Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

INFECTION TROJAN WIN 32.Hrup.a

LOULOUSAR

Par LOULOUSAR
dans Analyses et éradication malwares

 Partager

Messages recommandés

LOULOUSAR Junior Member

LOULOUSAR

Posté(e)
Posté(e)

Mon ordi est infecté par des trojans :

C:\System Volume Information \-restore {5864E199_E068_480D_BF55_3BCEBOD80CFD} \Trojan Win 32.Hrup.a

 

C: \Windows \system 32 \mnecbp : Oxe

 

J'ai un antivirus par la neuf box et c cleaner

je n'arrive plus à travailler sur mon ordi ,j'ai essayé de télécharger des antivirus sans suuccès pour éliminer mon trojan (maldwere / spyware fighter - virus spyware) sans succès !!

 

 

JE SUIS DESESPEREE

 

Que puis-je faire ?

merci de votre aide

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir LOULOUSAR,

 

*** Je te souhaite la bienvenue sur ce forum dédié à la sécurité Windows ! *** :P

 

Groupe : Membres

Messages : 1

--> Je vois que tu es nouveau/nouvelle ici, prends donc bien ton temps pour observer le fonctionnement de ce site :

 

 

 

JE SUIS DESESPEREE

--> Nous allons t'aider à nettoyer ta machine...

--> Il te suffira de lire, et... de suivre les instructions !

 

 

# Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

 

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) --> Clic-droit, "Exécuter en tant qu'Administrateur" si tu es sous Vista !
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt)

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

Notes :

  • Tu devras sans doute accepter deux licences pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire !
  • Il se peut que ton antivirus détecte certains fichiers de l'archive comme étant potentiellement infectés, ce n'est bien sûr pas le cas !
  • Tu seras peut-être invité à envoyer le fichier upload_moi_xxx.zip à malekal_morte ; fais-le si tu y parviens (la taille de l'archive peut bloquer l'envoi)...
    Tutoriel : http://www.malekal.com/DiagHelp/DiagHelp.php

 

 

Bon travail !

:P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour LOULOUSAR,

 

*** J'espère que tu n'as pas complètement perdu l'accès à ta machine... *** :P

 

 

j'ai essayé de télécharger des antivirus sans suuccès pour éliminer mon trojan (maldwere / spyware fighter - virus spyware) sans succès

--> C'était LA mauvaise idée !

--> Les "outils de sécurité" qui apparaissent sur un pc déjà infecté sont des rogues, des faux, de nouvelles infections !

 

Tous les jours, S!Ri nous en publie sur son blog : http://siri-urz.blogspot.com/

 

 

LOULOUSAR> Si tu parviens à démarrer en mode sans échec (seulement la PREMIERE méthode !!), comme indiqué ici, tu peux exécuter la procédure dans ce mode-là : http://www.informatruc.com/mode_sans_echec.php

 

 

# Le cas échéant, as-tu un CD de Windows ?

:P

  • 2 semaines après...
LOULOUSAR Junior Member

LOULOUSAR

Posté(e)
  • Auteur
Posté(e)
Bonsoir LOULOUSAR,

 

*** Je te souhaite la bienvenue sur ce forum dédié à la sécurité Windows ! *** :P

 

 

--> Je vois que tu es nouveau/nouvelle ici, prends donc bien ton temps pour observer le fonctionnement de ce site :

 

 

 

 

--> Nous allons t'aider à nettoyer ta machine...

--> Il te suffira de lire, et... de suivre les instructions !

 

 

# Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

 

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) --> Clic-droit, "Exécuter en tant qu'Administrateur" si tu es sous Vista !
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt)

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

Notes :

  • Tu devras sans doute accepter deux licences pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire !
  • Il se peut que ton antivirus détecte certains fichiers de l'archive comme étant potentiellement infectés, ce n'est bien sûr pas le cas !
  • Tu seras peut-être invité à envoyer le fichier upload_moi_xxx.zip à malekal_morte ; fais-le si tu y parviens (la taille de l'archive peut bloquer l'envoi)...
    Tutoriel : http://www.malekal.com/DiagHelp/DiagHelp.php

 

 

Bon travail !

:P

LOULOUSAR Junior Member

LOULOUSAR

Posté(e)
  • Auteur
Posté(e)

Bonsoir LOULOUSAR,

 

*** Je te souhaite la bienvenue sur ce forum dédié à la sécurité Windows ! *** :P

 

 

--> Je vois que tu es nouveau/nouvelle ici, prends donc bien ton temps pour observer le fonctionnement de ce site :

 

 

 

 

--> Nous allons t'aider à nettoyer ta machine...

--> Il te suffira de lire, et... de suivre les instructions !

 

 

[

CI JOINT LE RAPPORT DIAGHELP ET MERCI BEAUCOUP DE VOTRE AIDE

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 22/07/2009 à 18:45:12,20

 

System information for \\FOUINE:

Uptime: Error reading uptime

Kernel version: Microsoft Windows XP, Uniprocessor Free

Product type: Professional

Product version: 5.1

Service pack: 3

Kernel build number: 2600

Registered organization:

Registered owner:

Install date: 26/03/2005, 13:05:35

Activation status: Error reading status

IE version: Unknown

System root: C:\WINDOWS

Processors: 1

Processor speed: 2.0 GHz

Processor type: AMD Athlon 64 Processor 3000+

Physical memory: 512 MB

Video driver: NVIDIA GeForce FX 5200

Volume Type Format Label Size Free Free

C: Fixed NTFS HP_PAVILION 144.25 GB 107.59 GB 74.6%

D: Fixed FAT32 HP_RECOVERY 4.78 GB 960.02 MB 19.6%

E: CD-ROM 0.0%

F: CD-ROM CDFS Audio CD 0.0%

G: Removable 0.0%

H: Removable 0.0%

I: Removable 0.0%

J: Removable 0.0%

 

 

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->22/07/2009 18:45:46

C:\WINDOWS\prefetch\WMIAPSRV.EXE-02740A4B.pf -->22/07/2009 18:45:39

C:\WINDOWS\prefetch\AVWSC.EXE-06733DFE.pf -->22/07/2009 18:45:37

C:\WINDOWS\prefetch\PSINFO.EXE-26C9B142.pf -->22/07/2009 18:45:22

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->22/07/2009 18:44:56

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/07/2009 18:44:46

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->22/07/2009 18:42:06

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->22/07/2009 18:40:51

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->22/07/2009 18:39:55

C:\WINDOWS\prefetch\LICMGR.EXE-196A2005.pf -->22/07/2009 17:56:57

 

C:\WINDOWS\System32\drivers\ssmdrv.sys -->16/07/2009 10:13:41

C:\WINDOWS\System32\drivers\fsbts.sys -->08/07/2009 19:44:38

C:\WINDOWS\System32\drivers\avipbb.sys -->30/03/2009 10:32:47

C:\WINDOWS\System32\drivers\usbaapl.sys -->26/03/2009 15:23:46

C:\WINDOWS\System32\drivers\avgntflt.sys -->24/03/2009 16:07:58

C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/03/2009 16:32:48

C:\WINDOWS\System32\drivers\avgntmgr.sys -->13/02/2009 12:28:39

 

C:\WINDOWS\System32\nvapps.xml -->22/07/2009 12:05:51

C:\WINDOWS\System32\wpa.dbl -->22/07/2009 12:05:35

C:\WINDOWS\System32\MRT.exe -->07/07/2009 17:10:56

C:\WINDOWS\System32\t2embed.dll -->16/06/2009 16:40:01

C:\WINDOWS\System32\fontsub.dll -->16/06/2009 16:40:01

C:\WINDOWS\System32\FNTCACHE.DAT -->14/06/2009 20:49:07

C:\WINDOWS\System32\quartz.dll -->03/06/2009 21:10:33

C:\WINDOWS\System32\localspl.dll -->07/05/2009 17:33:02

C:\WINDOWS\System32\wininet.dll -->29/04/2009 06:45:44

C:\WINDOWS\System32\webcheck.dll -->29/04/2009 06:45:43

C:\WINDOWS\System32\urlmon.dll -->29/04/2009 06:45:43

C:\WINDOWS\System32\url.dll -->29/04/2009 06:45:43

C:\WINDOWS\System32\pngfilt.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\occache.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\mstime.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\msrating.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\mshtmled.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\mshtml.dll -->29/04/2009 06:45:41

C:\WINDOWS\System32\msfeedsbs.dll -->29/04/2009 06:45:40

C:\WINDOWS\System32\msfeeds.dll -->29/04/2009 06:45:40

C:\WINDOWS\System32\jsproxy.dll -->29/04/2009 06:45:39

C:\WINDOWS\System32\inetcpl.cpl -->29/04/2009 06:45:39

C:\WINDOWS\System32\iertutil.dll -->29/04/2009 06:45:38

C:\WINDOWS\System32\iernonce.dll -->29/04/2009 06:45:38

C:\WINDOWS\System32\ieframe.dll -->29/04/2009 06:45:38

 

C:\WINDOWS\WindowsUpdate.log -->22/07/2009 17:54:14

C:\WINDOWS\wiaservc.log -->21/07/2009 23:40:07

C:\WINDOWS\wiadebug.log -->21/07/2009 23:40:07

C:\WINDOWS\bootstat.dat -->21/07/2009 23:39:51

C:\WINDOWS\SchedLgU.Txt -->21/07/2009 23:38:47

C:\WINDOWS\eReg.dat -->19/04/2009 16:59:00

C:\WINDOWS\Setup1.exe -->20/12/2008 13:18:31

C:\WINDOWS\ST6UNST.EXE -->20/12/2008 13:18:27

C:\WINDOWS\QTFont.qfn -->13/12/2008 18:25:05

C:\WINDOWS\QTFont.for -->28/09/2008 14:44:22

C:\WINDOWS\wininit.ini -->31/05/2008 11:50:09

C:\WINDOWS\ISPY2AUTO.INI -->20/05/2008 20:37:47

C:\WINDOWS\~GLC0000.TMP -->17/05/2008 21:11:03

C:\WINDOWS\winhlp32.exe -->14/04/2008 04:34:27

C:\WINDOWS\slrundll.exe -->14/04/2008 04:34:22

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\WINDOWS

 

16/07/2009 22:48 <REP> $hf_mig$

18/04/2005 22:10 <REP> $MSI31Uninstall_KB893803$

18/05/2005 21:24 <REP> $MSI31Uninstall_KB893803v2$

06/09/2008 16:10 <REP> $NtServicePackUninstall$

28/11/2006 14:13 <REP> $NtServicePackUninstallIDNMitigationAPIs$

28/11/2006 14:13 0 $NtServicePackUninstallNLSDownlevelMapping$

01/01/2005 11:16 <REP> $NtUninstallKB835221WXP$

27/03/2005 04:00 <REP> $NtUninstallKB867282$

27/03/2005 04:00 <REP> $NtUninstallKB873333$

27/03/2005 04:01 <REP> $NtUninstallKB873339$

01/01/2005 12:05 <REP> $NtUninstallKB883667$

17/06/2005 22:27 <REP> $NtUninstallKB883939$

27/03/2005 04:01 <REP> $NtUninstallKB885250$

27/03/2005 04:01 <REP> $NtUninstallKB885835$

27/03/2005 04:01 <REP> $NtUninstallKB885836$

27/03/2005 04:00 <REP> $NtUninstallKB886185$

27/03/2005 04:00 <REP> $NtUninstallKB887472$

27/03/2005 04:01 <REP> $NtUninstallKB887742$

27/03/2005 04:01 <REP> $NtUninstallKB888113$

27/03/2005 04:00 <REP> $NtUninstallKB888302$

17/06/2005 22:27 <REP> $NtUninstallKB890046$

27/03/2005 04:00 <REP> $NtUninstallKB890047$

27/03/2005 04:01 <REP> $NtUninstallKB890175$

18/04/2005 22:10 <REP> $NtUninstallKB890859$

18/04/2005 22:11 <REP> $NtUninstallKB890923$

27/03/2005 04:00 <REP> $NtUninstallKB891781$

18/04/2005 22:11 <REP> $NtUninstallKB893066$

18/04/2005 22:10 <REP> $NtUninstallKB893086$

10/08/2005 22:38 <REP> $NtUninstallKB893756$

10/08/2005 22:38 <REP> $NtUninstallKB894391$

17/06/2005 22:27 <REP> $NtUninstallKB896358$

17/06/2005 22:27 <REP> $NtUninstallKB896422$

10/08/2005 22:38 <REP> $NtUninstallKB896423$

17/11/2005 00:18 <REP> $NtUninstallKB896424$

17/06/2005 22:27 <REP> $NtUninstallKB896428$

22/10/2005 19:48 <REP> $NtUninstallKB896688$

10/08/2005 22:38 <REP> $NtUninstallKB896727$

29/06/2005 15:58 <REP> $NtUninstallKB898461$

10/08/2005 22:38 <REP> $NtUninstallKB899587$

10/08/2005 22:38 <REP> $NtUninstallKB899588$

10/08/2005 22:38 <REP> $NtUninstallKB899591$

28/04/2006 23:24 <REP> $NtUninstallKB900485$

22/10/2005 19:48 <REP> $NtUninstallKB900725$

22/10/2005 19:48 <REP> $NtUninstallKB901017$

14/07/2005 12:09 <REP> $NtUninstallKB901214$

22/10/2005 19:48 <REP> $NtUninstallKB902400$

14/07/2005 12:09 <REP> $NtUninstallKB903235$

22/10/2005 19:48 <REP> $NtUninstallKB904706$

28/11/2006 14:12 <REP> $NtUninstallKB904942$

22/10/2005 19:48 <REP> $NtUninstallKB905414$

22/10/2005 19:47 <REP> $NtUninstallKB905749$

13/03/2006 18:05 <REP> $NtUninstallKB905915$

13/03/2006 18:04 <REP> $NtUninstallKB908519$

17/04/2006 21:55 <REP> $NtUninstallKB908531$

13/03/2006 18:05 <REP> $NtUninstallKB910437$

28/06/2006 13:57 <REP> $NtUninstallKB911280$

17/04/2006 21:55 <REP> $NtUninstallKB911562$

13/03/2006 18:05 <REP> $NtUninstallKB911564$

13/03/2006 18:04 <REP> $NtUninstallKB911565$

17/04/2006 21:54 <REP> $NtUninstallKB911567$

13/03/2006 18:05 <REP> $NtUninstallKB911927$

17/04/2006 21:54 <REP> $NtUninstallKB912812$

13/03/2006 18:04 <REP> $NtUninstallKB912919$

13/03/2006 18:04 <REP> $NtUninstallKB913446$

11/05/2006 00:02 <REP> $NtUninstallKB913580$

14/07/2006 00:11 <REP> $NtUninstallKB914388$

18/06/2006 11:38 <REP> $NtUninstallKB914389$

28/11/2006 14:12 <REP> $NtUninstallKB914440$

28/11/2006 14:13 <REP> $NtUninstallKB915865$

18/06/2006 11:57 <REP> $NtUninstallKB916281$

14/07/2006 00:11 <REP> $NtUninstallKB916595$

14/07/2006 00:11 <REP> $NtUninstallKB917159$

18/06/2006 11:39 <REP> $NtUninstallKB917344$

31/10/2006 00:12 <REP> $NtUninstallKB917422$

18/06/2006 11:40 <REP> $NtUninstallKB917734_WMP10$

18/06/2006 11:39 <REP> $NtUninstallKB917953$

21/02/2007 10:23 <REP> $NtUninstallKB918118$

18/06/2006 11:39 <REP> $NtUninstallKB918439$

31/10/2006 00:13 <REP> $NtUninstallKB918899$

31/10/2006 00:12 <REP> $NtUninstallKB919007$

28/11/2006 14:12 <REP> $NtUninstallKB920213$

20/11/2006 14:34 <REP> $NtUninstallKB920213_0$

31/10/2006 00:14 <REP> $NtUninstallKB920214$

31/10/2006 00:12 <REP> $NtUninstallKB920670$

31/10/2006 00:11 <REP> $NtUninstallKB920683$

31/10/2006 00:13 <REP> $NtUninstallKB920685$

31/10/2006 00:12 <REP> $NtUninstallKB920872$

31/10/2006 00:13 <REP> $NtUninstallKB921398$

18/08/2007 18:50 <REP> $NtUninstallKB921503$

31/10/2006 00:13 <REP> $NtUninstallKB921883$

31/10/2006 00:12 <REP> $NtUninstallKB922582$

31/10/2006 00:13 <REP> $NtUninstallKB922616$

20/11/2006 14:33 <REP> $NtUninstallKB922760$

31/10/2006 00:14 <REP> $NtUninstallKB922819$

31/10/2006 00:12 <REP> $NtUninstallKB923191$

31/10/2006 00:14 <REP> $NtUninstallKB923414$

18/04/2009 04:20 <REP> $NtUninstallKB923561$

11/01/2007 14:35 <REP> $NtUninstallKB923689$

11/01/2007 14:34 <REP> $NtUninstallKB923694$

20/11/2006 14:34 <REP> $NtUninstallKB923980$

31/10/2006 00:14 <REP> $NtUninstallKB924191$

20/11/2006 14:34 <REP> $NtUninstallKB924270$

31/10/2006 00:13 <REP> $NtUninstallKB924496$

21/02/2007 10:23 <REP> $NtUninstallKB924667$

11/01/2007 14:36 <REP> $NtUninstallKB925398_WMP64$

31/10/2006 00:12 <REP> $NtUninstallKB925486$

04/04/2007 20:58 <REP> $NtUninstallKB925902$

24/01/2008 22:35 <REP> $NtUninstallKB926239$

11/01/2007 14:34 <REP> $NtUninstallKB926255$

21/02/2007 10:23 <REP> $NtUninstallKB926436$

21/02/2007 10:24 <REP> $NtUninstallKB927779$

21/02/2007 10:24 <REP> $NtUninstallKB927802$

23/05/2007 09:48 <REP> $NtUninstallKB927891$

21/02/2007 10:24 <REP> $NtUninstallKB928255$

21/02/2007 10:22 <REP> $NtUninstallKB928843$

30/07/2007 19:16 <REP> $NtUninstallKB929123$

15/03/2007 22:16 <REP> $NtUninstallKB929338$

26/01/2008 07:16 <REP> $NtUninstallKB929399$

12/04/2007 16:40 <REP> $NtUninstallKB930178$

17/05/2007 12:18 <REP> $NtUninstallKB930916$

12/04/2007 16:40 <REP> $NtUninstallKB931261$

12/04/2007 16:40 <REP> $NtUninstallKB931784$

21/02/2007 10:23 <REP> $NtUninstallKB931836$

12/04/2007 16:39 <REP> $NtUninstallKB932168$

31/05/2008 09:08 <REP> $NtUninstallKB932823-v3$

29/08/2007 11:38 <REP> $NtUninstallKB933360$

13/10/2007 17:04 <REP> $NtUninstallKB933729$

30/07/2007 19:16 <REP> $NtUninstallKB935839$

30/07/2007 19:16 <REP> $NtUninstallKB935840$

18/08/2007 18:51 <REP> $NtUninstallKB936021$

18/08/2007 18:48 <REP> $NtUninstallKB936782_WMP10$

26/01/2008 07:15 <REP> $NtUninstallKB936782_WMP11$

11/09/2008 22:19 <REP> $NtUninstallKB938464$

18/08/2007 18:50 <REP> $NtUninstallKB938828$

18/08/2007 18:50 <REP> $NtUninstallKB938829$

26/01/2008 07:15 <REP> $NtUninstallKB939683$

13/10/2007 17:01 <REP> $NtUninstallKB941202$

15/12/2007 18:02 <REP> $NtUninstallKB941568$

15/12/2007 18:03 <REP> $NtUninstallKB941569$

11/01/2008 23:01 <REP> $NtUninstallKB941644$

10/04/2008 22:57 <REP> $NtUninstallKB941693$

15/12/2007 18:04 <REP> $NtUninstallKB942763$

13/02/2008 23:31 <REP> $NtUninstallKB943055$

16/11/2007 22:59 <REP> $NtUninstallKB943460$

11/01/2008 23:01 <REP> $NtUninstallKB943485$

15/12/2007 18:02 <REP> $NtUninstallKB944653$

09/04/2008 18:14 <REP> $NtUninstallKB945553$

13/02/2008 23:32 <REP> $NtUninstallKB946026$

06/09/2008 16:38 <REP> $NtUninstallKB946648$

19/08/2008 22:37 <REP> $NtUninstallKB946648_0$

10/04/2008 22:56 <REP> $NtUninstallKB948590$

10/04/2008 22:58 <REP> $NtUninstallKB948881$

24/05/2008 06:21 <REP> $NtUninstallKB950749$

14/06/2008 01:33 <REP> $NtUninstallKB950760$

06/09/2008 16:38 <REP> $NtUninstallKB950762$

14/06/2008 01:34 <REP> $NtUninstallKB950762_0$

06/09/2008 16:38 <REP> $NtUninstallKB950974$

19/08/2008 22:36 <REP> $NtUninstallKB950974_0$

06/09/2008 16:39 <REP> $NtUninstallKB951066$

19/08/2008 22:27 <REP> $NtUninstallKB951066_0$

19/08/2008 22:32 <REP> $NtUninstallKB951072-v2$

06/09/2008 16:39 <REP> $NtUninstallKB951376$

06/09/2008 16:39 <REP> $NtUninstallKB951376-v2$

26/06/2008 19:48 <REP> $NtUninstallKB951376-v2_0$

14/06/2008 01:31 <REP> $NtUninstallKB951376_0$

06/09/2008 16:39 <REP> $NtUninstallKB951698$

14/06/2008 01:35 <REP> $NtUninstallKB951698_0$

06/09/2008 16:39 <REP> $NtUninstallKB951748$

11/07/2008 11:32 <REP> $NtUninstallKB951748_0$

11/09/2008 22:20 <REP> $NtUninstallKB951978$

18/04/2009 04:21 <REP> $NtUninstallKB952004$

12/12/2008 23:25 <REP> $NtUninstallKB952069_WM9$

06/09/2008 16:40 <REP> $NtUninstallKB952287$

19/08/2008 22:32 <REP> $NtUninstallKB952287_0$

06/09/2008 16:40 <REP> $NtUninstallKB952954$

19/08/2008 22:37 <REP> $NtUninstallKB952954_0$

19/08/2008 22:36 <REP> $NtUninstallKB953839$

11/09/2008 22:18 <REP> $NtUninstallKB954154_WM11$

11/09/2008 22:20 <REP> $NtUninstallKB954156_WM9L$

17/10/2008 22:22 <REP> $NtUninstallKB954211$

15/11/2008 10:07 <REP> $NtUninstallKB954459$

12/12/2008 23:19 <REP> $NtUninstallKB954600$

15/11/2008 10:05 <REP> $NtUninstallKB955069$

12/12/2008 23:48 <REP> $NtUninstallKB955839$

17/10/2008 22:32 <REP> $NtUninstallKB956391$

18/04/2009 04:22 <REP> $NtUninstallKB956572$

12/12/2008 23:10 <REP> $NtUninstallKB956802$

17/10/2008 22:32 <REP> $NtUninstallKB956803$

17/10/2008 22:20 <REP> $NtUninstallKB956841$

17/10/2008 22:31 <REP> $NtUninstallKB957095$

15/11/2008 10:08 <REP> $NtUninstallKB957097$

24/10/2008 22:06 <REP> $NtUninstallKB958644$

17/01/2009 07:32 <REP> $NtUninstallKB958687$

14/03/2009 10:01 <REP> $NtUninstallKB958690$

18/04/2009 04:26 <REP> $NtUninstallKB959426$

14/03/2009 09:58 <REP> $NtUninstallKB959772_WM11$

14/03/2009 10:01 <REP> $NtUninstallKB960225$

12/02/2009 23:47 <REP> $NtUninstallKB960715$

18/04/2009 04:21 <REP> $NtUninstallKB960803$

16/07/2009 22:46 <REP> $NtUninstallKB961371$

18/04/2009 04:26 <REP> $NtUninstallKB961373$

12/06/2009 13:42 <REP> $NtUninstallKB961501$

27/02/2009 23:10 <REP> $NtUninstallKB967715$

12/06/2009 13:38 <REP> $NtUninstallKB968537$

12/06/2009 13:42 <REP> $NtUninstallKB969898$

12/06/2009 13:40 <REP> $NtUninstallKB970238$

16/07/2009 22:48 <REP> $NtUninstallKB971633$

16/07/2009 22:48 <REP> $NtUninstallKB973346$

24/01/2008 22:35 <REP> $NtUninstallMSCompPackV1$

21/03/2008 20:14 <REP> $NtUninstallWIC$

24/01/2008 22:33 <REP> $NtUninstallWMFDist11$

24/01/2008 22:34 <REP> $NtUninstallwmp11$

24/01/2008 22:32 <REP> $NtUninstallWudf01000$

10/11/2006 18:12 71 dhp_9545.dat

27/06/2008 20:28 <REP> ftpcache

28/11/2006 14:14 <REP> ie7

16/07/2009 22:48 <REP> inf

22/07/2009 12:08 <REP> Installer

15/03/2008 11:07 <REP> msdownld.tmp

13/12/2008 18:25 54 156 QTFont.qfn

05/08/2004 12:00 49 102 winnt.bmp

05/08/2004 12:00 49 102 winnt256.bmp

6 fichier(s) 153 180 octets

217 Rép(s) 115 521 642 496 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\WINDOWS\system32

 

16/07/2009 22:48 <REP> dllcache

7 fichier(s) 4 721 octets

1 Rép(s) 115 521 617 920 octets libres

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

userinit.exe

kernel32.dll

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 3544

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x44080000 0xd0000 7.00.6000.16850 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16850 C:\WINDOWS\system32\iertutil.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x44360000 0x5cd000 7.00.6000.16850 C:\WINDOWS\system32\ieframe.dll

0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll

0x45180000 0x127000 7.00.6000.16850 C:\WINDOWS\system32\urlmon.dll

0x417d0000 0x374000 7.00.6000.16850 C:\WINDOWS\system32\mshtml.dll

0x01710000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x75be0000 0x7d000 5.07.0000.18066 C:\WINDOWS\system32\jscript.dll

0x442b0000 0x3c000 7.00.6000.16850 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll

0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll

0x10000000 0x3e000 1.02.7040.0000 C:\Program Files\Pack Securite\Spam Control\fsscoepl.dll

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll

0x03130000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x03190000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x017b0000 0x9000 7.00.13180.0000 C:\Program Files\Pack Securite\Common\fpshx.dll

0x17000000 0x1d000 7.80.12726.0000 C:\Program Files\Pack Securite\Common\FSMA32.dll

0x18000000 0x12000 7.80.12726.0000 C:\Program Files\Pack Securite\Common\FSPMAPI.dll

0x02480000 0x38000 7.02.3140.0000 C:\Program Files\Pack Securite\Common\fslapi.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x01ea0000 0xc000 7.00.12180.0000 C:\Program Files\Pack Securite\Common\fpshx.eng

0x03730000 0x4c000 9.00.0000.0004 C:\Program Files\Avira\AntiVir Desktop\shlext.dll

0x02400000 0x12000 7.00.0000.0000 c:\Program Files\Sonic RecordNow!\shlext.dll

0x7c000000 0x54000 7.00.9466.0000 c:\Program Files\Sonic RecordNow!\MSVCR70.dll

0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll

0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll

0x15110000 0x25c000 11.00.5721.5251 C:\WINDOWS\system32\WMVCore.DLL

0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

0x16080000 0x25000 1.00.0006.0002 C:\Program Files\Bonjour\mdnsNSP.dll

0x7e430000 0x89000 5.02.3790.4110 C:\WINDOWS\system32\hhctrl.ocx

0x68d60000 0x19000 4.74.9273.0000 C:\WINDOWS\system32\mui\000c\hhctrlui.dll

0x66240000 0x25000 5.02.3790.4186 C:\WINDOWS\system32\itss.dll

0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\mscoree.dll

0x63f00000 0xc000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorie.dll

0x748f0000 0x114000 8.100.1048.0000 C:\WINDOWS\system32\msxml3.dll

0x66270000 0x28000 5.02.3790.2453 C:\WINDOWS\system32\itircl.dll

0x00cc0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 672

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01360000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

 

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/11/2008 19:56 <REP> .

21/11/2008 19:56 <REP> ..

01/01/2005 10:43 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

09/02/2005 16:54 1 271 erma.inf

16/06/2004 14:02 323 584 isusweb.dll

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 77 408 msgrchkr.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

10/10/2008 16:43 335 PhotoUploader5.inf

10/10/2008 16:44 3 536 384 PhotoUploader5.ocx

11/06/2007 12:21 5 021 swflash.inf

12 fichier(s) 4 440 007 octets

 

Total des fichiers listés :

12 fichier(s) 4 440 007 octets

2 Rép(s) 115 521 519 616 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Documents and Settings\\ORLE\\Bureau\\eMule\\emule.exe"="C:\\Documents and Settings\\ORLE\\Bureau\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"

"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 update.680180.net

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 aviupdate.com

127.0.0.1 www.aviupdate.com

127.0.0.1 www.bsplupdate.com

127.0.0.1 bsplupdate.com

127.0.0.1 dl765.privacy-update.com

127.0.0.1 www.flwupdate.com

127.0.0.1 flwupdate.com

127.0.0.1 www.liveprotectionupdate.cn

127.0.0.1 liveprotectionupdate.cn

127.0.0.1 www.movupdate.com

127.0.0.1 movupdate.com

127.0.0.1 www.mpegupdate.com

127.0.0.1 mpegupdate.com

127.0.0.1 plupdate.com

127.0.0.1 www.plupdate.com

127.0.0.1 privacy-update.com

127.0.0.1 www.privacy-update.com

127.0.0.1 www.registryupdate.org

127.0.0.1 registryupdate.org

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemics.com

127.0.0.1 updatemics.com

127.0.0.1 www.updatesantivirus.com

127.0.0.1 updatesantivirus.com

127.0.0.1 xp-vista-update.net

127.0.0.1 www.xp-vista-update.net

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-22 18:47:07

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB950759-IE7]

"\25\25\25\25o\2?"=dword:00000000

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

392 - FCH32.EXE

548 - jusched.exe

648 - csrss.exe

672 - winlogon.exe

692 - FAMEH32.EXE

716 - services.exe

728 - lsass.exe

732 - avgnt.exe

888 - svchost.exe

896 - fsqh.exe

952 - svchost.exe

1000 - fspc.exe

1044 - svchost.exe

1120 - svchost.exe

1160 - fsav32.exe

1280 - cmd.exe

1284 - svchost.exe

1456 - spoolsv.exe

1584 - fsaua.exe

1632 - fsorsp.exe

1644 - fsdfwd.exe

1652 - fssm32.exe

1668 - alg.exe

1696 - avguard.exe

1708 - AppleMobileDevi

1720 - mDNSResponder.e

1788 - FSMA32.EXE

1796 - fsgk32.exe

1824 - nvsvc32.exe

1872 - FSMB32.EXE

1928 - svchost.exe

1988 - fsguidll.exe

2260 - hpsysdrv.exe

2472 - fsus.exe

2580 - soffice.exe

2768 - wmiprvse.exe

3044 - issch.exe

3356 - QTTask.exe

3544 - explorer.exe

3632 - ALCXMNTR.EXE

3688 - firefox.exe

3760 - soffice.bin

3864 - ctfmon.exe

3908 - jucheck.exe

3916 - AGRSMMSG.exe

4028 - FSM32.EXE

 

Total number of processes = 47

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806D0000 - \WINDOWS\system32\hal.dll

F8B25000 - \WINDOWS\system32\KDCOM.DLL

F8A35000 - \WINDOWS\system32\BOOTVID.dll

F84F5000 - ACPI.sys

F8B27000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84E4000 - pci.sys

F8625000 - isapnp.sys

F8BED000 - pciide.sys

F88A5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8635000 - MountMgr.sys

F84C5000 - ftdisk.sys

F88AD000 - PartMgr.sys

F8645000 - VolSnap.sys

F84AD000 - atapi.sys

F8655000 - disk.sys

F8665000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F848D000 - fltmgr.sys

F847B000 - sr.sys

F88B5000 - PxHelp20.sys

F8464000 - KSecDD.sys

F83D7000 - Ntfs.sys

F83C5000 - fsdfw.sys

F8398000 - \WINDOWS\System32\drivers\NDIS.SYS

F88BD000 - viaagp1.sys

F8675000 - SISAGPX.sys

F8685000 - ohci1394.sys

F8695000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F837E000 - Mup.sys

F86A5000 - fsbts.sys

F86D5000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F79E0000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7674000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7660000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F79D0000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8785000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8795000 - \SystemRoot\system32\DRIVERS\redbook.sys

F763D000 - \SystemRoot\system32\DRIVERS\ks.sys

F87B5000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F7410000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F73EC000 - \SystemRoot\system32\drivers\portcls.sys

F87C5000 - \SystemRoot\system32\drivers\drmk.sys

F89E5000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F73B7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F89F5000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F89FD000 - \SystemRoot\system32\DRIVERS\sisnic.sys

F87F5000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F7291000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F8A15000 - \SystemRoot\System32\Drivers\Modem.SYS

F7176000 - \SystemRoot\system32\DRIVERS\serial.sys

F8ABD000 - \SystemRoot\system32\DRIVERS\serenum.sys

F712B000 - \SystemRoot\system32\DRIVERS\parport.sys

F8815000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7933000 - \SystemRoot\system32\DRIVERS\PS2.sys

F8A2D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F88F5000 - \SystemRoot\system32\DRIVERS\irsir.sys

F792B000 - \SystemRoot\system32\DRIVERS\irenum.sys

F8D28000 - \SystemRoot\system32\DRIVERS\audstub.sys

F890D000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F8915000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F8835000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F791F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6FE3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8865000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8875000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6F0C000 - \SystemRoot\system32\DRIVERS\psched.sys

F8895000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8935000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F894D000 - \SystemRoot\system32\DRIVERS\raspti.sys

F86F5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F896D000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8B75000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6E86000 - \SystemRoot\system32\DRIVERS\update.sys

F8ADD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8745000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7A40000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B93000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8BCD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8CD5000 - \SystemRoot\System32\Drivers\Null.SYS

F8BD1000 - \SystemRoot\System32\Drivers\Beep.SYS

F89CD000 - \SystemRoot\System32\drivers\vga.sys

F8BD5000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BD9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F89D5000 - \SystemRoot\System32\Drivers\Msfs.SYS

F89ED000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6F04000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5D53000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5CFA000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F5CD2000 - \SystemRoot\system32\DRIVERS\netbt.sys

F5CAC000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8775000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F6EF0000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F5C62000 - \SystemRoot\System32\drivers\afd.sys

F87D5000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8825000 - \SystemRoot\system32\DRIVERS\netbios.sys

F88ED000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F6EE4000 - \SystemRoot\system32\DRIVERS\srvkp.sys

F5B97000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F8905000 - \??\c:\virusfighter\nvc\bin\ngs.sys

F5B27000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8715000 - \SystemRoot\System32\Drivers\Fips.SYS

F8755000 - \??\C:\Program Files\Pack Securite\HIPS\drivers\fshs.sys

F5B0B000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8BE3000 - \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys

F5ABF000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F88FD000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8925000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F8765000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F8AE9000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7A30000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F8945000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F5A4B000 - \SystemRoot\system32\DRIVERS\LVCM.sys

F7A20000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F87A5000 - \SystemRoot\system32\drivers\usbaudio.sys

F8B15000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F5A33000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8B2F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F8AB9000 - \SystemRoot\System32\drivers\Dxapi.sys

F8A05000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8CEF000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F4964000 - \SystemRoot\system32\DRIVERS\avgntflt.sys

F4836000 - \SystemRoot\system32\DRIVERS\irda.sys

F4984000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F3E01000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F48B4000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F3C97000 - \SystemRoot\system32\DRIVERS\srv.sys

F390B000 - \??\C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys

F24D3000 - \SystemRoot\system32\drivers\wdmaud.sys

F3D49000 - \SystemRoot\system32\drivers\sysaudio.sys

F206D000 - \SystemRoot\System32\Drivers\HTTP.sys

F8B2B000 - \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mbr.sys

F8D63000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 135

 

Liste des programmes installes

 

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

Adobe Flash Player Plugin

Adobe Reader 8.1.2 - Français

Adobe Shockwave Player

Agere Systems PCI Soft Modem

Apple Mobile Device Support

Apple Software Update

Avira AntiVir Personal - Free Antivirus

Bonjour

BufferChm

CCleaner (remove only)

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Copy

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB952287)

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DocProc

DocumentViewer

Easy GIF Animator 4.6

Easy Gif Animator Extension

Génymatik

Help and Support Additions

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

honestech Video Editor

Hotfix for Windows Media Format 11 SDK (KB929399)

HP Image Zone 4.2.3

HP Image Zone Plus 4.2.3

HP Software Update

HPIZ423

HpSdpAppCoreApp

InstantShare

InterVideo WinDVD Creator 2

InterVideo WinDVD Player

J'ai trouvé-Le manoir hanté

Java 6 Update 5

Lecteur Windows Media 11

Les Sims Superstar

LiveReg (Symantec Corporation)

Micro Application - Dictionnaire encyclopédique 2002

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)

Mise à jour de sécurité pour le Codeur Windows Media (KB954156)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)

Mise à jour de sécurité pour Windows XP (KB923561)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952004)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour de sécurité pour Windows XP (KB954211)

Mise à jour de sécurité pour Windows XP (KB954459)

Mise à jour de sécurité pour Windows XP (KB954600)

Mise à jour de sécurité pour Windows XP (KB955069)

Mise à jour de sécurité pour Windows XP (KB956391)

Mise à jour de sécurité pour Windows XP (KB956572)

Mise à jour de sécurité pour Windows XP (KB956802)

Mise à jour de sécurité pour Windows XP (KB956803)

Mise à jour de sécurité pour Windows XP (KB956841)

Mise à jour de sécurité pour Windows XP (KB957095)

Mise à jour de sécurité pour Windows XP (KB957097)

Mise à jour de sécurité pour Windows XP (KB958644)

Mise à jour de sécurité pour Windows XP (KB958687)

Mise à jour de sécurité pour Windows XP (KB958690)

Mise à jour de sécurité pour Windows XP (KB959426)

Mise à jour de sécurité pour Windows XP (KB960225)

Mise à jour de sécurité pour Windows XP (KB960715)

Mise à jour de sécurité pour Windows XP (KB960803)

Mise à jour de sécurité pour Windows XP (KB961371)

Mise à jour de sécurité pour Windows XP (KB961373)

Mise à jour de sécurité pour Windows XP (KB961501)

Mise à jour de sécurité pour Windows XP (KB968537)

Mise à jour de sécurité pour Windows XP (KB969898)

Mise à jour de sécurité pour Windows XP (KB970238)

Mise à jour de sécurité pour Windows XP (KB971633)

Mise à jour de sécurité pour Windows XP (KB973346)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB951978)

Mise à jour pour Windows XP (KB955839)

Mise à jour pour Windows XP (KB967715)

Mozilla Firefox (3.0.11)

MSXML 4.0 SP2 (KB954430)

Neuf - Kit de connexion

Norton Personal Firewall

NVIDIA Drivers

OpenOffice.org 2.2

Pack sécurité

PhotoGallery

PrintScreen

PS2

QFolder

QuickProjects

QuickTime

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SiS VGA Utilities

SkinsHP1

Sonic Express Labeler

Sonic RecordNow!

SweetIM For Internet Explorer 1.0a

t@b ZS4 Video Editor v0.957-686

TrayApp

Unload

VMN Toolbar

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Live Mail

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

Wondershare Photo Collage Studio (2.3.0) Trial Version

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\Program Files

 

10/07/2009 14:46 <REP> .

10/07/2009 14:46 <REP> ..

12/11/2006 13:24 <REP> AbiSuite2

27/06/2008 21:20 <REP> Adobe

02/07/2006 11:27 <REP> Alwil Software

13/12/2008 18:23 <REP> Apple Software Update

10/07/2009 13:56 <REP> Avira

29/04/2009 13:55 <REP> Bonjour

29/04/2008 13:27 <REP> CCleaner

30/06/2006 21:44 <REP> Common Files

01/01/2005 10:42 <REP> ComPlus Applications

27/04/2005 18:46 <REP> Corus Entertainment Inc

05/04/2008 21:52 <REP> Darknock

08/04/2008 21:29 <REP> Easy GIF Animator

08/04/2008 21:28 <REP> Easy Gif Animator Extension

13/07/2006 19:09 <REP> Easy Internet signup

30/04/2008 12:03 <REP> Empire Interactive

13/07/2006 19:08 <REP> Every Toolbar 1.1

10/07/2009 14:46 <REP> Fichiers communs

10/07/2009 09:23 <REP> Fighters

09/09/2007 11:52 <REP> FirstClass

30/10/2007 20:55 <REP> GALLIMARD

09/07/2008 11:21 <REP> Google

15/01/2008 21:49 <REP> Grisoft

18/12/2007 20:39 <REP> Help and Support Additions

31/03/2007 23:13 <REP> honestech Video Editor 7.0 Trial

18/12/2007 22:13 <REP> HP

12/06/2009 13:39 <REP> Internet Explorer

18/12/2007 20:37 <REP> InterVideo

30/04/2008 14:58 <REP> Java

17/07/2005 23:02 <REP> Kazaa

17/05/2009 17:15 <REP> LimeWire

28/06/2006 13:52 <REP> Macrogaming

21/02/2007 16:56 <REP> Macrovision Corp

10/07/2009 09:25 <REP> Malwarebytes' Anti-Malware

19/04/2009 16:15 <REP> Maxis

25/01/2009 12:08 <REP> McDonaldsFairies

13/07/2008 18:58 <REP> Micro Application

17/05/2007 12:19 <REP> Microsoft CAPICOM 2.1.0.2

01/01/2005 10:45 <REP> microsoft frontpage

09/04/2005 09:32 <REP> Microsoft Games

21/03/2008 20:14 <REP> Microsoft SQL Server Compact Edition

06/09/2008 16:33 <REP> Movie Maker

22/07/2009 12:08 <REP> Mozilla Firefox

02/07/2006 20:02 <REP> Mozilla Thunderbird

01/01/2005 10:41 <REP> MSN Gaming Zone

15/11/2008 10:02 <REP> MSXML 4.0

06/09/2008 16:16 <REP> NetMeeting

29/07/2007 15:23 <REP> Neuf

20/01/2007 13:23 <REP> Nickelodeon

02/07/2006 13:28 <REP> Norton AntiVirus

15/03/2008 11:05 <REP> NRJ

01/01/2005 10:42 <REP> Online Services

26/08/2007 14:49 <REP> OpenOffice.org 2.2

08/07/2009 20:42 <REP> OpenOffice.org1.1.4

06/09/2008 16:16 <REP> Outlook Express

22/07/2009 11:40 <REP> Pack Securite

12/12/2007 08:59 <REP> PC-Doctor for Windows

29/04/2009 13:54 <REP> QuickTime

30/06/2008 17:20 <REP> SDLL

01/01/2005 17:25 <REP> Services en ligne

02/01/2005 01:27 <REP> SiS VGA Utilities V3.63

23/12/2006 01:34 <REP> Softwin

01/01/2005 12:08 <REP> Sonic

01/01/2005 12:08 <REP> Sonic RecordNow!

15/06/2009 07:26 <REP> Spybot - Search & Destroy

13/07/2006 19:51 <REP> Symantec

13/07/2008 18:29 <REP> t@b

08/07/2008 22:23 <REP> The Adventure Company

14/06/2009 21:43 <REP> Trend Micro

14/04/2007 18:05 <REP> UnFREEz

31/03/2007 19:41 <REP> VideoLAN

12/12/2007 08:47 <REP> Visicom Media

09/01/2008 12:05 <REP> vmntoolbar

10/01/2009 21:26 <REP> Windows Live

09/04/2008 16:31 <REP> Windows Live Toolbar

15/03/2008 11:07 <REP> Windows Media Components

24/01/2008 22:34 <REP> Windows Media Connect 2

06/09/2008 16:16 <REP> Windows Media Player

06/09/2008 16:16 <REP> Windows NT

12/12/2007 08:45 <REP> WinRAR

15/04/2007 17:26 <REP> Wondershare

01/01/2005 10:45 <REP> xerox

26/03/2005 22:34 <REP> Yahoo!

0 fichier(s) 0 octets

84 Rép(s) 115 502 473 216 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\Program Files\fichiers communs

 

10/07/2009 14:46 <REP> .

10/07/2009 14:46 <REP> ..

20/03/2008 15:31 <REP> Adobe

15/06/2009 19:01 <REP> Apple

08/12/2005 18:32 <REP> DirectX

01/01/2005 11:54 <REP> Hewlett-Packard

01/01/2005 11:48 <REP> HP

01/01/2005 12:19 <REP> InstallShield

01/01/2005 11:09 <REP> Java

10/07/2009 13:52 <REP> Microsoft Shared

01/01/2005 10:43 <REP> MSSoap

01/01/2005 11:38 <REP> ODBC

01/01/2005 11:23 <REP> Services

08/01/2008 13:55 <REP> Softwin

01/01/2005 11:38 <REP> SpeechEngines

01/01/2005 12:09 <REP> SureThing Shared

14/01/2008 22:57 <REP> Symantec Shared

06/09/2008 16:16 <REP> System

09/04/2008 18:25 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

19 Rép(s) 115 502 473 216 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/01/2005 10:48 <REP> .

01/01/2005 10:48 <REP> ..

18/05/2001 23:57 561 209 MSONSEXT.DLL

03/06/1999 20:09 122 937 MSOWS409.DLL

07/03/2001 15:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 115 502 473 216 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\Program Files\common files

 

30/06/2006 21:44 <REP> .

30/06/2006 21:44 <REP> ..

30/12/2006 11:30 <REP> Companion Wizard

0 fichier(s) 0 octets

3 Rép(s) 115 502 469 120 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\

 

16/02/2005 12:06 218 112 HijackThis.exe

24/05/2001 13:59 162 304 UNWISE.EXE

2 fichier(s) 380 416 octets

0 Rép(s) 115 502 469 120 octets libres

 

 

 

 

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_free.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\mbam-setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OOo_2.2.1_Win32Intel_install_fr.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\pack_securite.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\mbr.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Psinfo.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\ccsetup207_slim.exe

c:\Documents and Settings\ORLE\Application Data\Adobe\Acrobat\6.0\Updater\AdbeRdr70_fra_full.exe

c:\Documents and Settings\ORLE\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\ORLE\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe

c:\Documents and Settings\ORLE\Bureau\avira_antivir_personal_free.exe

c:\Documents and Settings\ORLE\Bureau\Firefox Setup 3.5.exe

c:\Documents and Settings\ORLE\Bureau\pf-setup.exe

c:\Documents and Settings\ORLE\Bureau\slide.exe

c:\Documents and Settings\ORLE\Bureau\Logiciel montage\pcls_trial.exe

c:\Documents and Settings\ORLE\Bureau\Logiciel montage\UnFREEzfr(2).exe

c:\Documents and Settings\ORLE\Bureau\Logiciel montage\UnFREEzfr.exe

c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(2).exe

c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(3).exe

c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(4).exe

c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\_inst1.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\_inst2.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_36e3.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_e1f6.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_e794.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\mtbs.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\bye3F.tmp\Disk1\setup.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\Rar$EX00.515\PhotoFiltre.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\Rar$EX00.562\PhotoFiltre.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\{5827C8C9-A3C6-4E7C-AA70-F6AFAB52F981}\SweetIESetup.exe

c:\Documents and Settings\ORLE\Mes documents\pf-setup.exe

c:\Documents and Settings\Telechargement\FC8005FR.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\jre1.6.0_11\lzma.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jsec.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\ORLE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\ORLE\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_FOUINE.tar.gz a l'adresse http://upload.malekal.com

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour LOULOUSAR,

 

*** Si possible, essaie de répondre plus rapidement, ton premier message a presque 2 semaines ! *** :P

--> Certains malware's sont "downloader", ce qui signifie qu'ils téléchargent d'autres infections (parfois encore plus agressives). Il vaut donc mieux ne pas utiliser ton PC entre les procédures...

 

 

En ce qui concerne tes logiciels de sécurité, contrairement à ce que j'ai d'abord pensé, tu n'as pas installé de rogue.

Par contre, la multiplication de ces "anti-trucs" est parfois plus gênante qu'une infection. Les produits peuvent entrer en conflit, se détecter mutuellement comme des menaces, encombrer le système, générer trop de "hooks" et donc des instabilités... bref, ce n'est pas une bonne idée !

 

 

Grisoft AVG AntiSpyware

F-Secure Internet Security Suite

Avira AntiVir Desktop

F-Secure Antivirus

F-Secure Workstation Suite

Avira AntiVir PersonalEdition

Symantec Norton Firewall

Neuf Pack Sécurité

Symantec Norton Antivirus

Spybot Search & Destroy

--> Si c'était un PC duquel je devais m'occuper "dans la vraie vie" (après explications et accord du client bien sûr), je désinstallerais tous ces logiciels (peu efficaces quand ils ne bloquent pas carrément nos outils de désinfection !)

--> Au maximum, ne garde qu'un seul antivirus et un seul antispyware...

 

 

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle ce que tu ne souhaites pas ABSOLUMENT garder ! (voir ci-dessus)
  • Redémarre ta machine (tu verras qu'elle tournera déjà beaucoup mieux !) :P

 

 

2) Télécharge Navilog1 de IL-MAFIOSO

 

  • Enregistre-le sur ton bureau
  • Double-clique sur navilog1.exe pour lancer l'outil
    ---> Le fix s'exécutera automatiquement.
  • Choisis l'option 1 (PAS les autres !!!!)
  • Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***
  • Presse une touche pour faire apparaître le rapport
  • Copie-colle tout ce rapport dans ta prochaine réponse
  • Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt)

 

3) Quand tu as nettoyé tout cela, tu repostes un nouveau rapport DiagHelp et nous pourrons enfin commencer à travailler sans risquer de planter complètement ton PC...

 

 

Bonne après-midi à toi !

:P

LOULOUSAR Junior Member

LOULOUSAR

Posté(e)
  • Auteur
Posté(e)
Bonjour LOULOUSAR,

 

*** Si possible, essaie de répondre plus rapidement, ton premier message a presque 2 semaines ! *** :P

--> Certains malware's sont "downloader", ce qui signifie qu'ils téléchargent d'autres infections (parfois encore plus agressives). Il vaut donc mieux ne pas utiliser ton PC entre les procédures...

 

 

En ce qui concerne tes logiciels de sécurité, contrairement à ce que j'ai d'abord pensé, tu n'as pas installé de rogue.

Par contre, la multiplication de ces "anti-trucs" est parfois plus gênante qu'une infection. Les produits peuvent entrer en conflit, se détecter mutuellement comme des menaces, encombrer le système, générer trop de "hooks" et donc des instabilités... bref, ce n'est pas une bonne idée !

 

 

 

--> Si c'était un PC duquel je devais m'occuper "dans la vraie vie" (après explications et accord du client bien sûr), je désinstallerais tous ces logiciels (peu efficaces quand ils ne bloquent pas carrément nos outils de désinfection !)

--> Au maximum, ne garde qu'un seul antivirus et un seul antispyware...

 

 

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle ce que tu ne souhaites pas ABSOLUMENT garder ! (voir ci-dessus)
  • Redémarre ta machine (tu verras qu'elle tournera déjà beaucoup mieux !) :P

 

 

2) Télécharge Navilog1 de IL-MAFIOSO

 

  • Enregistre-le sur ton bureau
  • Double-clique sur navilog1.exe pour lancer l'outil
    ---> Le fix s'exécutera automatiquement.
  • Choisis l'option 1 (PAS les autres !!!!)
  • Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***
  • Presse une touche pour faire apparaître le rapport
  • Copie-colle tout ce rapport dans ta prochaine réponse
  • Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt)

 

3) Quand tu as nettoyé tout cela, tu repostes un nouveau rapport DiagHelp et nous pourrons enfin commencer à travailler sans risquer de planter complètement ton PC...

 

 

Bonne après-midi à toi !

:P

 

 

Bonjour, (je n'ai pas répondu avant , j'étais en vacances)

 

J'ai effectué ce que vous m'avez demandé, j'ai éliminé les programmes inutiles . Cependant, je ne sais quels sont les programmes à conserver et ceux à éliminer (j'ai toujours une fenêtre qui s'ouvre "document vewver" qui s'allume à chaque démarrage une 10aine de fois en me demandant d'insérer un disque que je n'ai pas !!)

En tout, encore merci pour votre aide

 

voici le rapport de navilog

Fix Navipromo version 4.0.1 commencé le 24/07/2009 12:58:03,70

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3000+ )

BIOS : Phoenix - Award BIOS v6.00PG

USER : HP_Propriétaire ( Administrator )

BOOT : Normal boot

 

Antivirus : Pack sécurité 8.00 8.00 (Activated)

Firewall : Pack sécurité 8.00 8.00 (Activated)

 

C:\ (Local Disk) - NTFS - Total:144 Go (Free:107 Go)

D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)

E:\ (CD or DVD)

F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

 

Recherche executée en mode normal

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

C:\WINDOWS\system32\iqasqjytjl.dat supprimé !

C:\WINDOWS\system32\mnecbp.dat supprimé !

 

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

 

 

 

 

*** Scan terminé 24/07/2009 13:35:10,17 ***

 

puis résultats du diaghelp

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 24/07/2009 à 13:49:24,60

 

System information for \\FOUINE:

Uptime: Error reading uptime

Kernel version: Microsoft Windows XP, Uniprocessor Free

Product type: Professional

Product version: 5.1

Service pack: 3

Kernel build number: 2600

Registered organization:

Registered owner:

Install date: 26/03/2005, 13:05:35

Activation status: Error reading status

IE version: Unknown

System root: C:\WINDOWS

Processors: 1

Processor speed: 2.0 GHz

Processor type: AMD Athlon 64 Processor 3000+

Physical memory: 512 MB

Video driver: NVIDIA GeForce FX 5200

Volume Type Format Label Size Free Free

C: Fixed NTFS HP_PAVILION 144.25 GB 107.08 GB 74.2%

D: Fixed FAT32 HP_RECOVERY 4.78 GB 959.96 MB 19.6%

E: CD-ROM 0.0%

F: CD-ROM CDFS Audio CD 0.0%

G: Removable 0.0%

H: Removable 0.0%

I: Removable 0.0%

J: Removable 0.0%

 

 

C:\WINDOWS\prefetch\WMIAPSRV.EXE-02740A4B.pf -->24/07/2009 13:49:43

C:\WINDOWS\prefetch\PSINFO.EXE-26C9B142.pf -->24/07/2009 13:49:34

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->24/07/2009 13:49:19

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->24/07/2009 13:48:30

C:\WINDOWS\prefetch\JUCHECK.EXE-1A2F543B.pf -->24/07/2009 13:43:11

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->24/07/2009 13:39:30

C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->24/07/2009 13:39:02

C:\WINDOWS\prefetch\SOFFICE.BIN-09D91124.pf -->24/07/2009 13:38:50

C:\WINDOWS\prefetch\SOFFICE.EXE-01E97BFD.pf -->24/07/2009 13:38:24

C:\WINDOWS\prefetch\QUICKSTART.EXE-039AE782.pf -->24/07/2009 13:38:22

 

C:\WINDOWS\System32\drivers\fsbts.sys -->08/07/2009 19:44:38

C:\WINDOWS\System32\drivers\avgntflt.sys -->24/03/2009 16:07:58

C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/03/2009 16:32:48

C:\WINDOWS\System32\drivers\srv.sys -->11/12/2008 12:57:09

C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 13:21:09

C:\WINDOWS\System32\drivers\fsdfw.sys -->23/09/2008 15:35:38

C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 12:04:36

 

C:\WINDOWS\System32\nvapps.xml -->24/07/2009 13:37:57

C:\WINDOWS\System32\wpa.dbl -->24/07/2009 13:34:02

C:\WINDOWS\System32\FNTCACHE.DAT -->24/07/2009 12:36:01

C:\WINDOWS\System32\MRT.exe -->07/07/2009 17:10:56

C:\WINDOWS\System32\t2embed.dll -->16/06/2009 16:40:01

C:\WINDOWS\System32\fontsub.dll -->16/06/2009 16:40:01

C:\WINDOWS\System32\quartz.dll -->03/06/2009 21:10:33

C:\WINDOWS\System32\localspl.dll -->07/05/2009 17:33:02

C:\WINDOWS\System32\wininet.dll -->29/04/2009 06:45:44

C:\WINDOWS\System32\webcheck.dll -->29/04/2009 06:45:43

C:\WINDOWS\System32\urlmon.dll -->29/04/2009 06:45:43

C:\WINDOWS\System32\url.dll -->29/04/2009 06:45:43

C:\WINDOWS\System32\pngfilt.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\occache.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\mstime.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\msrating.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\mshtmled.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\mshtml.dll -->29/04/2009 06:45:41

C:\WINDOWS\System32\msfeedsbs.dll -->29/04/2009 06:45:40

C:\WINDOWS\System32\msfeeds.dll -->29/04/2009 06:45:40

C:\WINDOWS\System32\jsproxy.dll -->29/04/2009 06:45:39

C:\WINDOWS\System32\inetcpl.cpl -->29/04/2009 06:45:39

C:\WINDOWS\System32\iertutil.dll -->29/04/2009 06:45:38

C:\WINDOWS\System32\iernonce.dll -->29/04/2009 06:45:38

C:\WINDOWS\System32\ieframe.dll -->29/04/2009 06:45:38

 

C:\WINDOWS\WindowsUpdate.log -->24/07/2009 13:37:25

C:\WINDOWS\SchedLgU.Txt -->24/07/2009 13:33:55

C:\WINDOWS\wiadebug.log -->24/07/2009 13:17:49

C:\WINDOWS\wiaservc.log -->24/07/2009 13:17:46

C:\WINDOWS\bootstat.dat -->24/07/2009 13:17:35

C:\WINDOWS\eReg.dat -->19/04/2009 16:59:00

C:\WINDOWS\Setup1.exe -->20/12/2008 13:18:31

C:\WINDOWS\ST6UNST.EXE -->20/12/2008 13:18:27

C:\WINDOWS\QTFont.qfn -->13/12/2008 18:25:05

C:\WINDOWS\QTFont.for -->28/09/2008 14:44:22

C:\WINDOWS\wininit.ini -->31/05/2008 11:50:09

C:\WINDOWS\ISPY2AUTO.INI -->20/05/2008 20:37:47

C:\WINDOWS\~GLC0000.TMP -->17/05/2008 21:11:03

C:\WINDOWS\winhlp32.exe -->14/04/2008 04:34:27

C:\WINDOWS\slrundll.exe -->14/04/2008 04:34:22

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\WINDOWS

 

16/07/2009 22:48 <REP> $hf_mig$

18/04/2005 22:10 <REP> $MSI31Uninstall_KB893803$

18/05/2005 21:24 <REP> $MSI31Uninstall_KB893803v2$

06/09/2008 16:10 <REP> $NtServicePackUninstall$

28/11/2006 14:13 <REP> $NtServicePackUninstallIDNMitigationAPIs$

28/11/2006 14:13 0 $NtServicePackUninstallNLSDownlevelMapping$

01/01/2005 11:16 <REP> $NtUninstallKB835221WXP$

27/03/2005 04:00 <REP> $NtUninstallKB867282$

27/03/2005 04:00 <REP> $NtUninstallKB873333$

27/03/2005 04:01 <REP> $NtUninstallKB873339$

01/01/2005 12:05 <REP> $NtUninstallKB883667$

17/06/2005 22:27 <REP> $NtUninstallKB883939$

27/03/2005 04:01 <REP> $NtUninstallKB885250$

27/03/2005 04:01 <REP> $NtUninstallKB885835$

27/03/2005 04:01 <REP> $NtUninstallKB885836$

27/03/2005 04:00 <REP> $NtUninstallKB886185$

27/03/2005 04:00 <REP> $NtUninstallKB887472$

27/03/2005 04:01 <REP> $NtUninstallKB887742$

27/03/2005 04:01 <REP> $NtUninstallKB888113$

27/03/2005 04:00 <REP> $NtUninstallKB888302$

17/06/2005 22:27 <REP> $NtUninstallKB890046$

27/03/2005 04:00 <REP> $NtUninstallKB890047$

27/03/2005 04:01 <REP> $NtUninstallKB890175$

18/04/2005 22:10 <REP> $NtUninstallKB890859$

18/04/2005 22:11 <REP> $NtUninstallKB890923$

27/03/2005 04:00 <REP> $NtUninstallKB891781$

18/04/2005 22:11 <REP> $NtUninstallKB893066$

18/04/2005 22:10 <REP> $NtUninstallKB893086$

10/08/2005 22:38 <REP> $NtUninstallKB893756$

10/08/2005 22:38 <REP> $NtUninstallKB894391$

17/06/2005 22:27 <REP> $NtUninstallKB896358$

17/06/2005 22:27 <REP> $NtUninstallKB896422$

10/08/2005 22:38 <REP> $NtUninstallKB896423$

17/11/2005 00:18 <REP> $NtUninstallKB896424$

17/06/2005 22:27 <REP> $NtUninstallKB896428$

22/10/2005 19:48 <REP> $NtUninstallKB896688$

10/08/2005 22:38 <REP> $NtUninstallKB896727$

29/06/2005 15:58 <REP> $NtUninstallKB898461$

10/08/2005 22:38 <REP> $NtUninstallKB899587$

10/08/2005 22:38 <REP> $NtUninstallKB899588$

10/08/2005 22:38 <REP> $NtUninstallKB899591$

28/04/2006 23:24 <REP> $NtUninstallKB900485$

22/10/2005 19:48 <REP> $NtUninstallKB900725$

22/10/2005 19:48 <REP> $NtUninstallKB901017$

14/07/2005 12:09 <REP> $NtUninstallKB901214$

22/10/2005 19:48 <REP> $NtUninstallKB902400$

14/07/2005 12:09 <REP> $NtUninstallKB903235$

22/10/2005 19:48 <REP> $NtUninstallKB904706$

28/11/2006 14:12 <REP> $NtUninstallKB904942$

22/10/2005 19:48 <REP> $NtUninstallKB905414$

22/10/2005 19:47 <REP> $NtUninstallKB905749$

13/03/2006 18:05 <REP> $NtUninstallKB905915$

13/03/2006 18:04 <REP> $NtUninstallKB908519$

17/04/2006 21:55 <REP> $NtUninstallKB908531$

13/03/2006 18:05 <REP> $NtUninstallKB910437$

28/06/2006 13:57 <REP> $NtUninstallKB911280$

17/04/2006 21:55 <REP> $NtUninstallKB911562$

13/03/2006 18:05 <REP> $NtUninstallKB911564$

13/03/2006 18:04 <REP> $NtUninstallKB911565$

17/04/2006 21:54 <REP> $NtUninstallKB911567$

13/03/2006 18:05 <REP> $NtUninstallKB911927$

17/04/2006 21:54 <REP> $NtUninstallKB912812$

13/03/2006 18:04 <REP> $NtUninstallKB912919$

13/03/2006 18:04 <REP> $NtUninstallKB913446$

11/05/2006 00:02 <REP> $NtUninstallKB913580$

14/07/2006 00:11 <REP> $NtUninstallKB914388$

18/06/2006 11:38 <REP> $NtUninstallKB914389$

28/11/2006 14:12 <REP> $NtUninstallKB914440$

28/11/2006 14:13 <REP> $NtUninstallKB915865$

18/06/2006 11:57 <REP> $NtUninstallKB916281$

14/07/2006 00:11 <REP> $NtUninstallKB916595$

14/07/2006 00:11 <REP> $NtUninstallKB917159$

18/06/2006 11:39 <REP> $NtUninstallKB917344$

31/10/2006 00:12 <REP> $NtUninstallKB917422$

18/06/2006 11:40 <REP> $NtUninstallKB917734_WMP10$

18/06/2006 11:39 <REP> $NtUninstallKB917953$

21/02/2007 10:23 <REP> $NtUninstallKB918118$

18/06/2006 11:39 <REP> $NtUninstallKB918439$

31/10/2006 00:13 <REP> $NtUninstallKB918899$

31/10/2006 00:12 <REP> $NtUninstallKB919007$

28/11/2006 14:12 <REP> $NtUninstallKB920213$

20/11/2006 14:34 <REP> $NtUninstallKB920213_0$

31/10/2006 00:14 <REP> $NtUninstallKB920214$

31/10/2006 00:12 <REP> $NtUninstallKB920670$

31/10/2006 00:11 <REP> $NtUninstallKB920683$

31/10/2006 00:13 <REP> $NtUninstallKB920685$

31/10/2006 00:12 <REP> $NtUninstallKB920872$

31/10/2006 00:13 <REP> $NtUninstallKB921398$

18/08/2007 18:50 <REP> $NtUninstallKB921503$

31/10/2006 00:13 <REP> $NtUninstallKB921883$

31/10/2006 00:12 <REP> $NtUninstallKB922582$

31/10/2006 00:13 <REP> $NtUninstallKB922616$

20/11/2006 14:33 <REP> $NtUninstallKB922760$

31/10/2006 00:14 <REP> $NtUninstallKB922819$

31/10/2006 00:12 <REP> $NtUninstallKB923191$

31/10/2006 00:14 <REP> $NtUninstallKB923414$

18/04/2009 04:20 <REP> $NtUninstallKB923561$

11/01/2007 14:35 <REP> $NtUninstallKB923689$

11/01/2007 14:34 <REP> $NtUninstallKB923694$

20/11/2006 14:34 <REP> $NtUninstallKB923980$

31/10/2006 00:14 <REP> $NtUninstallKB924191$

20/11/2006 14:34 <REP> $NtUninstallKB924270$

31/10/2006 00:13 <REP> $NtUninstallKB924496$

21/02/2007 10:23 <REP> $NtUninstallKB924667$

11/01/2007 14:36 <REP> $NtUninstallKB925398_WMP64$

31/10/2006 00:12 <REP> $NtUninstallKB925486$

04/04/2007 20:58 <REP> $NtUninstallKB925902$

24/01/2008 22:35 <REP> $NtUninstallKB926239$

11/01/2007 14:34 <REP> $NtUninstallKB926255$

21/02/2007 10:23 <REP> $NtUninstallKB926436$

21/02/2007 10:24 <REP> $NtUninstallKB927779$

21/02/2007 10:24 <REP> $NtUninstallKB927802$

23/05/2007 09:48 <REP> $NtUninstallKB927891$

21/02/2007 10:24 <REP> $NtUninstallKB928255$

21/02/2007 10:22 <REP> $NtUninstallKB928843$

30/07/2007 19:16 <REP> $NtUninstallKB929123$

15/03/2007 22:16 <REP> $NtUninstallKB929338$

26/01/2008 07:16 <REP> $NtUninstallKB929399$

12/04/2007 16:40 <REP> $NtUninstallKB930178$

17/05/2007 12:18 <REP> $NtUninstallKB930916$

12/04/2007 16:40 <REP> $NtUninstallKB931261$

12/04/2007 16:40 <REP> $NtUninstallKB931784$

21/02/2007 10:23 <REP> $NtUninstallKB931836$

12/04/2007 16:39 <REP> $NtUninstallKB932168$

31/05/2008 09:08 <REP> $NtUninstallKB932823-v3$

29/08/2007 11:38 <REP> $NtUninstallKB933360$

13/10/2007 17:04 <REP> $NtUninstallKB933729$

30/07/2007 19:16 <REP> $NtUninstallKB935839$

30/07/2007 19:16 <REP> $NtUninstallKB935840$

18/08/2007 18:51 <REP> $NtUninstallKB936021$

18/08/2007 18:48 <REP> $NtUninstallKB936782_WMP10$

26/01/2008 07:15 <REP> $NtUninstallKB936782_WMP11$

11/09/2008 22:19 <REP> $NtUninstallKB938464$

18/08/2007 18:50 <REP> $NtUninstallKB938828$

18/08/2007 18:50 <REP> $NtUninstallKB938829$

26/01/2008 07:15 <REP> $NtUninstallKB939683$

13/10/2007 17:01 <REP> $NtUninstallKB941202$

15/12/2007 18:02 <REP> $NtUninstallKB941568$

15/12/2007 18:03 <REP> $NtUninstallKB941569$

11/01/2008 23:01 <REP> $NtUninstallKB941644$

10/04/2008 22:57 <REP> $NtUninstallKB941693$

15/12/2007 18:04 <REP> $NtUninstallKB942763$

13/02/2008 23:31 <REP> $NtUninstallKB943055$

16/11/2007 22:59 <REP> $NtUninstallKB943460$

11/01/2008 23:01 <REP> $NtUninstallKB943485$

15/12/2007 18:02 <REP> $NtUninstallKB944653$

09/04/2008 18:14 <REP> $NtUninstallKB945553$

13/02/2008 23:32 <REP> $NtUninstallKB946026$

06/09/2008 16:38 <REP> $NtUninstallKB946648$

19/08/2008 22:37 <REP> $NtUninstallKB946648_0$

10/04/2008 22:56 <REP> $NtUninstallKB948590$

10/04/2008 22:58 <REP> $NtUninstallKB948881$

24/05/2008 06:21 <REP> $NtUninstallKB950749$

14/06/2008 01:33 <REP> $NtUninstallKB950760$

06/09/2008 16:38 <REP> $NtUninstallKB950762$

14/06/2008 01:34 <REP> $NtUninstallKB950762_0$

06/09/2008 16:38 <REP> $NtUninstallKB950974$

19/08/2008 22:36 <REP> $NtUninstallKB950974_0$

06/09/2008 16:39 <REP> $NtUninstallKB951066$

19/08/2008 22:27 <REP> $NtUninstallKB951066_0$

19/08/2008 22:32 <REP> $NtUninstallKB951072-v2$

06/09/2008 16:39 <REP> $NtUninstallKB951376$

06/09/2008 16:39 <REP> $NtUninstallKB951376-v2$

26/06/2008 19:48 <REP> $NtUninstallKB951376-v2_0$

14/06/2008 01:31 <REP> $NtUninstallKB951376_0$

06/09/2008 16:39 <REP> $NtUninstallKB951698$

14/06/2008 01:35 <REP> $NtUninstallKB951698_0$

06/09/2008 16:39 <REP> $NtUninstallKB951748$

11/07/2008 11:32 <REP> $NtUninstallKB951748_0$

11/09/2008 22:20 <REP> $NtUninstallKB951978$

18/04/2009 04:21 <REP> $NtUninstallKB952004$

12/12/2008 23:25 <REP> $NtUninstallKB952069_WM9$

06/09/2008 16:40 <REP> $NtUninstallKB952287$

19/08/2008 22:32 <REP> $NtUninstallKB952287_0$

06/09/2008 16:40 <REP> $NtUninstallKB952954$

19/08/2008 22:37 <REP> $NtUninstallKB952954_0$

19/08/2008 22:36 <REP> $NtUninstallKB953839$

11/09/2008 22:18 <REP> $NtUninstallKB954154_WM11$

11/09/2008 22:20 <REP> $NtUninstallKB954156_WM9L$

17/10/2008 22:22 <REP> $NtUninstallKB954211$

15/11/2008 10:07 <REP> $NtUninstallKB954459$

12/12/2008 23:19 <REP> $NtUninstallKB954600$

15/11/2008 10:05 <REP> $NtUninstallKB955069$

12/12/2008 23:48 <REP> $NtUninstallKB955839$

17/10/2008 22:32 <REP> $NtUninstallKB956391$

18/04/2009 04:22 <REP> $NtUninstallKB956572$

12/12/2008 23:10 <REP> $NtUninstallKB956802$

17/10/2008 22:32 <REP> $NtUninstallKB956803$

17/10/2008 22:20 <REP> $NtUninstallKB956841$

17/10/2008 22:31 <REP> $NtUninstallKB957095$

15/11/2008 10:08 <REP> $NtUninstallKB957097$

24/10/2008 22:06 <REP> $NtUninstallKB958644$

17/01/2009 07:32 <REP> $NtUninstallKB958687$

14/03/2009 10:01 <REP> $NtUninstallKB958690$

18/04/2009 04:26 <REP> $NtUninstallKB959426$

14/03/2009 09:58 <REP> $NtUninstallKB959772_WM11$

14/03/2009 10:01 <REP> $NtUninstallKB960225$

12/02/2009 23:47 <REP> $NtUninstallKB960715$

18/04/2009 04:21 <REP> $NtUninstallKB960803$

16/07/2009 22:46 <REP> $NtUninstallKB961371$

18/04/2009 04:26 <REP> $NtUninstallKB961373$

12/06/2009 13:42 <REP> $NtUninstallKB961501$

27/02/2009 23:10 <REP> $NtUninstallKB967715$

12/06/2009 13:38 <REP> $NtUninstallKB968537$

12/06/2009 13:42 <REP> $NtUninstallKB969898$

12/06/2009 13:40 <REP> $NtUninstallKB970238$

16/07/2009 22:48 <REP> $NtUninstallKB971633$

16/07/2009 22:48 <REP> $NtUninstallKB973346$

24/01/2008 22:35 <REP> $NtUninstallMSCompPackV1$

21/03/2008 20:14 <REP> $NtUninstallWIC$

24/01/2008 22:33 <REP> $NtUninstallWMFDist11$

24/01/2008 22:34 <REP> $NtUninstallwmp11$

24/01/2008 22:32 <REP> $NtUninstallWudf01000$

10/11/2006 18:12 71 dhp_9545.dat

27/06/2008 20:28 <REP> ftpcache

28/11/2006 14:14 <REP> ie7

24/07/2009 12:18 <REP> inf

24/07/2009 13:39 <REP> Installer

15/03/2008 11:07 <REP> msdownld.tmp

13/12/2008 18:25 54 156 QTFont.qfn

05/08/2004 12:00 49 102 winnt.bmp

05/08/2004 12:00 49 102 winnt256.bmp

6 fichier(s) 153 180 octets

217 Rép(s) 114 974 920 704 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\WINDOWS\system32

 

16/07/2009 22:48 <REP> dllcache

7 fichier(s) 4 721 octets

1 Rép(s) 114 974 900 224 octets libres

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

userinit.exe

kernel32.dll

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 4056

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x44080000 0xd0000 7.00.6000.16850 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16850 C:\WINDOWS\system32\iertutil.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x45180000 0x127000 7.00.6000.16850 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16850 C:\WINDOWS\system32\ieframe.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll

0x417d0000 0x374000 7.00.6000.16850 C:\WINDOWS\system32\mshtml.dll

0x00d20000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x442b0000 0x3c000 7.00.6000.16850 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x75be0000 0x7d000 5.07.0000.18066 C:\WINDOWS\system32\jscript.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll

0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll

0x10000000 0x3e000 1.02.7040.0000 C:\Program Files\Pack Securite\Spam Control\fsscoepl.dll

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 672

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01360000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

 

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/11/2008 19:56 <REP> .

21/11/2008 19:56 <REP> ..

01/01/2005 10:43 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

09/02/2005 16:54 1 271 erma.inf

16/06/2004 14:02 323 584 isusweb.dll

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 77 408 msgrchkr.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

10/10/2008 16:43 335 PhotoUploader5.inf

10/10/2008 16:44 3 536 384 PhotoUploader5.ocx

11/06/2007 12:21 5 021 swflash.inf

12 fichier(s) 4 440 007 octets

 

Total des fichiers listés :

12 fichier(s) 4 440 007 octets

2 Rép(s) 114 974 810 112 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Documents and Settings\\ORLE\\Bureau\\eMule\\emule.exe"="C:\\Documents and Settings\\ORLE\\Bureau\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"

"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 update.680180.net

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 aviupdate.com

127.0.0.1 www.aviupdate.com

127.0.0.1 www.bsplupdate.com

127.0.0.1 bsplupdate.com

127.0.0.1 dl765.privacy-update.com

127.0.0.1 www.flwupdate.com

127.0.0.1 flwupdate.com

127.0.0.1 www.liveprotectionupdate.cn

127.0.0.1 liveprotectionupdate.cn

127.0.0.1 www.movupdate.com

127.0.0.1 movupdate.com

127.0.0.1 www.mpegupdate.com

127.0.0.1 mpegupdate.com

127.0.0.1 plupdate.com

127.0.0.1 www.plupdate.com

127.0.0.1 privacy-update.com

127.0.0.1 www.privacy-update.com

127.0.0.1 www.registryupdate.org

127.0.0.1 registryupdate.org

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemics.com

127.0.0.1 updatemics.com

127.0.0.1 www.updatesantivirus.com

127.0.0.1 updatesantivirus.com

127.0.0.1 xp-vista-update.net

127.0.0.1 www.xp-vista-update.net

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-24 13:50:30

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB950759-IE7]

"\25\25\25\25o\2?"=dword:00000000

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

260 - FCH32.EXE

312 - soffice.exe

448 - fssm32.exe

452 - jusched.exe

536 - FAMEH32.EXE

608 - fsqh.exe

620 - fsaua.exe

648 - csrss.exe

672 - winlogon.exe

716 - services.exe

728 - lsass.exe

732 - fspc.exe

764 - fsorsp.exe

836 - QTTask.exe

876 - svchost.exe

940 - svchost.exe

976 - fsdfwd.exe

1000 - alg.exe

1028 - svchost.exe

1096 - svchost.exe

1148 - svchost.exe

1268 - jucheck.exe

1436 - spoolsv.exe

1496 - ALCXMNTR.EXE

1536 - FSM32.EXE

1640 - mDNSResponder.e

1672 - fsgk32st.exe

1700 - FSMA32.EXE

1708 - fsgk32.exe

1760 - nvsvc32.exe

1788 - FSMB32.EXE

1832 - svchost.exe

2200 - fsus.exe

2340 - fsguidll.exe

2760 - soffice.bin

2872 - cmd.exe

2932 - fsav32.exe

3024 - issch.exe

3056 - wmiprvse.exe

3404 - wuauclt.exe

3688 - ctfmon.exe

3884 - hpsysdrv.exe

4044 - AGRSMMSG.exe

4056 - explorer.exe

4076 - firefox.exe

 

Total number of processes = 46

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806D0000 - \WINDOWS\system32\hal.dll

F8B25000 - \WINDOWS\system32\KDCOM.DLL

F8A35000 - \WINDOWS\system32\BOOTVID.dll

F84F5000 - ACPI.sys

F8B27000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84E4000 - pci.sys

F8625000 - isapnp.sys

F8BED000 - pciide.sys

F88A5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8635000 - MountMgr.sys

F84C5000 - ftdisk.sys

F88AD000 - PartMgr.sys

F8645000 - VolSnap.sys

F84AD000 - atapi.sys

F8655000 - disk.sys

F8665000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F848D000 - fltmgr.sys

F847B000 - sr.sys

F88B5000 - PxHelp20.sys

F8464000 - KSecDD.sys

F83D7000 - Ntfs.sys

F83C5000 - fsdfw.sys

F8398000 - \WINDOWS\System32\drivers\NDIS.SYS

F88BD000 - viaagp1.sys

F8675000 - SISAGPX.sys

F8685000 - ohci1394.sys

F8695000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F837E000 - Mup.sys

F86A5000 - fsbts.sys

F86D5000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F8785000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F72CF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F72BB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F8795000 - \SystemRoot\system32\DRIVERS\imapi.sys

F87B5000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F87C5000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7298000 - \SystemRoot\system32\DRIVERS\ks.sys

F87E5000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F706B000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7047000 - \SystemRoot\system32\drivers\portcls.sys

F87F5000 - \SystemRoot\system32\drivers\drmk.sys

F8A05000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7023000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8A15000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8A1D000 - \SystemRoot\system32\DRIVERS\sisnic.sys

F8815000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F6EF3000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F88ED000 - \SystemRoot\System32\Drivers\Modem.SYS

F6C46000 - \SystemRoot\system32\DRIVERS\serial.sys

F833E000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6C32000 - \SystemRoot\system32\DRIVERS\parport.sys

F8835000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8336000 - \SystemRoot\system32\DRIVERS\PS2.sys

F88FD000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F890D000 - \SystemRoot\system32\DRIVERS\irsir.sys

F8AB9000 - \SystemRoot\system32\DRIVERS\irenum.sys

F8D03000 - \SystemRoot\system32\DRIVERS\audstub.sys

F891D000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F8925000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F8855000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8AC5000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F695D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8885000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8895000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6887000 - \SystemRoot\system32\DRIVERS\psched.sys

F75FE000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8955000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8965000 - \SystemRoot\system32\DRIVERS\raspti.sys

F75CE000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8975000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8B67000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6829000 - \SystemRoot\system32\DRIVERS\update.sys

F8AD9000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F759E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F756E000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B7F000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8B9B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C19000 - \SystemRoot\System32\Drivers\Null.SYS

F8B9F000 - \SystemRoot\System32\Drivers\Beep.SYS

F89C5000 - \SystemRoot\System32\drivers\vga.sys

F8BA3000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BA7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F89CD000 - \SystemRoot\System32\Drivers\Msfs.SYS

F89DD000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6990000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F56CE000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5675000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F564D000 - \SystemRoot\system32\DRIVERS\netbt.sys

F55FF000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8725000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F697C000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F55DD000 - \SystemRoot\System32\drivers\afd.sys

F8745000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8765000 - \SystemRoot\system32\DRIVERS\netbios.sys

F8AB5000 - \SystemRoot\system32\DRIVERS\srvkp.sys

F5512000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F54A2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F86E5000 - \SystemRoot\System32\Drivers\Fips.SYS

F75BE000 - \??\C:\Program Files\Pack Securite\HIPS\drivers\fshs.sys

F547E000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F89F5000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8A0D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F8875000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6821000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F758E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F892D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F53E2000 - \SystemRoot\system32\DRIVERS\LVCM.sys

F757E000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F8715000 - \SystemRoot\system32\drivers\usbaudio.sys

F6815000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F53CA000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BB3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F8AFD000 - \SystemRoot\System32\drivers\Dxapi.sys

F896D000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8C7C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F4209000 - \SystemRoot\system32\DRIVERS\irda.sys

F431F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F3874000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F4111000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F3692000 - \SystemRoot\system32\DRIVERS\srv.sys

F346E000 - \??\C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys

F2ECB000 - \SystemRoot\system32\drivers\wdmaud.sys

F327E000 - \SystemRoot\system32\drivers\sysaudio.sys

F2E7D000 - \SystemRoot\system32\drivers\kmixer.sys

F2C0A000 - \SystemRoot\System32\Drivers\HTTP.sys

F8B65000 - \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mbr.sys

F8C54000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 131

 

Liste des programmes installes

 

Agere Systems PCI Soft Modem

Bonjour

BufferChm

CCleaner (remove only)

Copy

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB952287)

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DocProc

DocumentViewer

Génymatik

Help and Support Additions

High Definition Audio Driver Package - KB835221

honestech Video Editor

Hotfix for Windows Media Format 11 SDK (KB929399)

HP Image Zone 4.2.3

HP Software Update

HpSdpAppCoreApp

InstantShare

InterVideo WinDVD Creator 2

InterVideo WinDVD Player

J'ai trouvé-Le manoir hanté

Java 6 Update 5

Lecteur Windows Media 11

Les Sims Superstar

LiveReg (Symantec Corporation)

Micro Application - Dictionnaire encyclopédique 2002

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)

Mise à jour de sécurité pour le Codeur Windows Media (KB954156)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)

Mise à jour de sécurité pour Windows XP (KB923561)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952004)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour de sécurité pour Windows XP (KB954211)

Mise à jour de sécurité pour Windows XP (KB954459)

Mise à jour de sécurité pour Windows XP (KB954600)

Mise à jour de sécurité pour Windows XP (KB955069)

Mise à jour de sécurité pour Windows XP (KB956391)

Mise à jour de sécurité pour Windows XP (KB956572)

Mise à jour de sécurité pour Windows XP (KB956802)

Mise à jour de sécurité pour Windows XP (KB956803)

Mise à jour de sécurité pour Windows XP (KB956841)

Mise à jour de sécurité pour Windows XP (KB957095)

Mise à jour de sécurité pour Windows XP (KB957097)

Mise à jour de sécurité pour Windows XP (KB958644)

Mise à jour de sécurité pour Windows XP (KB958687)

Mise à jour de sécurité pour Windows XP (KB958690)

Mise à jour de sécurité pour Windows XP (KB959426)

Mise à jour de sécurité pour Windows XP (KB960225)

Mise à jour de sécurité pour Windows XP (KB960715)

Mise à jour de sécurité pour Windows XP (KB960803)

Mise à jour de sécurité pour Windows XP (KB961371)

Mise à jour de sécurité pour Windows XP (KB961373)

Mise à jour de sécurité pour Windows XP (KB961501)

Mise à jour de sécurité pour Windows XP (KB968537)

Mise à jour de sécurité pour Windows XP (KB969898)

Mise à jour de sécurité pour Windows XP (KB970238)

Mise à jour de sécurité pour Windows XP (KB971633)

Mise à jour de sécurité pour Windows XP (KB973346)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB951978)

Mise à jour pour Windows XP (KB955839)

Mise à jour pour Windows XP (KB967715)

Mozilla Firefox (3.0.12)

MSXML 4.0 SP2 (KB954430)

Neuf - Kit de connexion

Norton Personal Firewall

NVIDIA Drivers

OpenOffice.org 2.2

Pack sécurité

PhotoGallery

PrintScreen

PS2

QFolder

QuickProjects

QuickTime

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SiS VGA Utilities

SkinsHP1

Sonic Express Labeler

Sonic RecordNow!

SweetIM For Internet Explorer 1.0a

t@b ZS4 Video Editor v0.957-686

TrayApp

Unload

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Live Mail

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

Wondershare Photo Collage Studio (2.3.0) Trial Version

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\Program Files

 

24/07/2009 12:57 <REP> .

24/07/2009 12:57 <REP> ..

12/11/2006 13:24 <REP> AbiSuite2

24/07/2009 12:15 <REP> Adobe

02/07/2006 11:27 <REP> Alwil Software

29/04/2009 13:55 <REP> Bonjour

29/04/2008 13:27 <REP> CCleaner

30/06/2006 21:44 <REP> Common Files

01/01/2005 10:42 <REP> ComPlus Applications

27/04/2005 18:46 <REP> Corus Entertainment Inc

05/04/2008 21:52 <REP> Darknock

13/07/2006 19:09 <REP> Easy Internet signup

30/04/2008 12:03 <REP> Empire Interactive

13/07/2006 19:08 <REP> Every Toolbar 1.1

24/07/2009 12:18 <REP> Fichiers communs

10/07/2009 09:23 <REP> Fighters

09/09/2007 11:52 <REP> FirstClass

30/10/2007 20:55 <REP> GALLIMARD

09/07/2008 11:21 <REP> Google

15/01/2008 21:49 <REP> Grisoft

18/12/2007 20:39 <REP> Help and Support Additions

31/03/2007 23:13 <REP> honestech Video Editor 7.0 Trial

18/12/2007 22:13 <REP> HP

12/06/2009 13:39 <REP> Internet Explorer

18/12/2007 20:37 <REP> InterVideo

30/04/2008 14:58 <REP> Java

17/07/2005 23:02 <REP> Kazaa

17/05/2009 17:15 <REP> LimeWire

28/06/2006 13:52 <REP> Macrogaming

21/02/2007 16:56 <REP> Macrovision Corp

10/07/2009 09:25 <REP> Malwarebytes' Anti-Malware

19/04/2009 16:15 <REP> Maxis

25/01/2009 12:08 <REP> McDonaldsFairies

13/07/2008 18:58 <REP> Micro Application

17/05/2007 12:19 <REP> Microsoft CAPICOM 2.1.0.2

01/01/2005 10:45 <REP> microsoft frontpage

09/04/2005 09:32 <REP> Microsoft Games

21/03/2008 20:14 <REP> Microsoft SQL Server Compact Edition

06/09/2008 16:33 <REP> Movie Maker

24/07/2009 13:39 <REP> Mozilla Firefox

02/07/2006 20:02 <REP> Mozilla Thunderbird

01/01/2005 10:41 <REP> MSN Gaming Zone

15/11/2008 10:02 <REP> MSXML 4.0

24/07/2009 13:37 <REP> Navilog1

06/09/2008 16:16 <REP> NetMeeting

29/07/2007 15:23 <REP> Neuf

20/01/2007 13:23 <REP> Nickelodeon

02/07/2006 13:28 <REP> Norton AntiVirus

15/03/2008 11:05 <REP> NRJ

01/01/2005 10:42 <REP> Online Services

26/08/2007 14:49 <REP> OpenOffice.org 2.2

08/07/2009 20:42 <REP> OpenOffice.org1.1.4

06/09/2008 16:16 <REP> Outlook Express

24/07/2009 13:19 <REP> Pack Securite

12/12/2007 08:59 <REP> PC-Doctor for Windows

29/04/2009 13:54 <REP> QuickTime

30/06/2008 17:20 <REP> SDLL

01/01/2005 17:25 <REP> Services en ligne

02/01/2005 01:27 <REP> SiS VGA Utilities V3.63

23/12/2006 01:34 <REP> Softwin

01/01/2005 12:08 <REP> Sonic

01/01/2005 12:08 <REP> Sonic RecordNow!

15/06/2009 07:26 <REP> Spybot - Search & Destroy

13/07/2006 19:51 <REP> Symantec

13/07/2008 18:29 <REP> t@b

08/07/2008 22:23 <REP> The Adventure Company

14/06/2009 21:43 <REP> Trend Micro

14/04/2007 18:05 <REP> UnFREEz

31/03/2007 19:41 <REP> VideoLAN

12/12/2007 08:47 <REP> Visicom Media

10/01/2009 21:26 <REP> Windows Live

09/04/2008 16:31 <REP> Windows Live Toolbar

24/01/2008 22:34 <REP> Windows Media Connect 2

06/09/2008 16:16 <REP> Windows Media Player

06/09/2008 16:16 <REP> Windows NT

12/12/2007 08:45 <REP> WinRAR

15/04/2007 17:26 <REP> Wondershare

01/01/2005 10:45 <REP> xerox

26/03/2005 22:34 <REP> Yahoo!

0 fichier(s) 0 octets

79 Rép(s) 114 974 818 304 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\Program Files\fichiers communs

 

24/07/2009 12:18 <REP> .

24/07/2009 12:18 <REP> ..

24/07/2009 12:14 <REP> Adobe

08/12/2005 18:32 <REP> DirectX

01/01/2005 11:54 <REP> Hewlett-Packard

01/01/2005 11:48 <REP> HP

01/01/2005 12:19 <REP> InstallShield

01/01/2005 11:09 <REP> Java

10/07/2009 13:52 <REP> Microsoft Shared

01/01/2005 10:43 <REP> MSSoap

01/01/2005 11:38 <REP> ODBC

01/01/2005 11:23 <REP> Services

08/01/2008 13:55 <REP> Softwin

01/01/2005 11:38 <REP> SpeechEngines

01/01/2005 12:09 <REP> SureThing Shared

14/01/2008 22:57 <REP> Symantec Shared

06/09/2008 16:16 <REP> System

09/04/2008 18:25 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

18 Rép(s) 114 974 818 304 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/01/2005 10:48 <REP> .

01/01/2005 10:48 <REP> ..

18/05/2001 23:57 561 209 MSONSEXT.DLL

03/06/1999 20:09 122 937 MSOWS409.DLL

07/03/2001 15:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 114 974 814 208 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\Program Files\common files

 

30/06/2006 21:44 <REP> .

30/06/2006 21:44 <REP> ..

30/12/2006 11:30 <REP> Companion Wizard

0 fichier(s) 0 octets

3 Rép(s) 114 974 814 208 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\

 

24/05/2001 13:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 114 974 814 208 octets libres

 

 

 

 

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\mbam-setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OOo_2.2.1_Win32Intel_install_fr.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\pack_securite.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\mbr.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Psinfo.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\ccsetup207_slim.exe

c:\Documents and Settings\ORLE\Application Data\Adobe\Acrobat\6.0\Updater\AdbeRdr70_fra_full.exe

c:\Documents and Settings\ORLE\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\ORLE\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe

c:\Documents and Settings\ORLE\Bureau\avira_antivir_personal_free.exe

c:\Documents and Settings\ORLE\Bureau\Firefox Setup 3.5.exe

c:\Documents and Settings\ORLE\Bureau\pf-setup.exe

c:\Documents and Settings\ORLE\Bureau\slide.exe

c:\Documents and Settings\ORLE\Bureau\Logiciel montage\pcls_trial.exe

c:\Documents and Settings\ORLE\Bureau\Logiciel montage\UnFREEzfr(2).exe

c:\Documents and Settings\ORLE\Bureau\Logiciel montage\UnFREEzfr.exe

c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(2).exe

c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(3).exe

c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(4).exe

c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\_inst1.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\_inst2.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_36e3.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_e1f6.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_e794.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\mtbs.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\bye3F.tmp\Disk1\setup.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\Rar$EX00.515\PhotoFiltre.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\Rar$EX00.562\PhotoFiltre.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\{5827C8C9-A3C6-4E7C-AA70-F6AFAB52F981}\SweetIESetup.exe

c:\Documents and Settings\ORLE\Mes documents\pf-setup.exe

c:\Documents and Settings\Telechargement\FC8005FR.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\jre1.6.0_11\lzma.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jsec.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\ORLE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\ORLE\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_FOUINE.tar.gz a l'adresse http://upload.malekal.com

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir LOULOUSAR,

 

*** Navilog a bien nettoyé des restes d'une infection par NaviPromo ! *** :P

 

# Peux-tu me dire ce que tu as désinstallé comme outils de sécurité afin que nous puissions tout nettoyer en même temps que les dernières infections stp ?

 

 

j'ai toujours une fenêtre qui s'ouvre "document vewver" qui s'allume à chaque démarrage une 10aine de fois en me demandant d'insérer un disque que je n'ai pas !!)

--> Tu as cette erreur à cause d'une corruption d'un fichier lié à HP Image Zone 4.2.3.

--> Si tu désinstalles complètement cette application* (quitte à la ré-installer ensuite si elle te manque :P ), la fenêtre n'apparaîtra plus après redémarrage !

--> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance...

 

 

* comme indiqué dans ma procédure précédente...

 

 

J'attends une réponse à ma question pour finir la procédure...

 

Bonne soirée !

:P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour LOULOUSAR,

 

*** J'ai l'impression que tu n'as pas bien compris ce que je te demandais... ***

 

 

Grisoft AVG AntiSpyware

F-Secure Internet Security Suite

Avira AntiVir Desktop

F-Secure Antivirus

F-Secure Workstation Suite

Avira AntiVir PersonalEdition

Symantec Norton Firewall

Neuf Pack Sécurité

Symantec Norton Antivirus

Spybot Search & Destroy

--> Tu ne devais garder qu'un seul antivirus... et tu n'en as désinstallé qu'un seul...

--> Par ailleurs, AntiVir (Avira) était le meilleur produit, parmi tous ceux que tu avais sur ce PC...

--> Comme annoncé précédemment, je ne peux t'aider à désinfecter correctement ton poste, si tu laisses tous ces logiciels...

 

@ te lire,

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...