[XP] Problème DriveCleaner, Winantivirus pro. - Page 3

Précédent
  • 1
  • 2
  • 3
  1. Tinihau Messages postés 26 Date d'inscription   Statut Membre 1
     
    Bonjour Lyonnais,
    voici le rapport Clean

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 05/09/2007 a 10:36:46,95

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Et HJT

    Logfile of HijackThis v1.99.1
    Scan saved at 10:44:36, on 05/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\a-squared free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

    A+
    Tinihau
    0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu remets un rapport diaghelp pour afideg.
    @+
    0
  3. Tinihau Messages postés 26 Date d'inscription   Statut Membre 1
     
    Rapport DiagHelp
    Mais il ne m'a pas demandé de redémarer l'ordinateur.

    DiagHelp version v1.2 - http://www.malekal.com
    excute le 05/09/2007 à 11:08:25,65

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->05/09/2007 11:07:01
    C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->05/09/2007 11:06:55
    C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->05/09/2007 11:05:57
    C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->05/09/2007 11:05:48
    C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->05/09/2007 11:00:47
    C:\WINDOWS\prefetch\UNINSTAL.EXE-0ABD064F.pf -->05/09/2007 10:59:59
    C:\WINDOWS\prefetch\RUNDLL32.EXE-6DF739B2.pf -->05/09/2007 10:59:05
    C:\WINDOWS\prefetch\KPF4GUI.EXE-3B74775B.pf -->05/09/2007 10:58:27
    C:\WINDOWS\prefetch\VERSION TRADUITE ORIGINALE.EX-04EC7485.pf -->05/09/2007 10:44:33
    C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->05/09/2007 10:43:02

    C:\WINDOWS\System32\drivers\fwdrv.err -->05/09/2007 11:00:57
    C:\WINDOWS\System32\drivers\avg7core.sys -->04/09/2007 09:34:29
    C:\WINDOWS\System32\drivers\avgmfx86.sys -->26/06/2007 10:09:07
    C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
    C:\WINDOWS\System32\drivers\khips.sys -->26/04/2007 10:21:34
    C:\WINDOWS\System32\drivers\fwdrv.sys -->26/04/2007 10:21:30
    C:\WINDOWS\System32\drivers\tcpip.sys -->16/04/2007 23:03:28

    C:\WINDOWS\System32\wpa.dbl -->26/08/2007 21:31:36
    C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->20/07/2007 14:26:05
    C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
    C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36
    C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
    C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
    C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04
    C:\WINDOWS\System32\atasnt40.dll -->21/05/2007 15:02:24
    C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2007 19:32:33
    C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 19:32:33
    C:\WINDOWS\System32\perfh009.dat -->26/03/2007 19:32:33
    C:\WINDOWS\System32\perfc00C.dat -->26/03/2007 19:32:33
    C:\WINDOWS\System32\perfc009.dat -->26/03/2007 19:32:33
    C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->08/01/2007 10:15:44
    C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:32
    C:\WINDOWS\System32\swsc.exe -->29/11/2006 17:21:29
    C:\WINDOWS\System32\vfind.exe -->27/11/2006 02:34:46
    C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->09/11/2006 11:40:52
    C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21
    C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15
    C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58
    C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->08/08/2006 11:39:25
    C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
    C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
    C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

    C:\WINDOWS\0.log -->05/09/2007 10:39:50
    C:\WINDOWS\WindowsUpdate.log -->05/09/2007 10:39:41
    C:\WINDOWS\wiadebug.log -->05/09/2007 10:39:40
    C:\WINDOWS\wiaservc.log -->05/09/2007 10:39:38
    C:\WINDOWS\bootstat.dat -->05/09/2007 10:39:25
    C:\WINDOWS\setupact.log -->05/09/2007 10:37:47
    C:\WINDOWS\ntbtlog.txt -->05/09/2007 10:33:16
    C:\WINDOWS\SchedLgU.Txt -->05/09/2007 10:29:30
    C:\WINDOWS\tsoc.log -->04/09/2007 14:00:37
    C:\WINDOWS\ocmsn.log -->04/09/2007 14:00:37
    C:\WINDOWS\ocgen.log -->04/09/2007 14:00:37
    C:\WINDOWS\ntdtcsetup.log -->04/09/2007 14:00:37
    C:\WINDOWS\msgsocm.log -->04/09/2007 14:00:37
    C:\WINDOWS\imsins.log -->04/09/2007 14:00:37
    C:\WINDOWS\iis6.log -->04/09/2007 14:00:37

    MD5 des fichiers sensibles
    tcpip.sys 9f4b36614a0fc234525ba224957de55c
    ndis.sys 558635d3af1c7546d26067d5d9b6959e
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 71F8-86C3

    Répertoire de C:\WINDOWS\system

    07/05/1998 11:04 52 736 hpsysdrv.exe
    1 fichier(s) 52 736 octets
    0 Rép(s) 78 286 286 848 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 71F8-86C3

    Répertoire de C:\WINDOWS\system32

    05/08/2004 13:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 78 286 282 752 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 71F8-86C3

    Répertoire de C:\WINDOWS\Downloaded Program Files

    05/09/2007 10:36 <REP> .
    05/09/2007 10:36 <REP> ..
    23/11/2004 16:20 65 desktop.ini
    25/07/2002 19:13 24 576 dwusplay.dll
    25/07/2002 19:13 196 608 dwusplay.exe
    21/05/2007 15:02 45 031 gpc2k_FR.ini
    27/07/2004 17:48 323 584 isusweb.dll
    08/08/2006 11:45 576 kavwebscan.inf
    27/04/2007 07:33 144 QTPlugin.inf
    14/02/2007 16:30 144 setup.inf
    09/11/2006 15:36 5 019 swflash.inf
    9 fichier(s) 595 747 octets

    Total des fichiers listés :
    9 fichier(s) 595 747 octets
    2 Rép(s) 78 286 282 752 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-05 11:09:11
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    800 - csrss.exe
    856 - winlogon.exe
    872 - kpf4gui.exe
    916 - services.exe
    928 - lsass.exe
    1144 - svchost.exe
    1240 - svchost.exe
    1304 - svchost.exe
    1460 - svchost.exe
    1608 - spoolsv.exe
    1744 - guard.exe
    1776 - avgamsvr.exe
    1852 - avgemc.exe
    1992 - kpf4ss.exe
    2424 - explorer.exe
    2492 - kpf4gui.exe
    2660 - atiptaxx.exe
    2840 - avgcc.exe
    2888 - avgas.exe
    2920 - E_FATIADE.EXE
    2932 - GoogleToolbarNo
    3872 - cmd.exe

    Total number of processes = 23
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F79FC000 - \WINDOWS\system32\KDCOM.DLL
    F790C000 - \WINDOWS\system32\BOOTVID.dll
    F73CC000 - ACPI.sys
    F79FE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F73BB000 - pci.sys
    F74FC000 - isapnp.sys
    F750C000 - ohci1394.sys
    F751C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7AC4000 - pciide.sys
    F777C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7A00000 - viaide.sys
    F7A02000 - intelide.sys
    F752C000 - MountMgr.sys
    F739C000 - ftdisk.sys
    F7784000 - PartMgr.sys
    F753C000 - VolSnap.sys
    F7384000 - atapi.sys
    F754C000 - disk.sys
    F755C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7364000 - fltMgr.sys
    F7352000 - sr.sys
    F778C000 - PxHelp20.sys
    F733B000 - KSecDD.sys
    F72AE000 - Ntfs.sys
    F7281000 - NDIS.sys
    F756C000 - vvoice.sys
    F721F000 - vpctcom.sys
    F718B000 - vmodem.sys
    F7170000 - Mup.sys
    F75DC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F76CC000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F6FDA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F6FC6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7854000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F6FA3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F785C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F76DC000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F76EC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F76FC000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F6F80000 - \SystemRoot\system32\DRIVERS\ks.sys
    F6F5B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F7864000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F6F47000 - \SystemRoot\system32\DRIVERS\parport.sys
    F770C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F786C000 - \SystemRoot\system32\DRIVERS\PS2.sys
    F7874000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F787C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F6F2B000 - \SystemRoot\system32\DRIVERS\ptserlp.sys
    F7884000 - \SystemRoot\System32\Drivers\Modem.SYS
    F6F18000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
    F7C32000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F771C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F79AC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6E61000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F772C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F773C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F788C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F6E50000 - \SystemRoot\system32\DRIVERS\psched.sys
    F774C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F7894000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F789C000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F775C000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7A0C000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6E1C000 - \SystemRoot\system32\DRIVERS\update.sys
    F79B8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F776C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F760C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7A0E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F29DC000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    F29BA000 - \SystemRoot\system32\drivers\portcls.sys
    F761C000 - \SystemRoot\system32\drivers\drmk.sys
    F7A12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7B79000 - \SystemRoot\System32\Drivers\Null.SYS
    F7A14000 - \SystemRoot\System32\Drivers\Beep.SYS
    F7BB8000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    F7BBB000 - \SystemRoot\System32\Drivers\avgclean.sys
    F78AC000 - \SystemRoot\System32\drivers\vga.sys
    F7A16000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7A18000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F2811000 - \SystemRoot\system32\drivers\fwdrv.sys
    F78B4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F78BC000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F78C4000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F299A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F27FE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F27A6000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F2785000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F275D000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F273B000 - \SystemRoot\System32\drivers\afd.sys
    F763C000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F764C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F2710000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F2679000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F2668000 - \SystemRoot\system32\drivers\khips.sys
    F765C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F766C000 - \SystemRoot\System32\Drivers\Fips.SYS
    F259F000 - \SystemRoot\System32\Drivers\avg7core.sys
    F78E4000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F296E000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    F78F4000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    F7A1E000 - \SystemRoot\System32\Drivers\avg7rsw.sys
    F7904000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
    F257C000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F7C11000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    BF800000 - \SystemRoot\System32\win32k.sys
    F294E000 - \SystemRoot\System32\drivers\Dxapi.sys
    F779C000 - \SystemRoot\System32\watchdog.sys
    BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
    F7AF2000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D4000 - \SystemRoot\System32\ati2dvag.dll
    BFA13000 - \SystemRoot\System32\ati2cqag.dll
    BFA4C000 - \SystemRoot\System32\atikvmag.dll
    BFA81000 - \SystemRoot\System32\ati3duag.dll
    BFCCE000 - \SystemRoot\System32\ativvaxx.dll
    F0350000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    F00DF000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F7A46000 - \SystemRoot\System32\Drivers\avgtdi.sys
    EFEBE000 - \SystemRoot\System32\Drivers\HTTP.sys
    EFE1C000 - \SystemRoot\system32\DRIVERS\srv.sys
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    EFABF000 - \SystemRoot\system32\drivers\wdmaud.sys
    EFC4C000 - \SystemRoot\system32\drivers\sysaudio.sys
    EF941000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F7B5A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 126

    Liste des programmes installes

    a-squared Free 2.0
    Ad-Aware SE Personal
    Adobe Flash Player 9 ActiveX
    Adobe Photoshop 7.0
    Adobe Reader 7.0 - Français
    Adobe Shockwave Player
    Archiveur WinRAR
    ATI Display Driver
    AVG 7.5
    AVG Anti-Spyware 7.5
    Azureus
    CCleaner (remove only)
    CDex extraction audio
    Compaq Multimedia Keyboard Software
    CorelDRAW Graphics Suite 12
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB883667
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888239
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB892050
    Correctif Windows XP - KB893066
    eMule
    EPSON Logiciel imprimante
    EPSON Scan
    EPSON Scan Assistant
    FileZilla (remove only)
    Google Earth
    Google Toolbar for Internet Explorer
    High Definition Audio - KB888111
    HijackThis 1.99.1
    Hijackthis Version Française
    HP Software Update
    HpSdpAppCoreApp
    InterVideo WinDVD Player
    InterVideo WinDVD Player
    Java(TM) 6 Update 2
    jv16 PowerTools 1.3
    Kaspersky Online Scanner
    Lecteur Windows Media 10
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Office XP Small Business
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    MRU-Blaster v1.5 (Database 3/28/2004)
    Navilog1 Version 2.0.9
    Neverwinter Nights
    Panneau de contrôle ATI
    PC-Doctor 5 for Windows
    PDFCreator
    PDFCreator Toolbar
    Realtek High Definition Audio Driver
    SAGEM F@st 800-840
    SAMSUNG CDMA Modem Driver Set
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio
    Samsung PC Studio
    Sonic MyDVD Plus
    Sonic RecordNow Audio
    Sonic RecordNow Copy
    Sonic RecordNow Data
    Sonic Update Manager
    SoulSeek Client 156c
    Spybot - Search & Destroy 1.4
    Sunbelt Personal Firewall
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    WinHTTrack Website Copier 3.33
    xp-AntiSpy 3.96-2

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 71F8-86C3

    Répertoire de C:\Program Files

    05/09/2007 00:23 <REP> .
    05/09/2007 00:23 <REP> ..
    21/05/2006 14:12 <REP> Adobe
    17/07/2007 18:01 <REP> a-squared Free
    04/01/2006 18:00 <REP> ATI Technologies
    15/05/2007 21:50 <REP> Azureus
    17/07/2007 16:28 <REP> CCleaner
    27/08/2007 14:50 <REP> CDex_170b2
    04/01/2006 18:00 <REP> ComPlus Applications
    26/04/2006 15:51 <REP> Corel
    22/06/2007 10:01 <REP> DivX
    27/08/2007 18:56 <REP> eMule
    27/04/2006 00:09 <REP> epson
    05/09/2007 00:23 <REP> Fichiers communs
    21/05/2006 21:57 <REP> FileZilla
    07/02/2007 19:32 <REP> Google
    22/06/2007 10:16 <REP> Grisoft
    04/01/2006 18:01 <REP> Hewlett-Packard
    05/09/2007 10:44 <REP> Hijackthis Version Française
    04/01/2006 18:02 <REP> Hp
    24/06/2006 12:14 <REP> Intel Desktop Board
    10/08/2006 10:00 <REP> Internet Explorer
    04/01/2006 18:02 <REP> InterVideo
    21/05/2006 14:02 <REP> IrfanView
    20/07/2007 14:31 <REP> Java
    26/01/2007 23:40 <REP> jv16 PowerTools
    20/07/2007 14:45 <REP> Kerio
    17/07/2007 16:18 <REP> Lavasoft
    04/09/2007 14:02 <REP> Macromedia
    28/01/2007 12:31 <REP> Messenger
    04/01/2006 18:02 <REP> microsoft frontpage
    04/12/2006 14:36 <REP> Microsoft Office
    04/01/2006 18:03 <REP> Movie Maker
    31/08/2006 14:55 <REP> Mozilla Firefox
    17/07/2007 15:56 <REP> MRU-Blaster
    04/01/2006 18:03 <REP> MSN
    04/01/2006 18:03 <REP> MSN Gaming Zone
    05/09/2007 00:45 <REP> Navilog1
    04/01/2006 18:03 <REP> NetMeeting
    24/11/2006 19:58 <REP> Neverwinter Nights
    07/08/2006 23:40 <REP> Outlook Express
    24/06/2006 00:09 <REP> PC-Doctor 5 for Windows
    25/04/2007 21:55 <REP> PDFCreator
    25/04/2007 21:55 <REP> PDFCreator Toolbar
    10/07/2007 22:22 <REP> QuickTime
    24/05/2007 19:06 <REP> Samsung
    02/05/2006 00:18 <REP> Services en ligne
    02/05/2006 00:10 <REP> Sonic
    28/06/2007 13:43 <REP> Soulseek
    04/09/2007 14:17 <REP> Spybot - Search & Destroy
    20/07/2007 14:54 <REP> Sunbelt Software
    15/05/2007 17:47 <REP> SWiSHmax
    04/01/2006 18:05 <REP> Uninstall Information
    07/08/2006 23:40 <REP> Wanadoo
    16/05/2006 11:31 <REP> Windows Media Player
    04/01/2006 18:05 <REP> Windows NT
    30/05/2006 22:31 <REP> WinHTTrack
    21/05/2006 13:29 <REP> WinRAR
    04/01/2006 18:05 <REP> xerox
    28/01/2007 12:15 <REP> xp-AntiSpy
    0 fichier(s) 0 octets
    60 Rép(s) 78 286 225 408 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 71F8-86C3

    Répertoire de C:\Program Files\fichiers communs

    05/09/2007 00:23 <REP> .
    05/09/2007 00:23 <REP> ..
    21/05/2006 14:12 <REP> Adobe
    04/07/2007 15:07 <REP> AVSMedia
    26/04/2006 15:51 <REP> Corel
    28/04/2006 10:54 <REP> Designer
    27/04/2006 00:08 <REP> InstallShield
    04/01/2006 18:00 <REP> Java
    04/09/2007 14:02 <REP> Macromedia
    04/07/2007 15:06 <REP> Microsoft Shared
    04/01/2006 18:00 <REP> MSSoap
    04/01/2006 18:00 <REP> ODBC
    28/04/2006 15:14 <REP> Real
    04/01/2006 18:00 <REP> Roxio Shared
    04/01/2006 18:01 <REP> Sonic Shared
    04/01/2006 18:01 <REP> SpeechEngines
    16/05/2006 11:28 <REP> System
    04/01/2006 18:01 <REP> TiVo Shared
    20/05/2006 22:58 <REP> Vbox
    0 fichier(s) 0 octets
    19 Rép(s) 78 286 225 408 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 71F8-86C3

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    28/04/2006 10:54 <REP> .
    28/04/2006 10:54 <REP> ..
    28/04/2006 10:54 <REP> 1033
    28/04/2006 10:54 <REP> 1036
    15/02/2001 05:45 1 318 912 MSONSEXT.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    06/08/2000 09:04 401 462 MSVCP60.DLL
    22/01/2001 03:25 69 632 PKMAXCTL.DLL
    22/01/2001 03:25 872 448 PKMCDO.DLL
    22/01/2001 03:25 159 744 PKMCORE.DLL
    07/02/2001 09:59 106 496 PKMFORMS.DLL
    12/02/2001 04:03 684 032 PKMRES.DLL
    22/01/2001 03:25 28 672 PKMSSTLB.DLL
    22/01/2001 03:25 40 960 PKMTEMPL.DLL
    22/01/2001 03:25 24 576 PKMTRACE.DLL
    22/01/2001 03:25 86 016 PKMWS.DLL
    22/01/2001 03:25 237 568 PROMDEMO.DLL
    22/01/2001 03:25 184 320 SECMGR.DLL
    22/01/2001 03:25 323 584 VAIDDMGR.DLL
    22/01/2001 03:25 32 768 VAIMEM.DLL
    17 fichier(s) 4 821 160 octets
    4 Rép(s) 78 286 225 408 octets libres

    c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
    c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\VundoFix.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\clean\pskill.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\USB\avg75free_446a965.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\USB\Driver graveur\530A_21g.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\USB\Encoder 9 fr pour XP et 2000\WMEncoder.exe
    c:\Documents and Settings\Compaq_Propriétaire\Bureau\USB\Liquid\Liquid_Edition_DVD-Player_compatibility_Hotfix_Setup_BETA.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Nouveau dossier\Numark Cue v4.1-BEAN\patch.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Nouveau dossier\Numark Cue v4.1-BEAN\Setup.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Perso\Jeux\pandocreon_carta-genius-5.2.0-windows-install.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Perso\Maman\FreeDial_Setup.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Perso\Maman\setupvoipstunt.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AdbeRdr705_fra_full.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\avg75free_446a965.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\avgas-setup-7.5.1.43.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AVSVideoEditor.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AVSVideoReMaker.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\camstudio_camstudio_2.0_francais_10618.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\cdex_170b2_enu_nonunicode.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\dBpowerAMP-codec-flac.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\dBpowerAMP-codec-mp4.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\eMule0.46c-Installer.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FileZilla_2_2_23a_setup.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\Gordian.Knot.Codec.Pack.1.9.Setup.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\GordianKnot.RipPack.0.35.0.Setup.2.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\httrack-3.33.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\JawsPDFCreatorFr.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\klcodec325f.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\PDFCreator-0_9_3_GPLGhostscript.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\PNYUSB_Win98.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\WM9Codecs.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AIDA32 - Enterprise System Information\aida32.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AIDA32 - Enterprise System Information\unins000.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\Driver graveur\530A_21g.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\Encoder 9 fr pour XP et 2000\WMEncoder.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\a2FreeSetup.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\aawsepersonal.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\ccsetup140.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\ComboFix.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\fsbl.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\kerio-kpf-4.2.2-911-win.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\mrublastersetup.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\Navilog1.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\spybotsd14.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\VirtumundoBeGone.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\VundoFix.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\Liquid\Liquid_Edition_DVD-Player_compatibility_Hotfix_Setup_BETA.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\RDD\ebon34\EBoN.exe
    c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Voyages\echo31install.exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcore.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp

    A+
    0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Lyonnais & merci pour le coup de main.

    Bonjour Tinihau,

    1°- Je ne comprends pas :

    - post# 42 le log "clean" donne : tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
    ( ce qui signifie que le fichier mcrh.tmp est supprimé )==> sinon il mettrait "la tentative a échoué".

    - or, au post# 24 j'écrivais ceci : « Il faudra faire analyser ces fichiers ( en gras ) chez VirusTotal,
    C:\WINDOWS\System32\mcrh.tmp ==> supprimé par "clean" ==> manque d'information
    » .

    ==> c'est trop loin, je ne sais pas plus pourquoi j'écrivais « mcrh.tmp ==> supprimé par "clean" ==> manque d'information »

    - or le log de cette analyse chez VirusTotal posté ce mercredi 5 septembre 2007 non seulement prouve que ce fichier mcrh.tmp existe bel et bien, mais elle ne signale aucune infection !

    SVP, vas voir dans le répertoire "sytème32" si tu trouves encore ce fichier en gras C:\WINDOWS\System32\mcrh.tmp

    2°- Il reste encore des traces de l'ancienne version JAVA dans le PC ( contenant une faille ? ):
    C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
    C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
    C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
    C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->08/01/2007 10:15:44
    C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->09/11/2006 11:40:52

    - Commence par vider la corbeille .
    - Vas dans le répertoire "système32" et supprime ces fichiers en gras ( assure-toi d'avoir encore accès aux dossiers/fichiers cachés ==> relire post# 24 ).
    - ATTENTION : Avant de supprimer quoi que ce soit, amène le pointeur de la souris sur le fichier, et sur la bulle qui apparaît, vérifie bien la date de création du fichier (pour les trois premiers, il doit s'agir du 12/07/2007).
    - NOTE: Ne vide pas de la corbeille tout de suite ==> Crée un nouveau dossier sur le bureau ( Clic-droit dans un espace vide, puis "Nouveau", puis "Dossier" et dénomme-le "fichiers JAVA". Avec le pointeur de la souris, tu y feras glisser les trois premiers fichiers depuis la corbeille ouverte. Tu jetteras les deux derniers fichiers.txt " jupdate-1.5.0_10-b03.log" et "jupdate-1.5.0_09-b03.log"hors de ta corbeille.

    3°- Lis ceci et applique: Nettoyage des fichiers inutiles

    a)- Dans la barre de menus Internet Explorer ( au-dessus ), clic sur "Outils" > "Options Internet"

    •- Choisir l'onglet "Général" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...].
    Fais la même chose avec [supprimer les fichiers... ]. Aide visuelle
    • - Choisir l'onglet "Confidentialité" et positionner les réglages au moins sur "Moyen".
    - Utiliser le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".

    b)- Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
    Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.

    c)- Lire ceci : < https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie >

    Merci et bonne journée
    Al.

    ( peu de temps libre pour forum )

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tinihau Messages postés 26 Date d'inscription   Statut Membre 1
     
    Salut Al, et merci de ta réponse.
    Alors voilà :
    1°) Après vérification, le fichier mcrh.tmp n'existe pas dans system32

    2°) Tous les fichiers java cités dans ton post sont datés du 20.07.07 à l'exception d'un seul qui se nomme javacpl qui lui est du 12. Je n'ai donc rien supprimé à part celui-ci (dans un dossier sur le bureau). Pour les fichiers .txt je les ai virés.

    3°) Correction sur les Options Internet OK, cookies et fichiers temp supprimés

    Merci, à bientôt

    Tinihau
    0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Le fichier javacpl.cpl qui lui est du 12/07/2007 n'est pas repris dans ma liste ( je ne le supprimerais pas ).
    S'il est dans le nouveau dossier du bureau, fais-lui faire le chemin inverse ( après avoir ouvert le répertoire en C:\WINDOWS\système32\
    Clic-droit dessus > ouvrir avec "panneau de configuration" ==> et tu verras ce qu'il contient > onglet "général" > "À propos de" ==> est-ce bien "Version 6" ?

    Bonne continuation

    Al.
    0
  8. Tinihau Messages postés 26 Date d'inscription   Statut Membre 1
     
    Ensuite c'est terminé ?
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Oui
    0
Précédent
  • 1
  • 2
  • 3