Sujet Précédent Sujet Suivant

Merci de votre aide pour log hijackthis

Fermé
Sincere - 25 sept. 2007 à 23:36
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 20 oct. 2007 à 21:45
Merci de votre aide pour ce rapport log hijackthis je n'arrive plus à naviguer sur le web, j'ai fait un scan Norton, Spyboot, tout est clean

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:09, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
C:\Program Files\Fichiers communs\Logitech\CamDrvr\LVCOMS.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\McAfee\MSC\McLogCln.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HelloijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\CamDrvr\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [McLogLch_exe] C:\Program Files\McAfee\MSC\McLogLch.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Gestionnaire Microsoft Office.lnk = ?
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?02230bc4b9ed4899ab2e9d1cc949009c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?02230bc4b9ed4899ab2e9d1cc949009c
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Classic3.0\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Classic3.0\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Classic3.0\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Classic3.0\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Classic3.0\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Classic3.0\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} -
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

56 réponses

Réponse 1 / 56
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 23:58
bonsoir,

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

0
Réponse 2 / 56
sincere
26 sept. 2007 à 10:28
Bonjour,
Merci de ton aide voici le rapport BitDefender il me trouve des trojan alors que Norton me dit que l'ordi est clean !!!

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Sep 26, 2007 - 10:18:36





Voie d'analyse: C:\;D:\;E:\;H:\;I:\;J:\;K:\;







Statistiques

Temps
01:13:45

Fichiers
563075

Directoires
8178

Secteurs de boot
3

Archives
25384

Paquets programmes
44516




Résultats

Virus identifiés
7

Fichiers infectés
23

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
46




Info sur les moteurs

Définition virus
823708

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01771FE5.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Horst.K

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01771FE5.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01771FE5.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\155E308F.exe=>(Quarantine-2)
Infecté par: Trojan.Obfus.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\155E308F.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\155E308F.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17F07E4B.exe=>(Quarantine-2)
Infecté par: Trojan.Proxy.Horst.XC

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17F07E4B.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17F32848.exe=>(Quarantine-2)
Infecté par: Trojan.Proxy.Horst.XC

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17F32848.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17F65244.exe=>(Quarantine-2)
Infecté par: Trojan.Proxy.Horst.XC

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17F65244.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\189914CD.exe=>(Quarantine-2)
Infecté par: Trojan.Proxy.Horst.XC

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\189914CD.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2EC27C6F.tmp=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2EC27C6F.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2EC27C6F.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2EC5266B.tmp=>(Quarantine-2)
Infecté par: Java.Trojan.ClassLoader.K

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2EC5266B.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2EC5266B.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38BA599B.tmp=>(Quarantine-2)
Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38BA599B.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38BA599B.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B6B208C.tmp=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify.I

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B6B208C.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B6B208C.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3BCB3307.exe=>(Quarantine-2)
Infecté par: Trojan.Obfus.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3BCB3307.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3BCB3307.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D7F3928.exe=>(Quarantine-2)
Infecté par: Trojan.Proxy.Horst.XC

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D7F3928.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\473F7DE5.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Horst.K

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\473F7DE5.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\473F7DE5.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52CF39E3.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Horst.K

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52CF39E3.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52CF39E3.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52D136CD.exe=>(Quarantine-2)
Infecté par: Trojan.Proxy.Horst.XC

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52D136CD.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59C90E43.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Horst.K

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59C90E43.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59C90E43.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59CC383F.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Horst.K

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59CC383F.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59CC383F.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59D30C38.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Horst.K

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59D30C38.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59D30C38.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FE403B8.exe=>(Quarantine-2)
Infecté par: Trojan.Proxy.Horst.XC

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FE403B8.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65C9487F.exe=>(Quarantine-2)
Infecté par: Trojan.Proxy.Horst.XC

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65C9487F.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68AC7546.dll=>(Quarantine-2)
Infecté par: Trojan.Obfus.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68AC7546.dll=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68AC7546.dll=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F9B0E8D.tmp=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F9B0E8D.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F9B0E8D.tmp=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\71815AB0.tmp=>(Quarantine-2)
Infecté par: Java.Trojan.ClassLoader.K

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\71815AB0.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\71815AB0.tmp=>(Quarantine-2)
Supprimé


Que dois je faire ? Merci
0
Réponse 3 / 56
sincere
26 sept. 2007 à 12:59
Nouveau rapport log hijackhis après 2 scans bitdefender, je n'arrive toujours pas à ouvrir certains site web, la fonction java est toujours out et nottament le site, comme d'autres sites, comment ça marche n'accepte pas de reconnaître mes identifiants perso. Les trofans semblent tjrs présent sur mon DD. Merci de poursuivre ton aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:32, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
C:\Program Files\Fichiers communs\Logitech\CamDrvr\LVCOMS.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee\MSC\McLogCln.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HelloijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\CamDrvr\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [McLogLch_exe] C:\Program Files\McAfee\MSC\McLogLch.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Gestionnaire Microsoft Office.lnk = ?
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?02230bc4b9ed4899ab2e9d1cc949009c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?02230bc4b9ed4899ab2e9d1cc949009c
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Classic3.0\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Classic3.0\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Classic3.0\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Classic3.0\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Classic3.0\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Classic3.0\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} -
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 4 / 56
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 sept. 2007 à 21:55
bonsoir,

dans le scan de bitdefender tout ce qu'il t'a trouvé se situe dans la quarantaine de norton, que tu peux supprimer d'ailleurs (la quarantaine bien sûr)

* lance hijackthis puis coche ces lignes :

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} -

* toutes applications fermées et hors connexion clique sur "fix checked"

donc pas de trace d'infection pour le moment

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 56
sincere
28 sept. 2007 à 19:17
Bonsoir,
Désolé de ne pas avoir répondu plus tôt mes DD sont importants donc les différents scans sont long à 'exécuter
Le bilan : Tout est clean suivant les différents programmes de sécurité que tu m'as recommandé, il persiste cependant une impossibilté de me rendre sur certains sites comme boursorama.com, j'ai essayé de modifier les options internet dans IE car je pense que cela vient de la sécurité ou de la confidentialité mais rien n'y fait !!!! Le site s'affiche au bout de 5 mm minimum et son affichage est altérré sans images et la taille des caractères est plus grande alors que pour d'autres sites l'affichage est direct et clair, j(y perds mon latin !!!
La fonction Javascript reste toujours impossible ainsi que la redirection de sites !!!
Si tu as des idées ...
Enfin merci pour tous tes recommandations et conseils ils m'ont bien aidés, j'ai le pc clean au moins

Quand au reste je cherche toujours les solutions
0
Réponse 6 / 56
sincere
28 sept. 2007 à 19:22
Bonsoir,
Désolé de ne pas avoir répondu plus tôt mes DD sont importants donc les différents scans sont long à 'exécuter
Le bilan : Tout est clean suivant les différents programmes de sécurité que tu m'as recommandé, il persiste cependant une impossibilté de me rendre sur certains sites comme boursorama.com, j'ai essayé de modifier les options internet dans IE car je pense que cela vient de la sécurité ou de la confidentialité mais rien n'y fait !!!! Le site s'affiche au bout de 5 mm minimum et son affichage est altérré sans images et la taille des caractères est plus grande alors que pour d'autres sites l'affichage est direct et clair, j(y perds mon latin !!!
La fonction Javascript reste toujours impossible et il m'est impossible de me rendre sur le site java, j'ao des problèmes de redirection de sites qui me disent la page n'existe pas etc !!!

Si tu as des idées ...

Enfin un grand merci pour toutes tes recommandations et conseils ils m'ont bien aidé, j'ai le pc clean au moins

Quand au reste je cherche toujours les solutions
0
Réponse 7 / 56
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 sept. 2007 à 22:14
bonsoir,

peut être essayer de réparer IE avec PowerIE

http://www.technicland.com/powerie6.php3
0
Réponse 8 / 56
sincere
2 oct. 2007 à 01:27
Bonjour,
j'ai essayé de réparer avec Power IE c'est impossoble il me demande de désinstaller IE et de le réinstaller ensuite or mon PC tourne avec
IE 6 service pack 2 , j'ai essayé de désinstaller IE 6 par me panneau de configuration suppression de composants windows ce fût un échec, j'ai surfé dans comment ca marche poir chercher une solution afin d'enlever IE6 pack 2 rien n'a fonctionné. Je pense que tous mes soucis viennent de IE comment faire ?

Peux tu réexaminer rapport log hijackhis ci-après MERCI !!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:22:07, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
C:\Program Files\Fichiers communs\Logitech\CamDrvr\LVCOMS.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\McAfee\MSC\McLogCln.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HelloijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [McLogLch_exe] C:\Program Files\McAfee\MSC\McLogLch.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\CamDrvr\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Gestionnaire Microsoft Office.lnk = ?
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?02230bc4b9ed4899ab2e9d1cc949009c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?02230bc4b9ed4899ab2e9d1cc949009c
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Classic3.0\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Classic3.0\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Classic3.0\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Classic3.0\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Classic3.0\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Classic3.0\menuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 9 / 56
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 oct. 2007 à 21:02
bonsoir,

sincèrement pour IE je ne sais pas du tout
par contre cette ligne concernant McAfee....

C:\Program Files\McAfee\MSC\McLogLch.exe

c'est Une suite donc comporte un antivirus + 1 parefeu non ?
tu as déjà norton si je ne me trompe pas. IL ne faut pas 2 antivirus en même temps.


0
Réponse 10 / 56
Sincere6 Messages postés 147 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 9 octobre 2016 8
4 oct. 2007 à 11:55
bonjour,

tu as raison pour Mc Afee je l'ai désinstallé de programme file cependant après un nouveau rapport log hijackhis la ligne Mc Afee persiste, il faut te dire que ce logiciel était présent avant + d'un an et que tout fonctionnait parfaitement site boursorama, qui était mon ancienne page de démarrage jusqu'a l'attaque ou la panne, toutes applications javascript ce qui m'étonne à ce jour est qu'il m'est impossible de me rendre sur le site java ou de télécharger une application java via un site de réléchargement,dès que je frappe java ou j'utise une redirection java sur un site la connection me dit page introuvable, je me demande si Alice mon fournisseur d'accès ne me blogue pas certain site, je les ai appelé à ce sujet ils m'ont répondu que c'était impossible ,qu'en penses tu ?

voici mes dernières actions qui ceux sont soldées par un scan sans infection trouvée

Avg 7.5, SmitfraudFix, VundoFix, l2mfix, MSNFix, Spybot, Norton, Navilog 1, Panda security, hijackthis, Ccleaner Que puis je faire de plus ?
0
Réponse 11 / 56
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 oct. 2007 à 23:28
bonsoir,

il est inutile de passer moults programmes.
ce n'est certainement pas infectieux l'histoire de java. Quant à savoir si c'est ton FAI, j'ai des doutes tout de même.

Désinstalle ta version de java qui est obsolète. via ajout et suppression de programme

Et télécharge la dernière version
Java Sun/MicroSystem
https://www.oracle.com/java/technologies/javase-downloads.html
4éme liens...Java Runtime Environnement--->JRE:6u3--->Windows offline

pour ce qu'il te reste de
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)

regarde dans les services
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

tout ce qui est en rapport avec
McAfee.com McShield (McShield) -
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

puis fait une recherche avec windows
McAfee
et supprime tout ce qu'il te trouve



0
Réponse 12 / 56
Sincere6 Messages postés 147 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 9 octobre 2016 8
5 oct. 2007 à 16:00
Bonjour,

Tu sembles connaître win sur le bout des doigts je te félicite, est ce relatif à ta profession ? J'ai effectué pas à pas tes indications pour éradiquer McAfee tout c'est très bien passé je n'ai plus trace de ce programme.

Comme je te l'ai indiqué précédemment lorsque j'essaye de me connecter à l'adresse Java Sun/MicroSystem que tu me proposes cette page s'ouvre : Impossible d'afficher la page, Impossible de trouver le serveur ou erreur DNS Internet Explorer, je ne peux donc pas télécharger la dernière version de Java.
Mon FAI est Alice comme tu dois le savoir nous n'avons aucune configuration ou aucun réglage à faire pour être connecté, tout fonctionnait à merveille ainsi avant l'infection. J'ai installé Mozilla Firefox je rencontre les mêmes soucis donc cela aurait tendance à blanchir IE 6 j'ai même essayé avec IE 7 idem pas de java et certaines pages de site ne peuvent s'ouvrir ou sont altérées

Quand je lance Java, l'application s'ouvre parfaitement dans une nouvelle fenêtre simplement je n'ai pas de connection pour activer les données en direct, voici le rapport de la console java qui m'indique que la connection m'est refusée voilà pourquoi je pense que mes soucis viennent de mon FAI .

Java Plug-in 1.5.0_06
Utilisation de la version JRE 1.5.0_06 Java HotSpot(TM) Client VM
Répertoire d'accueil de l'utilisateur = C:\Documents and Settings\HP_Administrateur
----------------------------------------------------
c: effacer la fenêtre de la console
f: finaliser les objets de la file d'attente de finalisation
g: libérer la mémoire
h: afficher ce message d'aide
l: vider la liste des chargeurs de classes
m: imprimer le relevé d'utilisation de la mémoire
o: déclencher la consignation
p: recharger la configuration du proxy
q: masquer la console
r: recharger la configuration des politiques
s: vider les propriétés système et déploiement
t: vider la liste des threads
v: vider la pile des threads
x: effacer le cache de chargeurs de classes
0-5: fixer le niveau de traçage à <n>
----------------------------------------------------
basic: Récepteur de modalités enregistré
liveconnect: Appel de la méthode JS : document
liveconnect: Appel de la méthode JS : URL
basic: Référence au chargeur de classes : sun.plugin.ClassLoaderInfo@d9896e, refcount=1
basic: Récepteur de progression ajouté : sun.plugin.util.GrayBoxPainter@90d4f2
basic: Chargement de l'applet...
basic: Initialisation de l'applet...
basic: Démarrage de l'applet...
network: Connexion de https://www.fortuneo.fr/static/FRT5.2/traderMarket/2/img/graph.gif avec proxy=DIRECT
basic: Chargement de https://www.fortuneo.fr/static/FRT5.2/traderMarket/2/img/graph.gif à partir du cache
network: Connexion de http://www.fortuneo.fr/... avec proxy=DIRECT
network: Connexion de http://www.fortuneo.fr/... avec proxy=DIRECT
network: Connexion de https://www.fortuneo.fr/static/FRT5.2/traderMarket/2/img/fortuneo.gif avec proxy=DIRECT
basic: Chargement de https://www.fortuneo.fr/static/FRT5.2/traderMarket/2/img/fortuneo.gif à partir du cache
network: Connexion de http://www.fortuneo.fr/... avec proxy=DIRECT
network: Connexion de http://www.fortuneo.fr/... avec proxy=DIRECT
network: Connexion de http://www.fortuneo.fr/... avec proxy=DIRECT
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT
Une exception s'est produite lors de la connexion : java.net.ConnectException: Connection refused: connect
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at streamingClient.c.establishConnection(Unknown Source)
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT
Une exception s'est produite lors de la connexion : java.net.ConnectException: Connection refused: connect
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at streamingClient.c.establishConnection(Unknown Source)
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT
Une exception s'est produite lors de la connexion : java.net.ConnectException: Connection refused: connect
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at streamingClient.c.establishConnection(Unknown Source)
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
java.io.IOException: Connection not established
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT
Une exception s'est produite lors de la connexion : java.net.ConnectException: Connection refused: connect
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at streamingClient.c.establishConnection(Unknown Source)
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT
Une exception s'est produite lors de la connexion : java.net.ConnectException: Connection refused: connect
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at streamingClient.c.establishConnection(Unknown Source)
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT
Une exception s'est produite lors de la connexion : java.net.ConnectException: Connection refused: connect
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at streamingClient.c.establishConnection(Unknown Source)
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
java.io.IOException: Connection not established
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT
Une exception s'est produite lors de la connexion : java.net.ConnectException: Connection refused: connect
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at streamingClient.c.establishConnection(Unknown Source)
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT
Une exception s'est produite lors de la connexion : java.net.ConnectException: Connection refused: connect
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at streamingClient.c.establishConnection(Unknown Source)
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT
Une exception s'est produite lors de la connexion : java.net.ConnectException: Connection refused: connect
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at streamingClient.c.establishConnection(Unknown Source)
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
java.io.IOException: Connection not established
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT
Une exception s'est produite lors de la connexion : java.net.ConnectException: Connection refused: connect
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at streamingClient.c.establishConnection(Unknown Source)
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT
Une exception s'est produite lors de la connexion : java.net.ConnectException: Connection refused: connect
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at streamingClient.c.establishConnection(Unknown Source)
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT
Une exception s'est produite lors de la connexion : java.net.ConnectException: Connection refused: connect
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at streamingClient.c.establishConnection(Unknown Source)
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
java.io.IOException: Connection not established
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT
Une exception s'est produite lors de la connexion : java.net.ConnectException: Connection refused: connect
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at streamingClient.c.establishConnection(Unknown Source)
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT

J'ai un ordi portable qui n'a pas subit l'infection car il était éteint, je n'ai effectué aucune modif dedans et pourtant il présente les mêmes désagréments que le pc de bureau.

Voici mon dernier rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:28, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\CamDrvr\LVCOMS.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HelloijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\CamDrvr\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HelloijackThis\HijackThis.exe /startupscan
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Gestionnaire Microsoft Office.lnk = ?
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?02230bc4b9ed4899ab2e9d1cc949009c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?02230bc4b9ed4899ab2e9d1cc949009c
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Classic3.0\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Classic3.0\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Classic3.0\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Classic3.0\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Classic3.0\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Classic3.0\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 oct. 2007 à 00:41
bonsoir sincère 
Tu sembles connaître win sur le bout des doigts je te félicite, est ce relatif à ta profession ?


non je suis loin de connaitre win comme tu dis sur le bout des doigts, et non ce n'est absolument pas ma profession. Juste un hobby. 


J'ai effectué pas à pas tes indications pour éradiquer McAfee tout c'est très bien passé je n'ai plus trace de ce programme.


parfait

pour le reste :

Va dans Demarrer > Connections > clic droit sur ta connection > Propriétés > onglet Gestion de réseau
Mets en surbrillance Protocole internet (tcp/ip) puis clic sur le bouton Propriétés

Dis moi quelles options sont cochées et si des adresses IP sont mentionnées.

ET

pourrais tu télécharger ceci :

Télécharge DiagHelp.zip sur ton bureau:
http://www.malekal.com/download/DiagHelp.zip

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.


0
Réponse 13 / 56
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
5 oct. 2007 à 16:30
Bonjour,

tu peux encore fixer les lignes inutiles:
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - Startup: Gestionnaire Microsoft Office.lnk = ?
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 oct. 2007 à 00:40
bonsoir Pi_Xi

parfait mais j'ai pas vraiment l'impression que ça correspond à son problème dans l'immédiat.....
0
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149 > philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009
6 oct. 2007 à 14:25
C'est sûr, mais son problème tu t'en charge déjà et ma remarque n'interfère en rien avec ton protocole.

++
0
Réponse 14 / 56
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 oct. 2007 à 15:35
bonjour Pi_Xi

sauf que je n'en vois pas l'utilité dans l'immédiat, y a plus important que de fixer qq lignes inutiles

quant aux lignes 09 (file missing) sont souvent des bugs d'HJT en plus.
et de toutes façons les lignes 09 ne servent d'ailleurs pas à grand chose.

0
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
6 oct. 2007 à 16:08
Yep, u'r right!!

J'arrête de polluer le post ;o)

++
0
Réponse 15 / 56
Sincere6
7 oct. 2007 à 12:50
Voici le rapport malekal, il est super long à quoi cela va t'il te servir ? N'est t'il pas imprudent de le confier à des inconnus car il est très détaillé ?

J'ai une deuxième question : Comment fais tu pour analyser et reconnaître les lignes malveillantes dans les rapports log hijackhis, les conseils nous informent qu'il faut être très vigilant et compétant pour ne pas effacer n'importe quoi sous peine d'endommager gravement Win. Comment apprendre à les analyser ?

BON COURAGE et à bientôt.

DiagHelp version v1.2 - http://www.malekal.com
excute le 07/10/2007 à 12:14:15,78


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/10/2007 12:14:11
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/10/2007 12:13:36
C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->07/10/2007 12:12:37
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/10/2007 12:08:04
C:\WINDOWS\prefetch\CATCHME.EXE-10FF79B1.pf -->07/10/2007 12:03:48
C:\WINDOWS\prefetch\HELPHOST.EXE-247D2792.pf -->07/10/2007 11:58:06
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/10/2007 11:58:05
C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->07/10/2007 11:58:01
C:\WINDOWS\prefetch\HELPCTR.EXE-3862B6F5.pf -->07/10/2007 11:58:01
C:\WINDOWS\prefetch\WSCRIPT.EXE-32960AB9.pf -->07/10/2007 11:57:55

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->03/10/2007 21:42:00
C:\WINDOWS\System32\drivers\SYMEVENT.INF -->03/10/2007 21:42:00
C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->03/10/2007 21:42:00
C:\WINDOWS\System32\drivers\symtdi.sys -->27/08/2007 17:13:36
C:\WINDOWS\System32\drivers\symredrv.sys -->27/08/2007 17:13:32
C:\WINDOWS\System32\drivers\symids.sys -->27/08/2007 17:13:28
C:\WINDOWS\System32\drivers\symndis.sys -->27/08/2007 17:13:24

C:\WINDOWS\System32\wpa.dbl -->07/10/2007 08:05:13
C:\WINDOWS\System32\nvapps.xml -->07/10/2007 08:03:47
C:\WINDOWS\System32\PerfStringBackup.INI -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfh00C.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfh009.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfc00C.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfc009.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\S32EVNT1.DLL -->03/10/2007 21:42:00
C:\WINDOWS\System32\java.exe -->03/10/2007 18:59:00
C:\WINDOWS\System32\javaws.exe -->03/10/2007 18:57:25
C:\WINDOWS\System32\tmp.txt -->03/10/2007 13:59:36
C:\WINDOWS\System32\tmp.reg -->03/10/2007 13:59:36
C:\WINDOWS\System32\spupdwxp.log -->02/10/2007 17:52:11
C:\WINDOWS\System32\lo2.txtt -->02/10/2007 11:22:14
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->02/10/2007 10:24:09
C:\WINDOWS\System32\FNTCACHE.DAT -->01/10/2007 18:52:19
C:\WINDOWS\System32\mapisvc.inf -->25/09/2007 17:09:53
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->30/08/2007 02:16:01
C:\WINDOWS\System32\SymNeti.dll -->27/08/2007 17:13:42
C:\WINDOWS\System32\SymRedir.dll -->27/08/2007 17:13:40
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/08/2007 09:21:35
C:\WINDOWS\System32\Prescan.dib -->14/08/2007 10:52:46
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\WindowsUpdate.log -->07/10/2007 08:07:42
C:\WINDOWS\0.log -->07/10/2007 08:04:40
C:\WINDOWS\wiaservc.log -->07/10/2007 08:04:03
C:\WINDOWS\wiadebug.log -->07/10/2007 08:04:03
C:\WINDOWS\bootstat.dat -->07/10/2007 08:03:42
C:\WINDOWS\SchedLgU.Txt -->06/10/2007 16:42:33
C:\WINDOWS\bthservsdp.dat -->06/10/2007 16:42:32
C:\WINDOWS\Thumbs.db -->06/10/2007 15:15:58
C:\WINDOWS\setupapi.log -->06/10/2007 13:18:42
C:\WINDOWS\tsoc.log -->04/10/2007 00:32:03
C:\WINDOWS\tabletoc.log -->04/10/2007 00:32:03
C:\WINDOWS\ocmsn.log -->04/10/2007 00:32:03
C:\WINDOWS\ntdtcsetup.log -->04/10/2007 00:32:03
C:\WINDOWS\MedCtrOC.log -->04/10/2007 00:32:03
C:\WINDOWS\imsins.log -->04/10/2007 00:32:03


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 194 828 820 480 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 194 828 816 384 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\WINDOWS\Downloaded Program Files

03/10/2007 19:36 <REP> .
03/10/2007 19:36 <REP> ..
06/05/2005 20:45 69 632 atl.dll
28/08/2007 16:26 290 816 auc_lib.dll
28/08/2007 16:26 541 ca.pub
03/10/2007 19:36 <REP> CONFLICT.1
28/08/2007 16:26 500 120 daas_s.dll
10/10/2005 13:32 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
07/06/2006 11:09 1 249 erma.inf
28/08/2007 16:28 286 720 fscax.dll
28/08/2007 16:26 496 fscax.inf
16/05/2007 08:22 399 gp.inf
16/05/2007 08:22 166 512 gp.ocx
12/10/2006 05:07 896 jinstall-1_5_0_09.inf
07/09/2007 11:29 2 305 kavwebscan.inf
13/04/2007 15:27 367 LegitCheckControl.inf
06/05/2005 20:45 413 696 msvcp60.dll
14/11/2006 08:16 1 115 406 mvt.cab
13/10/2006 21:20 1 177 208 MVT.dll
12/10/2006 17:47 1 025 mvt.inf
13/10/2006 21:14 299 520 MVTFrameworkWrapper.dll
13/10/2006 21:15 315 904 MVTPlugins.dll
01/06/2006 02:54 471 040 oscan8.ocx
27/02/2007 11:57 302 setup.inf
13/10/2006 21:14 187 904 SupportabilityFramework.dll
21/02/2006 13:56 246 424 unicows.dll
13/10/2006 21:19 165 480 Uploader.exe
26 fichier(s) 5 935 211 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

03/10/2007 19:36 <REP> .
03/10/2007 19:36 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
10 fichier(s) 659 083 octets

Total des fichiers listés :
36 fichier(s) 6 594 294 octets
5 Rép(s) 194 828 816 384 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 12:14:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a941568d1]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000a941568d1]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
216 - guard.exe
304 - CCAPP.EXE
336 - WinPatrol.exe
400 - avgas.exe
596 - SetPoint.exe
672 - BTNtService.exe
700 - CCPROXY.EXE
736 - CCSETMGR.EXE
744 - cisvc.exe
780 - ehrecvr.exe
892 - csrss.exe
920 - winlogon.exe
964 - services.exe
976 - lsass.exe
1040 - IAANTmon.exe
1152 - svchost.exe
1200 - svchost.exe
1304 - IEXPLORE.EXE
1344 - svchost.exe
1672 - cmd.exe
1904 - IMApp.exe
1976 - HIPL2002Explore
1992 - explorer.exe
2044 - msmsgs.exe
2052 - dllhost.exe
2088 - ImNotfy.exe
2096 - PIFSvc.exe
2140 - nvsvc32.exe
2476 - SNDSrvc.exe
2608 - cidaemon.exe
2876 - mcrdsvc.exe
3996 - IncMail.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BADAC000 - viaide.sys
BADAE000 - intelide.sys
BA8D8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADB0000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA66B000 - iastor.sys
BA653000 - atapi.sys
BA610000 - ftsata2.sys
BA5F8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA8F8000 - disk.sys
BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA5D8000 - fltmgr.sys
BA5C6000 - sr.sys
BA918000 - bb-run.sys
BA5AF000 - KSecDD.sys
BA522000 - Ntfs.sys
BA4F5000 - NDIS.sys
BA4DA000 - Mup.sys
BAB38000 - BTHidMgr.sys
BA948000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BAC58000 - \SystemRoot\system32\DRIVERS\ELacpi.sys
B7CBE000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B7CAA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B7C72000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
BAC60000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B7C4F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAC68000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B7C2A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B7976000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
B7953000 - \SystemRoot\system32\DRIVERS\ks.sys
BAD70000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
BA9F8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BAA08000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys
B7942000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
BAC70000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BAE10000 - \??\C:\WINDOWS\System32\Drivers\Elmou.sys
BAD74000 - \SystemRoot\System32\Drivers\L8042Kbd.sys
BAC78000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAE12000 - \??\C:\WINDOWS\System32\Drivers\Elkbd.sys
BAA18000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAA28000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAA38000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAA48000 - \SystemRoot\System32\Drivers\VcommMgr.sys
BAD7C000 - \SystemRoot\system32\DRIVERS\vbtenum.sys
BAD80000 - \??\C:\WINDOWS\System32\Drivers\Elhid.sys
BAC80000 - \??\C:\WINDOWS\System32\Drivers\HIDPARSE.SYS
BAC88000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys
B791E000 - \SystemRoot\system32\DRIVERS\portcls.sys
BAA58000 - \SystemRoot\system32\DRIVERS\drmk.sys
BAEF2000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAE14000 - \SystemRoot\System32\Drivers\RootMdm.sys
BAC90000 - \SystemRoot\System32\Drivers\Modem.SYS
BAA68000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD84000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B7907000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAA78000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAA88000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC98000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B78F6000 - \SystemRoot\system32\DRIVERS\psched.sys
BAA98000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BACA0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BACA8000 - \SystemRoot\system32\DRIVERS\raspti.sys
BAD94000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys
BACB0000 - \SystemRoot\system32\DRIVERS\VComm.sys
BAD98000 - \SystemRoot\system32\DRIVERS\serenum.sys
B78C5000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BAE16000 - \SystemRoot\system32\DRIVERS\swenum.sys
B786C000 - \SystemRoot\system32\DRIVERS\update.sys
BA4B6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B810D000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B0360000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADD4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AC8DB000 - \SystemRoot\system32\drivers\RtkHDAud.sys
BAE66000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
A91F9000 - \SystemRoot\System32\Drivers\Null.SYS
BAE6A000 - \SystemRoot\System32\Drivers\Beep.SYS
A91F8000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
A9247000 - \SystemRoot\System32\drivers\vga.sys
BAE6C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BAE6E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
A923F000 - \SystemRoot\System32\Drivers\Msfs.SYS
A9237000 - \SystemRoot\System32\Drivers\Npfs.SYS
A9DAD000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A79DC000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A7984000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A794B000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
A792A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A7905000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
A962B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A961B000 - \SystemRoot\system32\DRIVERS\arp1394.sys
A960B000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
A922F000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
A95FB000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
A78DF000 - \SystemRoot\System32\Drivers\SYMFW.SYS
A95DB000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
A78B4000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20071002.003\symidsco.sys
A788C000 - \SystemRoot\system32\DRIVERS\netbt.sys
A786A000 - \SystemRoot\System32\drivers\afd.sys
A95CB000 - \SystemRoot\system32\DRIVERS\netbios.sys
A7808000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
A920F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A9207000 - \SystemRoot\system32\DRIVERS\usbprint.sys
A77F4000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
A77C9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A775A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
A902B000 - \SystemRoot\System32\Drivers\Fips.SYS
BADC2000 - \??\C:\WINDOWS\System32\Drivers\Elmon.sys
A76F7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
A76D8000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
BAF16000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
A76B5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
A75FE000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
A8B77000 - \SystemRoot\System32\drivers\Dxapi.sys
A8A63000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
A8FA7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
A9DCD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A65E8000 - \SystemRoot\system32\drivers\wdmaud.sys
B809D000 - \SystemRoot\system32\drivers\sysaudio.sys
A901B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A633B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A6232000 - \SystemRoot\System32\Drivers\HTTP.sys
A60F0000 - \SystemRoot\system32\DRIVERS\srv.sys
BAE30000 - \SystemRoot\system32\drivers\MSPQM.sys
BAB90000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
A565A000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
A4E88000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071006.007\NavEx15.Sys
A4E75000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071006.007\NAVENG.Sys
A2BC8000 - \SystemRoot\system32\drivers\kmixer.sys
BAEF4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 149

Liste des programmes installes

ACDSee 7.0
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Adobe SVG Viewer 3.0
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
ASUS Hybrid Capture Device
AutoUpdate
AVG Anti-Spyware 7.5
BlueSoleil
BufferChm
CC_ccProxyExt
ccCommon
CCleaner (remove only)
ccPxyCore
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 10 (KB910393)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
Correctif Windows XP - KB895961
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Davory
Destinations
DeviceManagementQFolder
DivX
DivX Content Uploader
DivX Web Player
Enhanced Multimedia Keyboard Solution
FullDPAppQFolder
GemMaster Mystic
Google Earth
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Boot Optimizer
HP DigitalMedia Archive
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5
HP Product Detection
HP Software Update
HPPhotoSmartExpress
HpSdpAppCoreApp
IncrediMail Xe
InstantShareDevices
Intel(R) Matrix Storage Manager
Intel(R) PRO Network Connections Drivers
Intel(R) Quick Resume Technology Drivers
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
Le logiciel Intel® Viiv™
Lecteur Windows Media 11
LeechFTP
Lexmark X215
LightScribe 1.4.124.1
LightScribe Applications
Lightscribe Extended Label Contrast Utility
LiveUpdate 3.0 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Logitech ClickSmart
Logitech Desktop Messenger
Logitech QuickCam
Logitech SetPoint
Magellan POI File Editor
MainConcept for Software Encoder
MainConcept for Software Encoder
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Standard
Microsoft Sites publics français
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.7)
MSRedist
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Mérops
muvee autoProducer 5.0
muvee autoProducer unPlugged 2.0
Navilog1 3.2.0
nLite 1.3
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2006
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security 2006 (Symantec Corporation)
Norton Protection Center
Norton WMI Update
Norton WMI Update
NVIDIA Drivers
OptionalContentQFolder
Otto
PaperPort 8.0 SE
PC-Doctor 5 pour Windows
Petit Larousse 2002
PhotoGallery
Power IEv3
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RandMap
RealPlayer
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SkinsHP1
SlideShow
SlideShowMusic
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic_PrimoSDK
SPBBC
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Super Lettres Modèles
Symantec Technical Support Web Controls
SymNet
SYSTRAN Classic 3.0
Unload
Unlocker 1.8.5
WebFldrs XP
Winamax Poker (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908250
Windows XP Media Center Edition 2005 KB925766
WinPatrol 2007
WinZip
X215



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\Program Files

06/10/2007 13:31 <REP> .
06/10/2007 13:31 <REP> ..
11/11/2006 03:51 <REP> ACD Systems
16/07/2007 08:37 <REP> Adobe
27/09/2007 14:00 <REP> a-squared Free
06/10/2007 13:31 <REP> BillP Studios
02/08/2007 23:34 <REP> CCleaner
02/10/2007 16:50 <REP> Chaos Shredder2.3FR
12/11/2005 02:09 <REP> ComPlus Applications
07/11/2006 21:54 <REP> directx
19/08/2007 21:00 <REP> DivX
03/01/2006 01:19 <REP> EasyBits
21/09/2007 13:06 <REP> eMule
05/10/2007 13:21 <REP> Fichiers communs
03/01/2006 00:41 <REP> FrenchOtto
03/01/2006 00:41 <REP> GemMasterFrench
25/08/2007 09:45 <REP> Google
02/10/2007 15:15 <REP> GoTran
02/10/2007 11:47 <REP> Grisoft
03/01/2006 01:19 <REP> Hewlett-Packard
06/04/2007 10:57 <REP> HP
03/01/2006 01:06 <REP> HP DigitalMedia Archive
10/07/2007 08:32 <REP> IncrediMail
03/01/2006 00:59 <REP> Intel
02/10/2007 17:59 <REP> Internet Explorer
11/11/2006 19:08 <REP> IVT Corporation
02/10/2007 10:24 <REP> Java
07/11/2006 21:31 <REP> Larousse
02/10/2007 10:52 <REP> LeechFTP
16/12/2006 15:15 <REP> LightScribe
16/12/2006 15:17 <REP> Lightscribe Extended Label Contrast Utility
27/05/2007 18:40 <REP> Logitech
02/07/2007 15:02 <REP> Magellan
03/01/2006 01:00 <REP> MainConcept
18/09/2007 09:34 <REP> Mérops
01/10/2007 18:45 <REP> Messenger
10/05/2007 01:17 <REP> Microsoft CAPICOM 2.1.0.2
07/11/2006 22:47 <REP> microsoft frontpage
07/11/2006 22:47 <REP> Microsoft Office
02/04/2007 21:11 <REP> Microsoft Sites publics français
03/01/2006 01:09 <REP> Microsoft Works
01/10/2007 18:45 <REP> Movie Maker
03/10/2007 09:41 <REP> Mozilla Firefox
15/11/2005 04:25 <REP> MSN Gaming Zone
18/04/2007 23:01 <REP> MSN Messenger
11/11/2006 04:56 <REP> MSXML 4.0
08/11/2006 12:51 <REP> MUSICMATCH
03/01/2006 01:11 <REP> muvee Technologies
03/10/2007 23:35 <REP> Navilog1
26/12/2006 17:08 <REP> Netgear
01/10/2007 18:43 <REP> NetMeeting
11/04/2007 10:44 <REP> nLite
06/10/2007 00:20 <REP> Norton Internet Security
01/10/2007 18:43 <REP> Outlook Express
01/10/2007 23:58 <REP> Panda Security
03/01/2006 01:17 <REP> PC-Doctor 5 for Windows
01/10/2007 12:25 <REP> Power IE
07/01/2007 19:50 <REP> QuickTime
03/01/2006 01:06 <REP> Real
29/09/2007 19:00 <REP> SafeSoft
14/12/2006 15:10 <REP> Scansoft
03/01/2006 01:21 <REP> Services en ligne
03/01/2006 01:07 <REP> Sonic
09/08/2007 18:49 <REP> Spybot - Search & Destroy
06/10/2007 13:29 <REP> SpywareBlaster
27/09/2007 09:49 <REP> SpywareGuard
29/01/2007 10:46 <REP> Super Logiciels
03/10/2007 21:42 <REP> Symantec
23/01/2007 17:05 <REP> Symantec Technical Support
12/11/2006 01:42 <REP> Systran
24/09/2007 00:08 <REP> Trend Micro
27/09/2007 09:13 <REP> Unlocker
21/05/2007 19:02 <REP> Vqao
21/05/2007 19:02 <REP> Vqao - Lettre
05/10/2007 16:11 <REP> WinamaxPoker
19/11/2006 19:01 <REP> Windows Live Safety Center
01/06/2007 23:40 <REP> Windows Live Toolbar
07/11/2006 21:44 <REP> Windows Media Components
28/11/2006 20:57 <REP> Windows Media Connect 2
01/10/2007 18:45 <REP> Windows Media Player
25/09/2007 17:10 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
25/02/2007 19:17 <REP> WinZip
29/03/2007 12:10 251 wt3d.ini
15/11/2005 04:26 <REP> xerox
1 fichier(s) 251 octets
84 Rép(s) 194 829 139 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\Program Files\fichiers communs

05/10/2007 13:21 <REP> .
05/10/2007 13:21 <REP> ..
11/11/2006 17:45 <REP> ACD Systems
16/07/2007 08:35 <REP> Adobe
07/11/2006 22:35 <REP> AOL
29/01/2007 10:46 <REP> Borland Shared
07/11/2006 22:49 <REP> Designer
03/01/2006 01:03 <REP> HP
03/01/2006 01:10 <REP> InstallShield
03/01/2006 00:45 <REP> Java
16/12/2006 15:33 <REP> LightScribe
07/11/2006 21:53 <REP> Logitech
03/01/2006 01:08 <REP> LS Getting Started
09/11/2006 20:12 <REP> Microsoft Shared
15/11/2005 04:24 <REP> MSSoap
03/01/2006 01:10 <REP> muvee Technologies
15/11/2005 04:24 <REP> ODBC
03/01/2006 01:06 <REP> Real
07/11/2006 20:23 <REP> scansoft shared
15/11/2005 04:24 <REP> Services
06/04/2007 11:15 <REP> Sonic Shared
15/11/2005 04:24 <REP> SpeechEngines
03/01/2006 01:07 <REP> SureThing Shared
04/10/2007 16:13 <REP> Symantec Shared
01/10/2007 18:43 <REP> System
03/01/2006 01:07 <REP> TiVo Shared
03/01/2006 01:06 <REP> xing shared
0 fichier(s) 0 octets
27 Rép(s) 194 829 139 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/11/2006 22:49 <REP> .
07/11/2006 22:49 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 194 829 139 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\

26/01/2003 11:40 20 480 Express.exe
1 fichier(s) 20 480 octets
0 Rép(s) 194 829 139 968 octets libres




Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe
c:\Documents and Settings\All Users\Documents\Steve\MSProd2.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\Acrd705SD.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Administrateur\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Norton_Removal_Tool.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\ALCMTR.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\ALCWZRD.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\amcap.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\explorer.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\hh.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\IsUn040c.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\IsUninst.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\kb913800.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\MicCal.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\NOTEPAD.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\NTFAX.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\regedit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\RTHDCPL.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\RTLCPL.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\RtlUpd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\SOUNDMAN.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\ssiregst.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\TASKMAN.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\twunk_16.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\twunk_32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\unvise32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\winhelp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\winhlp32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\Driver Cache\i386\ntkrpamp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\Driver Cache\i386\ntoskrnl.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\AUTOCHK.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\AUTOFMT.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\EXPAND.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\FAXPATCH.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\NETSETUP.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\NTSD.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\REGEDIT.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\SPNPINST.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\SYSPARSE.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\TELNET.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\USETUP.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\WINNT.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\WINNT32.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\DRW\DWWIN.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\SYSTEM32\SMSS.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\accwiz.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\actmovie.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ahui.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\alg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\append.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\arp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\asr_fmt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\asr_ldm.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\asr_pfu.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\at.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\AthUnIns.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\atmadm.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\attrib.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\auditusr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\autochk.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\autoconv.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\autofmt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\autolfn.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\blastcln.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\bootcfg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\bootok.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\bootvrfy.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cacls.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\calc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\charmap.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\chkdsk.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\chkntfs.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cidaemon.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\CIMSVR.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cipher.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cisvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ckcnv.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cleanmgr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cliconfg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\clipbrd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\clipsrv.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cmdl32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cmmon32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cmstp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\comp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\compact.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\conime.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\control.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\convert.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cscript.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\csrss.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ctfmon.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dcomcnfg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ddeshare.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\debug.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\defrag.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dfrgfat.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dfrgntfs.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\diantz.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\diskpart.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\diskperf.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dllhost.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dllhst3g.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dmadmin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dmremote.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\doskey.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dosx.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dplaysvr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dpnsvr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dpvsetup.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\driverquery.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\drmupgds.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\drwatson.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\drwtsn32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dumprep.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dvdplay.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dvdupgrd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dwwin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dxdiag.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\edlin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\Elusetup.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\esentutl.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\eudcedit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\eventcreate.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\eventtriggers.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\eventvwr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\evntcmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\evntwin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\exe2bin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\expand.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\extrac32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fastopen.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\find.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\findstr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\finger.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fixmapi.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fltmc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fontview.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\forcedos.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\freecell.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fsquirt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fsutil.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ftp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fxsclnt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fxscover.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fxssend.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fxssvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\gdi.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\getmac.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\getpntid.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\gpresult.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\gpupdate.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\grpconv.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\HdAShCut.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\help.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\hostname.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ie4uinit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\iexpress.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\imapi.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\Imsmudlg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ipconfig.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ipsec6.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ipv6.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ipxroute.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\irftp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\java.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\javaw.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\javaws.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\krnl386.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\label.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lights.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lnkstub.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\locator.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lodctr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\logagent.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\logman.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\logoff.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\logonui.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lpq.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lpr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lsass.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\LVComS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\magnify.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\makecab.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\MAPISRVR.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mem.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\migpwd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mmc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mnmsrvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mobsync.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mountvol.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mplay32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mpnotify.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mqbkup.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mqsvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mqtgsvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mrinfo.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\MRT.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mscdexnt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\msdtc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\msg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mshearts.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mshta.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\msiexec.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mspaint.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\msswchx.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mstinit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mstsc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\narrator.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\nbtstat.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\nddeapir.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\net.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\net1.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Ce
0
Réponse 16 / 56
Sincere6
7 oct. 2007 à 12:51
Voici le rapport malekal, il est super long à quoi cela va t'il te servir ? N'est t'il pas imprudent de le confier à des inconnus car il est très détaillé ?

J'ai une deuxième question : Comment fais tu pour analyser et reconnaître les lignes malveillantes dans les rapports log hijackhis, les conseils nous informent qu'il faut être très vigilant et compétant pour ne pas effacer n'importe quoi sous peine d'endommager gravement Win. Comment apprendre à les analyser ?

BON COURAGE et à bientôt.

DiagHelp version v1.2 - http://www.malekal.com
excute le 07/10/2007 à 12:14:15,78


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/10/2007 12:14:11
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/10/2007 12:13:36
C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->07/10/2007 12:12:37
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/10/2007 12:08:04
C:\WINDOWS\prefetch\CATCHME.EXE-10FF79B1.pf -->07/10/2007 12:03:48
C:\WINDOWS\prefetch\HELPHOST.EXE-247D2792.pf -->07/10/2007 11:58:06
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/10/2007 11:58:05
C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->07/10/2007 11:58:01
C:\WINDOWS\prefetch\HELPCTR.EXE-3862B6F5.pf -->07/10/2007 11:58:01
C:\WINDOWS\prefetch\WSCRIPT.EXE-32960AB9.pf -->07/10/2007 11:57:55

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->03/10/2007 21:42:00
C:\WINDOWS\System32\drivers\SYMEVENT.INF -->03/10/2007 21:42:00
C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->03/10/2007 21:42:00
C:\WINDOWS\System32\drivers\symtdi.sys -->27/08/2007 17:13:36
C:\WINDOWS\System32\drivers\symredrv.sys -->27/08/2007 17:13:32
C:\WINDOWS\System32\drivers\symids.sys -->27/08/2007 17:13:28
C:\WINDOWS\System32\drivers\symndis.sys -->27/08/2007 17:13:24

C:\WINDOWS\System32\wpa.dbl -->07/10/2007 08:05:13
C:\WINDOWS\System32\nvapps.xml -->07/10/2007 08:03:47
C:\WINDOWS\System32\PerfStringBackup.INI -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfh00C.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfh009.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfc00C.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfc009.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\S32EVNT1.DLL -->03/10/2007 21:42:00
C:\WINDOWS\System32\java.exe -->03/10/2007 18:59:00
C:\WINDOWS\System32\javaws.exe -->03/10/2007 18:57:25
C:\WINDOWS\System32\tmp.txt -->03/10/2007 13:59:36
C:\WINDOWS\System32\tmp.reg -->03/10/2007 13:59:36
C:\WINDOWS\System32\spupdwxp.log -->02/10/2007 17:52:11
C:\WINDOWS\System32\lo2.txtt -->02/10/2007 11:22:14
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->02/10/2007 10:24:09
C:\WINDOWS\System32\FNTCACHE.DAT -->01/10/2007 18:52:19
C:\WINDOWS\System32\mapisvc.inf -->25/09/2007 17:09:53
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->30/08/2007 02:16:01
C:\WINDOWS\System32\SymNeti.dll -->27/08/2007 17:13:42
C:\WINDOWS\System32\SymRedir.dll -->27/08/2007 17:13:40
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/08/2007 09:21:35
C:\WINDOWS\System32\Prescan.dib -->14/08/2007 10:52:46
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\WindowsUpdate.log -->07/10/2007 08:07:42
C:\WINDOWS\0.log -->07/10/2007 08:04:40
C:\WINDOWS\wiaservc.log -->07/10/2007 08:04:03
C:\WINDOWS\wiadebug.log -->07/10/2007 08:04:03
C:\WINDOWS\bootstat.dat -->07/10/2007 08:03:42
C:\WINDOWS\SchedLgU.Txt -->06/10/2007 16:42:33
C:\WINDOWS\bthservsdp.dat -->06/10/2007 16:42:32
C:\WINDOWS\Thumbs.db -->06/10/2007 15:15:58
C:\WINDOWS\setupapi.log -->06/10/2007 13:18:42
C:\WINDOWS\tsoc.log -->04/10/2007 00:32:03
C:\WINDOWS\tabletoc.log -->04/10/2007 00:32:03
C:\WINDOWS\ocmsn.log -->04/10/2007 00:32:03
C:\WINDOWS\ntdtcsetup.log -->04/10/2007 00:32:03
C:\WINDOWS\MedCtrOC.log -->04/10/2007 00:32:03
C:\WINDOWS\imsins.log -->04/10/2007 00:32:03


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 194 828 820 480 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 194 828 816 384 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\WINDOWS\Downloaded Program Files

03/10/2007 19:36 <REP> .
03/10/2007 19:36 <REP> ..
06/05/2005 20:45 69 632 atl.dll
28/08/2007 16:26 290 816 auc_lib.dll
28/08/2007 16:26 541 ca.pub
03/10/2007 19:36 <REP> CONFLICT.1
28/08/2007 16:26 500 120 daas_s.dll
10/10/2005 13:32 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
07/06/2006 11:09 1 249 erma.inf
28/08/2007 16:28 286 720 fscax.dll
28/08/2007 16:26 496 fscax.inf
16/05/2007 08:22 399 gp.inf
16/05/2007 08:22 166 512 gp.ocx
12/10/2006 05:07 896 jinstall-1_5_0_09.inf
07/09/2007 11:29 2 305 kavwebscan.inf
13/04/2007 15:27 367 LegitCheckControl.inf
06/05/2005 20:45 413 696 msvcp60.dll
14/11/2006 08:16 1 115 406 mvt.cab
13/10/2006 21:20 1 177 208 MVT.dll
12/10/2006 17:47 1 025 mvt.inf
13/10/2006 21:14 299 520 MVTFrameworkWrapper.dll
13/10/2006 21:15 315 904 MVTPlugins.dll
01/06/2006 02:54 471 040 oscan8.ocx
27/02/2007 11:57 302 setup.inf
13/10/2006 21:14 187 904 SupportabilityFramework.dll
21/02/2006 13:56 246 424 unicows.dll
13/10/2006 21:19 165 480 Uploader.exe
26 fichier(s) 5 935 211 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

03/10/2007 19:36 <REP> .
03/10/2007 19:36 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
10 fichier(s) 659 083 octets

Total des fichiers listés :
36 fichier(s) 6 594 294 octets
5 Rép(s) 194 828 816 384 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 12:14:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a941568d1]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000a941568d1]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
216 - guard.exe
304 - CCAPP.EXE
336 - WinPatrol.exe
400 - avgas.exe
596 - SetPoint.exe
672 - BTNtService.exe
700 - CCPROXY.EXE
736 - CCSETMGR.EXE
744 - cisvc.exe
780 - ehrecvr.exe
892 - csrss.exe
920 - winlogon.exe
964 - services.exe
976 - lsass.exe
1040 - IAANTmon.exe
1152 - svchost.exe
1200 - svchost.exe
1304 - IEXPLORE.EXE
1344 - svchost.exe
1672 - cmd.exe
1904 - IMApp.exe
1976 - HIPL2002Explore
1992 - explorer.exe
2044 - msmsgs.exe
2052 - dllhost.exe
2088 - ImNotfy.exe
2096 - PIFSvc.exe
2140 - nvsvc32.exe
2476 - SNDSrvc.exe
2608 - cidaemon.exe
2876 - mcrdsvc.exe
3996 - IncMail.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BADAC000 - viaide.sys
BADAE000 - intelide.sys
BA8D8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADB0000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA66B000 - iastor.sys
BA653000 - atapi.sys
BA610000 - ftsata2.sys
BA5F8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA8F8000 - disk.sys
BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA5D8000 - fltmgr.sys
BA5C6000 - sr.sys
BA918000 - bb-run.sys
BA5AF000 - KSecDD.sys
BA522000 - Ntfs.sys
BA4F5000 - NDIS.sys
BA4DA000 - Mup.sys
BAB38000 - BTHidMgr.sys
BA948000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BAC58000 - \SystemRoot\system32\DRIVERS\ELacpi.sys
B7CBE000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B7CAA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B7C72000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
BAC60000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B7C4F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAC68000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B7C2A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B7976000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
B7953000 - \SystemRoot\system32\DRIVERS\ks.sys
BAD70000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
BA9F8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BAA08000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys
B7942000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
BAC70000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BAE10000 - \??\C:\WINDOWS\System32\Drivers\Elmou.sys
BAD74000 - \SystemRoot\System32\Drivers\L8042Kbd.sys
BAC78000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAE12000 - \??\C:\WINDOWS\System32\Drivers\Elkbd.sys
BAA18000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAA28000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAA38000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAA48000 - \SystemRoot\System32\Drivers\VcommMgr.sys
BAD7C000 - \SystemRoot\system32\DRIVERS\vbtenum.sys
BAD80000 - \??\C:\WINDOWS\System32\Drivers\Elhid.sys
BAC80000 - \??\C:\WINDOWS\System32\Drivers\HIDPARSE.SYS
BAC88000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys
B791E000 - \SystemRoot\system32\DRIVERS\portcls.sys
BAA58000 - \SystemRoot\system32\DRIVERS\drmk.sys
BAEF2000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAE14000 - \SystemRoot\System32\Drivers\RootMdm.sys
BAC90000 - \SystemRoot\System32\Drivers\Modem.SYS
BAA68000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD84000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B7907000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAA78000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAA88000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC98000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B78F6000 - \SystemRoot\system32\DRIVERS\psched.sys
BAA98000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BACA0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BACA8000 - \SystemRoot\system32\DRIVERS\raspti.sys
BAD94000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys
BACB0000 - \SystemRoot\system32\DRIVERS\VComm.sys
BAD98000 - \SystemRoot\system32\DRIVERS\serenum.sys
B78C5000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BAE16000 - \SystemRoot\system32\DRIVERS\swenum.sys
B786C000 - \SystemRoot\system32\DRIVERS\update.sys
BA4B6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B810D000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B0360000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADD4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AC8DB000 - \SystemRoot\system32\drivers\RtkHDAud.sys
BAE66000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
A91F9000 - \SystemRoot\System32\Drivers\Null.SYS
BAE6A000 - \SystemRoot\System32\Drivers\Beep.SYS
A91F8000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
A9247000 - \SystemRoot\System32\drivers\vga.sys
BAE6C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BAE6E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
A923F000 - \SystemRoot\System32\Drivers\Msfs.SYS
A9237000 - \SystemRoot\System32\Drivers\Npfs.SYS
A9DAD000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A79DC000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A7984000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A794B000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
A792A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A7905000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
A962B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A961B000 - \SystemRoot\system32\DRIVERS\arp1394.sys
A960B000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
A922F000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
A95FB000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
A78DF000 - \SystemRoot\System32\Drivers\SYMFW.SYS
A95DB000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
A78B4000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20071002.003\symidsco.sys
A788C000 - \SystemRoot\system32\DRIVERS\netbt.sys
A786A000 - \SystemRoot\System32\drivers\afd.sys
A95CB000 - \SystemRoot\system32\DRIVERS\netbios.sys
A7808000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
A920F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A9207000 - \SystemRoot\system32\DRIVERS\usbprint.sys
A77F4000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
A77C9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A775A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
A902B000 - \SystemRoot\System32\Drivers\Fips.SYS
BADC2000 - \??\C:\WINDOWS\System32\Drivers\Elmon.sys
A76F7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
A76D8000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
BAF16000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
A76B5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
A75FE000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
A8B77000 - \SystemRoot\System32\drivers\Dxapi.sys
A8A63000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
A8FA7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
A9DCD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A65E8000 - \SystemRoot\system32\drivers\wdmaud.sys
B809D000 - \SystemRoot\system32\drivers\sysaudio.sys
A901B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A633B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A6232000 - \SystemRoot\System32\Drivers\HTTP.sys
A60F0000 - \SystemRoot\system32\DRIVERS\srv.sys
BAE30000 - \SystemRoot\system32\drivers\MSPQM.sys
BAB90000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
A565A000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
A4E88000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071006.007\NavEx15.Sys
A4E75000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071006.007\NAVENG.Sys
A2BC8000 - \SystemRoot\system32\drivers\kmixer.sys
BAEF4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 149

Liste des programmes installes

ACDSee 7.0
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Adobe SVG Viewer 3.0
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
ASUS Hybrid Capture Device
AutoUpdate
AVG Anti-Spyware 7.5
BlueSoleil
BufferChm
CC_ccProxyExt
ccCommon
CCleaner (remove only)
ccPxyCore
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 10 (KB910393)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
Correctif Windows XP - KB895961
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Davory
Destinations
DeviceManagementQFolder
DivX
DivX Content Uploader
DivX Web Player
Enhanced Multimedia Keyboard Solution
FullDPAppQFolder
GemMaster Mystic
Google Earth
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Boot Optimizer
HP DigitalMedia Archive
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5
HP Product Detection
HP Software Update
HPPhotoSmartExpress
HpSdpAppCoreApp
IncrediMail Xe
InstantShareDevices
Intel(R) Matrix Storage Manager
Intel(R) PRO Network Connections Drivers
Intel(R) Quick Resume Technology Drivers
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
Le logiciel Intel® Viiv™
Lecteur Windows Media 11
LeechFTP
Lexmark X215
LightScribe 1.4.124.1
LightScribe Applications
Lightscribe Extended Label Contrast Utility
LiveUpdate 3.0 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Logitech ClickSmart
Logitech Desktop Messenger
Logitech QuickCam
Logitech SetPoint
Magellan POI File Editor
MainConcept for Software Encoder
MainConcept for Software Encoder
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Standard
Microsoft Sites publics français
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.7)
MSRedist
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Mérops
muvee autoProducer 5.0
muvee autoProducer unPlugged 2.0
Navilog1 3.2.0
nLite 1.3
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2006
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security 2006 (Symantec Corporation)
Norton Protection Center
Norton WMI Update
Norton WMI Update
NVIDIA Drivers
OptionalContentQFolder
Otto
PaperPort 8.0 SE
PC-Doctor 5 pour Windows
Petit Larousse 2002
PhotoGallery
Power IEv3
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RandMap
RealPlayer
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SkinsHP1
SlideShow
SlideShowMusic
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic_PrimoSDK
SPBBC
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Super Lettres Modèles
Symantec Technical Support Web Controls
SymNet
SYSTRAN Classic 3.0
Unload
Unlocker 1.8.5
WebFldrs XP
Winamax Poker (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908250
Windows XP Media Center Edition 2005 KB925766
WinPatrol 2007
WinZip
X215



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\Program Files

06/10/2007 13:31 <REP> .
06/10/2007 13:31 <REP> ..
11/11/2006 03:51 <REP> ACD Systems
16/07/2007 08:37 <REP> Adobe
27/09/2007 14:00 <REP> a-squared Free
06/10/2007 13:31 <REP> BillP Studios
02/08/2007 23:34 <REP> CCleaner
02/10/2007 16:50 <REP> Chaos Shredder2.3FR
12/11/2005 02:09 <REP> ComPlus Applications
07/11/2006 21:54 <REP> directx
19/08/2007 21:00 <REP> DivX
03/01/2006 01:19 <REP> EasyBits
21/09/2007 13:06 <REP> eMule
05/10/2007 13:21 <REP> Fichiers communs
03/01/2006 00:41 <REP> FrenchOtto
03/01/2006 00:41 <REP> GemMasterFrench
25/08/2007 09:45 <REP> Google
02/10/2007 15:15 <REP> GoTran
02/10/2007 11:47 <REP> Grisoft
03/01/2006 01:19 <REP> Hewlett-Packard
06/04/2007 10:57 <REP> HP
03/01/2006 01:06 <REP> HP DigitalMedia Archive
10/07/2007 08:32 <REP> IncrediMail
03/01/2006 00:59 <REP> Intel
02/10/2007 17:59 <REP> Internet Explorer
11/11/2006 19:08 <REP> IVT Corporation
02/10/2007 10:24 <REP> Java
07/11/2006 21:31 <REP> Larousse
02/10/2007 10:52 <REP> LeechFTP
16/12/2006 15:15 <REP> LightScribe
16/12/2006 15:17 <REP> Lightscribe Extended Label Contrast Utility
27/05/2007 18:40 <REP> Logitech
02/07/2007 15:02 <REP> Magellan
03/01/2006 01:00 <REP> MainConcept
18/09/2007 09:34 <REP> Mérops
01/10/2007 18:45 <REP> Messenger
10/05/2007 01:17 <REP> Microsoft CAPICOM 2.1.0.2
07/11/2006 22:47 <REP> microsoft frontpage
07/11/2006 22:47 <REP> Microsoft Office
02/04/2007 21:11 <REP> Microsoft Sites publics français
03/01/2006 01:09 <REP> Microsoft Works
01/10/2007 18:45 <REP> Movie Maker
03/10/2007 09:41 <REP> Mozilla Firefox
15/11/2005 04:25 <REP> MSN Gaming Zone
18/04/2007 23:01 <REP> MSN Messenger
11/11/2006 04:56 <REP> MSXML 4.0
08/11/2006 12:51 <REP> MUSICMATCH
03/01/2006 01:11 <REP> muvee Technologies
03/10/2007 23:35 <REP> Navilog1
26/12/2006 17:08 <REP> Netgear
01/10/2007 18:43 <REP> NetMeeting
11/04/2007 10:44 <REP> nLite
06/10/2007 00:20 <REP> Norton Internet Security
01/10/2007 18:43 <REP> Outlook Express
01/10/2007 23:58 <REP> Panda Security
03/01/2006 01:17 <REP> PC-Doctor 5 for Windows
01/10/2007 12:25 <REP> Power IE
07/01/2007 19:50 <REP> QuickTime
03/01/2006 01:06 <REP> Real
29/09/2007 19:00 <REP> SafeSoft
14/12/2006 15:10 <REP> Scansoft
03/01/2006 01:21 <REP> Services en ligne
03/01/2006 01:07 <REP> Sonic
09/08/2007 18:49 <REP> Spybot - Search & Destroy
06/10/2007 13:29 <REP> SpywareBlaster
27/09/2007 09:49 <REP> SpywareGuard
29/01/2007 10:46 <REP> Super Logiciels
03/10/2007 21:42 <REP> Symantec
23/01/2007 17:05 <REP> Symantec Technical Support
12/11/2006 01:42 <REP> Systran
24/09/2007 00:08 <REP> Trend Micro
27/09/2007 09:13 <REP> Unlocker
21/05/2007 19:02 <REP> Vqao
21/05/2007 19:02 <REP> Vqao - Lettre
05/10/2007 16:11 <REP> WinamaxPoker
19/11/2006 19:01 <REP> Windows Live Safety Center
01/06/2007 23:40 <REP> Windows Live Toolbar
07/11/2006 21:44 <REP> Windows Media Components
28/11/2006 20:57 <REP> Windows Media Connect 2
01/10/2007 18:45 <REP> Windows Media Player
25/09/2007 17:10 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
25/02/2007 19:17 <REP> WinZip
29/03/2007 12:10 251 wt3d.ini
15/11/2005 04:26 <REP> xerox
1 fichier(s) 251 octets
84 Rép(s) 194 829 139 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\Program Files\fichiers communs

05/10/2007 13:21 <REP> .
05/10/2007 13:21 <REP> ..
11/11/2006 17:45 <REP> ACD Systems
16/07/2007 08:35 <REP> Adobe
07/11/2006 22:35 <REP> AOL
29/01/2007 10:46 <REP> Borland Shared
07/11/2006 22:49 <REP> Designer
03/01/2006 01:03 <REP> HP
03/01/2006 01:10 <REP> InstallShield
03/01/2006 00:45 <REP> Java
16/12/2006 15:33 <REP> LightScribe
07/11/2006 21:53 <REP> Logitech
03/01/2006 01:08 <REP> LS Getting Started
09/11/2006 20:12 <REP> Microsoft Shared
15/11/2005 04:24 <REP> MSSoap
03/01/2006 01:10 <REP> muvee Technologies
15/11/2005 04:24 <REP> ODBC
03/01/2006 01:06 <REP> Real
07/11/2006 20:23 <REP> scansoft shared
15/11/2005 04:24 <REP> Services
06/04/2007 11:15 <REP> Sonic Shared
15/11/2005 04:24 <REP> SpeechEngines
03/01/2006 01:07 <REP> SureThing Shared
04/10/2007 16:13 <REP> Symantec Shared
01/10/2007 18:43 <REP> System
03/01/2006 01:07 <REP> TiVo Shared
03/01/2006 01:06 <REP> xing shared
0 fichier(s) 0 octets
27 Rép(s) 194 829 139 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/11/2006 22:49 <REP> .
07/11/2006 22:49 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 194 829 139 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\

26/01/2003 11:40 20 480 Express.exe
1 fichier(s) 20 480 octets
0 Rép(s) 194 829 139 968 octets libres




Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe
c:\Documents and Settings\All Users\Documents\Steve\MSProd2.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\Acrd705SD.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Administrateur\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Norton_Removal_Tool.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\ALCMTR.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\ALCWZRD.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\amcap.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\explorer.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\hh.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\IsUn040c.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\IsUninst.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\kb913800.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\MicCal.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\NOTEPAD.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\NTFAX.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\regedit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\RTHDCPL.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\RTLCPL.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\RtlUpd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\SOUNDMAN.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\ssiregst.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\TASKMAN.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\twunk_16.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\twunk_32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\unvise32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\winhelp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\winhlp32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\Driver Cache\i386\ntkrpamp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\Driver Cache\i386\ntoskrnl.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\AUTOCHK.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\AUTOFMT.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\EXPAND.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\FAXPATCH.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\NETSETUP.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\NTSD.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\REGEDIT.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\SPNPINST.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\SYSPARSE.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\TELNET.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\USETUP.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\WINNT.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\WINNT32.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\DRW\DWWIN.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\SYSTEM32\SMSS.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\accwiz.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\actmovie.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ahui.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\alg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\append.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\arp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\asr_fmt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\asr_ldm.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\asr_pfu.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\at.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\AthUnIns.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\atmadm.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\attrib.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\auditusr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\autochk.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\autoconv.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\autofmt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\autolfn.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\blastcln.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\bootcfg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\bootok.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\bootvrfy.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cacls.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\calc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\charmap.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\chkdsk.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\chkntfs.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cidaemon.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\CIMSVR.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cipher.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cisvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ckcnv.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cleanmgr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cliconfg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\clipbrd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\clipsrv.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cmdl32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cmmon32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cmstp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\comp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\compact.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\conime.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\control.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\convert.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cscript.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\csrss.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ctfmon.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dcomcnfg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ddeshare.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\debug.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\defrag.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dfrgfat.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dfrgntfs.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\diantz.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\diskpart.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\diskperf.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dllhost.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dllhst3g.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dmadmin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dmremote.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\doskey.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dosx.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dplaysvr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dpnsvr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dpvsetup.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\driverquery.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\drmupgds.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\drwatson.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\drwtsn32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dumprep.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dvdplay.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dvdupgrd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dwwin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dxdiag.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\edlin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\Elusetup.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\esentutl.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\eudcedit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\eventcreate.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\eventtriggers.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\eventvwr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\evntcmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\evntwin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\exe2bin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\expand.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\extrac32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fastopen.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\find.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\findstr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\finger.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fixmapi.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fltmc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fontview.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\forcedos.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\freecell.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fsquirt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fsutil.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ftp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fxsclnt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fxscover.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fxssend.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fxssvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\gdi.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\getmac.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\getpntid.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\gpresult.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\gpupdate.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\grpconv.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\HdAShCut.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\help.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\hostname.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ie4uinit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\iexpress.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\imapi.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\Imsmudlg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ipconfig.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ipsec6.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ipv6.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ipxroute.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\irftp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\java.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\javaw.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\javaws.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\krnl386.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\label.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lights.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lnkstub.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\locator.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lodctr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\logagent.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\logman.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\logoff.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\logonui.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lpq.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lpr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lsass.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\LVComS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\magnify.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\makecab.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\MAPISRVR.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mem.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\migpwd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mmc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mnmsrvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mobsync.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mountvol.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mplay32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mpnotify.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mqbkup.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mqsvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mqtgsvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mrinfo.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\MRT.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mscdexnt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\msdtc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\msg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mshearts.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mshta.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\msiexec.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mspaint.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\msswchx.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mstinit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mstsc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\narrator.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\nbtstat.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\nddeapir.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\net.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\net1.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Ce
0
Réponse 17 / 56
Sincere6
7 oct. 2007 à 12:51
Voici le rapport malekal, il est super long à quoi cela va t'il te servir ? N'est t'il pas imprudent de le confier à des inconnus car il est très détaillé ?

J'ai une deuxième question : Comment fais tu pour analyser et reconnaître les lignes malveillantes dans les rapports log hijackhis, les conseils nous informent qu'il faut être très vigilant et compétant pour ne pas effacer n'importe quoi sous peine d'endommager gravement Win. Comment apprendre à les analyser ?

BON COURAGE et à bientôt.

DiagHelp version v1.2 - http://www.malekal.com
excute le 07/10/2007 à 12:14:15,78


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/10/2007 12:14:11
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/10/2007 12:13:36
C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->07/10/2007 12:12:37
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/10/2007 12:08:04
C:\WINDOWS\prefetch\CATCHME.EXE-10FF79B1.pf -->07/10/2007 12:03:48
C:\WINDOWS\prefetch\HELPHOST.EXE-247D2792.pf -->07/10/2007 11:58:06
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/10/2007 11:58:05
C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->07/10/2007 11:58:01
C:\WINDOWS\prefetch\HELPCTR.EXE-3862B6F5.pf -->07/10/2007 11:58:01
C:\WINDOWS\prefetch\WSCRIPT.EXE-32960AB9.pf -->07/10/2007 11:57:55

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->03/10/2007 21:42:00
C:\WINDOWS\System32\drivers\SYMEVENT.INF -->03/10/2007 21:42:00
C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->03/10/2007 21:42:00
C:\WINDOWS\System32\drivers\symtdi.sys -->27/08/2007 17:13:36
C:\WINDOWS\System32\drivers\symredrv.sys -->27/08/2007 17:13:32
C:\WINDOWS\System32\drivers\symids.sys -->27/08/2007 17:13:28
C:\WINDOWS\System32\drivers\symndis.sys -->27/08/2007 17:13:24

C:\WINDOWS\System32\wpa.dbl -->07/10/2007 08:05:13
C:\WINDOWS\System32\nvapps.xml -->07/10/2007 08:03:47
C:\WINDOWS\System32\PerfStringBackup.INI -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfh00C.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfh009.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfc00C.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfc009.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\S32EVNT1.DLL -->03/10/2007 21:42:00
C:\WINDOWS\System32\java.exe -->03/10/2007 18:59:00
C:\WINDOWS\System32\javaws.exe -->03/10/2007 18:57:25
C:\WINDOWS\System32\tmp.txt -->03/10/2007 13:59:36
C:\WINDOWS\System32\tmp.reg -->03/10/2007 13:59:36
C:\WINDOWS\System32\spupdwxp.log -->02/10/2007 17:52:11
C:\WINDOWS\System32\lo2.txtt -->02/10/2007 11:22:14
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->02/10/2007 10:24:09
C:\WINDOWS\System32\FNTCACHE.DAT -->01/10/2007 18:52:19
C:\WINDOWS\System32\mapisvc.inf -->25/09/2007 17:09:53
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->30/08/2007 02:16:01
C:\WINDOWS\System32\SymNeti.dll -->27/08/2007 17:13:42
C:\WINDOWS\System32\SymRedir.dll -->27/08/2007 17:13:40
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/08/2007 09:21:35
C:\WINDOWS\System32\Prescan.dib -->14/08/2007 10:52:46
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\WindowsUpdate.log -->07/10/2007 08:07:42
C:\WINDOWS\0.log -->07/10/2007 08:04:40
C:\WINDOWS\wiaservc.log -->07/10/2007 08:04:03
C:\WINDOWS\wiadebug.log -->07/10/2007 08:04:03
C:\WINDOWS\bootstat.dat -->07/10/2007 08:03:42
C:\WINDOWS\SchedLgU.Txt -->06/10/2007 16:42:33
C:\WINDOWS\bthservsdp.dat -->06/10/2007 16:42:32
C:\WINDOWS\Thumbs.db -->06/10/2007 15:15:58
C:\WINDOWS\setupapi.log -->06/10/2007 13:18:42
C:\WINDOWS\tsoc.log -->04/10/2007 00:32:03
C:\WINDOWS\tabletoc.log -->04/10/2007 00:32:03
C:\WINDOWS\ocmsn.log -->04/10/2007 00:32:03
C:\WINDOWS\ntdtcsetup.log -->04/10/2007 00:32:03
C:\WINDOWS\MedCtrOC.log -->04/10/2007 00:32:03
C:\WINDOWS\imsins.log -->04/10/2007 00:32:03


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 194 828 820 480 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 194 828 816 384 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\WINDOWS\Downloaded Program Files

03/10/2007 19:36 <REP> .
03/10/2007 19:36 <REP> ..
06/05/2005 20:45 69 632 atl.dll
28/08/2007 16:26 290 816 auc_lib.dll
28/08/2007 16:26 541 ca.pub
03/10/2007 19:36 <REP> CONFLICT.1
28/08/2007 16:26 500 120 daas_s.dll
10/10/2005 13:32 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
07/06/2006 11:09 1 249 erma.inf
28/08/2007 16:28 286 720 fscax.dll
28/08/2007 16:26 496 fscax.inf
16/05/2007 08:22 399 gp.inf
16/05/2007 08:22 166 512 gp.ocx
12/10/2006 05:07 896 jinstall-1_5_0_09.inf
07/09/2007 11:29 2 305 kavwebscan.inf
13/04/2007 15:27 367 LegitCheckControl.inf
06/05/2005 20:45 413 696 msvcp60.dll
14/11/2006 08:16 1 115 406 mvt.cab
13/10/2006 21:20 1 177 208 MVT.dll
12/10/2006 17:47 1 025 mvt.inf
13/10/2006 21:14 299 520 MVTFrameworkWrapper.dll
13/10/2006 21:15 315 904 MVTPlugins.dll
01/06/2006 02:54 471 040 oscan8.ocx
27/02/2007 11:57 302 setup.inf
13/10/2006 21:14 187 904 SupportabilityFramework.dll
21/02/2006 13:56 246 424 unicows.dll
13/10/2006 21:19 165 480 Uploader.exe
26 fichier(s) 5 935 211 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

03/10/2007 19:36 <REP> .
03/10/2007 19:36 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
10 fichier(s) 659 083 octets

Total des fichiers listés :
36 fichier(s) 6 594 294 octets
5 Rép(s) 194 828 816 384 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 12:14:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a941568d1]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000a941568d1]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
216 - guard.exe
304 - CCAPP.EXE
336 - WinPatrol.exe
400 - avgas.exe
596 - SetPoint.exe
672 - BTNtService.exe
700 - CCPROXY.EXE
736 - CCSETMGR.EXE
744 - cisvc.exe
780 - ehrecvr.exe
892 - csrss.exe
920 - winlogon.exe
964 - services.exe
976 - lsass.exe
1040 - IAANTmon.exe
1152 - svchost.exe
1200 - svchost.exe
1304 - IEXPLORE.EXE
1344 - svchost.exe
1672 - cmd.exe
1904 - IMApp.exe
1976 - HIPL2002Explore
1992 - explorer.exe
2044 - msmsgs.exe
2052 - dllhost.exe
2088 - ImNotfy.exe
2096 - PIFSvc.exe
2140 - nvsvc32.exe
2476 - SNDSrvc.exe
2608 - cidaemon.exe
2876 - mcrdsvc.exe
3996 - IncMail.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BADAC000 - viaide.sys
BADAE000 - intelide.sys
BA8D8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADB0000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA66B000 - iastor.sys
BA653000 - atapi.sys
BA610000 - ftsata2.sys
BA5F8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA8F8000 - disk.sys
BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA5D8000 - fltmgr.sys
BA5C6000 - sr.sys
BA918000 - bb-run.sys
BA5AF000 - KSecDD.sys
BA522000 - Ntfs.sys
BA4F5000 - NDIS.sys
BA4DA000 - Mup.sys
BAB38000 - BTHidMgr.sys
BA948000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BAC58000 - \SystemRoot\system32\DRIVERS\ELacpi.sys
B7CBE000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B7CAA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B7C72000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
BAC60000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B7C4F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAC68000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B7C2A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B7976000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
B7953000 - \SystemRoot\system32\DRIVERS\ks.sys
BAD70000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
BA9F8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BAA08000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys
B7942000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
BAC70000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BAE10000 - \??\C:\WINDOWS\System32\Drivers\Elmou.sys
BAD74000 - \SystemRoot\System32\Drivers\L8042Kbd.sys
BAC78000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAE12000 - \??\C:\WINDOWS\System32\Drivers\Elkbd.sys
BAA18000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAA28000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAA38000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAA48000 - \SystemRoot\System32\Drivers\VcommMgr.sys
BAD7C000 - \SystemRoot\system32\DRIVERS\vbtenum.sys
BAD80000 - \??\C:\WINDOWS\System32\Drivers\Elhid.sys
BAC80000 - \??\C:\WINDOWS\System32\Drivers\HIDPARSE.SYS
BAC88000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys
B791E000 - \SystemRoot\system32\DRIVERS\portcls.sys
BAA58000 - \SystemRoot\system32\DRIVERS\drmk.sys
BAEF2000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAE14000 - \SystemRoot\System32\Drivers\RootMdm.sys
BAC90000 - \SystemRoot\System32\Drivers\Modem.SYS
BAA68000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD84000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B7907000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAA78000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAA88000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC98000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B78F6000 - \SystemRoot\system32\DRIVERS\psched.sys
BAA98000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BACA0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BACA8000 - \SystemRoot\system32\DRIVERS\raspti.sys
BAD94000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys
BACB0000 - \SystemRoot\system32\DRIVERS\VComm.sys
BAD98000 - \SystemRoot\system32\DRIVERS\serenum.sys
B78C5000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BAE16000 - \SystemRoot\system32\DRIVERS\swenum.sys
B786C000 - \SystemRoot\system32\DRIVERS\update.sys
BA4B6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B810D000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B0360000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADD4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AC8DB000 - \SystemRoot\system32\drivers\RtkHDAud.sys
BAE66000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
A91F9000 - \SystemRoot\System32\Drivers\Null.SYS
BAE6A000 - \SystemRoot\System32\Drivers\Beep.SYS
A91F8000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
A9247000 - \SystemRoot\System32\drivers\vga.sys
BAE6C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BAE6E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
A923F000 - \SystemRoot\System32\Drivers\Msfs.SYS
A9237000 - \SystemRoot\System32\Drivers\Npfs.SYS
A9DAD000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A79DC000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A7984000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A794B000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
A792A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A7905000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
A962B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A961B000 - \SystemRoot\system32\DRIVERS\arp1394.sys
A960B000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
A922F000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
A95FB000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
A78DF000 - \SystemRoot\System32\Drivers\SYMFW.SYS
A95DB000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
A78B4000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20071002.003\symidsco.sys
A788C000 - \SystemRoot\system32\DRIVERS\netbt.sys
A786A000 - \SystemRoot\System32\drivers\afd.sys
A95CB000 - \SystemRoot\system32\DRIVERS\netbios.sys
A7808000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
A920F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A9207000 - \SystemRoot\system32\DRIVERS\usbprint.sys
A77F4000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
A77C9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A775A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
A902B000 - \SystemRoot\System32\Drivers\Fips.SYS
BADC2000 - \??\C:\WINDOWS\System32\Drivers\Elmon.sys
A76F7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
A76D8000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
BAF16000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
A76B5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
A75FE000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
A8B77000 - \SystemRoot\System32\drivers\Dxapi.sys
A8A63000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
A8FA7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
A9DCD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A65E8000 - \SystemRoot\system32\drivers\wdmaud.sys
B809D000 - \SystemRoot\system32\drivers\sysaudio.sys
A901B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A633B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A6232000 - \SystemRoot\System32\Drivers\HTTP.sys
A60F0000 - \SystemRoot\system32\DRIVERS\srv.sys
BAE30000 - \SystemRoot\system32\drivers\MSPQM.sys
BAB90000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
A565A000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
A4E88000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071006.007\NavEx15.Sys
A4E75000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071006.007\NAVENG.Sys
A2BC8000 - \SystemRoot\system32\drivers\kmixer.sys
BAEF4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 149

Liste des programmes installes

ACDSee 7.0
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Adobe SVG Viewer 3.0
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
ASUS Hybrid Capture Device
AutoUpdate
AVG Anti-Spyware 7.5
BlueSoleil
BufferChm
CC_ccProxyExt
ccCommon
CCleaner (remove only)
ccPxyCore
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 10 (KB910393)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
Correctif Windows XP - KB895961
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Davory
Destinations
DeviceManagementQFolder
DivX
DivX Content Uploader
DivX Web Player
Enhanced Multimedia Keyboard Solution
FullDPAppQFolder
GemMaster Mystic
Google Earth
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Boot Optimizer
HP DigitalMedia Archive
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5
HP Product Detection
HP Software Update
HPPhotoSmartExpress
HpSdpAppCoreApp
IncrediMail Xe
InstantShareDevices
Intel(R) Matrix Storage Manager
Intel(R) PRO Network Connections Drivers
Intel(R) Quick Resume Technology Drivers
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
Le logiciel Intel® Viiv™
Lecteur Windows Media 11
LeechFTP
Lexmark X215
LightScribe 1.4.124.1
LightScribe Applications
Lightscribe Extended Label Contrast Utility
LiveUpdate 3.0 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Logitech ClickSmart
Logitech Desktop Messenger
Logitech QuickCam
Logitech SetPoint
Magellan POI File Editor
MainConcept for Software Encoder
MainConcept for Software Encoder
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Standard
Microsoft Sites publics français
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.7)
MSRedist
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Mérops
muvee autoProducer 5.0
muvee autoProducer unPlugged 2.0
Navilog1 3.2.0
nLite 1.3
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2006
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security 2006 (Symantec Corporation)
Norton Protection Center
Norton WMI Update
Norton WMI Update
NVIDIA Drivers
OptionalContentQFolder
Otto
PaperPort 8.0 SE
PC-Doctor 5 pour Windows
Petit Larousse 2002
PhotoGallery
Power IEv3
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RandMap
RealPlayer
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SkinsHP1
SlideShow
SlideShowMusic
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic_PrimoSDK
SPBBC
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Super Lettres Modèles
Symantec Technical Support Web Controls
SymNet
SYSTRAN Classic 3.0
Unload
Unlocker 1.8.5
WebFldrs XP
Winamax Poker (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908250
Windows XP Media Center Edition 2005 KB925766
WinPatrol 2007
WinZip
X215



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\Program Files

06/10/2007 13:31 <REP> .
06/10/2007 13:31 <REP> ..
11/11/2006 03:51 <REP> ACD Systems
16/07/2007 08:37 <REP> Adobe
27/09/2007 14:00 <REP> a-squared Free
06/10/2007 13:31 <REP> BillP Studios
02/08/2007 23:34 <REP> CCleaner
02/10/2007 16:50 <REP> Chaos Shredder2.3FR
12/11/2005 02:09 <REP> ComPlus Applications
07/11/2006 21:54 <REP> directx
19/08/2007 21:00 <REP> DivX
03/01/2006 01:19 <REP> EasyBits
21/09/2007 13:06 <REP> eMule
05/10/2007 13:21 <REP> Fichiers communs
03/01/2006 00:41 <REP> FrenchOtto
03/01/2006 00:41 <REP> GemMasterFrench
25/08/2007 09:45 <REP> Google
02/10/2007 15:15 <REP> GoTran
02/10/2007 11:47 <REP> Grisoft
03/01/2006 01:19 <REP> Hewlett-Packard
06/04/2007 10:57 <REP> HP
03/01/2006 01:06 <REP> HP DigitalMedia Archive
10/07/2007 08:32 <REP> IncrediMail
03/01/2006 00:59 <REP> Intel
02/10/2007 17:59 <REP> Internet Explorer
11/11/2006 19:08 <REP> IVT Corporation
02/10/2007 10:24 <REP> Java
07/11/2006 21:31 <REP> Larousse
02/10/2007 10:52 <REP> LeechFTP
16/12/2006 15:15 <REP> LightScribe
16/12/2006 15:17 <REP> Lightscribe Extended Label Contrast Utility
27/05/2007 18:40 <REP> Logitech
02/07/2007 15:02 <REP> Magellan
03/01/2006 01:00 <REP> MainConcept
18/09/2007 09:34 <REP> Mérops
01/10/2007 18:45 <REP> Messenger
10/05/2007 01:17 <REP> Microsoft CAPICOM 2.1.0.2
07/11/2006 22:47 <REP> microsoft frontpage
07/11/2006 22:47 <REP> Microsoft Office
02/04/2007 21:11 <REP> Microsoft Sites publics français
03/01/2006 01:09 <REP> Microsoft Works
01/10/2007 18:45 <REP> Movie Maker
03/10/2007 09:41 <REP> Mozilla Firefox
15/11/2005 04:25 <REP> MSN Gaming Zone
18/04/2007 23:01 <REP> MSN Messenger
11/11/2006 04:56 <REP> MSXML 4.0
08/11/2006 12:51 <REP> MUSICMATCH
03/01/2006 01:11 <REP> muvee Technologies
03/10/2007 23:35 <REP> Navilog1
26/12/2006 17:08 <REP> Netgear
01/10/2007 18:43 <REP> NetMeeting
11/04/2007 10:44 <REP> nLite
06/10/2007 00:20 <REP> Norton Internet Security
01/10/2007 18:43 <REP> Outlook Express
01/10/2007 23:58 <REP> Panda Security
03/01/2006 01:17 <REP> PC-Doctor 5 for Windows
01/10/2007 12:25 <REP> Power IE
07/01/2007 19:50 <REP> QuickTime
03/01/2006 01:06 <REP> Real
29/09/2007 19:00 <REP> SafeSoft
14/12/2006 15:10 <REP> Scansoft
03/01/2006 01:21 <REP> Services en ligne
03/01/2006 01:07 <REP> Sonic
09/08/2007 18:49 <REP> Spybot - Search & Destroy
06/10/2007 13:29 <REP> SpywareBlaster
27/09/2007 09:49 <REP> SpywareGuard
29/01/2007 10:46 <REP> Super Logiciels
03/10/2007 21:42 <REP> Symantec
23/01/2007 17:05 <REP> Symantec Technical Support
12/11/2006 01:42 <REP> Systran
24/09/2007 00:08 <REP> Trend Micro
27/09/2007 09:13 <REP> Unlocker
21/05/2007 19:02 <REP> Vqao
21/05/2007 19:02 <REP> Vqao - Lettre
05/10/2007 16:11 <REP> WinamaxPoker
19/11/2006 19:01 <REP> Windows Live Safety Center
01/06/2007 23:40 <REP> Windows Live Toolbar
07/11/2006 21:44 <REP> Windows Media Components
28/11/2006 20:57 <REP> Windows Media Connect 2
01/10/2007 18:45 <REP> Windows Media Player
25/09/2007 17:10 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
25/02/2007 19:17 <REP> WinZip
29/03/2007 12:10 251 wt3d.ini
15/11/2005 04:26 <REP> xerox
1 fichier(s) 251 octets
84 Rép(s) 194 829 139 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\Program Files\fichiers communs

05/10/2007 13:21 <REP> .
05/10/2007 13:21 <REP> ..
11/11/2006 17:45 <REP> ACD Systems
16/07/2007 08:35 <REP> Adobe
07/11/2006 22:35 <REP> AOL
29/01/2007 10:46 <REP> Borland Shared
07/11/2006 22:49 <REP> Designer
03/01/2006 01:03 <REP> HP
03/01/2006 01:10 <REP> InstallShield
03/01/2006 00:45 <REP> Java
16/12/2006 15:33 <REP> LightScribe
07/11/2006 21:53 <REP> Logitech
03/01/2006 01:08 <REP> LS Getting Started
09/11/2006 20:12 <REP> Microsoft Shared
15/11/2005 04:24 <REP> MSSoap
03/01/2006 01:10 <REP> muvee Technologies
15/11/2005 04:24 <REP> ODBC
03/01/2006 01:06 <REP> Real
07/11/2006 20:23 <REP> scansoft shared
15/11/2005 04:24 <REP> Services
06/04/2007 11:15 <REP> Sonic Shared
15/11/2005 04:24 <REP> SpeechEngines
03/01/2006 01:07 <REP> SureThing Shared
04/10/2007 16:13 <REP> Symantec Shared
01/10/2007 18:43 <REP> System
03/01/2006 01:07 <REP> TiVo Shared
03/01/2006 01:06 <REP> xing shared
0 fichier(s) 0 octets
27 Rép(s) 194 829 139 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/11/2006 22:49 <REP> .
07/11/2006 22:49 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 194 829 139 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\

26/01/2003 11:40 20 480 Express.exe
1 fichier(s) 20 480 octets
0 Rép(s) 194 829 139 968 octets libres




Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe
c:\Documents and Settings\All Users\Documents\Steve\MSProd2.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\Acrd705SD.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Administrateur\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Norton_Removal_Tool.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\ALCMTR.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\ALCWZRD.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\amcap.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Ce
0
Réponse 18 / 56
Sincere6
7 oct. 2007 à 12:51
Voici le rapport malekal, il est super long à quoi cela va t'il te servir ? N'est t'il pas imprudent de le confier à des inconnus car il est très détaillé ?

J'ai une deuxième question : Comment fais tu pour analyser et reconnaître les lignes malveillantes dans les rapports log hijackhis, les conseils nous informent qu'il faut être très vigilant et compétant pour ne pas effacer n'importe quoi sous peine d'endommager gravement Win. Comment apprendre à les analyser ?

BON COURAGE et à bientôt.

DiagHelp version v1.2 - http://www.malekal.com
excute le 07/10/2007 à 12:14:15,78


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/10/2007 12:14:11
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/10/2007 12:13:36
C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->07/10/2007 12:12:37
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/10/2007 12:08:04
C:\WINDOWS\prefetch\CATCHME.EXE-10FF79B1.pf -->07/10/2007 12:03:48
C:\WINDOWS\prefetch\HELPHOST.EXE-247D2792.pf -->07/10/2007 11:58:06
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/10/2007 11:58:05
C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->07/10/2007 11:58:01
C:\WINDOWS\prefetch\HELPCTR.EXE-3862B6F5.pf -->07/10/2007 11:58:01
C:\WINDOWS\prefetch\WSCRIPT.EXE-32960AB9.pf -->07/10/2007 11:57:55

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->03/10/2007 21:42:00
C:\WINDOWS\System32\drivers\SYMEVENT.INF -->03/10/2007 21:42:00
C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->03/10/2007 21:42:00
C:\WINDOWS\System32\drivers\symtdi.sys -->27/08/2007 17:13:36
C:\WINDOWS\System32\drivers\symredrv.sys -->27/08/2007 17:13:32
C:\WINDOWS\System32\drivers\symids.sys -->27/08/2007 17:13:28
C:\WINDOWS\System32\drivers\symndis.sys -->27/08/2007 17:13:24

C:\WINDOWS\System32\wpa.dbl -->07/10/2007 08:05:13
C:\WINDOWS\System32\nvapps.xml -->07/10/2007 08:03:47
C:\WINDOWS\System32\PerfStringBackup.INI -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfh00C.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfh009.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfc00C.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\perfc009.dat -->04/10/2007 00:31:55
C:\WINDOWS\System32\S32EVNT1.DLL -->03/10/2007 21:42:00
C:\WINDOWS\System32\java.exe -->03/10/2007 18:59:00
C:\WINDOWS\System32\javaws.exe -->03/10/2007 18:57:25
C:\WINDOWS\System32\tmp.txt -->03/10/2007 13:59:36
C:\WINDOWS\System32\tmp.reg -->03/10/2007 13:59:36
C:\WINDOWS\System32\spupdwxp.log -->02/10/2007 17:52:11
C:\WINDOWS\System32\lo2.txtt -->02/10/2007 11:22:14
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->02/10/2007 10:24:09
C:\WINDOWS\System32\FNTCACHE.DAT -->01/10/2007 18:52:19
C:\WINDOWS\System32\mapisvc.inf -->25/09/2007 17:09:53
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->30/08/2007 02:16:01
C:\WINDOWS\System32\SymNeti.dll -->27/08/2007 17:13:42
C:\WINDOWS\System32\SymRedir.dll -->27/08/2007 17:13:40
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/08/2007 09:21:35
C:\WINDOWS\System32\Prescan.dib -->14/08/2007 10:52:46
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\WindowsUpdate.log -->07/10/2007 08:07:42
C:\WINDOWS\0.log -->07/10/2007 08:04:40
C:\WINDOWS\wiaservc.log -->07/10/2007 08:04:03
C:\WINDOWS\wiadebug.log -->07/10/2007 08:04:03
C:\WINDOWS\bootstat.dat -->07/10/2007 08:03:42
C:\WINDOWS\SchedLgU.Txt -->06/10/2007 16:42:33
C:\WINDOWS\bthservsdp.dat -->06/10/2007 16:42:32
C:\WINDOWS\Thumbs.db -->06/10/2007 15:15:58
C:\WINDOWS\setupapi.log -->06/10/2007 13:18:42
C:\WINDOWS\tsoc.log -->04/10/2007 00:32:03
C:\WINDOWS\tabletoc.log -->04/10/2007 00:32:03
C:\WINDOWS\ocmsn.log -->04/10/2007 00:32:03
C:\WINDOWS\ntdtcsetup.log -->04/10/2007 00:32:03
C:\WINDOWS\MedCtrOC.log -->04/10/2007 00:32:03
C:\WINDOWS\imsins.log -->04/10/2007 00:32:03


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 194 828 820 480 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 194 828 816 384 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\WINDOWS\Downloaded Program Files

03/10/2007 19:36 <REP> .
03/10/2007 19:36 <REP> ..
06/05/2005 20:45 69 632 atl.dll
28/08/2007 16:26 290 816 auc_lib.dll
28/08/2007 16:26 541 ca.pub
03/10/2007 19:36 <REP> CONFLICT.1
28/08/2007 16:26 500 120 daas_s.dll
10/10/2005 13:32 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
07/06/2006 11:09 1 249 erma.inf
28/08/2007 16:28 286 720 fscax.dll
28/08/2007 16:26 496 fscax.inf
16/05/2007 08:22 399 gp.inf
16/05/2007 08:22 166 512 gp.ocx
12/10/2006 05:07 896 jinstall-1_5_0_09.inf
07/09/2007 11:29 2 305 kavwebscan.inf
13/04/2007 15:27 367 LegitCheckControl.inf
06/05/2005 20:45 413 696 msvcp60.dll
14/11/2006 08:16 1 115 406 mvt.cab
13/10/2006 21:20 1 177 208 MVT.dll
12/10/2006 17:47 1 025 mvt.inf
13/10/2006 21:14 299 520 MVTFrameworkWrapper.dll
13/10/2006 21:15 315 904 MVTPlugins.dll
01/06/2006 02:54 471 040 oscan8.ocx
27/02/2007 11:57 302 setup.inf
13/10/2006 21:14 187 904 SupportabilityFramework.dll
21/02/2006 13:56 246 424 unicows.dll
13/10/2006 21:19 165 480 Uploader.exe
26 fichier(s) 5 935 211 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

03/10/2007 19:36 <REP> .
03/10/2007 19:36 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
10 fichier(s) 659 083 octets

Total des fichiers listés :
36 fichier(s) 6 594 294 octets
5 Rép(s) 194 828 816 384 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 12:14:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a941568d1]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000a941568d1]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
216 - guard.exe
304 - CCAPP.EXE
336 - WinPatrol.exe
400 - avgas.exe
596 - SetPoint.exe
672 - BTNtService.exe
700 - CCPROXY.EXE
736 - CCSETMGR.EXE
744 - cisvc.exe
780 - ehrecvr.exe
892 - csrss.exe
920 - winlogon.exe
964 - services.exe
976 - lsass.exe
1040 - IAANTmon.exe
1152 - svchost.exe
1200 - svchost.exe
1304 - IEXPLORE.EXE
1344 - svchost.exe
1672 - cmd.exe
1904 - IMApp.exe
1976 - HIPL2002Explore
1992 - explorer.exe
2044 - msmsgs.exe
2052 - dllhost.exe
2088 - ImNotfy.exe
2096 - PIFSvc.exe
2140 - nvsvc32.exe
2476 - SNDSrvc.exe
2608 - cidaemon.exe
2876 - mcrdsvc.exe
3996 - IncMail.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BADAC000 - viaide.sys
BADAE000 - intelide.sys
BA8D8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADB0000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA66B000 - iastor.sys
BA653000 - atapi.sys
BA610000 - ftsata2.sys
BA5F8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA8F8000 - disk.sys
BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA5D8000 - fltmgr.sys
BA5C6000 - sr.sys
BA918000 - bb-run.sys
BA5AF000 - KSecDD.sys
BA522000 - Ntfs.sys
BA4F5000 - NDIS.sys
BA4DA000 - Mup.sys
BAB38000 - BTHidMgr.sys
BA948000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BAC58000 - \SystemRoot\system32\DRIVERS\ELacpi.sys
B7CBE000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B7CAA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B7C72000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
BAC60000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B7C4F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAC68000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B7C2A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B7976000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
B7953000 - \SystemRoot\system32\DRIVERS\ks.sys
BAD70000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
BA9F8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BAA08000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys
B7942000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
BAC70000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BAE10000 - \??\C:\WINDOWS\System32\Drivers\Elmou.sys
BAD74000 - \SystemRoot\System32\Drivers\L8042Kbd.sys
BAC78000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAE12000 - \??\C:\WINDOWS\System32\Drivers\Elkbd.sys
BAA18000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAA28000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAA38000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAA48000 - \SystemRoot\System32\Drivers\VcommMgr.sys
BAD7C000 - \SystemRoot\system32\DRIVERS\vbtenum.sys
BAD80000 - \??\C:\WINDOWS\System32\Drivers\Elhid.sys
BAC80000 - \??\C:\WINDOWS\System32\Drivers\HIDPARSE.SYS
BAC88000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys
B791E000 - \SystemRoot\system32\DRIVERS\portcls.sys
BAA58000 - \SystemRoot\system32\DRIVERS\drmk.sys
BAEF2000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAE14000 - \SystemRoot\System32\Drivers\RootMdm.sys
BAC90000 - \SystemRoot\System32\Drivers\Modem.SYS
BAA68000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD84000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B7907000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAA78000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAA88000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC98000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B78F6000 - \SystemRoot\system32\DRIVERS\psched.sys
BAA98000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BACA0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BACA8000 - \SystemRoot\system32\DRIVERS\raspti.sys
BAD94000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys
BACB0000 - \SystemRoot\system32\DRIVERS\VComm.sys
BAD98000 - \SystemRoot\system32\DRIVERS\serenum.sys
B78C5000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BAE16000 - \SystemRoot\system32\DRIVERS\swenum.sys
B786C000 - \SystemRoot\system32\DRIVERS\update.sys
BA4B6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B810D000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B0360000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADD4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AC8DB000 - \SystemRoot\system32\drivers\RtkHDAud.sys
BAE66000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
A91F9000 - \SystemRoot\System32\Drivers\Null.SYS
BAE6A000 - \SystemRoot\System32\Drivers\Beep.SYS
A91F8000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
A9247000 - \SystemRoot\System32\drivers\vga.sys
BAE6C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BAE6E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
A923F000 - \SystemRoot\System32\Drivers\Msfs.SYS
A9237000 - \SystemRoot\System32\Drivers\Npfs.SYS
A9DAD000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A79DC000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A7984000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A794B000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
A792A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A7905000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
A962B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A961B000 - \SystemRoot\system32\DRIVERS\arp1394.sys
A960B000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
A922F000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
A95FB000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
A78DF000 - \SystemRoot\System32\Drivers\SYMFW.SYS
A95DB000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
A78B4000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20071002.003\symidsco.sys
A788C000 - \SystemRoot\system32\DRIVERS\netbt.sys
A786A000 - \SystemRoot\System32\drivers\afd.sys
A95CB000 - \SystemRoot\system32\DRIVERS\netbios.sys
A7808000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
A920F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A9207000 - \SystemRoot\system32\DRIVERS\usbprint.sys
A77F4000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
A77C9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A775A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
A902B000 - \SystemRoot\System32\Drivers\Fips.SYS
BADC2000 - \??\C:\WINDOWS\System32\Drivers\Elmon.sys
A76F7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
A76D8000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
BAF16000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
A76B5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
A75FE000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
A8B77000 - \SystemRoot\System32\drivers\Dxapi.sys
A8A63000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
A8FA7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
A9DCD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A65E8000 - \SystemRoot\system32\drivers\wdmaud.sys
B809D000 - \SystemRoot\system32\drivers\sysaudio.sys
A901B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A633B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A6232000 - \SystemRoot\System32\Drivers\HTTP.sys
A60F0000 - \SystemRoot\system32\DRIVERS\srv.sys
BAE30000 - \SystemRoot\system32\drivers\MSPQM.sys
BAB90000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
A565A000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
A4E88000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071006.007\NavEx15.Sys
A4E75000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071006.007\NAVENG.Sys
A2BC8000 - \SystemRoot\system32\drivers\kmixer.sys
BAEF4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 149

Liste des programmes installes

ACDSee 7.0
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Adobe SVG Viewer 3.0
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
ASUS Hybrid Capture Device
AutoUpdate
AVG Anti-Spyware 7.5
BlueSoleil
BufferChm
CC_ccProxyExt
ccCommon
CCleaner (remove only)
ccPxyCore
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 10 (KB910393)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
Correctif Windows XP - KB895961
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Davory
Destinations
DeviceManagementQFolder
DivX
DivX Content Uploader
DivX Web Player
Enhanced Multimedia Keyboard Solution
FullDPAppQFolder
GemMaster Mystic
Google Earth
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Boot Optimizer
HP DigitalMedia Archive
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5
HP Product Detection
HP Software Update
HPPhotoSmartExpress
HpSdpAppCoreApp
IncrediMail Xe
InstantShareDevices
Intel(R) Matrix Storage Manager
Intel(R) PRO Network Connections Drivers
Intel(R) Quick Resume Technology Drivers
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
Le logiciel Intel® Viiv™
Lecteur Windows Media 11
LeechFTP
Lexmark X215
LightScribe 1.4.124.1
LightScribe Applications
Lightscribe Extended Label Contrast Utility
LiveUpdate 3.0 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Logitech ClickSmart
Logitech Desktop Messenger
Logitech QuickCam
Logitech SetPoint
Magellan POI File Editor
MainConcept for Software Encoder
MainConcept for Software Encoder
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Standard
Microsoft Sites publics français
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.7)
MSRedist
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Mérops
muvee autoProducer 5.0
muvee autoProducer unPlugged 2.0
Navilog1 3.2.0
nLite 1.3
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2006
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security 2006 (Symantec Corporation)
Norton Protection Center
Norton WMI Update
Norton WMI Update
NVIDIA Drivers
OptionalContentQFolder
Otto
PaperPort 8.0 SE
PC-Doctor 5 pour Windows
Petit Larousse 2002
PhotoGallery
Power IEv3
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RandMap
RealPlayer
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SkinsHP1
SlideShow
SlideShowMusic
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic_PrimoSDK
SPBBC
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Super Lettres Modèles
Symantec Technical Support Web Controls
SymNet
SYSTRAN Classic 3.0
Unload
Unlocker 1.8.5
WebFldrs XP
Winamax Poker (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908250
Windows XP Media Center Edition 2005 KB925766
WinPatrol 2007
WinZip
X215



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\Program Files

06/10/2007 13:31 <REP> .
06/10/2007 13:31 <REP> ..
11/11/2006 03:51 <REP> ACD Systems
16/07/2007 08:37 <REP> Adobe
27/09/2007 14:00 <REP> a-squared Free
06/10/2007 13:31 <REP> BillP Studios
02/08/2007 23:34 <REP> CCleaner
02/10/2007 16:50 <REP> Chaos Shredder2.3FR
12/11/2005 02:09 <REP> ComPlus Applications
07/11/2006 21:54 <REP> directx
19/08/2007 21:00 <REP> DivX
03/01/2006 01:19 <REP> EasyBits
21/09/2007 13:06 <REP> eMule
05/10/2007 13:21 <REP> Fichiers communs
03/01/2006 00:41 <REP> FrenchOtto
03/01/2006 00:41 <REP> GemMasterFrench
25/08/2007 09:45 <REP> Google
02/10/2007 15:15 <REP> GoTran
02/10/2007 11:47 <REP> Grisoft
03/01/2006 01:19 <REP> Hewlett-Packard
06/04/2007 10:57 <REP> HP
03/01/2006 01:06 <REP> HP DigitalMedia Archive
10/07/2007 08:32 <REP> IncrediMail
03/01/2006 00:59 <REP> Intel
02/10/2007 17:59 <REP> Internet Explorer
11/11/2006 19:08 <REP> IVT Corporation
02/10/2007 10:24 <REP> Java
07/11/2006 21:31 <REP> Larousse
02/10/2007 10:52 <REP> LeechFTP
16/12/2006 15:15 <REP> LightScribe
16/12/2006 15:17 <REP> Lightscribe Extended Label Contrast Utility
27/05/2007 18:40 <REP> Logitech
02/07/2007 15:02 <REP> Magellan
03/01/2006 01:00 <REP> MainConcept
18/09/2007 09:34 <REP> Mérops
01/10/2007 18:45 <REP> Messenger
10/05/2007 01:17 <REP> Microsoft CAPICOM 2.1.0.2
07/11/2006 22:47 <REP> microsoft frontpage
07/11/2006 22:47 <REP> Microsoft Office
02/04/2007 21:11 <REP> Microsoft Sites publics français
03/01/2006 01:09 <REP> Microsoft Works
01/10/2007 18:45 <REP> Movie Maker
03/10/2007 09:41 <REP> Mozilla Firefox
15/11/2005 04:25 <REP> MSN Gaming Zone
18/04/2007 23:01 <REP> MSN Messenger
11/11/2006 04:56 <REP> MSXML 4.0
08/11/2006 12:51 <REP> MUSICMATCH
03/01/2006 01:11 <REP> muvee Technologies
03/10/2007 23:35 <REP> Navilog1
26/12/2006 17:08 <REP> Netgear
01/10/2007 18:43 <REP> NetMeeting
11/04/2007 10:44 <REP> nLite
06/10/2007 00:20 <REP> Norton Internet Security
01/10/2007 18:43 <REP> Outlook Express
01/10/2007 23:58 <REP> Panda Security
03/01/2006 01:17 <REP> PC-Doctor 5 for Windows
01/10/2007 12:25 <REP> Power IE
07/01/2007 19:50 <REP> QuickTime
03/01/2006 01:06 <REP> Real
29/09/2007 19:00 <REP> SafeSoft
14/12/2006 15:10 <REP> Scansoft
03/01/2006 01:21 <REP> Services en ligne
03/01/2006 01:07 <REP> Sonic
09/08/2007 18:49 <REP> Spybot - Search & Destroy
06/10/2007 13:29 <REP> SpywareBlaster
27/09/2007 09:49 <REP> SpywareGuard
29/01/2007 10:46 <REP> Super Logiciels
03/10/2007 21:42 <REP> Symantec
23/01/2007 17:05 <REP> Symantec Technical Support
12/11/2006 01:42 <REP> Systran
24/09/2007 00:08 <REP> Trend Micro
27/09/2007 09:13 <REP> Unlocker
21/05/2007 19:02 <REP> Vqao
21/05/2007 19:02 <REP> Vqao - Lettre
05/10/2007 16:11 <REP> WinamaxPoker
19/11/2006 19:01 <REP> Windows Live Safety Center
01/06/2007 23:40 <REP> Windows Live Toolbar
07/11/2006 21:44 <REP> Windows Media Components
28/11/2006 20:57 <REP> Windows Media Connect 2
01/10/2007 18:45 <REP> Windows Media Player
25/09/2007 17:10 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
25/02/2007 19:17 <REP> WinZip
29/03/2007 12:10 251 wt3d.ini
15/11/2005 04:26 <REP> xerox
1 fichier(s) 251 octets
84 Rép(s) 194 829 139 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\Program Files\fichiers communs

05/10/2007 13:21 <REP> .
05/10/2007 13:21 <REP> ..
11/11/2006 17:45 <REP> ACD Systems
16/07/2007 08:35 <REP> Adobe
07/11/2006 22:35 <REP> AOL
29/01/2007 10:46 <REP> Borland Shared
07/11/2006 22:49 <REP> Designer
03/01/2006 01:03 <REP> HP
03/01/2006 01:10 <REP> InstallShield
03/01/2006 00:45 <REP> Java
16/12/2006 15:33 <REP> LightScribe
07/11/2006 21:53 <REP> Logitech
03/01/2006 01:08 <REP> LS Getting Started
09/11/2006 20:12 <REP> Microsoft Shared
15/11/2005 04:24 <REP> MSSoap
03/01/2006 01:10 <REP> muvee Technologies
15/11/2005 04:24 <REP> ODBC
03/01/2006 01:06 <REP> Real
07/11/2006 20:23 <REP> scansoft shared
15/11/2005 04:24 <REP> Services
06/04/2007 11:15 <REP> Sonic Shared
15/11/2005 04:24 <REP> SpeechEngines
03/01/2006 01:07 <REP> SureThing Shared
04/10/2007 16:13 <REP> Symantec Shared
01/10/2007 18:43 <REP> System
03/01/2006 01:07 <REP> TiVo Shared
03/01/2006 01:06 <REP> xing shared
0 fichier(s) 0 octets
27 Rép(s) 194 829 139 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/11/2006 22:49 <REP> .
07/11/2006 22:49 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 194 829 139 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\

26/01/2003 11:40 20 480 Express.exe
1 fichier(s) 20 480 octets
0 Rép(s) 194 829 139 968 octets libres




Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D884-A5BA

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe
c:\Documents and Settings\All Users\Documents\Steve\MSProd2.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\Acrd705SD.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Administrateur\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Norton_Removal_Tool.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\ALCMTR.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\ALCWZRD.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\amcap.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\explorer.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\hh.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\IsUn040c.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\IsUninst.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\kb913800.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\MicCal.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\NOTEPAD.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\NTFAX.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\regedit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\RTHDCPL.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\RTLCPL.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\RtlUpd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\SOUNDMAN.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\ssiregst.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\TASKMAN.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\twunk_16.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\twunk_32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\unvise32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\winhelp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\winhlp32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\Driver Cache\i386\ntkrpamp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\Driver Cache\i386\ntoskrnl.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\AUTOCHK.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\AUTOFMT.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\EXPAND.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\FAXPATCH.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\NETSETUP.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\NTSD.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\REGEDIT.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\SPNPINST.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\SYSPARSE.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\TELNET.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\USETUP.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\WINNT.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\WINNT32.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\DRW\DWWIN.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\I386\SYSTEM32\SMSS.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\accwiz.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\actmovie.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ahui.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\alg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\append.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\arp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\asr_fmt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\asr_ldm.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\asr_pfu.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\at.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\AthUnIns.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\atmadm.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\attrib.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\auditusr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\autochk.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\autoconv.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\autofmt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\autolfn.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\blastcln.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\bootcfg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\bootok.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\bootvrfy.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cacls.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\calc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\charmap.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\chkdsk.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\chkntfs.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cidaemon.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\CIMSVR.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cipher.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cisvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ckcnv.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cleanmgr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cliconfg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\clipbrd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\clipsrv.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cmdl32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cmmon32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cmstp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\comp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\compact.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\conime.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\control.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\convert.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\cscript.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\csrss.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ctfmon.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dcomcnfg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ddeshare.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\debug.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\defrag.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dfrgfat.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dfrgntfs.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\diantz.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\diskpart.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\diskperf.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dllhost.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dllhst3g.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dmadmin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dmremote.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\doskey.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dosx.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dplaysvr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dpnsvr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dpvsetup.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\driverquery.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\drmupgds.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\drwatson.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\drwtsn32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dumprep.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dvdplay.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dvdupgrd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dwwin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\dxdiag.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\edlin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\Elusetup.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\esentutl.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\eudcedit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\eventcreate.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\eventtriggers.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\eventvwr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\evntcmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\evntwin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\exe2bin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\expand.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\extrac32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fastopen.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\find.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\findstr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\finger.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fixmapi.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fltmc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fontview.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\forcedos.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\freecell.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fsquirt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fsutil.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ftp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fxsclnt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fxscover.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fxssend.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\fxssvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\gdi.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\getmac.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\getpntid.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\gpresult.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\gpupdate.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\grpconv.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\HdAShCut.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\help.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\hostname.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ie4uinit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\iexpress.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\imapi.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\Imsmudlg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ipconfig.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ipsec6.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ipv6.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\ipxroute.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\irftp.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\java.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\javaw.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\javaws.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\krnl386.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\label.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lights.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lnkstub.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\locator.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lodctr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\logagent.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\logman.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\logoff.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\logonui.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lpq.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lpr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\lsass.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\LVComS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\magnify.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\makecab.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\MAPISRVR.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mem.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\migpwd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mmc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mnmsrvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mobsync.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mountvol.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mplay32.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mpnotify.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mqbkup.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mqsvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mqtgsvc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mrinfo.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\MRT.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mscdexnt.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\msdtc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\msg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mshearts.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mshta.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\msiexec.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mspaint.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\msswchx.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mstinit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\mstsc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\narrator.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\nbtstat.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\nddeapir.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\net.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Center\WINDOWS\system32\net1.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Win Media Ce
0
Réponse 19 / 56
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 oct. 2007 à 22:19
bonsoir,

je sèche sur ton problème.
TU es connecté derrière un proxy ?
je vais essayer de trouver de l'aide
0
Réponse 20 / 56
Sincere6 Messages postés 147 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 9 octobre 2016 8
8 oct. 2007 à 09:37
Bonjour philae83
Je ne sais pas ce qu'est un proxy .... Peux tu me l'expliquer ?
Quand j'affiche la console Java il m'indique
network: Connexion de http://streaming.fortuneo.fr/streaming avec proxy=DIRECT
Une exception s'est produite lors de la connexion : java.net.ConnectException: Connection refused: connect
java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at streamingClient.c.establishConnection(Unknown Source)
at MarketStreamer.j.a(Unknown Source)
at MarketStreamer.j.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 oct. 2007 à 15:11
bonjour,

définition du proxy
http://www.tout-savoir.net/lexique/definition/6083/proxy/

0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Caluculatrice Ti Collège
Lami2toi -
Lami2toi -

4 réponses