Backdoor.Hupigon.ADI
whyata
-
whyata Messages postés 211 Statut Membre -
whyata Messages postés 211 Statut Membre -
Bonjour,
j'ai le message suivant dès que j'ouvre le lecteur logique
windows ne trouve pas "copy.exe".Vérifier que vous avez entré le nom correctement et essayez à nouveau. Pour rechercehe un fichier,cliquer sur démarrer puis recherhcer
j'ai le message suivant dès que j'ouvre le lecteur logique
windows ne trouve pas "copy.exe".Vérifier que vous avez entré le nom correctement et essayez à nouveau. Pour rechercehe un fichier,cliquer sur démarrer puis recherhcer
42 réponses
Essaye AVG Antispyware 7.5.1.43, il a nettoyer sur ma machine une version autre de backdoor hupigon
voici le lien pour le télécharger: http://free.grisoft.com/filedir/inst/avgas-setup-7.5.1.43.exe
voici le lien pour le télécharger: http://free.grisoft.com/filedir/inst/avgas-setup-7.5.1.43.exe
Bonjour :d
je suis au bureau je teste le nouveau lien et ensuite je refais le scan en ligne de bitdefender
je suis au bureau je teste le nouveau lien et ensuite je refais le scan en ligne de bitdefender
voilà le nouveau scan de bitdefender
//-----------------------------------------------------------------
//
// Product: BitDefender Client Professional Plus
// Version: 8.0
//
// Créé le: 24/10/2007 10:38:39
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
D:\
Z:\
Y:\
Dossiers : 5544
Fichiers : 175798
Archives : 3504
Fichiers empaquetés : 12728
Virus trouvés : 4
Fichiers infectés : 7
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 7
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 128
Temps d'analyse := 00:54:11
Fichiers/seconde :54
Statistiques Spywares
Processus Mémoire analysés : 38
Processus Mémoire infectés : 0
Clés de registres analysées : 1586
Clés de registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 935003
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender8\vscan_1193236719.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: brenda joe]=>postcard.zip=>postcard.exe Infecté avec: Trojan.Downloader.ACV
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: brenda joe]=>postcard.zip=>postcard.exe Désinfection impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: brenda joe]=>postcard.zip=>postcard.exe Effacé
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: brenda joe]=>postcard.zip Mise à jour
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst Mise à jour impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: picture][From: helen]=>file.zip=>file.msg.pif Infecté avec: Win32.Warezov.JQ@mm
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: picture][From: helen]=>file.zip=>file.msg.pif Désinfection impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: picture][From: helen]=>file.zip=>file.msg.pif Effacé
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: picture][From: helen]=>file.zip Mise à jour
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst Mise à jour impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: jim shaan]=>postcard.exe Infecté avec: Win32.Warezov.JQ@mm
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: jim shaan]=>postcard.exe Désinfection impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: jim shaan]=>postcard.exe Effacé
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst Mise à jour impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: Good day][From: dave rodriguez]=>body.zip=>body.txt.pif Infecté avec: Win32.Warezov.JQ@mm
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: Good day][From: dave rodriguez]=>body.zip=>body.txt.pif Désinfection impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: Good day][From: dave rodriguez]=>body.zip=>body.txt.pif Effacé
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: Good day][From: dave rodriguez]=>body.zip Mise à jour
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst Mise à jour impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: bob]=>postcard.exe Infecté avec: Win32.Warezov.JQ@mm
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: bob]=>postcard.exe Désinfection impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: bob]=>postcard.exe Effacé
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst Mise à jour impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: price-18-Jan-2007][From: Devis-ecoles]=>new_price18-Jan-2007.zip=>fqpnafwgp.exe Infecté avec: Win32.Bagle.GM@mm
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: price-18-Jan-2007][From: Devis-ecoles]=>new_price18-Jan-2007.zip=>fqpnafwgp.exe Effacé
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: price-18-Jan-2007][From: Devis-ecoles]=>new_price18-Jan-2007.zip Mise à jour
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst Mise à jour impossible
Z:\autorun.inf Infecté avec: Trojan.Autorun.EU
Z:\autorun.inf Désinfection impossible
Z:\autorun.inf Effacé
//-----------------------------------------------------------------
//
// Product: BitDefender Client Professional Plus
// Version: 8.0
//
// Créé le: 24/10/2007 10:38:39
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
D:\
Z:\
Y:\
Dossiers : 5544
Fichiers : 175798
Archives : 3504
Fichiers empaquetés : 12728
Virus trouvés : 4
Fichiers infectés : 7
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 7
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 128
Temps d'analyse := 00:54:11
Fichiers/seconde :54
Statistiques Spywares
Processus Mémoire analysés : 38
Processus Mémoire infectés : 0
Clés de registres analysées : 1586
Clés de registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 935003
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender8\vscan_1193236719.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: brenda joe]=>postcard.zip=>postcard.exe Infecté avec: Trojan.Downloader.ACV
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: brenda joe]=>postcard.zip=>postcard.exe Désinfection impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: brenda joe]=>postcard.zip=>postcard.exe Effacé
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: brenda joe]=>postcard.zip Mise à jour
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst Mise à jour impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: picture][From: helen]=>file.zip=>file.msg.pif Infecté avec: Win32.Warezov.JQ@mm
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: picture][From: helen]=>file.zip=>file.msg.pif Désinfection impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: picture][From: helen]=>file.zip=>file.msg.pif Effacé
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: picture][From: helen]=>file.zip Mise à jour
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst Mise à jour impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: jim shaan]=>postcard.exe Infecté avec: Win32.Warezov.JQ@mm
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: jim shaan]=>postcard.exe Désinfection impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: jim shaan]=>postcard.exe Effacé
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst Mise à jour impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: Good day][From: dave rodriguez]=>body.zip=>body.txt.pif Infecté avec: Win32.Warezov.JQ@mm
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: Good day][From: dave rodriguez]=>body.zip=>body.txt.pif Désinfection impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: Good day][From: dave rodriguez]=>body.zip=>body.txt.pif Effacé
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: Good day][From: dave rodriguez]=>body.zip Mise à jour
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst Mise à jour impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: bob]=>postcard.exe Infecté avec: Win32.Warezov.JQ@mm
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: bob]=>postcard.exe Désinfection impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: postcard][From: bob]=>postcard.exe Effacé
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst Mise à jour impossible
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: price-18-Jan-2007][From: Devis-ecoles]=>new_price18-Jan-2007.zip=>fqpnafwgp.exe Infecté avec: Win32.Bagle.GM@mm
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: price-18-Jan-2007][From: Devis-ecoles]=>new_price18-Jan-2007.zip=>fqpnafwgp.exe Effacé
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst=>[Subject: price-18-Jan-2007][From: Devis-ecoles]=>new_price18-Jan-2007.zip Mise à jour
Z:\Administratif\Sauvegarde Poste EDDY\Nouveau dossier\Messagerie\Outlook\Outlook.pst Mise à jour impossible
Z:\autorun.inf Infecté avec: Trojan.Autorun.EU
Z:\autorun.inf Désinfection impossible
Z:\autorun.inf Effacé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
as tu ré essayé de faire les manips données sur le lien (plus haut) les logiciels que tu ne pouvais utiliser jusque là ?
reposte un nouveau rapport hijackthis également
as tu ré essayé de faire les manips données sur le lien (plus haut) les logiciels que tu ne pouvais utiliser jusque là ?
reposte un nouveau rapport hijackthis également
J"ai le post que 3 jours par semaine donc dès lundi je teste de nouveau.Je pensais juste que tu n avais oublié ;)
//-----------------------------------------------------------------
//
// Product: BitDefender Client Professional Plus
// Version: 8.0
//
// Créé le: 29/10/2007 10:22:29
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Y:\
Z:\
Dossiers : 2615
Fichiers : 77458
Archives : 991
Fichiers empaquetés : 6322
Virus trouvés : 1
Fichiers infectés : 3
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 33
Temps d'analyse := 00:25:30
Fichiers/seconde :50
Statistiques Spywares
Processus Mémoire analysés : 38
Processus Mémoire infectés : 0
Clés de registres analysées : 1552
Clés de registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 936008
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender8\vscan_1193667749.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector(2).exe=>(RAR Sfx o)=>Flash_Disinfector.cmd Infecté avec: Trojan.Batc.Flashdis.A
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector(2).exe=>(RAR Sfx o)=>Flash_Disinfector.cmd Désinfection impossible
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector(2).exe=>(RAR Sfx o)=>Flash_Disinfector.cmd Déplacement impossible
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd Infecté avec: Trojan.Batc.Flashdis.A
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd Désinfection impossible
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd Déplacement impossible
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Local Settings\Application Data\Mozilla\Firefox\Profiles\7vkzanzm.default\Cache\426549C9d01=>(RAR Sfx o)=>Flash_Disinfector.cmd Infecté avec: Trojan.Batc.Flashdis.A
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Local Settings\Application Data\Mozilla\Firefox\Profiles\7vkzanzm.default\Cache\426549C9d01=>(RAR Sfx o)=>Flash_Disinfector.cmd Désinfection impossible
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Local Settings\Application Data\Mozilla\Firefox\Profiles\7vkzanzm.default\Cache\426549C9d01=>(RAR Sfx o)=>Flash_Disinfector.cmd Déplacement impossible
//
// Product: BitDefender Client Professional Plus
// Version: 8.0
//
// Créé le: 29/10/2007 10:22:29
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Y:\
Z:\
Dossiers : 2615
Fichiers : 77458
Archives : 991
Fichiers empaquetés : 6322
Virus trouvés : 1
Fichiers infectés : 3
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 33
Temps d'analyse := 00:25:30
Fichiers/seconde :50
Statistiques Spywares
Processus Mémoire analysés : 38
Processus Mémoire infectés : 0
Clés de registres analysées : 1552
Clés de registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 936008
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender8\vscan_1193667749.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector(2).exe=>(RAR Sfx o)=>Flash_Disinfector.cmd Infecté avec: Trojan.Batc.Flashdis.A
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector(2).exe=>(RAR Sfx o)=>Flash_Disinfector.cmd Désinfection impossible
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector(2).exe=>(RAR Sfx o)=>Flash_Disinfector.cmd Déplacement impossible
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd Infecté avec: Trojan.Batc.Flashdis.A
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd Désinfection impossible
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd Déplacement impossible
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Local Settings\Application Data\Mozilla\Firefox\Profiles\7vkzanzm.default\Cache\426549C9d01=>(RAR Sfx o)=>Flash_Disinfector.cmd Infecté avec: Trojan.Batc.Flashdis.A
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Local Settings\Application Data\Mozilla\Firefox\Profiles\7vkzanzm.default\Cache\426549C9d01=>(RAR Sfx o)=>Flash_Disinfector.cmd Désinfection impossible
C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Local Settings\Application Data\Mozilla\Firefox\Profiles\7vkzanzm.default\Cache\426549C9d01=>(RAR Sfx o)=>Flash_Disinfector.cmd Déplacement impossible
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:45:34 29/10/2007
+ Résultat de l'analyse:
:mozilla.55:C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Mozilla\Firefox\Profiles\7vkzanzm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.18:C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Mozilla\Firefox\Profiles\7vkzanzm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Mozilla\Firefox\Profiles\7vkzanzm.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
now je vois plus mes disques logiques
---------------------------------------------------------
+ Créé à: 09:45:34 29/10/2007
+ Résultat de l'analyse:
:mozilla.55:C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Mozilla\Firefox\Profiles\7vkzanzm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.18:C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Mozilla\Firefox\Profiles\7vkzanzm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Mozilla\Firefox\Profiles\7vkzanzm.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
now je vois plus mes disques logiques
sincèrement j'ai du mal à voir où peut se situer ton problème.....ou le pc est bien infecté, ou il a trinqué suite à l'infection.
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
voilà
DiagHelp version v1.3 - http://www.malekal.com
excute le 29/10/2007 à 16:08:57,59
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/10/2007 16:08:31
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/10/2007 16:08:18
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->29/10/2007 16:07:27
C:\WINDOWS\prefetch\UNINSTALL.EXE-0E8174C7.pf -->29/10/2007 16:07:13
C:\WINDOWS\prefetch\WRAR371FR.EXE-253AD778.pf -->29/10/2007 16:07:05
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/10/2007 16:06:22
C:\WINDOWS\prefetch\BDNEWS.EXE-282F7C41.pf -->29/10/2007 16:03:23
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->29/10/2007 15:24:19
C:\WINDOWS\prefetch\BDMCON.EXE-24A3D007.pf -->29/10/2007 15:19:54
C:\WINDOWS\prefetch\BDNAGENT.EXE-31071A78.pf -->29/10/2007 15:19:50
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 08:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 06:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 07:10:35
C:\WINDOWS\System32\drivers\nwrdr.sys -->13/10/2006 06:23:15
C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 05:14:58
C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 05:37:30
C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 06:34:41
C:\WINDOWS\System32\bdss.log -->29/10/2007 15:19:37
C:\WINDOWS\System32\' -->29/10/2007 13:46:52
C:\WINDOWS\System32\PerfStringBackup.TMP -->29/10/2007 09:02:44
C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 09:02:44
C:\WINDOWS\System32\perfh009.dat -->29/10/2007 09:02:44
C:\WINDOWS\System32\perfc00C.dat -->29/10/2007 09:02:44
C:\WINDOWS\System32\perfc009.dat -->29/10/2007 09:02:44
C:\WINDOWS\System32\wpa.dbl -->29/10/2007 09:01:19
C:\WINDOWS\System32\FNTCACHE.DAT -->29/10/2007 09:01:14
C:\WINDOWS\System32\TZLog.log -->24/10/2007 17:50:35
C:\WINDOWS\System32\118290.54 -->22/10/2007 10:36:38
C:\WINDOWS\System32\PerfStringBackup.INI -->15/10/2007 16:14:03
C:\WINDOWS\System32\MRT.exe -->27/09/2007 22:19:40
C:\WINDOWS\System32\zhp1020.log -->22/08/2007 10:47:06
C:\WINDOWS\System32\wininet.dll -->22/08/2007 09:13:08
C:\WINDOWS\System32\urlmon.dll -->22/08/2007 09:13:08
C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 09:13:08
C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 09:13:08
C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 09:13:07
C:\WINDOWS\System32\mstime.dll -->22/08/2007 09:13:07
C:\WINDOWS\System32\msrating.dll -->22/08/2007 09:13:07
C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 09:13:07
C:\WINDOWS\System32\mshtml.dll -->22/08/2007 09:13:07
C:\WINDOWS\System32\jsproxy.dll -->22/08/2007 09:13:06
C:\WINDOWS\System32\inseng.dll -->22/08/2007 09:13:06
C:\WINDOWS\WindowsUpdate.log -->29/10/2007 15:24:12
C:\WINDOWS\connexiongimi.ini -->29/10/2007 15:05:37
C:\WINDOWS\setupapi.log -->29/10/2007 14:59:02
C:\WINDOWS\wmsetup.log -->29/10/2007 12:26:28
C:\WINDOWS\0.log -->29/10/2007 09:01:40
C:\WINDOWS\spupdsvc.log -->29/10/2007 09:01:22
C:\WINDOWS\bootstat.dat -->29/10/2007 09:01:16
C:\WINDOWS\SchedLgU.Txt -->24/10/2007 18:02:07
C:\WINDOWS\tsoc.log -->24/10/2007 18:01:58
C:\WINDOWS\tabletoc.log -->24/10/2007 18:01:58
C:\WINDOWS\ocmsn.log -->24/10/2007 18:01:58
C:\WINDOWS\ocgen.log -->24/10/2007 18:01:58
C:\WINDOWS\ntdtcsetup.log -->24/10/2007 18:01:58
C:\WINDOWS\netfxocm.log -->24/10/2007 18:01:58
C:\WINDOWS\msgsocm.log -->24/10/2007 18:01:58
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1904
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x661c0000 0x21d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
0x68ef0000 0xf1000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveUtil.DLL
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x68ff0000 0x7000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveNew.DLL
0x7c630000 0x1b000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\ATL80.DLL
0x65e30000 0x37000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x25000 8.01.0000.0000 C:\Program Files\Softwin\BitDefender8\bdoe.dll
0x00fc0000 0x15000 1.08.0011.0000 C:\WINDOWS\system32\XCOMM.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x66b40000 0x17d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR326C~1.DLL
0x01de0000 0x1a5000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\1036\GrooveIntlResource.dll
0x4b4f0000 0x86000 5.41.0015.1514 C:\WINDOWS\system32\MSFTEDIT.DLL
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x022a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02070000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x03090000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x02090000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x5b660000 0xd000 6.00.3800.2180 C:\WINDOWS\system32\twext.dll
0x00bf0000 0x37000 3.00.0000.2285 C:\WINDOWS\system32\igfxpph.dll
0x00b20000 0x1e000 3.00.0000.2285 C:\WINDOWS\system32\hccutils.DLL
0x01bb0000 0x29000 3.00.0000.2285 C:\WINDOWS\system32\igfxres.dll
0x023d0000 0x51000 3.00.0000.2285 C:\WINDOWS\system32\igfxsrvc.dll
0x01fe0000 0x27000 3.00.0000.2285 C:\WINDOWS\system32\igfxdev.dll
0x00c70000 0x12000 1.00.0000.0003 C:\Program Files\Softwin\BitDefender8\bdshelxt.dll
0x00c90000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x75be0000 0x6e000 5.06.0000.8831 C:\WINDOWS\system32\jscript.dll
0x00cf0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00d20000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 524
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F42C-C2CF
Répertoire de C:\WINDOWS\system32
19/08/2004 10:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 146 549 665 792 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F42C-C2CF
Répertoire de C:\WINDOWS\Downloaded Program Files
17/10/2007 12:57 <REP> .
17/10/2007 12:57 <REP> ..
02/07/2007 15:44 941 688 asquared.ocx
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
21/08/2007 18:24 65 desktop.ini
14/08/2007 14:02 1 588 hardwaredetection.inf
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
13 fichier(s) 1 602 424 octets
Total des fichiers listés :
13 fichier(s) 1 602 424 octets
2 Rép(s) 146 549 661 696 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\\Program Files\\UltraVNC\\vncviewer.exe"="C:\\Program Files\\UltraVNC\\vncviewer.exe:*:Enabled:VNCViewer"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
324 - alg.exe
444 - avgas.exe
500 - csrss.exe
524 - winlogon.exe
568 - services.exe
580 - lsass.exe
792 - svchost.exe
832 - svchost.exe
896 - svchost.exe
968 - vsserv.exe
984 - bdss.exe
1204 - MDM.EXE
1360 - xcommsvr.exe
1400 - bdlm.exe
1448 - livesrv_em.exe
1544 - SMax4.exe
1760 - firefox.exe
1776 - bdnagent.exe
1816 - bdoesrv.exe
1868 - ctfmon.exe
1904 - explorer.exe
1984 - bdmcon.exe
2180 - winvnc.exe
2244 - GIMI.exe
2528 - dllhost.exe
3052 - vncviewer.exe
3104 - cmd.exe
3404 - mstsc.exe
3820 - guard.exe
Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F8A42000 - \WINDOWS\system32\KDCOM.DLL
F8952000 - \WINDOWS\system32\BOOTVID.dll
F84F2000 - ACPI.sys
F8A44000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84E1000 - pci.sys
F8542000 - isapnp.sys
F8B0A000 - PCIIde.sys
F87C2000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F8A46000 - intelide.sys
F8552000 - MountMgr.sys
F84C2000 - ftdisk.sys
F8A48000 - dmload.sys
F849C000 - dmio.sys
F87CA000 - PartMgr.sys
F8562000 - VolSnap.sys
F8484000 - atapi.sys
F8572000 - disk.sys
F8582000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8464000 - fltMgr.sys
F8452000 - sr.sys
F843B000 - KSecDD.sys
F83AE000 - Ntfs.sys
F8381000 - NDIS.sys
F8366000 - Mup.sys
F8672000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8307000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F82F3000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8832000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F82D0000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F883A000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8842000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F82BF000 - \SystemRoot\system32\DRIVERS\serial.sys
F89F6000 - \SystemRoot\system32\DRIVERS\serenum.sys
F884A000 - \SystemRoot\system32\DRIVERS\fdc.sys
F82AB000 - \SystemRoot\system32\DRIVERS\parport.sys
F8682000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8852000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F885A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8692000 - \SystemRoot\system32\DRIVERS\imapi.sys
F86A2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F86B2000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8288000 - \SystemRoot\system32\DRIVERS\ks.sys
F8252000 - \SystemRoot\system32\drivers\smwdm.sys
F822E000 - \SystemRoot\system32\drivers\portcls.sys
F86C2000 - \SystemRoot\system32\drivers\drmk.sys
F820E000 - \SystemRoot\system32\drivers\aeaudio.sys
F81AE000 - \SystemRoot\system32\drivers\senfilt.sys
F8C41000 - \SystemRoot\system32\DRIVERS\audstub.sys
F86D2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F89FE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F8197000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F86E2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F86F2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8862000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F8186000 - \SystemRoot\system32\DRIVERS\psched.sys
F8702000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F886A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8872000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8155000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8712000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A50000 - \SystemRoot\system32\DRIVERS\swenum.sys
F80D4000 - \SystemRoot\system32\DRIVERS\update.sys
F8A1A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8752000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EFF1F000 - \SystemRoot\system32\drivers\ialmkchw.sys
EFF01000 - \SystemRoot\system32\drivers\ialmsbw.sys
F8772000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A52000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F888A000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A5C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BEC000 - \SystemRoot\System32\Drivers\Null.SYS
F8A5E000 - \SystemRoot\System32\Drivers\Beep.SYS
F889A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F88A2000 - \SystemRoot\System32\drivers\vga.sys
F8A60000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A62000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88AA000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88B2000 - \SystemRoot\System32\Drivers\Npfs.SYS
F89D2000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EFECE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EFE76000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EFE2D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EFE05000 - \SystemRoot\system32\DRIVERS\netbt.sys
F87A2000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EFDE3000 - \SystemRoot\System32\drivers\afd.sys
F87B2000 - \SystemRoot\system32\DRIVERS\netbios.sys
EFDB8000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EFD49000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F85B2000 - \SystemRoot\System32\Drivers\Fips.SYS
F8602000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EFD31000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8AC0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8336000 - \SystemRoot\System32\drivers\Dxapi.sys
F88E2000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8B27000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA05000 - \SystemRoot\System32\ialmdev5.DLL
BFA36000 - \SystemRoot\System32\ialmdd5.DLL
EFC1D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EFA5C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8A74000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EF802000 - \SystemRoot\system32\DRIVERS\srv.sys
EF6AD000 - \SystemRoot\system32\drivers\wdmaud.sys
EF894000 - \SystemRoot\system32\drivers\sysaudio.sys
EF348000 - \SystemRoot\System32\Drivers\HTTP.sys
EF910000 - \??\C:\Program Files\Softwin\BitDefender8\bdfsdrv.sys
F832E000 - \SystemRoot\system32\DRIVERS\asyncmac.sys
F8C07000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F8A9C000 - \SystemRoot\system32\DRIVERS\vncdrv.sys
EEC45000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EEFD5000 - \??\C:\Program Files\Softwin\BitDefender8\bdrsdrv.sys
F8C27000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 117
Liste des programmes installes
Adobe Reader 8.1.0 - Français
Archiveur WinRAR
AVG Anti-Spyware 7.5
BitDefender Client Professional Plus
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Gimi Client
Intel(R) Extreme Graphics 2 Driver
LaserJet 1020 series
Ma-Config.com plugin
Microsoft Office Access MUI (French) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.8)
OrderReminder HP LaserJet 1020
SoundMAX
UltraVNC v1.0.2 Fr
WebFldrs XP
Windows Installer 3.1 (KB893803)
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F42C-C2CF
Répertoire de C:\Program Files
29/10/2007 13:45 <REP> .
29/10/2007 13:45 <REP> ..
15/10/2007 15:57 <REP> Adobe
22/08/2007 20:36 <REP> Analog Devices
24/10/2007 15:56 <REP> CCleaner
21/08/2007 18:23 <REP> ComPlus Applications
24/10/2007 15:56 <REP> Defenza
15/10/2007 15:57 <REP> Fichiers communs
24/10/2007 09:08 <REP> Grisoft
22/08/2007 10:47 <REP> Hewlett-Packard
22/08/2007 20:35 <REP> Intel
24/10/2007 17:58 <REP> Internet Explorer
22/08/2007 20:27 <REP> ma-config.com
24/10/2007 17:56 <REP> Messenger
21/08/2007 18:26 <REP> microsoft frontpage
15/10/2007 15:27 <REP> Microsoft Office
15/10/2007 08:58 <REP> Microsoft Visual Studio
15/10/2007 15:27 <REP> Microsoft Works
21/08/2007 18:23 <REP> Movie Maker
29/10/2007 09:38 <REP> Mozilla Firefox
15/10/2007 15:27 <REP> MSBuild
21/08/2007 18:22 <REP> MSN
21/08/2007 18:22 <REP> MSN Gaming Zone
21/08/2007 18:24 <REP> NetMeeting
21/08/2007 18:22 <REP> Online Services
24/10/2007 17:54 <REP> Outlook Express
29/10/2007 10:31 <REP> PCI
17/10/2007 18:09 <REP> RealVNC
29/10/2007 09:56 <REP> RegCleaner
21/08/2007 18:24 <REP> Services en ligne
15/10/2007 13:32 <REP> Softwin
22/10/2007 11:25 <REP> Trend Micro
29/10/2007 13:45 <REP> UltraVNC
24/10/2007 15:57 <REP> Windows Desktop Search
24/10/2007 17:54 <REP> Windows Media Player
21/08/2007 18:22 <REP> Windows NT
29/10/2007 16:07 <REP> WinRAR
21/08/2007 18:26 <REP> xerox
0 fichier(s) 0 octets
38 Rép(s) 146 533 732 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F42C-C2CF
Répertoire de C:\Program Files\fichiers communs
15/10/2007 15:57 <REP> .
15/10/2007 15:57 <REP> ..
15/10/2007 15:57 <REP> Adobe
15/10/2007 15:27 <REP> DESIGNER
22/08/2007 20:48 <REP> InstallShield
15/10/2007 15:37 <REP> Microsoft Shared
21/08/2007 18:23 <REP> MSSoap
21/08/2007 20:10 <REP> ODBC
21/08/2007 18:24 <REP> Services
15/10/2007 13:33 <REP> Softwin
21/08/2007 20:10 <REP> SpeechEngines
24/10/2007 17:54 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 146 533 732 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F42C-C2CF
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/10/2007 15:35 <REP> .
15/10/2007 15:35 <REP> ..
15/10/2007 08:58 <REP> 1033
15/10/2007 15:36 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 06:09 122 937 MSOWS409.DLL
07/03/2001 01:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 146 533 732 352 octets libres
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Microsoft\Installer\{ADC61F3C-E31F-471B-9D0C-E12828118226}\_1936029E70F06841BEF8B6.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Microsoft\Installer\{ADC61F3C-E31F-471B-9D0C-E12828118226}\_3D77032E431653A6CF02F1.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Microsoft\Installer\{ADC61F3C-E31F-471B-9D0C-E12828118226}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Microsoft\Installer\{ADC61F3C-E31F-471B-9D0C-E12828118226}\_BF2F355690BABE45CBC73D.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Microsoft\Installer\{ADC61F3C-E31F-471B-9D0C-E12828118226}\_F5F8DEB34DF27787E25DE6.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\AdbeRdr810_fr_FR.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Firefox Setup 1.5.0.12.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Firefox Setup 2.0.0.7.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector(2).exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\RegCleaner.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\wrar371fr.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Local Settings\Temp\51314.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Local Settings\Temp\nircmd.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Local Settings\Temp\vfind.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\KXM7GL2V\win2k_xp135[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC_STAGE.tar.gz a l'adresse http://upload.malekal.com
DiagHelp version v1.3 - http://www.malekal.com
excute le 29/10/2007 à 16:08:57,59
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/10/2007 16:08:31
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/10/2007 16:08:18
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->29/10/2007 16:07:27
C:\WINDOWS\prefetch\UNINSTALL.EXE-0E8174C7.pf -->29/10/2007 16:07:13
C:\WINDOWS\prefetch\WRAR371FR.EXE-253AD778.pf -->29/10/2007 16:07:05
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/10/2007 16:06:22
C:\WINDOWS\prefetch\BDNEWS.EXE-282F7C41.pf -->29/10/2007 16:03:23
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->29/10/2007 15:24:19
C:\WINDOWS\prefetch\BDMCON.EXE-24A3D007.pf -->29/10/2007 15:19:54
C:\WINDOWS\prefetch\BDNAGENT.EXE-31071A78.pf -->29/10/2007 15:19:50
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 08:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 06:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 07:10:35
C:\WINDOWS\System32\drivers\nwrdr.sys -->13/10/2006 06:23:15
C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 05:14:58
C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 05:37:30
C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 06:34:41
C:\WINDOWS\System32\bdss.log -->29/10/2007 15:19:37
C:\WINDOWS\System32\' -->29/10/2007 13:46:52
C:\WINDOWS\System32\PerfStringBackup.TMP -->29/10/2007 09:02:44
C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 09:02:44
C:\WINDOWS\System32\perfh009.dat -->29/10/2007 09:02:44
C:\WINDOWS\System32\perfc00C.dat -->29/10/2007 09:02:44
C:\WINDOWS\System32\perfc009.dat -->29/10/2007 09:02:44
C:\WINDOWS\System32\wpa.dbl -->29/10/2007 09:01:19
C:\WINDOWS\System32\FNTCACHE.DAT -->29/10/2007 09:01:14
C:\WINDOWS\System32\TZLog.log -->24/10/2007 17:50:35
C:\WINDOWS\System32\118290.54 -->22/10/2007 10:36:38
C:\WINDOWS\System32\PerfStringBackup.INI -->15/10/2007 16:14:03
C:\WINDOWS\System32\MRT.exe -->27/09/2007 22:19:40
C:\WINDOWS\System32\zhp1020.log -->22/08/2007 10:47:06
C:\WINDOWS\System32\wininet.dll -->22/08/2007 09:13:08
C:\WINDOWS\System32\urlmon.dll -->22/08/2007 09:13:08
C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 09:13:08
C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 09:13:08
C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 09:13:07
C:\WINDOWS\System32\mstime.dll -->22/08/2007 09:13:07
C:\WINDOWS\System32\msrating.dll -->22/08/2007 09:13:07
C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 09:13:07
C:\WINDOWS\System32\mshtml.dll -->22/08/2007 09:13:07
C:\WINDOWS\System32\jsproxy.dll -->22/08/2007 09:13:06
C:\WINDOWS\System32\inseng.dll -->22/08/2007 09:13:06
C:\WINDOWS\WindowsUpdate.log -->29/10/2007 15:24:12
C:\WINDOWS\connexiongimi.ini -->29/10/2007 15:05:37
C:\WINDOWS\setupapi.log -->29/10/2007 14:59:02
C:\WINDOWS\wmsetup.log -->29/10/2007 12:26:28
C:\WINDOWS\0.log -->29/10/2007 09:01:40
C:\WINDOWS\spupdsvc.log -->29/10/2007 09:01:22
C:\WINDOWS\bootstat.dat -->29/10/2007 09:01:16
C:\WINDOWS\SchedLgU.Txt -->24/10/2007 18:02:07
C:\WINDOWS\tsoc.log -->24/10/2007 18:01:58
C:\WINDOWS\tabletoc.log -->24/10/2007 18:01:58
C:\WINDOWS\ocmsn.log -->24/10/2007 18:01:58
C:\WINDOWS\ocgen.log -->24/10/2007 18:01:58
C:\WINDOWS\ntdtcsetup.log -->24/10/2007 18:01:58
C:\WINDOWS\netfxocm.log -->24/10/2007 18:01:58
C:\WINDOWS\msgsocm.log -->24/10/2007 18:01:58
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1904
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x661c0000 0x21d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
0x68ef0000 0xf1000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveUtil.DLL
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x68ff0000 0x7000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveNew.DLL
0x7c630000 0x1b000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\ATL80.DLL
0x65e30000 0x37000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x25000 8.01.0000.0000 C:\Program Files\Softwin\BitDefender8\bdoe.dll
0x00fc0000 0x15000 1.08.0011.0000 C:\WINDOWS\system32\XCOMM.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x66b40000 0x17d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR326C~1.DLL
0x01de0000 0x1a5000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\1036\GrooveIntlResource.dll
0x4b4f0000 0x86000 5.41.0015.1514 C:\WINDOWS\system32\MSFTEDIT.DLL
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x022a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02070000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x03090000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x02090000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x5b660000 0xd000 6.00.3800.2180 C:\WINDOWS\system32\twext.dll
0x00bf0000 0x37000 3.00.0000.2285 C:\WINDOWS\system32\igfxpph.dll
0x00b20000 0x1e000 3.00.0000.2285 C:\WINDOWS\system32\hccutils.DLL
0x01bb0000 0x29000 3.00.0000.2285 C:\WINDOWS\system32\igfxres.dll
0x023d0000 0x51000 3.00.0000.2285 C:\WINDOWS\system32\igfxsrvc.dll
0x01fe0000 0x27000 3.00.0000.2285 C:\WINDOWS\system32\igfxdev.dll
0x00c70000 0x12000 1.00.0000.0003 C:\Program Files\Softwin\BitDefender8\bdshelxt.dll
0x00c90000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x75be0000 0x6e000 5.06.0000.8831 C:\WINDOWS\system32\jscript.dll
0x00cf0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00d20000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 524
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F42C-C2CF
Répertoire de C:\WINDOWS\system32
19/08/2004 10:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 146 549 665 792 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F42C-C2CF
Répertoire de C:\WINDOWS\Downloaded Program Files
17/10/2007 12:57 <REP> .
17/10/2007 12:57 <REP> ..
02/07/2007 15:44 941 688 asquared.ocx
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
21/08/2007 18:24 65 desktop.ini
14/08/2007 14:02 1 588 hardwaredetection.inf
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
13 fichier(s) 1 602 424 octets
Total des fichiers listés :
13 fichier(s) 1 602 424 octets
2 Rép(s) 146 549 661 696 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\\Program Files\\UltraVNC\\vncviewer.exe"="C:\\Program Files\\UltraVNC\\vncviewer.exe:*:Enabled:VNCViewer"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
324 - alg.exe
444 - avgas.exe
500 - csrss.exe
524 - winlogon.exe
568 - services.exe
580 - lsass.exe
792 - svchost.exe
832 - svchost.exe
896 - svchost.exe
968 - vsserv.exe
984 - bdss.exe
1204 - MDM.EXE
1360 - xcommsvr.exe
1400 - bdlm.exe
1448 - livesrv_em.exe
1544 - SMax4.exe
1760 - firefox.exe
1776 - bdnagent.exe
1816 - bdoesrv.exe
1868 - ctfmon.exe
1904 - explorer.exe
1984 - bdmcon.exe
2180 - winvnc.exe
2244 - GIMI.exe
2528 - dllhost.exe
3052 - vncviewer.exe
3104 - cmd.exe
3404 - mstsc.exe
3820 - guard.exe
Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F8A42000 - \WINDOWS\system32\KDCOM.DLL
F8952000 - \WINDOWS\system32\BOOTVID.dll
F84F2000 - ACPI.sys
F8A44000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84E1000 - pci.sys
F8542000 - isapnp.sys
F8B0A000 - PCIIde.sys
F87C2000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F8A46000 - intelide.sys
F8552000 - MountMgr.sys
F84C2000 - ftdisk.sys
F8A48000 - dmload.sys
F849C000 - dmio.sys
F87CA000 - PartMgr.sys
F8562000 - VolSnap.sys
F8484000 - atapi.sys
F8572000 - disk.sys
F8582000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8464000 - fltMgr.sys
F8452000 - sr.sys
F843B000 - KSecDD.sys
F83AE000 - Ntfs.sys
F8381000 - NDIS.sys
F8366000 - Mup.sys
F8672000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8307000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F82F3000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8832000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F82D0000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F883A000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8842000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F82BF000 - \SystemRoot\system32\DRIVERS\serial.sys
F89F6000 - \SystemRoot\system32\DRIVERS\serenum.sys
F884A000 - \SystemRoot\system32\DRIVERS\fdc.sys
F82AB000 - \SystemRoot\system32\DRIVERS\parport.sys
F8682000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8852000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F885A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8692000 - \SystemRoot\system32\DRIVERS\imapi.sys
F86A2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F86B2000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8288000 - \SystemRoot\system32\DRIVERS\ks.sys
F8252000 - \SystemRoot\system32\drivers\smwdm.sys
F822E000 - \SystemRoot\system32\drivers\portcls.sys
F86C2000 - \SystemRoot\system32\drivers\drmk.sys
F820E000 - \SystemRoot\system32\drivers\aeaudio.sys
F81AE000 - \SystemRoot\system32\drivers\senfilt.sys
F8C41000 - \SystemRoot\system32\DRIVERS\audstub.sys
F86D2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F89FE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F8197000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F86E2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F86F2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8862000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F8186000 - \SystemRoot\system32\DRIVERS\psched.sys
F8702000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F886A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8872000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8155000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8712000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A50000 - \SystemRoot\system32\DRIVERS\swenum.sys
F80D4000 - \SystemRoot\system32\DRIVERS\update.sys
F8A1A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8752000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EFF1F000 - \SystemRoot\system32\drivers\ialmkchw.sys
EFF01000 - \SystemRoot\system32\drivers\ialmsbw.sys
F8772000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A52000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F888A000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A5C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BEC000 - \SystemRoot\System32\Drivers\Null.SYS
F8A5E000 - \SystemRoot\System32\Drivers\Beep.SYS
F889A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F88A2000 - \SystemRoot\System32\drivers\vga.sys
F8A60000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A62000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88AA000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88B2000 - \SystemRoot\System32\Drivers\Npfs.SYS
F89D2000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EFECE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EFE76000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EFE2D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EFE05000 - \SystemRoot\system32\DRIVERS\netbt.sys
F87A2000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EFDE3000 - \SystemRoot\System32\drivers\afd.sys
F87B2000 - \SystemRoot\system32\DRIVERS\netbios.sys
EFDB8000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EFD49000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F85B2000 - \SystemRoot\System32\Drivers\Fips.SYS
F8602000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EFD31000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8AC0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8336000 - \SystemRoot\System32\drivers\Dxapi.sys
F88E2000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8B27000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA05000 - \SystemRoot\System32\ialmdev5.DLL
BFA36000 - \SystemRoot\System32\ialmdd5.DLL
EFC1D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EFA5C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8A74000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EF802000 - \SystemRoot\system32\DRIVERS\srv.sys
EF6AD000 - \SystemRoot\system32\drivers\wdmaud.sys
EF894000 - \SystemRoot\system32\drivers\sysaudio.sys
EF348000 - \SystemRoot\System32\Drivers\HTTP.sys
EF910000 - \??\C:\Program Files\Softwin\BitDefender8\bdfsdrv.sys
F832E000 - \SystemRoot\system32\DRIVERS\asyncmac.sys
F8C07000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F8A9C000 - \SystemRoot\system32\DRIVERS\vncdrv.sys
EEC45000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EEFD5000 - \??\C:\Program Files\Softwin\BitDefender8\bdrsdrv.sys
F8C27000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 117
Liste des programmes installes
Adobe Reader 8.1.0 - Français
Archiveur WinRAR
AVG Anti-Spyware 7.5
BitDefender Client Professional Plus
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Gimi Client
Intel(R) Extreme Graphics 2 Driver
LaserJet 1020 series
Ma-Config.com plugin
Microsoft Office Access MUI (French) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.8)
OrderReminder HP LaserJet 1020
SoundMAX
UltraVNC v1.0.2 Fr
WebFldrs XP
Windows Installer 3.1 (KB893803)
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F42C-C2CF
Répertoire de C:\Program Files
29/10/2007 13:45 <REP> .
29/10/2007 13:45 <REP> ..
15/10/2007 15:57 <REP> Adobe
22/08/2007 20:36 <REP> Analog Devices
24/10/2007 15:56 <REP> CCleaner
21/08/2007 18:23 <REP> ComPlus Applications
24/10/2007 15:56 <REP> Defenza
15/10/2007 15:57 <REP> Fichiers communs
24/10/2007 09:08 <REP> Grisoft
22/08/2007 10:47 <REP> Hewlett-Packard
22/08/2007 20:35 <REP> Intel
24/10/2007 17:58 <REP> Internet Explorer
22/08/2007 20:27 <REP> ma-config.com
24/10/2007 17:56 <REP> Messenger
21/08/2007 18:26 <REP> microsoft frontpage
15/10/2007 15:27 <REP> Microsoft Office
15/10/2007 08:58 <REP> Microsoft Visual Studio
15/10/2007 15:27 <REP> Microsoft Works
21/08/2007 18:23 <REP> Movie Maker
29/10/2007 09:38 <REP> Mozilla Firefox
15/10/2007 15:27 <REP> MSBuild
21/08/2007 18:22 <REP> MSN
21/08/2007 18:22 <REP> MSN Gaming Zone
21/08/2007 18:24 <REP> NetMeeting
21/08/2007 18:22 <REP> Online Services
24/10/2007 17:54 <REP> Outlook Express
29/10/2007 10:31 <REP> PCI
17/10/2007 18:09 <REP> RealVNC
29/10/2007 09:56 <REP> RegCleaner
21/08/2007 18:24 <REP> Services en ligne
15/10/2007 13:32 <REP> Softwin
22/10/2007 11:25 <REP> Trend Micro
29/10/2007 13:45 <REP> UltraVNC
24/10/2007 15:57 <REP> Windows Desktop Search
24/10/2007 17:54 <REP> Windows Media Player
21/08/2007 18:22 <REP> Windows NT
29/10/2007 16:07 <REP> WinRAR
21/08/2007 18:26 <REP> xerox
0 fichier(s) 0 octets
38 Rép(s) 146 533 732 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F42C-C2CF
Répertoire de C:\Program Files\fichiers communs
15/10/2007 15:57 <REP> .
15/10/2007 15:57 <REP> ..
15/10/2007 15:57 <REP> Adobe
15/10/2007 15:27 <REP> DESIGNER
22/08/2007 20:48 <REP> InstallShield
15/10/2007 15:37 <REP> Microsoft Shared
21/08/2007 18:23 <REP> MSSoap
21/08/2007 20:10 <REP> ODBC
21/08/2007 18:24 <REP> Services
15/10/2007 13:33 <REP> Softwin
21/08/2007 20:10 <REP> SpeechEngines
24/10/2007 17:54 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 146 533 732 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F42C-C2CF
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/10/2007 15:35 <REP> .
15/10/2007 15:35 <REP> ..
15/10/2007 08:58 <REP> 1033
15/10/2007 15:36 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 06:09 122 937 MSOWS409.DLL
07/03/2001 01:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 146 533 732 352 octets libres
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Microsoft\Installer\{ADC61F3C-E31F-471B-9D0C-E12828118226}\_1936029E70F06841BEF8B6.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Microsoft\Installer\{ADC61F3C-E31F-471B-9D0C-E12828118226}\_3D77032E431653A6CF02F1.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Microsoft\Installer\{ADC61F3C-E31F-471B-9D0C-E12828118226}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Microsoft\Installer\{ADC61F3C-E31F-471B-9D0C-E12828118226}\_BF2F355690BABE45CBC73D.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Application Data\Microsoft\Installer\{ADC61F3C-E31F-471B-9D0C-E12828118226}\_F5F8DEB34DF27787E25DE6.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\AdbeRdr810_fr_FR.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Firefox Setup 1.5.0.12.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Firefox Setup 2.0.0.7.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector(2).exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\Flash_Disinfector.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\RegCleaner.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\wrar371fr.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Local Settings\Temp\51314.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Local Settings\Temp\nircmd.exe
c:\Documents and Settings\Administrateur.CAISSE2-E71B6F8\Local Settings\Temp\vfind.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\KXM7GL2V\win2k_xp135[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC_STAGE.tar.gz a l'adresse http://upload.malekal.com
bonsoir
j'aimerais vérifier ceci :
Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
Ne pas rebooter en passant par msconfig.
j'aimerais vérifier ceci :
Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
Ne pas rebooter en passant par msconfig.
ça trouve rien et je peux pas accéder à mon disque logique en double cliquant dessus
:(
Tue Oct 30 09:13:36 2007
EliBagle v10.64 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Oct 30 09:13:44 2007
EliBagle v10.64 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2667
Nº Total de Ficheros: 24378
Nº de Ficheros Analizados: 7019
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
:(
Tue Oct 30 09:13:36 2007
EliBagle v10.64 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Oct 30 09:13:44 2007
EliBagle v10.64 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2667
Nº Total de Ficheros: 24378
Nº de Ficheros Analizados: 7019
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
