Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

INFECTION TROJAN WIN 32.Hrup.a

LOULOUSAR

Par LOULOUSAR
dans Analyses et éradication malwares

 Partager

Messages recommandés

LOULOUSAR Junior Member

LOULOUSAR

Posté(e)
  • Auteur
Posté(e)
Bonjour LOULOUSAR,

 

*** J'ai l'impression que tu n'as pas bien compris ce que je te demandais... ***

 

 

 

--> Tu ne devais garder qu'un seul antivirus... et tu n'en as désinstallé qu'un seul...

 

_ JE NE SUIS PAS EXPERTE !!!! AVEC LE PACK SECURITE (QUE JE PAIE AVEC MA NEUF BOXE) , JE N'AI QUE CCLEANER

 

 

--> Par ailleurs, AntiVir (Avira) était le meilleur produit, parmi tous ceux que tu avais sur ce PC...

 

_IL AURAIT FALLU ME LE SIGNALER,

 

ALORS JE DOIS FAIRE QUOI : DESINSTALLER PACK SECURITE ET CCLEANER

 

MERCI

 

--> Comme annoncé précédemment, je ne peux t'aider à désinfecter correctement ton poste, si tu laisses tous ces logiciels...

 

@ te lire,

:P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour LOULOUSAR,

 

*** Malgré ma profession première, je ne suis pas particulièrement à cheval sur l'orthographe... ***

 

 

ET REINSTALLER AVIRA

... mais là, je ne comprends vraiment pas ce que tu as voulu dire...

:P

 

# Veux-tu bien écrire des phrases complètes et me prévenir quand il ne reste sur ton PC qu'un seul antivirus stp ?

 

@ bientôt,

:P

LOULOUSAR Junior Member

LOULOUSAR

Posté(e)
  • Auteur
Posté(e)

Bonjour

 

Je vous expliquais en reprenant chacune de vos demandes ( j'ai repris votre citation et j'ai répondu en majuscule afin que vous puissiez voir mes réponses plus clairement!)

 

Pour être encore plus synthétique: il ne me reste qu'un antivirus

 

cordialement

 

P.S / Comme je l'ai indiqué lors de mon premier message d'appel à l'aide, je suis novice en informatique et je ne sais pas quel est le meilleur antivirus !

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour LOULOUSAR,

 

*** La question du meilleur antivirus est vraiment un piège ! *** :P

 

Tout dépend des critères à prendre en compte...

Si tu n'as gardé qu'AntiVir (Avira), je pense que tu as fait le bon choix !

Avais-tu payé F-Secure et Norton ? :P

 

# Comme ton dernier rapport date et que je vois maintenant bien clair dans la situation, je te demanderai un nouveau et dernier rapport DiagHelp pour enfin terminer ce nettoyage...

 

@ te lire,

LOULOUSAR Junior Member

LOULOUSAR

Posté(e)
  • Auteur
Posté(e)

bonsoir,

Ci_joint le rapport diaghelp.

Pour répondre à la question à savoir si j'avais payé mon antivirus. Je paie 5 €/mois avec ma neuf box mais je vais arrêter et ainsi conserver avira.

merci

 

 

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 29/07/2009 à 21:55:43,70

 

System information for \\FOUINE:

Uptime: Error reading uptime

Kernel version: Microsoft Windows XP, Uniprocessor Free

Product type: Professional

Product version: 5.1

Service pack: 3

Kernel build number: 2600

Registered organization:

Registered owner:

Install date: 26/03/2005, 13:05:35

Activation status: Error reading status

IE version: Unknown

System root: C:\WINDOWS

Processors: 1

Processor speed: 2.0 GHz

Processor type: AMD Athlon 64 Processor 3000+

Physical memory: 512 MB

Video driver: NVIDIA GeForce FX 5200

Volume Type Format Label Size Free Free

C: Fixed NTFS HP_PAVILION 144.25 GB 107.58 GB 74.6%

D: Fixed FAT32 HP_RECOVERY 4.78 GB 959.98 MB 19.6%

E: CD-ROM 0.0%

F: CD-ROM CDFS Audio CD 0.0%

G: Removable 0.0%

H: Removable 0.0%

I: Removable 0.0%

J: Removable 0.0%

 

 

C:\WINDOWS\prefetch\WMIAPSRV.EXE-02740A4B.pf -->29/07/2009 21:56:04

C:\WINDOWS\prefetch\PSINFO.EXE-26C9B142.pf -->29/07/2009 21:55:53

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->29/07/2009 21:55:35

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->29/07/2009 21:55:30

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->29/07/2009 21:55:13

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->29/07/2009 21:52:56

C:\WINDOWS\prefetch\9LAUNCH.EXE-32609CC0.pf -->29/07/2009 21:52:51

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->29/07/2009 21:52:18

C:\WINDOWS\prefetch\AVSCAN.EXE-2BF7605E.pf -->29/07/2009 21:52:15

C:\WINDOWS\prefetch\AVNOTIFY.EXE-05C5A637.pf -->29/07/2009 21:51:39

 

C:\WINDOWS\System32\drivers\ssmdrv.sys -->11/05/2009 10:11:52

C:\WINDOWS\System32\drivers\avipbb.sys -->30/03/2009 10:32:47

C:\WINDOWS\System32\drivers\avgntflt.sys -->24/03/2009 16:07:58

C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/03/2009 16:32:48

C:\WINDOWS\System32\drivers\avgntmgr.sys -->13/02/2009 12:28:39

C:\WINDOWS\System32\drivers\avgntdd.sys -->13/02/2009 12:17:49

C:\WINDOWS\System32\drivers\srv.sys -->11/12/2008 12:57:09

 

C:\WINDOWS\System32\nvapps.xml -->28/07/2009 01:00:48

C:\WINDOWS\System32\wpa.dbl -->28/07/2009 01:00:34

C:\WINDOWS\System32\perfh00C.dat -->28/07/2009 00:57:23

C:\WINDOWS\System32\perfh009.dat -->28/07/2009 00:57:23

C:\WINDOWS\System32\perfc00C.dat -->28/07/2009 00:57:23

C:\WINDOWS\System32\perfc009.dat -->28/07/2009 00:57:23

C:\WINDOWS\System32\FNTCACHE.DAT -->24/07/2009 12:36:01

C:\WINDOWS\System32\MRT.exe -->07/07/2009 17:10:56

C:\WINDOWS\System32\t2embed.dll -->16/06/2009 16:40:01

C:\WINDOWS\System32\fontsub.dll -->16/06/2009 16:40:01

C:\WINDOWS\System32\quartz.dll -->03/06/2009 21:10:33

C:\WINDOWS\System32\localspl.dll -->07/05/2009 17:33:02

C:\WINDOWS\System32\wininet.dll -->29/04/2009 06:45:44

C:\WINDOWS\System32\webcheck.dll -->29/04/2009 06:45:43

C:\WINDOWS\System32\urlmon.dll -->29/04/2009 06:45:43

C:\WINDOWS\System32\url.dll -->29/04/2009 06:45:43

C:\WINDOWS\System32\pngfilt.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\occache.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\mstime.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\msrating.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\mshtmled.dll -->29/04/2009 06:45:42

C:\WINDOWS\System32\mshtml.dll -->29/04/2009 06:45:41

C:\WINDOWS\System32\msfeedsbs.dll -->29/04/2009 06:45:40

C:\WINDOWS\System32\msfeeds.dll -->29/04/2009 06:45:40

C:\WINDOWS\System32\jsproxy.dll -->29/04/2009 06:45:39

 

C:\WINDOWS\WindowsUpdate.log -->29/07/2009 21:50:58

C:\WINDOWS\KB972260-IE7.log -->29/07/2009 14:06:08

C:\WINDOWS\wiaservc.log -->28/07/2009 01:00:29

C:\WINDOWS\wiadebug.log -->28/07/2009 01:00:28

C:\WINDOWS\0.log -->28/07/2009 01:00:13

C:\WINDOWS\bootstat.dat -->28/07/2009 01:00:12

C:\WINDOWS\SchedLgU.Txt -->28/07/2009 00:59:26

C:\WINDOWS\uninstaller.log -->28/07/2009 00:58:47

C:\WINDOWS\FSUNINST.log -->28/07/2009 00:58:47

C:\WINDOWS\FSISU.log -->28/07/2009 00:58:47

C:\WINDOWS\FSDEPH.log -->28/07/2009 00:58:47

C:\WINDOWS\UNINPLUG.log -->28/07/2009 00:58:44

C:\WINDOWS\FSGKIAIN.log -->28/07/2009 00:58:40

C:\WINDOWS\FSLDIN.LOG -->28/07/2009 00:58:38

C:\WINDOWS\HELPINST.LOG -->28/07/2009 00:58:37

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\WINDOWS

 

29/07/2009 14:05 <REP> $hf_mig$

18/04/2005 22:10 <REP> $MSI31Uninstall_KB893803$

18/05/2005 21:24 <REP> $MSI31Uninstall_KB893803v2$

06/09/2008 16:10 <REP> $NtServicePackUninstall$

28/11/2006 14:13 <REP> $NtServicePackUninstallIDNMitigationAPIs$

28/11/2006 14:13 0 $NtServicePackUninstallNLSDownlevelMapping$

01/01/2005 11:16 <REP> $NtUninstallKB835221WXP$

27/03/2005 04:00 <REP> $NtUninstallKB867282$

27/03/2005 04:00 <REP> $NtUninstallKB873333$

27/03/2005 04:01 <REP> $NtUninstallKB873339$

01/01/2005 12:05 <REP> $NtUninstallKB883667$

17/06/2005 22:27 <REP> $NtUninstallKB883939$

27/03/2005 04:01 <REP> $NtUninstallKB885250$

27/03/2005 04:01 <REP> $NtUninstallKB885835$

27/03/2005 04:01 <REP> $NtUninstallKB885836$

27/03/2005 04:00 <REP> $NtUninstallKB886185$

27/03/2005 04:00 <REP> $NtUninstallKB887472$

27/03/2005 04:01 <REP> $NtUninstallKB887742$

27/03/2005 04:01 <REP> $NtUninstallKB888113$

27/03/2005 04:00 <REP> $NtUninstallKB888302$

17/06/2005 22:27 <REP> $NtUninstallKB890046$

27/03/2005 04:00 <REP> $NtUninstallKB890047$

27/03/2005 04:01 <REP> $NtUninstallKB890175$

18/04/2005 22:10 <REP> $NtUninstallKB890859$

18/04/2005 22:11 <REP> $NtUninstallKB890923$

27/03/2005 04:00 <REP> $NtUninstallKB891781$

18/04/2005 22:11 <REP> $NtUninstallKB893066$

18/04/2005 22:10 <REP> $NtUninstallKB893086$

10/08/2005 22:38 <REP> $NtUninstallKB893756$

10/08/2005 22:38 <REP> $NtUninstallKB894391$

17/06/2005 22:27 <REP> $NtUninstallKB896358$

17/06/2005 22:27 <REP> $NtUninstallKB896422$

10/08/2005 22:38 <REP> $NtUninstallKB896423$

17/11/2005 00:18 <REP> $NtUninstallKB896424$

17/06/2005 22:27 <REP> $NtUninstallKB896428$

22/10/2005 19:48 <REP> $NtUninstallKB896688$

10/08/2005 22:38 <REP> $NtUninstallKB896727$

29/06/2005 15:58 <REP> $NtUninstallKB898461$

10/08/2005 22:38 <REP> $NtUninstallKB899587$

10/08/2005 22:38 <REP> $NtUninstallKB899588$

10/08/2005 22:38 <REP> $NtUninstallKB899591$

28/04/2006 23:24 <REP> $NtUninstallKB900485$

22/10/2005 19:48 <REP> $NtUninstallKB900725$

22/10/2005 19:48 <REP> $NtUninstallKB901017$

14/07/2005 12:09 <REP> $NtUninstallKB901214$

22/10/2005 19:48 <REP> $NtUninstallKB902400$

14/07/2005 12:09 <REP> $NtUninstallKB903235$

22/10/2005 19:48 <REP> $NtUninstallKB904706$

28/11/2006 14:12 <REP> $NtUninstallKB904942$

22/10/2005 19:48 <REP> $NtUninstallKB905414$

22/10/2005 19:47 <REP> $NtUninstallKB905749$

13/03/2006 18:05 <REP> $NtUninstallKB905915$

13/03/2006 18:04 <REP> $NtUninstallKB908519$

17/04/2006 21:55 <REP> $NtUninstallKB908531$

13/03/2006 18:05 <REP> $NtUninstallKB910437$

28/06/2006 13:57 <REP> $NtUninstallKB911280$

17/04/2006 21:55 <REP> $NtUninstallKB911562$

13/03/2006 18:05 <REP> $NtUninstallKB911564$

13/03/2006 18:04 <REP> $NtUninstallKB911565$

17/04/2006 21:54 <REP> $NtUninstallKB911567$

13/03/2006 18:05 <REP> $NtUninstallKB911927$

17/04/2006 21:54 <REP> $NtUninstallKB912812$

13/03/2006 18:04 <REP> $NtUninstallKB912919$

13/03/2006 18:04 <REP> $NtUninstallKB913446$

11/05/2006 00:02 <REP> $NtUninstallKB913580$

14/07/2006 00:11 <REP> $NtUninstallKB914388$

18/06/2006 11:38 <REP> $NtUninstallKB914389$

28/11/2006 14:12 <REP> $NtUninstallKB914440$

28/11/2006 14:13 <REP> $NtUninstallKB915865$

18/06/2006 11:57 <REP> $NtUninstallKB916281$

14/07/2006 00:11 <REP> $NtUninstallKB916595$

14/07/2006 00:11 <REP> $NtUninstallKB917159$

18/06/2006 11:39 <REP> $NtUninstallKB917344$

31/10/2006 00:12 <REP> $NtUninstallKB917422$

18/06/2006 11:40 <REP> $NtUninstallKB917734_WMP10$

18/06/2006 11:39 <REP> $NtUninstallKB917953$

21/02/2007 10:23 <REP> $NtUninstallKB918118$

18/06/2006 11:39 <REP> $NtUninstallKB918439$

31/10/2006 00:13 <REP> $NtUninstallKB918899$

31/10/2006 00:12 <REP> $NtUninstallKB919007$

28/11/2006 14:12 <REP> $NtUninstallKB920213$

20/11/2006 14:34 <REP> $NtUninstallKB920213_0$

31/10/2006 00:14 <REP> $NtUninstallKB920214$

31/10/2006 00:12 <REP> $NtUninstallKB920670$

31/10/2006 00:11 <REP> $NtUninstallKB920683$

31/10/2006 00:13 <REP> $NtUninstallKB920685$

31/10/2006 00:12 <REP> $NtUninstallKB920872$

31/10/2006 00:13 <REP> $NtUninstallKB921398$

18/08/2007 18:50 <REP> $NtUninstallKB921503$

31/10/2006 00:13 <REP> $NtUninstallKB921883$

31/10/2006 00:12 <REP> $NtUninstallKB922582$

31/10/2006 00:13 <REP> $NtUninstallKB922616$

20/11/2006 14:33 <REP> $NtUninstallKB922760$

31/10/2006 00:14 <REP> $NtUninstallKB922819$

31/10/2006 00:12 <REP> $NtUninstallKB923191$

31/10/2006 00:14 <REP> $NtUninstallKB923414$

18/04/2009 04:20 <REP> $NtUninstallKB923561$

11/01/2007 14:35 <REP> $NtUninstallKB923689$

11/01/2007 14:34 <REP> $NtUninstallKB923694$

20/11/2006 14:34 <REP> $NtUninstallKB923980$

31/10/2006 00:14 <REP> $NtUninstallKB924191$

20/11/2006 14:34 <REP> $NtUninstallKB924270$

31/10/2006 00:13 <REP> $NtUninstallKB924496$

21/02/2007 10:23 <REP> $NtUninstallKB924667$

11/01/2007 14:36 <REP> $NtUninstallKB925398_WMP64$

31/10/2006 00:12 <REP> $NtUninstallKB925486$

04/04/2007 20:58 <REP> $NtUninstallKB925902$

24/01/2008 22:35 <REP> $NtUninstallKB926239$

11/01/2007 14:34 <REP> $NtUninstallKB926255$

21/02/2007 10:23 <REP> $NtUninstallKB926436$

21/02/2007 10:24 <REP> $NtUninstallKB927779$

21/02/2007 10:24 <REP> $NtUninstallKB927802$

23/05/2007 09:48 <REP> $NtUninstallKB927891$

21/02/2007 10:24 <REP> $NtUninstallKB928255$

21/02/2007 10:22 <REP> $NtUninstallKB928843$

30/07/2007 19:16 <REP> $NtUninstallKB929123$

15/03/2007 22:16 <REP> $NtUninstallKB929338$

26/01/2008 07:16 <REP> $NtUninstallKB929399$

12/04/2007 16:40 <REP> $NtUninstallKB930178$

17/05/2007 12:18 <REP> $NtUninstallKB930916$

12/04/2007 16:40 <REP> $NtUninstallKB931261$

12/04/2007 16:40 <REP> $NtUninstallKB931784$

21/02/2007 10:23 <REP> $NtUninstallKB931836$

12/04/2007 16:39 <REP> $NtUninstallKB932168$

31/05/2008 09:08 <REP> $NtUninstallKB932823-v3$

29/08/2007 11:38 <REP> $NtUninstallKB933360$

13/10/2007 17:04 <REP> $NtUninstallKB933729$

30/07/2007 19:16 <REP> $NtUninstallKB935839$

30/07/2007 19:16 <REP> $NtUninstallKB935840$

18/08/2007 18:51 <REP> $NtUninstallKB936021$

18/08/2007 18:48 <REP> $NtUninstallKB936782_WMP10$

26/01/2008 07:15 <REP> $NtUninstallKB936782_WMP11$

11/09/2008 22:19 <REP> $NtUninstallKB938464$

18/08/2007 18:50 <REP> $NtUninstallKB938828$

18/08/2007 18:50 <REP> $NtUninstallKB938829$

26/01/2008 07:15 <REP> $NtUninstallKB939683$

13/10/2007 17:01 <REP> $NtUninstallKB941202$

15/12/2007 18:02 <REP> $NtUninstallKB941568$

15/12/2007 18:03 <REP> $NtUninstallKB941569$

11/01/2008 23:01 <REP> $NtUninstallKB941644$

10/04/2008 22:57 <REP> $NtUninstallKB941693$

15/12/2007 18:04 <REP> $NtUninstallKB942763$

13/02/2008 23:31 <REP> $NtUninstallKB943055$

16/11/2007 22:59 <REP> $NtUninstallKB943460$

11/01/2008 23:01 <REP> $NtUninstallKB943485$

15/12/2007 18:02 <REP> $NtUninstallKB944653$

09/04/2008 18:14 <REP> $NtUninstallKB945553$

13/02/2008 23:32 <REP> $NtUninstallKB946026$

06/09/2008 16:38 <REP> $NtUninstallKB946648$

19/08/2008 22:37 <REP> $NtUninstallKB946648_0$

10/04/2008 22:56 <REP> $NtUninstallKB948590$

10/04/2008 22:58 <REP> $NtUninstallKB948881$

24/05/2008 06:21 <REP> $NtUninstallKB950749$

14/06/2008 01:33 <REP> $NtUninstallKB950760$

06/09/2008 16:38 <REP> $NtUninstallKB950762$

14/06/2008 01:34 <REP> $NtUninstallKB950762_0$

06/09/2008 16:38 <REP> $NtUninstallKB950974$

19/08/2008 22:36 <REP> $NtUninstallKB950974_0$

06/09/2008 16:39 <REP> $NtUninstallKB951066$

19/08/2008 22:27 <REP> $NtUninstallKB951066_0$

19/08/2008 22:32 <REP> $NtUninstallKB951072-v2$

06/09/2008 16:39 <REP> $NtUninstallKB951376$

06/09/2008 16:39 <REP> $NtUninstallKB951376-v2$

26/06/2008 19:48 <REP> $NtUninstallKB951376-v2_0$

14/06/2008 01:31 <REP> $NtUninstallKB951376_0$

06/09/2008 16:39 <REP> $NtUninstallKB951698$

14/06/2008 01:35 <REP> $NtUninstallKB951698_0$

06/09/2008 16:39 <REP> $NtUninstallKB951748$

11/07/2008 11:32 <REP> $NtUninstallKB951748_0$

11/09/2008 22:20 <REP> $NtUninstallKB951978$

18/04/2009 04:21 <REP> $NtUninstallKB952004$

12/12/2008 23:25 <REP> $NtUninstallKB952069_WM9$

06/09/2008 16:40 <REP> $NtUninstallKB952287$

19/08/2008 22:32 <REP> $NtUninstallKB952287_0$

06/09/2008 16:40 <REP> $NtUninstallKB952954$

19/08/2008 22:37 <REP> $NtUninstallKB952954_0$

19/08/2008 22:36 <REP> $NtUninstallKB953839$

11/09/2008 22:18 <REP> $NtUninstallKB954154_WM11$

11/09/2008 22:20 <REP> $NtUninstallKB954156_WM9L$

17/10/2008 22:22 <REP> $NtUninstallKB954211$

15/11/2008 10:07 <REP> $NtUninstallKB954459$

12/12/2008 23:19 <REP> $NtUninstallKB954600$

15/11/2008 10:05 <REP> $NtUninstallKB955069$

12/12/2008 23:48 <REP> $NtUninstallKB955839$

17/10/2008 22:32 <REP> $NtUninstallKB956391$

18/04/2009 04:22 <REP> $NtUninstallKB956572$

12/12/2008 23:10 <REP> $NtUninstallKB956802$

17/10/2008 22:32 <REP> $NtUninstallKB956803$

17/10/2008 22:20 <REP> $NtUninstallKB956841$

17/10/2008 22:31 <REP> $NtUninstallKB957095$

15/11/2008 10:08 <REP> $NtUninstallKB957097$

24/10/2008 22:06 <REP> $NtUninstallKB958644$

17/01/2009 07:32 <REP> $NtUninstallKB958687$

14/03/2009 10:01 <REP> $NtUninstallKB958690$

18/04/2009 04:26 <REP> $NtUninstallKB959426$

14/03/2009 09:58 <REP> $NtUninstallKB959772_WM11$

14/03/2009 10:01 <REP> $NtUninstallKB960225$

12/02/2009 23:47 <REP> $NtUninstallKB960715$

18/04/2009 04:21 <REP> $NtUninstallKB960803$

16/07/2009 22:46 <REP> $NtUninstallKB961371$

18/04/2009 04:26 <REP> $NtUninstallKB961373$

12/06/2009 13:42 <REP> $NtUninstallKB961501$

27/02/2009 23:10 <REP> $NtUninstallKB967715$

12/06/2009 13:38 <REP> $NtUninstallKB968537$

12/06/2009 13:42 <REP> $NtUninstallKB969898$

12/06/2009 13:40 <REP> $NtUninstallKB970238$

16/07/2009 22:48 <REP> $NtUninstallKB971633$

16/07/2009 22:48 <REP> $NtUninstallKB973346$

24/01/2008 22:35 <REP> $NtUninstallMSCompPackV1$

21/03/2008 20:14 <REP> $NtUninstallWIC$

24/01/2008 22:33 <REP> $NtUninstallWMFDist11$

24/01/2008 22:34 <REP> $NtUninstallwmp11$

24/01/2008 22:32 <REP> $NtUninstallWudf01000$

10/11/2006 18:12 71 dhp_9545.dat

27/06/2008 20:28 <REP> ftpcache

28/11/2006 14:14 <REP> ie7

29/07/2009 14:06 <REP> inf

28/07/2009 01:02 <REP> Installer

15/03/2008 11:07 <REP> msdownld.tmp

13/12/2008 18:25 54 156 QTFont.qfn

05/08/2004 12:00 49 102 winnt.bmp

05/08/2004 12:00 49 102 winnt256.bmp

6 fichier(s) 153 180 octets

217 Rép(s) 115 517 472 768 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\WINDOWS\system32

 

16/07/2009 22:48 <REP> dllcache

7 fichier(s) 4 721 octets

1 Rép(s) 115 517 448 192 octets libres

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

userinit.exe

kernel32.dll

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 616

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x44080000 0xd0000 7.00.6000.16850 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16850 C:\WINDOWS\system32\iertutil.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x44360000 0x5cd000 7.00.6000.16850 C:\WINDOWS\system32\ieframe.dll

0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll

0x45180000 0x127000 7.00.6000.16850 C:\WINDOWS\system32\urlmon.dll

0x417d0000 0x374000 7.00.6000.16850 C:\WINDOWS\system32\mshtml.dll

0x01710000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x442b0000 0x3c000 7.00.6000.16850 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll

0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll

0x10000000 0x4c000 9.00.0000.0004 C:\Program Files\Avira\AntiVir Desktop\shlext.dll

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll

0x75ed0000 0x13000 5.131.2600.5512 C:\WINDOWS\system32\cryptnet.dll

0x03570000 0x471000 6.14.0010.6674 C:\WINDOWS\system32\nvcpl.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x03220000 0x3e000 6.14.0010.6674 C:\WINDOWS\system32\NVRSFR.DLL

0x032e0000 0x3c000 3.00.0000.3889 C:\WINDOWS\system32\igfxpph.dll

0x01d60000 0x1e000 3.00.0000.3889 C:\WINDOWS\system32\hccutils.DLL

0x039f0000 0x2a000 3.00.0000.3889 C:\WINDOWS\system32\igfxres.dll

0x03a20000 0x57000 3.00.0000.3889 C:\WINDOWS\system32\igfxsrvc.dll

0x03a80000 0x24000 3.00.0000.3889 C:\WINDOWS\system32\igfxdev.dll

0x03ab0000 0x72000 6.14.0010.6674 C:\WINDOWS\system32\nvshell.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 684

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01360000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

 

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/11/2008 19:56 <REP> .

21/11/2008 19:56 <REP> ..

01/01/2005 10:43 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

09/02/2005 16:54 1 271 erma.inf

16/06/2004 14:02 323 584 isusweb.dll

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 77 408 msgrchkr.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

10/10/2008 16:43 335 PhotoUploader5.inf

10/10/2008 16:44 3 536 384 PhotoUploader5.ocx

11/06/2007 12:21 5 021 swflash.inf

12 fichier(s) 4 440 007 octets

 

Total des fichiers listés :

12 fichier(s) 4 440 007 octets

2 Rép(s) 115 517 345 792 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Documents and Settings\\ORLE\\Bureau\\eMule\\emule.exe"="C:\\Documents and Settings\\ORLE\\Bureau\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"

"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 update.680180.net

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 aviupdate.com

127.0.0.1 www.aviupdate.com

127.0.0.1 www.bsplupdate.com

127.0.0.1 bsplupdate.com

127.0.0.1 dl765.privacy-update.com

127.0.0.1 www.flwupdate.com

127.0.0.1 flwupdate.com

127.0.0.1 www.liveprotectionupdate.cn

127.0.0.1 liveprotectionupdate.cn

127.0.0.1 www.movupdate.com

127.0.0.1 movupdate.com

127.0.0.1 www.mpegupdate.com

127.0.0.1 mpegupdate.com

127.0.0.1 plupdate.com

127.0.0.1 www.plupdate.com

127.0.0.1 privacy-update.com

127.0.0.1 www.privacy-update.com

127.0.0.1 www.registryupdate.org

127.0.0.1 registryupdate.org

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemics.com

127.0.0.1 updatemics.com

127.0.0.1 www.updatesantivirus.com

127.0.0.1 updatesantivirus.com

127.0.0.1 xp-vista-update.net

127.0.0.1 www.xp-vista-update.net

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-29 21:56:26

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB950759-IE7]

"\25\25\25\25o\2?"=dword:00000000

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

168 - AGRSMMSG.exe

232 - ALCXMNTR.EXE

236 - QTTask.exe

364 - jusched.exe

420 - alg.exe

440 - ctfmon.exe

468 - avgnt.exe

616 - explorer.exe

660 - csrss.exe

684 - winlogon.exe

728 - services.exe

740 - lsass.exe

900 - svchost.exe

960 - svchost.exe

1052 - svchost.exe

1172 - svchost.exe

1296 - svchost.exe

1456 - spoolsv.exe

1496 - sched.exe

1744 - hpsysdrv.exe

1764 - avguard.exe

1776 - mDNSResponder.e

1844 - nvsvc32.exe

1932 - issch.exe

1960 - svchost.exe

2068 - firefox.exe

2308 - soffice.exe

2412 - soffice.bin

2612 - cmd.exe

3324 - jucheck.exe

3512 - wuauclt.exe

3636 - wmiprvse.exe

3884 - wmiprvse.exe

 

Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806D0000 - \WINDOWS\system32\hal.dll

F8B25000 - \WINDOWS\system32\KDCOM.DLL

F8A35000 - \WINDOWS\system32\BOOTVID.dll

F84F5000 - ACPI.sys

F8B27000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84E4000 - pci.sys

F8625000 - isapnp.sys

F8BED000 - pciide.sys

F88A5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8635000 - MountMgr.sys

F84C5000 - ftdisk.sys

F88AD000 - PartMgr.sys

F8645000 - VolSnap.sys

F84AD000 - atapi.sys

F8655000 - disk.sys

F8665000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F848D000 - fltmgr.sys

F847B000 - sr.sys

F88B5000 - PxHelp20.sys

F8464000 - KSecDD.sys

F83D7000 - Ntfs.sys

F83AA000 - NDIS.sys

F88BD000 - viaagp1.sys

F8675000 - SISAGPX.sys

F8685000 - ohci1394.sys

F8695000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8390000 - Mup.sys

F86C5000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F8805000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F6F80000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6F6C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F8815000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8825000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8835000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6F49000 - \SystemRoot\system32\DRIVERS\ks.sys

F8845000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F6D1C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6CF8000 - \SystemRoot\system32\drivers\portcls.sys

F8855000 - \SystemRoot\system32\drivers\drmk.sys

F89E5000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6CD4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F89ED000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F89F5000 - \SystemRoot\system32\DRIVERS\sisnic.sys

F8865000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F6BCF000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F89FD000 - \SystemRoot\System32\Drivers\Modem.SYS

F6BBE000 - \SystemRoot\system32\DRIVERS\serial.sys

F7815000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6BAA000 - \SystemRoot\system32\DRIVERS\parport.sys

F8875000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7811000 - \SystemRoot\system32\DRIVERS\PS2.sys

F8A05000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8A0D000 - \SystemRoot\system32\DRIVERS\irsir.sys

F780D000 - \SystemRoot\system32\DRIVERS\irenum.sys

F8C4B000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8A15000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F8A1D000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F8885000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7801000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6B93000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8895000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F86D5000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6B82000 - \SystemRoot\system32\DRIVERS\psched.sys

F86E5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8A25000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8A2D000 - \SystemRoot\system32\DRIVERS\raspti.sys

F86F5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F88ED000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8B53000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6AFC000 - \SystemRoot\system32\DRIVERS\update.sys

F8AB1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8705000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8715000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B5F000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8B8D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C62000 - \SystemRoot\System32\Drivers\Null.SYS

F8B8F000 - \SystemRoot\System32\Drivers\Beep.SYS

F894D000 - \SystemRoot\System32\drivers\vga.sys

F8B91000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B93000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8955000 - \SystemRoot\System32\Drivers\Msfs.SYS

F895D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6B6E000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F55FC000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F55A3000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F557B000 - \SystemRoot\system32\DRIVERS\netbt.sys

F6B66000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F5559000 - \SystemRoot\System32\drivers\afd.sys

F87C5000 - \SystemRoot\system32\DRIVERS\netbios.sys

F8965000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F54D1000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F729F000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F6B5A000 - \SystemRoot\system32\DRIVERS\srvkp.sys

F54A6000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F5436000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F728F000 - \SystemRoot\System32\Drivers\Fips.SYS

F727F000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F541A000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8B9B000 - \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys

F897D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8985000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F6AB5000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F724F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F898D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F53A6000 - \SystemRoot\system32\DRIVERS\LVCM.sys

F723F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F5382000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F722F000 - \SystemRoot\system32\drivers\usbaudio.sys

F6AAD000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F87E5000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F536A000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BAB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F57E4000 - \SystemRoot\System32\drivers\Dxapi.sys

F899D000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8C53000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F429B000 - \SystemRoot\system32\DRIVERS\avgntflt.sys

F420D000 - \SystemRoot\system32\DRIVERS\irda.sys

F42CB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F37D8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F41FD000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F366E000 - \SystemRoot\system32\DRIVERS\srv.sys

F3569000 - \SystemRoot\system32\drivers\wdmaud.sys

F3770000 - \SystemRoot\system32\drivers\sysaudio.sys

F2EE8000 - \SystemRoot\System32\Drivers\HTTP.sys

F2B52000 - \SystemRoot\system32\drivers\kmixer.sys

F8C28000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 130

 

Liste des programmes installes

 

Agere Systems PCI Soft Modem

Avira AntiVir Personal - Free Antivirus

Bonjour

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB952287)

Génymatik

Help and Support Additions

High Definition Audio Driver Package - KB835221

honestech Video Editor

Hotfix for Windows Media Format 11 SDK (KB929399)

HP Software Update

HpSdpAppCoreApp

InterVideo WinDVD Creator 2

InterVideo WinDVD Player

J'ai trouvé-Le manoir hanté

Java 6 Update 5

Lecteur Windows Media 11

Les Sims Superstar

LiveReg (Symantec Corporation)

Micro Application - Dictionnaire encyclopédique 2002

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)

Mise à jour de sécurité pour le Codeur Windows Media (KB954156)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)

Mise à jour de sécurité pour Windows XP (KB923561)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952004)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour de sécurité pour Windows XP (KB954211)

Mise à jour de sécurité pour Windows XP (KB954459)

Mise à jour de sécurité pour Windows XP (KB954600)

Mise à jour de sécurité pour Windows XP (KB955069)

Mise à jour de sécurité pour Windows XP (KB956391)

Mise à jour de sécurité pour Windows XP (KB956572)

Mise à jour de sécurité pour Windows XP (KB956802)

Mise à jour de sécurité pour Windows XP (KB956803)

Mise à jour de sécurité pour Windows XP (KB956841)

Mise à jour de sécurité pour Windows XP (KB957095)

Mise à jour de sécurité pour Windows XP (KB957097)

Mise à jour de sécurité pour Windows XP (KB958644)

Mise à jour de sécurité pour Windows XP (KB958687)

Mise à jour de sécurité pour Windows XP (KB958690)

Mise à jour de sécurité pour Windows XP (KB959426)

Mise à jour de sécurité pour Windows XP (KB960225)

Mise à jour de sécurité pour Windows XP (KB960715)

Mise à jour de sécurité pour Windows XP (KB960803)

Mise à jour de sécurité pour Windows XP (KB961371)

Mise à jour de sécurité pour Windows XP (KB961373)

Mise à jour de sécurité pour Windows XP (KB961501)

Mise à jour de sécurité pour Windows XP (KB968537)

Mise à jour de sécurité pour Windows XP (KB969898)

Mise à jour de sécurité pour Windows XP (KB970238)

Mise à jour de sécurité pour Windows XP (KB971633)

Mise à jour de sécurité pour Windows XP (KB973346)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB951978)

Mise à jour pour Windows XP (KB955839)

Mise à jour pour Windows XP (KB967715)

Mozilla Firefox (3.0.12)

MSXML 4.0 SP2 (KB954430)

Neuf - Kit de connexion

Norton Personal Firewall

NVIDIA Drivers

OpenOffice.org 2.2

PS2

QuickTime

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SiS VGA Utilities

Sonic Express Labeler

Sonic RecordNow!

SweetIM For Internet Explorer 1.0a

t@b ZS4 Video Editor v0.957-686

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Live Mail

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

Wondershare Photo Collage Studio (2.3.0) Trial Version

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\Program Files

 

28/07/2009 00:53 <REP> .

28/07/2009 00:53 <REP> ..

12/11/2006 13:24 <REP> AbiSuite2

24/07/2009 12:15 <REP> Adobe

02/07/2006 11:27 <REP> Alwil Software

28/07/2009 00:46 <REP> Avira

29/04/2009 13:55 <REP> Bonjour

30/06/2006 21:44 <REP> Common Files

01/01/2005 10:42 <REP> ComPlus Applications

27/04/2005 18:46 <REP> Corus Entertainment Inc

05/04/2008 21:52 <REP> Darknock

13/07/2006 19:09 <REP> Easy Internet signup

30/04/2008 12:03 <REP> Empire Interactive

13/07/2006 19:08 <REP> Every Toolbar 1.1

24/07/2009 12:18 <REP> Fichiers communs

10/07/2009 09:23 <REP> Fighters

09/09/2007 11:52 <REP> FirstClass

30/10/2007 20:55 <REP> GALLIMARD

09/07/2008 11:21 <REP> Google

15/01/2008 21:49 <REP> Grisoft

18/12/2007 20:39 <REP> Help and Support Additions

31/03/2007 23:13 <REP> honestech Video Editor 7.0 Trial

18/12/2007 22:13 <REP> HP

12/06/2009 13:39 <REP> Internet Explorer

18/12/2007 20:37 <REP> InterVideo

30/04/2008 14:58 <REP> Java

17/07/2005 23:02 <REP> Kazaa

17/05/2009 17:15 <REP> LimeWire

28/06/2006 13:52 <REP> Macrogaming

21/02/2007 16:56 <REP> Macrovision Corp

10/07/2009 09:25 <REP> Malwarebytes' Anti-Malware

19/04/2009 16:15 <REP> Maxis

25/01/2009 12:08 <REP> McDonaldsFairies

13/07/2008 18:58 <REP> Micro Application

17/05/2007 12:19 <REP> Microsoft CAPICOM 2.1.0.2

01/01/2005 10:45 <REP> microsoft frontpage

09/04/2005 09:32 <REP> Microsoft Games

21/03/2008 20:14 <REP> Microsoft SQL Server Compact Edition

06/09/2008 16:33 <REP> Movie Maker

29/07/2009 21:52 <REP> Mozilla Firefox

02/07/2006 20:02 <REP> Mozilla Thunderbird

01/01/2005 10:41 <REP> MSN Gaming Zone

15/11/2008 10:02 <REP> MSXML 4.0

24/07/2009 13:37 <REP> Navilog1

06/09/2008 16:16 <REP> NetMeeting

29/07/2007 15:23 <REP> Neuf

20/01/2007 13:23 <REP> Nickelodeon

02/07/2006 13:28 <REP> Norton AntiVirus

15/03/2008 11:05 <REP> NRJ

01/01/2005 10:42 <REP> Online Services

26/08/2007 14:49 <REP> OpenOffice.org 2.2

08/07/2009 20:42 <REP> OpenOffice.org1.1.4

06/09/2008 16:16 <REP> Outlook Express

28/07/2009 01:00 <REP> Pack Securite

12/12/2007 08:59 <REP> PC-Doctor for Windows

29/04/2009 13:54 <REP> QuickTime

30/06/2008 17:20 <REP> SDLL

01/01/2005 17:25 <REP> Services en ligne

02/01/2005 01:27 <REP> SiS VGA Utilities V3.63

23/12/2006 01:34 <REP> Softwin

01/01/2005 12:08 <REP> Sonic

01/01/2005 12:08 <REP> Sonic RecordNow!

15/06/2009 07:26 <REP> Spybot - Search & Destroy

13/07/2006 19:51 <REP> Symantec

13/07/2008 18:29 <REP> t@b

08/07/2008 22:23 <REP> The Adventure Company

14/06/2009 21:43 <REP> Trend Micro

14/04/2007 18:05 <REP> UnFREEz

31/03/2007 19:41 <REP> VideoLAN

12/12/2007 08:47 <REP> Visicom Media

10/01/2009 21:26 <REP> Windows Live

09/04/2008 16:31 <REP> Windows Live Toolbar

24/01/2008 22:34 <REP> Windows Media Connect 2

06/09/2008 16:16 <REP> Windows Media Player

06/09/2008 16:16 <REP> Windows NT

12/12/2007 08:45 <REP> WinRAR

15/04/2007 17:26 <REP> Wondershare

01/01/2005 10:45 <REP> xerox

26/03/2005 22:34 <REP> Yahoo!

0 fichier(s) 0 octets

79 Rép(s) 115 520 475 136 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\Program Files\fichiers communs

 

24/07/2009 12:18 <REP> .

24/07/2009 12:18 <REP> ..

24/07/2009 12:14 <REP> Adobe

08/12/2005 18:32 <REP> DirectX

01/01/2005 11:54 <REP> Hewlett-Packard

01/01/2005 11:48 <REP> HP

01/01/2005 12:19 <REP> InstallShield

01/01/2005 11:09 <REP> Java

28/07/2009 01:02 <REP> Microsoft Shared

01/01/2005 10:43 <REP> MSSoap

01/01/2005 11:38 <REP> ODBC

01/01/2005 11:23 <REP> Services

08/01/2008 13:55 <REP> Softwin

01/01/2005 11:38 <REP> SpeechEngines

01/01/2005 12:09 <REP> SureThing Shared

14/01/2008 22:57 <REP> Symantec Shared

06/09/2008 16:16 <REP> System

09/04/2008 18:25 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

18 Rép(s) 115 520 475 136 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/01/2005 10:48 <REP> .

01/01/2005 10:48 <REP> ..

18/05/2001 23:57 561 209 MSONSEXT.DLL

03/06/1999 20:09 122 937 MSOWS409.DLL

07/03/2001 15:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 115 520 471 040 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\Program Files\common files

 

30/06/2006 21:44 <REP> .

30/06/2006 21:44 <REP> ..

30/12/2006 11:30 <REP> Companion Wizard

0 fichier(s) 0 octets

3 Rép(s) 115 520 471 040 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 208B-1A12

 

Répertoire de C:\

 

24/05/2001 13:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 115 520 471 040 octets libres

 

 

 

 

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\mbam-setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OOo_2.2.1_Win32Intel_install_fr.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avadmin.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avcenter.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avconfig.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avgnt.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avguard.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avnotify.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avscan.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avupgsvc.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\avwsc.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\fact.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\guardgui.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\imp64b.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\licmgr.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\presetup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\sched.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\update.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\vcredist_x86.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\avira_antivir_personal_fr\basic\wsctool.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Psinfo.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpzmsi01.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpzscr01.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\ccsetup207_slim.exe

c:\Documents and Settings\ORLE\Application Data\Adobe\Acrobat\6.0\Updater\AdbeRdr70_fra_full.exe

c:\Documents and Settings\ORLE\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\ORLE\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe

c:\Documents and Settings\ORLE\Bureau\avira_antivir_personal_free.exe

c:\Documents and Settings\ORLE\Bureau\Firefox Setup 3.5.exe

c:\Documents and Settings\ORLE\Bureau\pf-setup.exe

c:\Documents and Settings\ORLE\Bureau\slide.exe

c:\Documents and Settings\ORLE\Bureau\Logiciel montage\pcls_trial.exe

c:\Documents and Settings\ORLE\Bureau\Logiciel montage\UnFREEzfr(2).exe

c:\Documents and Settings\ORLE\Bureau\Logiciel montage\UnFREEzfr.exe

c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(2).exe

c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(3).exe

c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup(4).exe

c:\Documents and Settings\ORLE\Bureau\photos,montages\image skyblog\pfs-setup.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\_inst1.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\_inst2.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_36e3.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_e1f6.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\msgpl_e794.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\mtbs.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\bye3F.tmp\Disk1\setup.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\Rar$EX00.515\PhotoFiltre.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\Rar$EX00.562\PhotoFiltre.exe

c:\Documents and Settings\ORLE\Local Settings\Temp\{5827C8C9-A3C6-4E7C-AA70-F6AFAB52F981}\SweetIESetup.exe

c:\Documents and Settings\ORLE\Mes documents\pf-setup.exe

c:\Documents and Settings\Telechargement\FC8005FR.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\jre1.6.0_11\lzma.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jsec.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\ORLE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\ORLE\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_FOUINE.tar.gz a l'adresse http://upload.malekal.com

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour LOULOUSAR,

 

*** J'ai les informations nécessaires, nous pouvons continuer... *** :P

 

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle Neuf - Kit de connexion (remplacé par AntiVir)
  • Désinstalle SweetIM For Internet Explorer 1.0a ----> Ce programme utilise certaines données personnelles et ralentit ton surf.

 

2) Télécharge OTM de OldTimer otico.JPG

  • Enregistre-le sur ton bureau
  • Double-clique sur OTM.exe pour le lancer (l'extension peut ne pas apparaître)
  • Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) :
     
    :processes
explorer.exe

:files
C:\Program Files\Every Toolbar 1.1
C:\Program Files\common files\Companion Wizard
C:\Program Files\fichiers communs\Softwin
C:\Program Files\Spybot - Search & Destroy   

:commands
[emptytemp]


     

    ot3.JPG


     

  • Clique sur le bouton rouge Moveit! pour lancer le nettoyage
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM (en cliquant sur Exit)

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...

 

 

3) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    mbam.JPG


  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Sélectionne tous tes disques et clique sur Lancer l'examen.
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

 

eMule®PeerToPeer

LimeWire®Java PeerToPeer

KazaA PeerToPeer

--> Les logiciels de p2p (BitTorrent, LimeWire, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de Ogu

 

 

@ te lire, suis bien l'ordre de cette procédure, il a son importance !

:P

LOULOUSAR Junior Member

LOULOUSAR

Posté(e)
  • Auteur
Posté(e)

bonjour,

 

En espérant avoir suivi correctement les différentes étapes,

bonne journée

 

 

 

voici tout d'abord le rapport otm :

 

All processes killed

========== PROCESSES ==========

No active process named explorer.exe was found!

========== FILES ==========

C:\Program Files\Every Toolbar 1.1 moved successfully.

C:\Program Files\common files\Companion Wizard moved successfully.

C:\Program Files\fichiers communs\Softwin\Setup Information\{378A8895-0B23-4F1B-9433-EDD9E2522902} moved successfully.

C:\Program Files\fichiers communs\Softwin\Setup Information moved successfully.

C:\Program Files\fichiers communs\Softwin\BitDefender Update Service moved successfully.

C:\Program Files\fichiers communs\Softwin\BitDefender Scan Server\Plugins moved successfully.

C:\Program Files\fichiers communs\Softwin\BitDefender Scan Server moved successfully.

C:\Program Files\fichiers communs\Softwin\BitDefender Local Manager moved successfully.

C:\Program Files\fichiers communs\Softwin moved successfully.

C:\Program Files\Spybot - Search & Destroy\Help moved successfully.

C:\Program Files\Spybot - Search & Destroy moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 69276 bytes

->Temporary Internet Files folder emptied: 32902 bytes

->FireFox cache emptied: 2902312 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 60551 bytes

->Temporary Internet Files folder emptied: 32768 bytes

 

User: HP_Propriétaire

->Temp folder emptied: 4976364 bytes

->Temporary Internet Files folder emptied: 1127990 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 81871269 bytes

 

User: LocalService

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.

->Temp folder emptied: 27771376 bytes

->Temporary Internet Files folder emptied: 447770 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 1136902 bytes

 

User: ORLE

->Temp folder emptied: 556428118 bytes

->Temporary Internet Files folder emptied: 20855371 bytes

->Java cache emptied: 4391852 bytes

->FireFox cache emptied: 30386426 bytes

 

User: Telechargement

 

%systemdrive% .tmp files removed: 0 bytes

C:\WINDOWS\msdownld.tmp folder deleted successfully.

%systemroot% .tmp files removed: 124257 bytes

%systemroot%\System32 .tmp files removed: 3888128 bytes

Windows Temp folder emptied: 10675214 bytes

RecycleBin emptied: 121967642 bytes

 

Total Files Cleaned = 828,88 mb

 

 

OTM by OldTimer - Version 3.0.0.5 log created on 07302009_224923

 

 

 

 

PUIS LE RAPPORT DE MBAM

 

Malwarebytes' Anti-Malware 1.37

Version de la base de données: 2278

Windows 5.1.2600 Service Pack 3

 

15/06/2009 07:23:34

mbam-log-2009-06-15 (07-23-34).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 221311

Temps écoulé: 3 hour(s), 25 minute(s), 52 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 4

Fichier(s) infecté(s): 7

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

c:\documents and settings\hp_propriétaire\application data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

c:\documents and settings\hp_propriétaire\application data\drivecleaner 2006 free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

c:\documents and settings\ORLE\application data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

c:\documents and settings\ORLE\application data\drivecleaner 2006 free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\documents and settings\hp_propriétaire\Bureau\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\hp_propriétaire\application data\drivecleaner 2006 free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

c:\documents and settings\ORLE\application data\drivecleaner 2006 free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\iqasqjytjl_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\mnecbp_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\iqasqjytjl_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\mnecbp_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour LOULOUSAR,

 

*** A priori, tu as bien exécuté la procédure : bravo ! *** :P

 

 

c:\WINDOWS\system32\iqasqjytjl_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\mnecbp_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\iqasqjytjl_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\mnecbp_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

--> Ceci aurait déjà dû avoir été supprimé par Navilog le 24/07/2009 !

 

 

--> As-tu installé / utilisé l'un de ces logiciels depuis ce jour-là ?

Funky Emoticons

Game Attack

go-astro

GoRecord

HotTVPlayer / HotTVPlayer & Paris Hilton

Live-Player

MailSkinner

Messenger Skinner

Instant Access

InternetGameBox

Official Emule (Version d'Emule modifiée)

Original Solitaire

SuperSexPlayer

Speed Downloading

Sudoplanet

Webmediaplayer

==> Es-tu allé sur le site g a m e s - d e s k t o p . c o m ?

==> Il faudra peut-être envoyer des fichiers au développeur...

 

# Rencontres-tu encore des problèmes avec ce poste ?

 

Bonne journée !

:P

LOULOUSAR Junior Member

LOULOUSAR

Posté(e)
  • Auteur
Posté(e)

bonjour

Soulagée que tout se soit bien passé ! Par contre, en ce qui concerne le virus, je n'ai pas téléchargé de logiciels !!! et il n'y a que moi sur l'ordi (ma fille, ado qui téléchargeait sans trop faire attention a maintenant son propre PC :P !!!!)

En tout cas, je vois le changement sur mon PC, il est beaucoup plus rapide et rien ne bloque.

Je dois dire que je ne regrette pas d'être aller sur ce forum, et avoir rencontré des gens compétents, merci mille fois.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...