microsoft Visual Studio 8

30/07/2008 01:23 <REP> Microsoft Works

30/07/2008 01:22 <REP> Microsoft.NET

08/12/2007 04:28 <REP> Movie Maker

30/07/2008 01:23 <REP> MSBuild

12/12/2007 22:06 <REP> MSDE2000

29/07/2008 03:24 <REP> MSECache

18/02/2008 03:42 4 737 360 MsgPlusLive-450.exe

08/12/2007 04:26 <REP> MSN

08/12/2007 04:27 <REP> MSN Gaming Zone

30/07/2008 03:01 <REP> MSXML 4.0

08/12/2007 14:49 <REP> MSXML 6.0

11/08/2008 16:17 <REP> Navilog1

08/12/2007 15:53 <REP> Nero

08/12/2007 04:28 <REP> NetMeeting

08/12/2007 04:27 <REP> Online Services

08/12/2007 13:28 <REP> Outlook Express

20/03/2008 19:32 <REP> Real

08/12/2007 04:38 <REP> Realtek

08/12/2007 13:56 <REP> Reference Assemblies

30/07/2008 01:26 <REP> Samsung

08/12/2007 04:29 <REP> Services en ligne

02/08/2008 22:58 <REP> Telecom Italia France

19/02/2008 15:41 <REP> Tiscali

15/10/2006 11:17 2 326 855 update_virtualdj_v4.1.exe

23/05/2008 21:16 <REP> VideoLAN

17/04/2008 20:07 <REP> Vimicro

20/06/2008 19:24 <REP> VirtualDJ

11/12/2007 23:01 <REP> Windows Live

29/07/2008 02:18 <REP> Windows Media Connect 2

08/12/2007 13:56 <REP> Windows Media Player

08/12/2007 04:27 <REP> Windows NT

11/12/2007 14:09 <REP> WinRAR

12/12/2007 16:45 <REP> WINXP_2K

08/12/2007 04:30 <REP> xerox

3 fichier(s) 45 506 773 octets

58 Rép(s) 57 601 171 456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFB-DD4C

 

Répertoire de C:\Program Files\fichiers communs

 

02/08/2008 21:19 <REP> .

02/08/2008 21:19 <REP> ..

02/08/2008 21:19 <REP> Adobe

08/12/2007 15:54 <REP> Ahead

02/08/2008 01:23 <REP> AVSMedia

30/07/2008 01:23 <REP> DESIGNER

08/12/2007 12:05 <REP> InstallShield

07/08/2008 18:08 <REP> Microsoft Shared

08/12/2007 04:28 <REP> MSSoap

08/12/2007 05:19 <REP> ODBC

20/03/2008 19:32 <REP> Real

08/12/2007 04:28 <REP> Services

08/12/2007 05:19 <REP> SpeechEngines

30/07/2008 01:19 <REP> System

20/03/2008 19:32 <REP> xing shared

0 fichier(s) 0 octets

15 Rép(s) 57 601 171 456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFB-DD4C

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/08/2008 18:10 <REP> .

07/08/2008 18:10 <REP> ..

12/12/2007 22:07 <REP> 1033

30/07/2008 01:19 <REP> 1036

28/08/2007 23:55 973 168 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 343 842 octets

4 Rép(s) 57 601 171 456 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.123\French\setup.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\English\setup.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.124\French\setup.exe

c:\Documents and Settings\Fanny\Local Settings\Temporary Internet Files\Content.IE5\DL2KXU2J\eBayTBBroker[1].exe

c:\Documents and Settings\Fanny\Local Settings\Temporary Internet Files\Content.IE5\OJUKK3S7\eBayTBDaemon[1].exe

c:\Documents and Settings\Fanny\Local Settings\Temporary Internet Files\Content.IE5\XLHUU6FU\eBayTBCareApp[1].exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Le borgne\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Le borgne\Bureau\LOGICIEL\7-11_xp32_dd_ccc_wdm_enu_54435.exe

c:\Documents and Settings\Le borgne\Bureau\LOGICIEL\eMule0.47c-Installer.exe

c:\Documents and Settings\Le borgne\Bureau\LOGICIEL\epson card.exe

c:\Documents and Settings\Le borgne\Bureau\LOGICIEL\epson pilote impression.exe

c:\Documents and Settings\Le borgne\Bureau\LOGICIEL\epson scan.exe

c:\Documents and Settings\Le borgne\Bureau\LOGICIEL\epson statut moniteur.exe

c:\Documents and Settings\Le borgne\Bureau\LOGICIEL\kav8_fr_Google.exe

c:\Documents and Settings\Le borgne\Bureau\LOGICIEL\wrar371fr.exe

c:\Documents and Settings\Le borgne\Local Settings\Temp\ose00000.exe

c:\Documents and Settings\Le borgne\Local Settings\Temp\ose00001.exe

c:\Documents and Settings\Le borgne\Local Settings\Temporary Internet Files\Content.IE5\QJPZKUR6\LiveUpdateReal[1].exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\CKAHUM.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ievkbd.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\mzvkbd.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\Updater.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\vkbd.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\Le borgne\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LE-20512DE4EDC5.tar.gz a l'adresse http://upload.malekal.com

[lawson]

voila gof

j'ai fait et poster tout ce que tu m'a demander

a tres vite pour la suite merci encore de m'aider

[Gof]

Bonjour lawson

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LE-20512DE4EDC5.tar.gz a l'adresse http://upload.malekal.com

En fin de rapport Diaghelp, il t'est demandé de procéder à l'envoi d'un fichier, l'as-tu fait ?

 

Il se trouve là : C:\upload_moi_LE-20512DE4EDC5.tar.gz

Et il faut l'envoyer en te rendant sur ce lien: http://upload.malekal.com

 

Je souhaiterais que tu fasses analyser en ligne un fichier je te prie. Procède comme ceci :

 

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :

• Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  
• Cocher la case : Afficher les fichiers et dossiers cachés
  
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
  
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
  ---> Répondre OUI à la demande de confirmation
  
• Cliquer Appliquer puis OK
  

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :
  

• C:\WINDOWS\system32\srvreg.exe
  

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

[lawson]

bonjour gof le fichier srvreg.exe

n'est pas dans c : system 32 ?

[Gof]

Tu t'es bien assuré d'avoir l'affichage des fichiers et dossiers cachés d'activé ?

[lawson]

oui j'ai meme fait une capture d'ecran si ca t'interesse

[Gof]

Ok, le fichier n'est sans doute plus présent alors, il ne s'agit que d'un reste registre. Je vais te faire effectuer une petite analyse générique qui devrait détecter et neutraliser quelques restes.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[lawson]

ok je vais faire cela

autre petit probleme aussi je n'arrive pas a envoyez le fichier

C:\upload_moi_LE-20512DE4EDC5.tar.gz

l'upload ne reussi pas est important ou est ce parce que le fichier est compresser?

merci