Virus qui bloque l'installation d'antivirus
malkomen
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai sur mon ordi un virus qui m'enpeche de d'installer un antivirus.j'ai télécharger diaghelp et voici le rapport d'erreur pourriez vous me donner un coup de main si possible.merci<code><gras>Configuration: </gDiagHelp version v1.4 - http://www.malekal.com
excute le 21/07/2009 à 17:20:00,60
DiagHelp version v1.4 - http://www.malekal.com
excute le 21/07/2009 à 17:20:00,60
C:\windows\prefetch\NOTEPAD.EXE-336351A9.pf -->21/07/2009 12:26:45
C:\windows\prefetch\AOM.EXE-3600A9D7.pf -->21/07/2009 11:31:11
C:\windows\prefetch\ACROBAT.EXE-33FD5B8C.pf -->21/07/2009 11:30:47
C:\windows\prefetch\RAUI.EXE-22BB65B1.pf -->21/07/2009 09:41:35
C:\windows\prefetch\RAC12.EXE-356582D7.pf -->21/07/2009 09:41:35
C:\windows\prefetch\WINMINE.EXE-0A3838A4.pf -->20/07/2009 14:52:44
C:\windows\prefetch\WMPLAYER.EXE-18DDEF9D.pf -->20/07/2009 12:17:07
C:\windows\prefetch\WGATRAY.EXE-0ED38BED.pf -->18/07/2009 12:47:55
C:\windows\prefetch\Layout.ini -->04/07/2009 17:02:28
C:\windows\prefetch\AHJM.PIF-242510A7.pf -->01/07/2009 21:00:01
C:\windows\System32\drivers\fidbox2.idx -->17/07/2009 13:15:38
C:\windows\System32\drivers\fidbox2.dat -->17/07/2009 13:15:38
C:\windows\System32\drivers\fidbox.idx -->17/07/2009 13:15:38
C:\windows\System32\drivers\fidbox.dat -->17/07/2009 13:15:38
C:\windows\System32\drivers\secdrv.sys -->17/06/2009 13:22:58
C:\windows\System32\drivers\AegisP.sys -->11/05/2009 23:33:11
C:\windows\System32\drivers\srv.sys -->11/12/2008 11:57:21
C:\windows\System32\wpa.dbl -->21/07/2009 16:45:09
C:\windows\System32\FNTCACHE.DAT -->16/07/2009 17:29:23
C:\windows\System32\PerfStringBackup.INI -->16/07/2009 17:08:15
C:\windows\System32\perfh00C.dat -->16/07/2009 17:08:15
C:\windows\System32\perfh009.dat -->16/07/2009 17:08:15
C:\windows\System32\perfc00C.dat -->16/07/2009 17:08:15
C:\windows\System32\perfc009.dat -->16/07/2009 17:08:15
C:\windows\System32\deploytk.dll -->16/07/2009 14:58:47
C:\windows\System32\MRT.exe -->07/07/2009 15:10:56
C:\windows\System32\autorun.ini -->05/07/2009 13:53:29
C:\windows\System32\TZLog.log -->28/06/2009 17:14:42
C:\windows\System32\t2embed.dll -->16/06/2009 14:54:17
C:\windows\System32\fontsub.dll -->16/06/2009 14:54:17
C:\windows\System32\quartz.dll -->03/06/2009 19:27:00
C:\windows\System32\wininet.dll -->13/05/2009 05:04:17
C:\windows\System32\mshtml.dll -->13/05/2009 05:04:17
C:\windows\System32\d3d9caps.dat -->12/05/2009 17:55:33
C:\windows\System32\d3d8caps.dat -->11/05/2009 23:11:54
C:\windows\System32\nscompat.tlb -->11/05/2009 23:09:48
C:\windows\System32\amcompat.tlb -->11/05/2009 23:09:48
C:\windows\System32\$winnt$.inf -->11/05/2009 18:23:08
C:\windows\System32\CONFIG.NT -->11/05/2009 18:17:52
C:\windows\System32\WindowsLogon.manifest -->11/05/2009 18:15:36
C:\windows\System32\logonui.exe.manifest -->11/05/2009 18:15:36
C:\windows\System32\wuaucpl.cpl.manifest -->11/05/2009 18:15:23
C:\windows\setupapi.log -->21/07/2009 17:04:48
C:\windows\WindowsUpdate.log -->21/07/2009 16:54:17
C:\windows\ildasmfnt.bin -->21/07/2009 16:52:50
C:\windows\0.log -->21/07/2009 16:44:31
C:\windows\bootstat.dat -->21/07/2009 16:44:22
C:\windows\SchedLgU.Txt -->21/07/2009 12:35:30
C:\windows\NeroDigital.ini -->20/07/2009 18:00:15
C:\windows\tsoc.log -->17/07/2009 12:40:29
C:\windows\tabletoc.log -->17/07/2009 12:40:29
C:\windows\ocmsn.log -->17/07/2009 12:40:29
C:\windows\ocgen.log -->17/07/2009 12:40:29
C:\windows\ntdtcsetup.log -->17/07/2009 12:40:29
C:\windows\netfxocm.log -->17/07/2009 12:40:29
C:\windows\msgsocm.log -->17/07/2009 12:40:29
C:\windows\MedCtrOC.log -->17/07/2009 12:40:29
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2417-1A64
Répertoire de C:\windows
17/07/2009 11:46 <REP> $hf_mig$
11/05/2009 22:46 <REP> $MSI31Uninstall_KB893803v2$
27/06/2009 15:54 <REP> $NtUninstallKB898461$
28/06/2009 16:59 <REP> $NtUninstallKB923561$
17/07/2009 12:40 <REP> $NtUninstallKB925720$
11/05/2009 23:10 <REP> $NtUninstallKB926239$
28/06/2009 17:09 <REP> $NtUninstallKB929399$
28/06/2009 17:00 <REP> $NtUninstallKB936782_WMP11$
28/06/2009 17:11 <REP> $NtUninstallKB938464-v2$
28/06/2009 17:09 <REP> $NtUninstallKB939683$
28/06/2009 17:10 <REP> $NtUninstallKB941569$
28/06/2009 17:00 <REP> $NtUninstallKB944338-v2$
28/06/2009 17:15 <REP> $NtUninstallKB946648$
28/06/2009 17:09 <REP> $NtUninstallKB950760$
28/06/2009 17:10 <REP> $NtUninstallKB950762$
28/06/2009 17:13 <REP> $NtUninstallKB950974$
28/06/2009 17:08 <REP> $NtUninstallKB951066$
28/06/2009 17:15 <REP> $NtUninstallKB951376-v2$
28/06/2009 17:05 <REP> $NtUninstallKB951748$
28/06/2009 17:11 <REP> $NtUninstallKB952004$
28/06/2009 17:11 <REP> $NtUninstallKB952069_WM9$
28/06/2009 17:09 <REP> $NtUninstallKB952287$
28/06/2009 17:15 <REP> $NtUninstallKB952954$
28/06/2009 17:01 <REP> $NtUninstallKB954154_WM11$
28/06/2009 17:03 <REP> $NtUninstallKB954600$
28/06/2009 17:02 <REP> $NtUninstallKB955069$
28/06/2009 17:14 <REP> $NtUninstallKB955839$
28/06/2009 17:12 <REP> $NtUninstallKB956572$
28/06/2009 17:01 <REP> $NtUninstallKB956802$
28/06/2009 17:14 <REP> $NtUninstallKB956803$
28/06/2009 17:10 <REP> $NtUninstallKB957097$
28/06/2009 17:02 <REP> $NtUninstallKB958644$
28/06/2009 17:10 <REP> $NtUninstallKB958687$
28/06/2009 17:15 <REP> $NtUninstallKB959426$
28/06/2009 17:07 <REP> $NtUninstallKB959772_WM11$
28/06/2009 17:12 <REP> $NtUninstallKB960225$
28/06/2009 17:04 <REP> $NtUninstallKB960803$
16/07/2009 18:50 <REP> $NtUninstallKB961371$
28/06/2009 17:15 <REP> $NtUninstallKB961373$
28/06/2009 17:12 <REP> $NtUninstallKB961501$
28/06/2009 17:09 <REP> $NtUninstallKB967715$
28/06/2009 17:03 <REP> $NtUninstallKB968537$
28/06/2009 17:12 <REP> $NtUninstallKB969897$
28/06/2009 17:11 <REP> $NtUninstallKB969898$
28/06/2009 17:05 <REP> $NtUninstallKB970238$
16/07/2009 18:57 <REP> $NtUninstallKB971633$
16/07/2009 18:58 <REP> $NtUninstallKB973346$
11/05/2009 23:10 <REP> $NtUninstallMSCompPackV1$
16/07/2009 16:22 <REP> $NtUninstallWIC$
11/05/2009 23:07 <REP> $NtUninstallWMFDist11$
11/05/2009 23:09 <REP> $NtUninstallwmp11$
11/05/2009 23:06 <REP> $NtUninstallWudf01000$
16/07/2009 16:32 <REP> $NtUninstallXPSEPSCLP$
28/05/2009 07:36 <REP> CSC
17/07/2009 09:17 <REP> ie8
21/07/2009 10:23 <REP> inf
21/07/2009 10:24 <REP> Installer
17/07/2009 09:21 <REP> msdownld.tmp
05/08/2004 12:00 49 102 winnt.bmp
05/08/2004 12:00 49 102 winnt256.bmp
3 fichier(s) 98 953 octets
58 Rép(s) 1 758 531 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2417-1A64
Répertoire de C:\windows\system32
05/07/2009 13:53 103 autorun.ini
15/05/2009 16:39 <REP> bycool
15/05/2009 16:36 <REP> bycool1
17/07/2009 12:40 <REP> dllcache
15/05/2009 16:36 <REP> f
14/05/2009 16:52 <REP> GroupPolicy
8 fichier(s) 4 824 octets
5 Rép(s) 1 758 527 488 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 492
Command line: C:\windows\Explorer.EXE
Base Size Version Path
0x404a0000 0xe6000 8.00.6001.18783 C:\windows\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\windows\system32\Normaliz.dll
0x45180000 0x131000 8.00.6001.18777 C:\windows\system32\urlmon.dll
0x40b40000 0x1e8000 8.00.6001.18777 C:\windows\system32\iertutil.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\windows\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\windows\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\windows\system32\ATL.DLL
0x76010000 0x65000 6.02.3104.0000 C:\windows\System32\MSVCP60.dll
0x72320000 0xd000 5.02.3790.1159 C:\windows\System32\hhsetup.dll
0x40d30000 0xa91000 8.00.6001.18777 C:\windows\system32\ieframe.dll
0x02070000 0x3d000 8.00.6001.18702 C:\windows\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x023e0000 0x2c6000 3.01.4000.2435 C:\windows\system32\msi.dll
0x10000000 0x34000 1.00.0000.0000 C:\windows\RACHook12.DLL
0x15110000 0x25c000 11.00.5721.5251 C:\windows\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\windows\system32\WMASF.DLL
0x014d0000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x78130000 0x9b000 8.00.50727.1433 C:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x60980000 0x7000 3.01.4000.1823 C:\windows\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\windows\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\windows\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 784
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\windows\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\windows\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\windows\system32\odbcint.dll
0x01610000 0x42000 1.09.0040.0000 C:\windows\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\windows\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\windows\system32\COMRes.dll
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2417-1A64
Répertoire de C:\windows\Downloaded Program Files
11/05/2009 18:15 <REP> .
11/05/2009 18:15 <REP> ..
11/05/2009 18:15 65 desktop.ini
1 fichier(s) 65 octets
Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 1 758 523 392 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"F:\\films\\films.exe"="F:\\films\\films.exe:*:Enabled:ipsec"
"C:\\Program Files\\McAfee\\VirusScan Enterprise\\SHSTAT.EXE"="C:\\Program Files\\McAfee\\VirusScan Enterprise\\SHSTAT.EXE:*:Enabled:ipsec"
"C:\\Program Files\\Ahead\\Nero StartSmart\\NeroStartSmart.exe"="C:\\Program Files\\Ahead\\Nero StartSmart\\NeroStartSmart.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\Explorer.EXE"="C:\\windows\\Explorer.EXE:*:Enabled:ipsec"
"F:\\Maradona.exe"="F:\\Maradona.exe:*:Enabled:ipsec"
"C:\\Program Files\\Fichiers communs\\InstallShield\\engine\\6\\Intel 32\\IKernel.exe"="C:\\Program Files\\Fichiers communs\\InstallShield\\engine\\6\\Intel 32\\IKernel.exe:*:Enabled:ipsec"
"C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\IKernel.exe"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\iKernel.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\NeroCheck.exe"="C:\\WINDOWS\\system32\\NeroCheck.exe:*:Enabled:ipsec"
"C:\\Program Files\\McAfee\\Common Framework\\McTray.exe"="C:\\Program Files\\McAfee\\Common Framework\\McTray.exe:*:Enabled:ipsec"
"F:\\mifh.cmd"="F:\\mifh.cmd:*:Enabled:ipsec"
"C:\\Program Files\\EasyPHP 2.0b1\\EasyPHP.exe"="C:\\Program Files\\EasyPHP 2.0b1\\EasyPHP.exe:*:Enabled:ipsec"
"C:\\Program Files\\McAfee\\VirusScan Enterprise\\SCAN32.EXE"="C:\\Program Files\\McAfee\\VirusScan Enterprise\\SCAN32.EXE:*:Enabled:ipsec"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\qgbg.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\qgbg.exe:*:Enabled:ipsec"
"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiprbxx.exe"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiprbxx.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\netsh.exe"="C:\\WINDOWS\\system32\\netsh.exe:*:Enabled:ipsec"
"C:\\Program Files\\Micro Application\\12 DICOS Indispensables\\MediaDICO12.EXE"="C:\\Program Files\\Micro Application\\12 DICOS Indispensables\\MediaDICO12.EXE:*:Enabled:ipsec"
"C:\\Program Files\\SuperCopier2\\SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe:*:Enabled:ipsec"
"C:\\Program Files\\McAfee\\Common Framework\\UdaterUI.exe"="C:\\Program Files\\McAfee\\Common Framework\\UdaterUI.exe:*:Enabled:ipsec"
"E:\\Install.exe"="E:\\Install.exe:*:Enabled:ipsec"
"C:\\Program Files\\Adobe\\Acrobat 5.0\\Distillr\\AcroTray.exe"="C:\\Program Files\\Adobe\\Acrobat 5.0\\Distillr\\AcroTray.exe:*:Enabled:ipsec"
"C:\\Program Files\\Microsoft Encarta\\Microsoft Encarta 2009 - Collection DVD\\EDICT.EXE"="C:\\Program Files\\Microsoft Encarta\\Microsoft Encarta 2009 - Collection DVD\\EDICT.EXE:*:Enabled:ipsec"
"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe:*:Enabled:ipsec"
"C:\\Windows\\System32\\bycool\\winacces.exe"="C:\\Windows\\System32\\bycool\\winacces.exe:*:Enabled:ipsec"
"C:\\Program Files\\Planex\\Common\\RaUI.exe"="C:\\Program Files\\Planex\\Common\\RaUI.exe:*:Enabled:ipsec"
"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\DWTRIG20.EXE"="C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\DWTRIG20.EXE:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\uvyasm.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\uvyasm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winqmfsm.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winqmfsm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\ljqbv.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\ljqbv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winibggo.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winibggo.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\ntvdm.exe"="C:\\WINDOWS\\system32\\ntvdm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\xxao.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\xxao.exe:*:Enabled:ipsec"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\tawb.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\tawb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\cwaakh.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\cwaakh.exe:*:Enabled:ipsec"
"C:\\Program Files\\Ahead\\Nero PhotoSnap\\PhotoSnapViewer.exe"="C:\\Program Files\\Ahead\\Nero PhotoSnap\\PhotoSnapViewer.exe:*:Enabled:ipsec"
"C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE:*:Enabled:ipsec"
"C:\\Program Files\\Micro Application\\12 DICOS Indispensables\\Rac12.EXE"="C:\\Program Files\\Micro Application\\12 DICOS Indispensables\\Rac12.EXE:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winmltqbw.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winmltqbw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\flhti.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\flhti.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winjanuwl.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winjanuwl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winxuukce.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winxuukce.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\hxunjy.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\hxunjy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\ddqfqr.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\ddqfqr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winjlfw.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winjlfw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winovfx.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winovfx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winhtenh.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winhtenh.exe:*:Enabled:ipsec"
"C:\\Program Files\\Fichiers communs\\Adobe\\Web\\AOM.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\Web\\AOM.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\hhiyd.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\hhiyd.exe:*:Enabled:ipsec"
"c:\\695e11528b4399d72ccf\\mrtstub.exe"="c:\\695e11528b4399d72ccf\\mrtstub.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winlevd.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winlevd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winxjvom.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winxjvom.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\wincakkjd.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\wincakkjd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\erbu.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\erbu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winmxkhq.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winmxkhq.exe:*:Enabled:ipsec"
"C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Help 9\\dexplore.exe"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Help 9\\dexplore.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winrfvc.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winrfvc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\yikcqg.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\yikcqg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winieeo.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winieeo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winqbmb.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winqbmb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\onbct.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\onbct.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\qsel.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\qsel.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winnggml.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winnggml.exe:*:Enabled:ipsec"
"F:\\kav8.0.0.506.fr.01NET.exe"="F:\\kav8.0.0.506.fr.01NET.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\cwyxtg.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\cwyxtg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\pmrkhr.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\pmrkhr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winibtw.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winibtw.exe:*:Enabled:ipsec"
"C:\\Windows\\System32\\bycool1\\windo.exe"="C:\\Windows\\System32\\bycool1\\windo.exe:*:Enabled:ipsec"
"C:\\Documents and Settings\\Malick\\Application Data\\Microsoft\\Notification de cadeaux MSN\\lsnfier.exe"="C:\\Documents and Settings\\Malick\\Application Data\\Microsoft\\Notification de cadeaux MSN\\lsnfier.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winpeyvtf.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winpeyvtf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\ciov.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\ciov.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\edhhmx.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\edhhmx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\wingugvks.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\wingugvks.exe:*:Enabled:ipsec"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"EnableLUA"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-21 17:20:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000191
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
308 - dexplore.exe
392 - windo.exe
492 - explorer.exe
588 - carpserv.exe
612 - ctfmon.exe
628 - atiptaxx.exe
760 - csrss.exe
784 - winlogon.exe
840 - services.exe
852 - lsass.exe
1016 - svchost.exe
1084 - svchost.exe
1212 - msmsgs.exe
1224 - svchost.exe
1260 - AcroTray.exe
1268 - svchost.exe
1300 - RaUI.exe
1372 - svchost.exe
1380 - lsnfier.exe
1472 - svchost.exe
1600 - spoolsv.exe
1728 - mscorsvw.exe
1776 - sqlservr.exe
1928 - sqlwriter.exe
2032 - EDICT.EXE
2124 - iexplore.exe
2292 - MediaDico12.exe
2868 - devenv.exe
2984 - cmd.exe
3120 - RAC12.exe
3596 - iexplore.exe
4044 - wmiprvse.exe
Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \windows\system32\ntoskrnl.exe
806EC000 - \windows\system32\hal.dll
F83A1000 - \windows\system32\KDCOM.DLL
F82B1000 - \windows\system32\BOOTVID.dll
F7E51000 - ACPI.sys
F83A3000 - \windows\system32\DRIVERS\WMILIB.SYS
F7E40000 - pci.sys
F7EA1000 - isapnp.sys
F7EB1000 - ohci1394.sys
F7EC1000 - \windows\system32\DRIVERS\1394BUS.SYS
F82B5000 - compbatt.sys
F82B9000 - \windows\system32\DRIVERS\BATTC.SYS
F83A5000 - aliide.sys
F8121000 - \windows\system32\DRIVERS\PCIIDEX.SYS
F7E22000 - pcmcia.sys
F7ED1000 - MountMgr.sys
F7E03000 - ftdisk.sys
F83A7000 - dmload.sys
F7DDD000 - dmio.sys
F82BD000 - ACPIEC.sys
F8469000 - \windows\system32\DRIVERS\OPRGHDLR.SYS
F8129000 - PartMgr.sys
F7EE1000 - VolSnap.sys
F7DC5000 - atapi.sys
F7EF1000 - disk.sys
F7F01000 - \windows\system32\DRIVERS\CLASSPNP.SYS
F7DA6000 - fltMgr.sys
F7D94000 - sr.sys
F7D7D000 - KSecDD.sys
F7D6A000 - WudfPf.sys
F7CDD000 - Ntfs.sys
F7CB0000 - NDIS.sys
F7C95000 - Mup.sys
F7F21000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7B75000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7B61000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B28000 - \SystemRoot\system32\drivers\ac97ali.sys
F7B04000 - \SystemRoot\system32\drivers\portcls.sys
F7F31000 - \SystemRoot\system32\drivers\drmk.sys
F7AE1000 - \SystemRoot\system32\drivers\ks.sys
F7F41000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8169000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8179000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8189000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7ACD000 - \SystemRoot\system32\DRIVERS\parport.sys
F8191000 - \SystemRoot\system32\DRIVERS\alifir.sys
F8345000 - \SystemRoot\system32\DRIVERS\irenum.sys
F7AA1000 - \SystemRoot\system32\DRIVERS\HSFHWALI.sys
F799D000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F7902000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F81A1000 - \SystemRoot\System32\Drivers\Modem.SYS
F81A9000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F78DF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F81B1000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7F51000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7F61000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7F71000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7F81000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8361000 - \SystemRoot\system32\DRIVERS\FA312nd5.sys
F8369000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F852C000 - \SystemRoot\system32\DRIVERS\audstub.sys
F81D9000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F81E9000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7F91000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8375000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F78A0000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7FA1000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7FB1000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F788F000 - \SystemRoot\system32\DRIVERS\psched.sys
F7FC1000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8209000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8219000 - \SystemRoot\system32\DRIVERS\raspti.sys
F785E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7FD1000 - \SystemRoot\system32\DRIVERS\termdd.sys
F83AF000 - \SystemRoot\system32\DRIVERS\swenum.sys
F782A000 - \SystemRoot\system32\DRIVERS\update.sys
F8395000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7FE1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8229000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8021000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F83B5000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F78CF000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F83B9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8570000 - \SystemRoot\System32\Drivers\Null.SYS
F83BD000 - \SystemRoot\System32\Drivers\Beep.SYS
F8251000 - \SystemRoot\System32\drivers\vga.sys
F83C1000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F83C5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8261000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8271000 - \SystemRoot\System32\Drivers\Npfs.SYS
F78BF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F36E7000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F368F000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F363F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F361E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8041000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F35FC000 - \SystemRoot\System32\drivers\afd.sys
F8051000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F8061000 - \SystemRoot\system32\DRIVERS\netbios.sys
F35D0000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3561000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8071000 - \SystemRoot\System32\Drivers\Fips.SYS
F346C000 - \SystemRoot\system32\DRIVERS\rt73.sys
F80A1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F342C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F83D7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F78D3000 - \SystemRoot\System32\drivers\Dxapi.sys
F8161000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8524000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0B000 - \SystemRoot\System32\ati2cqag.dll
BFA43000 - \SystemRoot\System32\ati3d1ag.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F81C9000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F325E000 - \SystemRoot\system32\DRIVERS\irda.sys
F3119000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8425000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F317E000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F2FD7000 - \SystemRoot\system32\DRIVERS\srv.sys
F2FAF000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F8289000 - \SystemRoot\system32\DRIVERS\strmdisp.sys
F2EAA000 - \SystemRoot\system32\drivers\wdmaud.sys
F33B4000 - \SystemRoot\system32\drivers\sysaudio.sys
F29B4000 - \SystemRoot\System32\Drivers\HTTP.sys
F2A45000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys
F83ED000 - \??\C:\WINDOWS\system32\drivers\enijfj.sys
F2500000 - \SystemRoot\system32\drivers\kmixer.sys
F22FD000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F8435000 - \??\C:\DOCUME~1\Malick\LOCALS~1\Temp\mbr.sys
F85D3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 132
Liste des programmes installes
Adobe Acrobat 5.0
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
Conexant 56K ACLink Modem
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
Crystal Reports Basic for Visual Studio 2008
Crystal Reports Basic French Language Pack for Visual Studio 2008
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
InterVideo WinDVD
Lecteur Windows Media 11
Micro Application - MediaDICO 12
Microsoft .NET Compact Framework 2.0 SP2
Microsoft .NET Compact Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - fra
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Device Emulator version 3.0 - FRA
Microsoft Document Explorer 2008
Microsoft Document Explorer 2008
Microsoft Document Explorer 2008 Language Pack - FRA
Microsoft Encarta 2009 - Collection
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Visual Web Developer 2007
Microsoft Office Visual Web Developer MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
Microsoft SQL Server 2005 Tools Express Edition
Microsoft SQL Server Compact 3.5 Design Tools FRA
Microsoft SQL Server Compact 3.5 for Devices FRA
Microsoft SQL Server Compact 3.5 FRA
Microsoft SQL Server Database Publishing Wizard 1.2
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual Studio 2005 Tools for Office Runtime
Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack
Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack
Microsoft Visual Studio 2008 Professional Edition - FRA
Microsoft Visual Studio 2008 Professional Edition - Français
Microsoft Visual Studio Web Authoring Component
Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense
Microsoft Windows SDK for Visual Studio 2008 Tools
Microsoft Windows SDK for Visual Studio 2008 Win32 Tools
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB938464-v2)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB944338-v2)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961371)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB969897)
Mise à jour de sécurité pour Windows XP (KB969898)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB971633)
Mise à jour de sécurité pour Windows XP (KB973346)
Mise à jour pour Windows Internet Explorer 8 (KB971930)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Module linguistique Microsoft .NET Framework 3.5 - fra
Module linguistique Microsoft Document Explorer 2008 - FRA
Module linguistique Visual Studio Tools pour Office System 3.0 Runtime - FRA
MSXML 6 Service Pack 2 (KB954459)
Nero PhotoShow Express
Nero Suite
PCI GW-US54Mini2
Update for 2007 Microsoft Office System (KB967642)
Update for 2007 Microsoft Office System (KB967642)
Update for Outlook 2007 Junk Email Filter (kb971933)
VideoLAN VLC media player 0.8.6a
Visual Studio 2005 Tools pour Office Second Edition Runtime
Visual Studio Tools for the Office system 3.0 Runtime
Visual Studio Tools for the Office system 3.0 Runtime
Visual Studio Tools for the Office system 3.0 Runtime Language Pack - FRA
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Mobile 5.0 SDK R2 for Pocket PC
Windows Mobile 5.0 SDK R2 for Smartphone
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2417-1A64
Répertoire de C:\Program Files
21/07/2009 10:23 <REP> .
21/07/2009 10:23 <REP> ..
11/05/2009 23:01 <REP> Adobe
11/05/2009 22:12 <REP> Ahead
13/05/2009 18:49 <REP> ATI Technologies
16/07/2009 17:10 <REP> Business Objects
16/07/2009 16:39 <REP> CE Remote Tools
11/05/2009 18:12 <REP> ComPlus Applications
05/07/2009 13:58 <REP> CONEXANT
17/07/2009 12:32 <REP> Fichiers communs
16/07/2009 16:45 <REP> HTML Help Workshop
17/07/2009 09:25 <REP> Internet Explorer
11/05/2009 23:14 <REP> InterVideo
28/06/2009 17:15 <REP> Messenger
16/05/2009 11:08 <REP> Micro Application
16/07/2009 17:02 <REP> Microsoft Device Emulator
22/05/2009 14:20 <REP> Microsoft Encarta
11/05/2009 18:18 <REP> microsoft frontpage
11/05/2009 22:43 <REP> Microsoft Office
16/07/2009 16:39 <REP> Microsoft SDKs
16/07/2009 17:08 <REP> Microsoft SQL Server
16/07/2009 16:59 <REP> Microsoft SQL Server Compact Edition
16/07/2009 16:59 <REP> Microsoft Synchronization Services
11/05/2009 22:42 <REP> Microsoft Visual Studio
16/07/2009 16:37 <REP> Microsoft Visual Studio 8
16/07/2009 16:37 <REP> Microsoft Web Designer Tools
11/05/2009 22:43 <REP> Microsoft Works
16/07/2009 17:05 <REP> Microsoft.NET
11/05/2009 18:13 <REP> Movie Maker
16/07/2009 16:44 <REP> MSBuild
11/05/2009 18:10 <REP> MSN
11/05/2009 18:11 <REP> MSN Gaming Zone
28/06/2009 17:11 <REP> MSXML 6.0
11/05/2009 22:13 <REP> Nero
11/05/2009 18:14 <REP> NetMeeting
11/05/2009 18:11 <REP> Online Services
11/05/2009 18:14 <REP> Outlook Express
11/05/2009 23:31 <REP> Planex
16/07/2009 16:28 <REP> Reference Assemblies
11/05/2009 18:15 <REP> Services en ligne
06/06/2009 16:08 <REP> VideoLAN
11/05/2009 23:09 <REP> Windows Media Connect 2
11/05/2009 23:09 <REP> Windows Media Player
16/07/2009 17:01 <REP> Windows Mobile 5.0 SDK R2
11/05/2009 18:11 <REP> Windows NT
11/05/2009 18:18 <REP> xerox
0 fichier(s) 0 octets
46 Rép(s) 1 743 060 992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2417-1A64
Répertoire de C:\Program Files\fichiers communs
17/07/2009 12:32 <REP> .
17/07/2009 12:32 <REP> ..
11/05/2009 23:01 <REP> Adobe
11/05/2009 22:09 <REP> Ahead
11/05/2009 22:49 <REP> Cisco Systems
11/05/2009 22:42 <REP> DESIGNER
16/07/2009 19:23 <REP> InstallShield
16/07/2009 16:50 <REP> Merge Modules
16/07/2009 17:06 <REP> Microsoft Shared
11/05/2009 18:14 <REP> MSSoap
11/05/2009 22:10 <REP> Nero
11/05/2009 17:57 <REP> ODBC
11/05/2009 18:14 <REP> Services
11/05/2009 17:57 <REP> SpeechEngines
11/05/2009 22:38 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 1 743 060 992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2417-1A64
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
11/05/2009 18:38 <REP> .
11/05/2009 18:38 <REP> ..
11/05/2009 22:36 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 1 743 060 992 octets libres
Attention : C:\autorun.inf existe
[AutoRun]
open=p.exe
shell\open\Command=p.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\REGSVR32.EXE
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\Malick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
c:\Documents and Settings\Malick\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\Malick\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\mbr.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\Psinfo.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Malick\Local Settings\Temporary Internet Files\Content.IE5\9JGLBMPU\installation_ie8msn-xp[1].exe
c:\Documents and Settings\Malick\Local Settings\Temporary Internet Files\Content.IE5\ELP8GAKU\sp27665[1].exe
c:\Documents and Settings\Malick\Local Settings\Temporary Internet Files\Content.IE5\ELP8GAKU\sp27665[2].exe
c:\Documents and Settings\Malick\Local Settings\Temporary Internet Files\Content.IE5\FMSZ79K9\emoticones-msn[1].exe
c:\Documents and Settings\Malick\Local Settings\Temporary Internet Files\Content.IE5\FMSZ79K9\JavaSetup6u14[1].exe
c:\Documents and Settings\Malick\Local Settings\Temporary Internet Files\Content.IE5\IL5EZQ94\20090720-065-v5i32[1].exe
c:\Documents and Settings\Malick\Local Settings\Temporary Internet Files\Content.IE5\IL5EZQ94\SpySweeperSNRSetup_FR[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\corecon\1.0\SDKFilesVer.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\corecon\1.0\1033\NonSDKAddonLangVer.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\corecon\1.0\1033\SDKAddonLangVer.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\corecon\1.0\1036\NonSDKAddonLangVer.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\corecon\1.0\1036\SDKAddonLangVer.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\corecon\1.0\addons\NonSDKAddonVer.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\corecon\1.0\addons\SDKAddonVer.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\MSDN\9.0\1033\ResourceCache.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\VisualStudio\9.0\1036\ResourceCache.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\VSA\9.0\1036\ResourceCache.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Malick\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-61d5c227-n\decora-d3d.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-61d5c227-n\decora-sse.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-61d5c227-n\jmc.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-61d5c227-n\msvcp71.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-61d5c227-n\msvcr71.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-13fee279-n\gluegen-rt.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-43e801b0-n\jogl.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-43e801b0-n\jogl_awt.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-43e801b0-n\jogl_cg.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_F6BAA8A1A1A84F2.tar.gz a l'adresse http://upload.malekal.com
j'ai sur mon ordi un virus qui m'enpeche de d'installer un antivirus.j'ai télécharger diaghelp et voici le rapport d'erreur pourriez vous me donner un coup de main si possible.merci<code><gras>Configuration: </gDiagHelp version v1.4 - http://www.malekal.com
excute le 21/07/2009 à 17:20:00,60
DiagHelp version v1.4 - http://www.malekal.com
excute le 21/07/2009 à 17:20:00,60
C:\windows\prefetch\NOTEPAD.EXE-336351A9.pf -->21/07/2009 12:26:45
C:\windows\prefetch\AOM.EXE-3600A9D7.pf -->21/07/2009 11:31:11
C:\windows\prefetch\ACROBAT.EXE-33FD5B8C.pf -->21/07/2009 11:30:47
C:\windows\prefetch\RAUI.EXE-22BB65B1.pf -->21/07/2009 09:41:35
C:\windows\prefetch\RAC12.EXE-356582D7.pf -->21/07/2009 09:41:35
C:\windows\prefetch\WINMINE.EXE-0A3838A4.pf -->20/07/2009 14:52:44
C:\windows\prefetch\WMPLAYER.EXE-18DDEF9D.pf -->20/07/2009 12:17:07
C:\windows\prefetch\WGATRAY.EXE-0ED38BED.pf -->18/07/2009 12:47:55
C:\windows\prefetch\Layout.ini -->04/07/2009 17:02:28
C:\windows\prefetch\AHJM.PIF-242510A7.pf -->01/07/2009 21:00:01
C:\windows\System32\drivers\fidbox2.idx -->17/07/2009 13:15:38
C:\windows\System32\drivers\fidbox2.dat -->17/07/2009 13:15:38
C:\windows\System32\drivers\fidbox.idx -->17/07/2009 13:15:38
C:\windows\System32\drivers\fidbox.dat -->17/07/2009 13:15:38
C:\windows\System32\drivers\secdrv.sys -->17/06/2009 13:22:58
C:\windows\System32\drivers\AegisP.sys -->11/05/2009 23:33:11
C:\windows\System32\drivers\srv.sys -->11/12/2008 11:57:21
C:\windows\System32\wpa.dbl -->21/07/2009 16:45:09
C:\windows\System32\FNTCACHE.DAT -->16/07/2009 17:29:23
C:\windows\System32\PerfStringBackup.INI -->16/07/2009 17:08:15
C:\windows\System32\perfh00C.dat -->16/07/2009 17:08:15
C:\windows\System32\perfh009.dat -->16/07/2009 17:08:15
C:\windows\System32\perfc00C.dat -->16/07/2009 17:08:15
C:\windows\System32\perfc009.dat -->16/07/2009 17:08:15
C:\windows\System32\deploytk.dll -->16/07/2009 14:58:47
C:\windows\System32\MRT.exe -->07/07/2009 15:10:56
C:\windows\System32\autorun.ini -->05/07/2009 13:53:29
C:\windows\System32\TZLog.log -->28/06/2009 17:14:42
C:\windows\System32\t2embed.dll -->16/06/2009 14:54:17
C:\windows\System32\fontsub.dll -->16/06/2009 14:54:17
C:\windows\System32\quartz.dll -->03/06/2009 19:27:00
C:\windows\System32\wininet.dll -->13/05/2009 05:04:17
C:\windows\System32\mshtml.dll -->13/05/2009 05:04:17
C:\windows\System32\d3d9caps.dat -->12/05/2009 17:55:33
C:\windows\System32\d3d8caps.dat -->11/05/2009 23:11:54
C:\windows\System32\nscompat.tlb -->11/05/2009 23:09:48
C:\windows\System32\amcompat.tlb -->11/05/2009 23:09:48
C:\windows\System32\$winnt$.inf -->11/05/2009 18:23:08
C:\windows\System32\CONFIG.NT -->11/05/2009 18:17:52
C:\windows\System32\WindowsLogon.manifest -->11/05/2009 18:15:36
C:\windows\System32\logonui.exe.manifest -->11/05/2009 18:15:36
C:\windows\System32\wuaucpl.cpl.manifest -->11/05/2009 18:15:23
C:\windows\setupapi.log -->21/07/2009 17:04:48
C:\windows\WindowsUpdate.log -->21/07/2009 16:54:17
C:\windows\ildasmfnt.bin -->21/07/2009 16:52:50
C:\windows\0.log -->21/07/2009 16:44:31
C:\windows\bootstat.dat -->21/07/2009 16:44:22
C:\windows\SchedLgU.Txt -->21/07/2009 12:35:30
C:\windows\NeroDigital.ini -->20/07/2009 18:00:15
C:\windows\tsoc.log -->17/07/2009 12:40:29
C:\windows\tabletoc.log -->17/07/2009 12:40:29
C:\windows\ocmsn.log -->17/07/2009 12:40:29
C:\windows\ocgen.log -->17/07/2009 12:40:29
C:\windows\ntdtcsetup.log -->17/07/2009 12:40:29
C:\windows\netfxocm.log -->17/07/2009 12:40:29
C:\windows\msgsocm.log -->17/07/2009 12:40:29
C:\windows\MedCtrOC.log -->17/07/2009 12:40:29
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2417-1A64
Répertoire de C:\windows
17/07/2009 11:46 <REP> $hf_mig$
11/05/2009 22:46 <REP> $MSI31Uninstall_KB893803v2$
27/06/2009 15:54 <REP> $NtUninstallKB898461$
28/06/2009 16:59 <REP> $NtUninstallKB923561$
17/07/2009 12:40 <REP> $NtUninstallKB925720$
11/05/2009 23:10 <REP> $NtUninstallKB926239$
28/06/2009 17:09 <REP> $NtUninstallKB929399$
28/06/2009 17:00 <REP> $NtUninstallKB936782_WMP11$
28/06/2009 17:11 <REP> $NtUninstallKB938464-v2$
28/06/2009 17:09 <REP> $NtUninstallKB939683$
28/06/2009 17:10 <REP> $NtUninstallKB941569$
28/06/2009 17:00 <REP> $NtUninstallKB944338-v2$
28/06/2009 17:15 <REP> $NtUninstallKB946648$
28/06/2009 17:09 <REP> $NtUninstallKB950760$
28/06/2009 17:10 <REP> $NtUninstallKB950762$
28/06/2009 17:13 <REP> $NtUninstallKB950974$
28/06/2009 17:08 <REP> $NtUninstallKB951066$
28/06/2009 17:15 <REP> $NtUninstallKB951376-v2$
28/06/2009 17:05 <REP> $NtUninstallKB951748$
28/06/2009 17:11 <REP> $NtUninstallKB952004$
28/06/2009 17:11 <REP> $NtUninstallKB952069_WM9$
28/06/2009 17:09 <REP> $NtUninstallKB952287$
28/06/2009 17:15 <REP> $NtUninstallKB952954$
28/06/2009 17:01 <REP> $NtUninstallKB954154_WM11$
28/06/2009 17:03 <REP> $NtUninstallKB954600$
28/06/2009 17:02 <REP> $NtUninstallKB955069$
28/06/2009 17:14 <REP> $NtUninstallKB955839$
28/06/2009 17:12 <REP> $NtUninstallKB956572$
28/06/2009 17:01 <REP> $NtUninstallKB956802$
28/06/2009 17:14 <REP> $NtUninstallKB956803$
28/06/2009 17:10 <REP> $NtUninstallKB957097$
28/06/2009 17:02 <REP> $NtUninstallKB958644$
28/06/2009 17:10 <REP> $NtUninstallKB958687$
28/06/2009 17:15 <REP> $NtUninstallKB959426$
28/06/2009 17:07 <REP> $NtUninstallKB959772_WM11$
28/06/2009 17:12 <REP> $NtUninstallKB960225$
28/06/2009 17:04 <REP> $NtUninstallKB960803$
16/07/2009 18:50 <REP> $NtUninstallKB961371$
28/06/2009 17:15 <REP> $NtUninstallKB961373$
28/06/2009 17:12 <REP> $NtUninstallKB961501$
28/06/2009 17:09 <REP> $NtUninstallKB967715$
28/06/2009 17:03 <REP> $NtUninstallKB968537$
28/06/2009 17:12 <REP> $NtUninstallKB969897$
28/06/2009 17:11 <REP> $NtUninstallKB969898$
28/06/2009 17:05 <REP> $NtUninstallKB970238$
16/07/2009 18:57 <REP> $NtUninstallKB971633$
16/07/2009 18:58 <REP> $NtUninstallKB973346$
11/05/2009 23:10 <REP> $NtUninstallMSCompPackV1$
16/07/2009 16:22 <REP> $NtUninstallWIC$
11/05/2009 23:07 <REP> $NtUninstallWMFDist11$
11/05/2009 23:09 <REP> $NtUninstallwmp11$
11/05/2009 23:06 <REP> $NtUninstallWudf01000$
16/07/2009 16:32 <REP> $NtUninstallXPSEPSCLP$
28/05/2009 07:36 <REP> CSC
17/07/2009 09:17 <REP> ie8
21/07/2009 10:23 <REP> inf
21/07/2009 10:24 <REP> Installer
17/07/2009 09:21 <REP> msdownld.tmp
05/08/2004 12:00 49 102 winnt.bmp
05/08/2004 12:00 49 102 winnt256.bmp
3 fichier(s) 98 953 octets
58 Rép(s) 1 758 531 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2417-1A64
Répertoire de C:\windows\system32
05/07/2009 13:53 103 autorun.ini
15/05/2009 16:39 <REP> bycool
15/05/2009 16:36 <REP> bycool1
17/07/2009 12:40 <REP> dllcache
15/05/2009 16:36 <REP> f
14/05/2009 16:52 <REP> GroupPolicy
8 fichier(s) 4 824 octets
5 Rép(s) 1 758 527 488 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 492
Command line: C:\windows\Explorer.EXE
Base Size Version Path
0x404a0000 0xe6000 8.00.6001.18783 C:\windows\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\windows\system32\Normaliz.dll
0x45180000 0x131000 8.00.6001.18777 C:\windows\system32\urlmon.dll
0x40b40000 0x1e8000 8.00.6001.18777 C:\windows\system32\iertutil.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\windows\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\windows\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\windows\system32\ATL.DLL
0x76010000 0x65000 6.02.3104.0000 C:\windows\System32\MSVCP60.dll
0x72320000 0xd000 5.02.3790.1159 C:\windows\System32\hhsetup.dll
0x40d30000 0xa91000 8.00.6001.18777 C:\windows\system32\ieframe.dll
0x02070000 0x3d000 8.00.6001.18702 C:\windows\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x023e0000 0x2c6000 3.01.4000.2435 C:\windows\system32\msi.dll
0x10000000 0x34000 1.00.0000.0000 C:\windows\RACHook12.DLL
0x15110000 0x25c000 11.00.5721.5251 C:\windows\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\windows\system32\WMASF.DLL
0x014d0000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x78130000 0x9b000 8.00.50727.1433 C:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x60980000 0x7000 3.01.4000.1823 C:\windows\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\windows\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\windows\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 784
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\windows\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\windows\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\windows\system32\odbcint.dll
0x01610000 0x42000 1.09.0040.0000 C:\windows\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\windows\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\windows\system32\COMRes.dll
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2417-1A64
Répertoire de C:\windows\Downloaded Program Files
11/05/2009 18:15 <REP> .
11/05/2009 18:15 <REP> ..
11/05/2009 18:15 65 desktop.ini
1 fichier(s) 65 octets
Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 1 758 523 392 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"F:\\films\\films.exe"="F:\\films\\films.exe:*:Enabled:ipsec"
"C:\\Program Files\\McAfee\\VirusScan Enterprise\\SHSTAT.EXE"="C:\\Program Files\\McAfee\\VirusScan Enterprise\\SHSTAT.EXE:*:Enabled:ipsec"
"C:\\Program Files\\Ahead\\Nero StartSmart\\NeroStartSmart.exe"="C:\\Program Files\\Ahead\\Nero StartSmart\\NeroStartSmart.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\Explorer.EXE"="C:\\windows\\Explorer.EXE:*:Enabled:ipsec"
"F:\\Maradona.exe"="F:\\Maradona.exe:*:Enabled:ipsec"
"C:\\Program Files\\Fichiers communs\\InstallShield\\engine\\6\\Intel 32\\IKernel.exe"="C:\\Program Files\\Fichiers communs\\InstallShield\\engine\\6\\Intel 32\\IKernel.exe:*:Enabled:ipsec"
"C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\IKernel.exe"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\iKernel.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\NeroCheck.exe"="C:\\WINDOWS\\system32\\NeroCheck.exe:*:Enabled:ipsec"
"C:\\Program Files\\McAfee\\Common Framework\\McTray.exe"="C:\\Program Files\\McAfee\\Common Framework\\McTray.exe:*:Enabled:ipsec"
"F:\\mifh.cmd"="F:\\mifh.cmd:*:Enabled:ipsec"
"C:\\Program Files\\EasyPHP 2.0b1\\EasyPHP.exe"="C:\\Program Files\\EasyPHP 2.0b1\\EasyPHP.exe:*:Enabled:ipsec"
"C:\\Program Files\\McAfee\\VirusScan Enterprise\\SCAN32.EXE"="C:\\Program Files\\McAfee\\VirusScan Enterprise\\SCAN32.EXE:*:Enabled:ipsec"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\qgbg.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\qgbg.exe:*:Enabled:ipsec"
"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiprbxx.exe"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiprbxx.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\netsh.exe"="C:\\WINDOWS\\system32\\netsh.exe:*:Enabled:ipsec"
"C:\\Program Files\\Micro Application\\12 DICOS Indispensables\\MediaDICO12.EXE"="C:\\Program Files\\Micro Application\\12 DICOS Indispensables\\MediaDICO12.EXE:*:Enabled:ipsec"
"C:\\Program Files\\SuperCopier2\\SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe:*:Enabled:ipsec"
"C:\\Program Files\\McAfee\\Common Framework\\UdaterUI.exe"="C:\\Program Files\\McAfee\\Common Framework\\UdaterUI.exe:*:Enabled:ipsec"
"E:\\Install.exe"="E:\\Install.exe:*:Enabled:ipsec"
"C:\\Program Files\\Adobe\\Acrobat 5.0\\Distillr\\AcroTray.exe"="C:\\Program Files\\Adobe\\Acrobat 5.0\\Distillr\\AcroTray.exe:*:Enabled:ipsec"
"C:\\Program Files\\Microsoft Encarta\\Microsoft Encarta 2009 - Collection DVD\\EDICT.EXE"="C:\\Program Files\\Microsoft Encarta\\Microsoft Encarta 2009 - Collection DVD\\EDICT.EXE:*:Enabled:ipsec"
"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe:*:Enabled:ipsec"
"C:\\Windows\\System32\\bycool\\winacces.exe"="C:\\Windows\\System32\\bycool\\winacces.exe:*:Enabled:ipsec"
"C:\\Program Files\\Planex\\Common\\RaUI.exe"="C:\\Program Files\\Planex\\Common\\RaUI.exe:*:Enabled:ipsec"
"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\DWTRIG20.EXE"="C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\DWTRIG20.EXE:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\uvyasm.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\uvyasm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winqmfsm.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winqmfsm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\ljqbv.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\ljqbv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winibggo.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winibggo.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\ntvdm.exe"="C:\\WINDOWS\\system32\\ntvdm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\xxao.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\xxao.exe:*:Enabled:ipsec"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\tawb.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\tawb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\cwaakh.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\cwaakh.exe:*:Enabled:ipsec"
"C:\\Program Files\\Ahead\\Nero PhotoSnap\\PhotoSnapViewer.exe"="C:\\Program Files\\Ahead\\Nero PhotoSnap\\PhotoSnapViewer.exe:*:Enabled:ipsec"
"C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE:*:Enabled:ipsec"
"C:\\Program Files\\Micro Application\\12 DICOS Indispensables\\Rac12.EXE"="C:\\Program Files\\Micro Application\\12 DICOS Indispensables\\Rac12.EXE:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winmltqbw.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winmltqbw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\flhti.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\flhti.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winjanuwl.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winjanuwl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winxuukce.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winxuukce.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\hxunjy.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\hxunjy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\ddqfqr.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\ddqfqr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winjlfw.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winjlfw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winovfx.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winovfx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winhtenh.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winhtenh.exe:*:Enabled:ipsec"
"C:\\Program Files\\Fichiers communs\\Adobe\\Web\\AOM.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\Web\\AOM.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\hhiyd.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\hhiyd.exe:*:Enabled:ipsec"
"c:\\695e11528b4399d72ccf\\mrtstub.exe"="c:\\695e11528b4399d72ccf\\mrtstub.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winlevd.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winlevd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winxjvom.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winxjvom.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\wincakkjd.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\wincakkjd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\erbu.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\erbu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winmxkhq.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winmxkhq.exe:*:Enabled:ipsec"
"C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Help 9\\dexplore.exe"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Help 9\\dexplore.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winrfvc.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winrfvc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\yikcqg.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\yikcqg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winieeo.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winieeo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winqbmb.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winqbmb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\onbct.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\onbct.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\qsel.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\qsel.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winnggml.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winnggml.exe:*:Enabled:ipsec"
"F:\\kav8.0.0.506.fr.01NET.exe"="F:\\kav8.0.0.506.fr.01NET.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\cwyxtg.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\cwyxtg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\pmrkhr.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\pmrkhr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winibtw.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winibtw.exe:*:Enabled:ipsec"
"C:\\Windows\\System32\\bycool1\\windo.exe"="C:\\Windows\\System32\\bycool1\\windo.exe:*:Enabled:ipsec"
"C:\\Documents and Settings\\Malick\\Application Data\\Microsoft\\Notification de cadeaux MSN\\lsnfier.exe"="C:\\Documents and Settings\\Malick\\Application Data\\Microsoft\\Notification de cadeaux MSN\\lsnfier.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winpeyvtf.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\winpeyvtf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\ciov.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\ciov.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\edhhmx.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\edhhmx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\wingugvks.exe"="C:\\DOCUME~1\\Malick\\LOCALS~1\\Temp\\wingugvks.exe:*:Enabled:ipsec"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"EnableLUA"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-21 17:20:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000191
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
308 - dexplore.exe
392 - windo.exe
492 - explorer.exe
588 - carpserv.exe
612 - ctfmon.exe
628 - atiptaxx.exe
760 - csrss.exe
784 - winlogon.exe
840 - services.exe
852 - lsass.exe
1016 - svchost.exe
1084 - svchost.exe
1212 - msmsgs.exe
1224 - svchost.exe
1260 - AcroTray.exe
1268 - svchost.exe
1300 - RaUI.exe
1372 - svchost.exe
1380 - lsnfier.exe
1472 - svchost.exe
1600 - spoolsv.exe
1728 - mscorsvw.exe
1776 - sqlservr.exe
1928 - sqlwriter.exe
2032 - EDICT.EXE
2124 - iexplore.exe
2292 - MediaDico12.exe
2868 - devenv.exe
2984 - cmd.exe
3120 - RAC12.exe
3596 - iexplore.exe
4044 - wmiprvse.exe
Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \windows\system32\ntoskrnl.exe
806EC000 - \windows\system32\hal.dll
F83A1000 - \windows\system32\KDCOM.DLL
F82B1000 - \windows\system32\BOOTVID.dll
F7E51000 - ACPI.sys
F83A3000 - \windows\system32\DRIVERS\WMILIB.SYS
F7E40000 - pci.sys
F7EA1000 - isapnp.sys
F7EB1000 - ohci1394.sys
F7EC1000 - \windows\system32\DRIVERS\1394BUS.SYS
F82B5000 - compbatt.sys
F82B9000 - \windows\system32\DRIVERS\BATTC.SYS
F83A5000 - aliide.sys
F8121000 - \windows\system32\DRIVERS\PCIIDEX.SYS
F7E22000 - pcmcia.sys
F7ED1000 - MountMgr.sys
F7E03000 - ftdisk.sys
F83A7000 - dmload.sys
F7DDD000 - dmio.sys
F82BD000 - ACPIEC.sys
F8469000 - \windows\system32\DRIVERS\OPRGHDLR.SYS
F8129000 - PartMgr.sys
F7EE1000 - VolSnap.sys
F7DC5000 - atapi.sys
F7EF1000 - disk.sys
F7F01000 - \windows\system32\DRIVERS\CLASSPNP.SYS
F7DA6000 - fltMgr.sys
F7D94000 - sr.sys
F7D7D000 - KSecDD.sys
F7D6A000 - WudfPf.sys
F7CDD000 - Ntfs.sys
F7CB0000 - NDIS.sys
F7C95000 - Mup.sys
F7F21000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7B75000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7B61000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B28000 - \SystemRoot\system32\drivers\ac97ali.sys
F7B04000 - \SystemRoot\system32\drivers\portcls.sys
F7F31000 - \SystemRoot\system32\drivers\drmk.sys
F7AE1000 - \SystemRoot\system32\drivers\ks.sys
F7F41000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8169000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8179000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8189000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7ACD000 - \SystemRoot\system32\DRIVERS\parport.sys
F8191000 - \SystemRoot\system32\DRIVERS\alifir.sys
F8345000 - \SystemRoot\system32\DRIVERS\irenum.sys
F7AA1000 - \SystemRoot\system32\DRIVERS\HSFHWALI.sys
F799D000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F7902000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F81A1000 - \SystemRoot\System32\Drivers\Modem.SYS
F81A9000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F78DF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F81B1000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7F51000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7F61000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7F71000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7F81000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8361000 - \SystemRoot\system32\DRIVERS\FA312nd5.sys
F8369000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F852C000 - \SystemRoot\system32\DRIVERS\audstub.sys
F81D9000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F81E9000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7F91000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8375000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F78A0000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7FA1000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7FB1000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F788F000 - \SystemRoot\system32\DRIVERS\psched.sys
F7FC1000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8209000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8219000 - \SystemRoot\system32\DRIVERS\raspti.sys
F785E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7FD1000 - \SystemRoot\system32\DRIVERS\termdd.sys
F83AF000 - \SystemRoot\system32\DRIVERS\swenum.sys
F782A000 - \SystemRoot\system32\DRIVERS\update.sys
F8395000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7FE1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8229000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8021000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F83B5000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F78CF000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F83B9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8570000 - \SystemRoot\System32\Drivers\Null.SYS
F83BD000 - \SystemRoot\System32\Drivers\Beep.SYS
F8251000 - \SystemRoot\System32\drivers\vga.sys
F83C1000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F83C5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8261000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8271000 - \SystemRoot\System32\Drivers\Npfs.SYS
F78BF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F36E7000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F368F000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F363F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F361E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8041000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F35FC000 - \SystemRoot\System32\drivers\afd.sys
F8051000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F8061000 - \SystemRoot\system32\DRIVERS\netbios.sys
F35D0000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3561000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8071000 - \SystemRoot\System32\Drivers\Fips.SYS
F346C000 - \SystemRoot\system32\DRIVERS\rt73.sys
F80A1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F342C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F83D7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F78D3000 - \SystemRoot\System32\drivers\Dxapi.sys
F8161000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8524000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0B000 - \SystemRoot\System32\ati2cqag.dll
BFA43000 - \SystemRoot\System32\ati3d1ag.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F81C9000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F325E000 - \SystemRoot\system32\DRIVERS\irda.sys
F3119000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8425000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F317E000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F2FD7000 - \SystemRoot\system32\DRIVERS\srv.sys
F2FAF000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F8289000 - \SystemRoot\system32\DRIVERS\strmdisp.sys
F2EAA000 - \SystemRoot\system32\drivers\wdmaud.sys
F33B4000 - \SystemRoot\system32\drivers\sysaudio.sys
F29B4000 - \SystemRoot\System32\Drivers\HTTP.sys
F2A45000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys
F83ED000 - \??\C:\WINDOWS\system32\drivers\enijfj.sys
F2500000 - \SystemRoot\system32\drivers\kmixer.sys
F22FD000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F8435000 - \??\C:\DOCUME~1\Malick\LOCALS~1\Temp\mbr.sys
F85D3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 132
Liste des programmes installes
Adobe Acrobat 5.0
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
Conexant 56K ACLink Modem
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
Crystal Reports Basic for Visual Studio 2008
Crystal Reports Basic French Language Pack for Visual Studio 2008
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
InterVideo WinDVD
Lecteur Windows Media 11
Micro Application - MediaDICO 12
Microsoft .NET Compact Framework 2.0 SP2
Microsoft .NET Compact Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - fra
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Device Emulator version 3.0 - FRA
Microsoft Document Explorer 2008
Microsoft Document Explorer 2008
Microsoft Document Explorer 2008 Language Pack - FRA
Microsoft Encarta 2009 - Collection
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Visual Web Developer 2007
Microsoft Office Visual Web Developer MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
Microsoft SQL Server 2005 Tools Express Edition
Microsoft SQL Server Compact 3.5 Design Tools FRA
Microsoft SQL Server Compact 3.5 for Devices FRA
Microsoft SQL Server Compact 3.5 FRA
Microsoft SQL Server Database Publishing Wizard 1.2
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual Studio 2005 Tools for Office Runtime
Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack
Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack
Microsoft Visual Studio 2008 Professional Edition - FRA
Microsoft Visual Studio 2008 Professional Edition - Français
Microsoft Visual Studio Web Authoring Component
Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense
Microsoft Windows SDK for Visual Studio 2008 Tools
Microsoft Windows SDK for Visual Studio 2008 Win32 Tools
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB938464-v2)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB944338-v2)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961371)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB969897)
Mise à jour de sécurité pour Windows XP (KB969898)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB971633)
Mise à jour de sécurité pour Windows XP (KB973346)
Mise à jour pour Windows Internet Explorer 8 (KB971930)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Module linguistique Microsoft .NET Framework 3.5 - fra
Module linguistique Microsoft Document Explorer 2008 - FRA
Module linguistique Visual Studio Tools pour Office System 3.0 Runtime - FRA
MSXML 6 Service Pack 2 (KB954459)
Nero PhotoShow Express
Nero Suite
PCI GW-US54Mini2
Update for 2007 Microsoft Office System (KB967642)
Update for 2007 Microsoft Office System (KB967642)
Update for Outlook 2007 Junk Email Filter (kb971933)
VideoLAN VLC media player 0.8.6a
Visual Studio 2005 Tools pour Office Second Edition Runtime
Visual Studio Tools for the Office system 3.0 Runtime
Visual Studio Tools for the Office system 3.0 Runtime
Visual Studio Tools for the Office system 3.0 Runtime Language Pack - FRA
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Mobile 5.0 SDK R2 for Pocket PC
Windows Mobile 5.0 SDK R2 for Smartphone
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2417-1A64
Répertoire de C:\Program Files
21/07/2009 10:23 <REP> .
21/07/2009 10:23 <REP> ..
11/05/2009 23:01 <REP> Adobe
11/05/2009 22:12 <REP> Ahead
13/05/2009 18:49 <REP> ATI Technologies
16/07/2009 17:10 <REP> Business Objects
16/07/2009 16:39 <REP> CE Remote Tools
11/05/2009 18:12 <REP> ComPlus Applications
05/07/2009 13:58 <REP> CONEXANT
17/07/2009 12:32 <REP> Fichiers communs
16/07/2009 16:45 <REP> HTML Help Workshop
17/07/2009 09:25 <REP> Internet Explorer
11/05/2009 23:14 <REP> InterVideo
28/06/2009 17:15 <REP> Messenger
16/05/2009 11:08 <REP> Micro Application
16/07/2009 17:02 <REP> Microsoft Device Emulator
22/05/2009 14:20 <REP> Microsoft Encarta
11/05/2009 18:18 <REP> microsoft frontpage
11/05/2009 22:43 <REP> Microsoft Office
16/07/2009 16:39 <REP> Microsoft SDKs
16/07/2009 17:08 <REP> Microsoft SQL Server
16/07/2009 16:59 <REP> Microsoft SQL Server Compact Edition
16/07/2009 16:59 <REP> Microsoft Synchronization Services
11/05/2009 22:42 <REP> Microsoft Visual Studio
16/07/2009 16:37 <REP> Microsoft Visual Studio 8
16/07/2009 16:37 <REP> Microsoft Web Designer Tools
11/05/2009 22:43 <REP> Microsoft Works
16/07/2009 17:05 <REP> Microsoft.NET
11/05/2009 18:13 <REP> Movie Maker
16/07/2009 16:44 <REP> MSBuild
11/05/2009 18:10 <REP> MSN
11/05/2009 18:11 <REP> MSN Gaming Zone
28/06/2009 17:11 <REP> MSXML 6.0
11/05/2009 22:13 <REP> Nero
11/05/2009 18:14 <REP> NetMeeting
11/05/2009 18:11 <REP> Online Services
11/05/2009 18:14 <REP> Outlook Express
11/05/2009 23:31 <REP> Planex
16/07/2009 16:28 <REP> Reference Assemblies
11/05/2009 18:15 <REP> Services en ligne
06/06/2009 16:08 <REP> VideoLAN
11/05/2009 23:09 <REP> Windows Media Connect 2
11/05/2009 23:09 <REP> Windows Media Player
16/07/2009 17:01 <REP> Windows Mobile 5.0 SDK R2
11/05/2009 18:11 <REP> Windows NT
11/05/2009 18:18 <REP> xerox
0 fichier(s) 0 octets
46 Rép(s) 1 743 060 992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2417-1A64
Répertoire de C:\Program Files\fichiers communs
17/07/2009 12:32 <REP> .
17/07/2009 12:32 <REP> ..
11/05/2009 23:01 <REP> Adobe
11/05/2009 22:09 <REP> Ahead
11/05/2009 22:49 <REP> Cisco Systems
11/05/2009 22:42 <REP> DESIGNER
16/07/2009 19:23 <REP> InstallShield
16/07/2009 16:50 <REP> Merge Modules
16/07/2009 17:06 <REP> Microsoft Shared
11/05/2009 18:14 <REP> MSSoap
11/05/2009 22:10 <REP> Nero
11/05/2009 17:57 <REP> ODBC
11/05/2009 18:14 <REP> Services
11/05/2009 17:57 <REP> SpeechEngines
11/05/2009 22:38 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 1 743 060 992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2417-1A64
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
11/05/2009 18:38 <REP> .
11/05/2009 18:38 <REP> ..
11/05/2009 22:36 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 1 743 060 992 octets libres
Attention : C:\autorun.inf existe
[AutoRun]
open=p.exe
shell\open\Command=p.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\REGSVR32.EXE
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\Malick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
c:\Documents and Settings\Malick\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\Malick\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\mbr.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\Psinfo.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Malick\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Malick\Local Settings\Temporary Internet Files\Content.IE5\9JGLBMPU\installation_ie8msn-xp[1].exe
c:\Documents and Settings\Malick\Local Settings\Temporary Internet Files\Content.IE5\ELP8GAKU\sp27665[1].exe
c:\Documents and Settings\Malick\Local Settings\Temporary Internet Files\Content.IE5\ELP8GAKU\sp27665[2].exe
c:\Documents and Settings\Malick\Local Settings\Temporary Internet Files\Content.IE5\FMSZ79K9\emoticones-msn[1].exe
c:\Documents and Settings\Malick\Local Settings\Temporary Internet Files\Content.IE5\FMSZ79K9\JavaSetup6u14[1].exe
c:\Documents and Settings\Malick\Local Settings\Temporary Internet Files\Content.IE5\IL5EZQ94\20090720-065-v5i32[1].exe
c:\Documents and Settings\Malick\Local Settings\Temporary Internet Files\Content.IE5\IL5EZQ94\SpySweeperSNRSetup_FR[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\corecon\1.0\SDKFilesVer.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\corecon\1.0\1033\NonSDKAddonLangVer.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\corecon\1.0\1033\SDKAddonLangVer.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\corecon\1.0\1036\NonSDKAddonLangVer.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\corecon\1.0\1036\SDKAddonLangVer.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\corecon\1.0\addons\NonSDKAddonVer.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\corecon\1.0\addons\SDKAddonVer.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\MSDN\9.0\1033\ResourceCache.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\VisualStudio\9.0\1036\ResourceCache.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\VSA\9.0\1036\ResourceCache.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Malick\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-61d5c227-n\decora-d3d.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-61d5c227-n\decora-sse.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-61d5c227-n\jmc.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-61d5c227-n\msvcp71.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-61d5c227-n\msvcr71.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-13fee279-n\gluegen-rt.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-43e801b0-n\jogl.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-43e801b0-n\jogl_awt.dll
c:\Documents and Settings\Malick\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-43e801b0-n\jogl_cg.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_F6BAA8A1A1A84F2.tar.gz a l'adresse http://upload.malekal.com
A voir également:
- Virus qui bloque l'installation d'antivirus
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Comodo antivirus - Télécharger - Sécurité
- Compte gmail bloqué - Guide
3 réponses
slt,
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. lance le programme. et nettoie
______________________________
Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. lance le programme. et nettoie
______________________________
Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Hello;
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html