Fenetres pub intempestives

YPL Messages postés 2 Statut Membre -
sKe69 Messages postés 21955 Statut Contributeur sécurité - 22 juil. 2008 à 00:49

Bonjour,

J'ai à nouveau le pb indiqué en titre (mais je crois que j'ai identifié et éliminé le programme en cause).
Cependant j'ai scanné avec Navilog et voici le rapport:

Search Navipromo version 3.6.0 commencé le 21/07/2008 à 20:39:54,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\SudoPlanet trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\ymiuykw.dat
C:\WINDOWS\system32\ymiuykw.exe
C:\WINDOWS\system32\ymiuykw_nav.dat
C:\WINDOWS\system32\ymiuykw_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ymiuykw.dat trouvé !

* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 21/07/2008 à 20:42:48,54 ***

Est-ce que je peux passer à la phase 2?
Merci de votre aide.
YPL

Afficher la suite

A voir également:

Fenetres pub intempestives
Supprimer pub youtube - Accueil - Streaming
Stop pub gratuit - Télécharger - Divers Utilitaires
Supprimer la pub - Guide
Pdf xchange viewer ouvrir plusieurs fenetres - Forum Windows 10
Musique pub italienne lalala - Forum Musique / Radio / Clip

6 réponses

Réponse 1 / 6

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

salut,

!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)

YPL

Bonsoir,
Voici mon fichier cleanavi.txt

Clean Navipromo version 3.6.0 commencé le 21/07/2008 à 21:22:20,81

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\ymiuykw.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ymiuykw.exe réalisée avec succès !
Copie C:\WINDOWS\system32\ymiuykw_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ymiuykw_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\ymiuykw.dat supprimé !
C:\WINDOWS\system32\ymiuykw.exe supprimé !
C:\WINDOWS\system32\ymiuykw_nav.dat supprimé !
C:\WINDOWS\system32\ymiuykw_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\ymiuykw*.pf trouvé !
Copie C:\WINDOWS\prefetch\ymiuykw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ymiuykw*.pf supprimé !

* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\SudoPlanet ...suppression...
C:\Program Files\SudoPlanet supprimé !

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 21/07/2008 à 21:24:48,31 ***

J'attends la suite!
YPL

Réponse 2 / 6

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

très bien :

Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1-Cliquer sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin tu dois avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...

YPL

Rebonsoir,
Voici le rapport monjack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:25, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/28.35/uploader2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{603C455B-477B-439B-A59D-F03761AC3E6D}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

YPL

Et voila le rapport Diag

DiagHelp version v1.4 - http://www.malekal.com
excute le 21/07/2008 à 22:29:03,25

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/07/2008 22:28:53
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/07/2008 22:28:45
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->21/07/2008 22:27:49
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->21/07/2008 22:25:51
C:\WINDOWS\prefetch\RUNDLL32.EXE-2BF3472E.pf -->21/07/2008 22:23:20
C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->21/07/2008 22:21:47
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->21/07/2008 21:45:44
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/07/2008 21:41:30
C:\WINDOWS\prefetch\MONJACK.EXE-0BC84F93.pf -->21/07/2008 21:41:26
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/07/2008 21:37:41

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06

C:\WINDOWS\System32\PerfStringBackup.INI -->08/07/2008 09:19:37
C:\WINDOWS\System32\perfh00C.dat -->08/07/2008 09:19:37
C:\WINDOWS\System32\perfh009.dat -->08/07/2008 09:19:37
C:\WINDOWS\System32\perfc00C.dat -->08/07/2008 09:19:37
C:\WINDOWS\System32\perfc009.dat -->08/07/2008 09:19:37
C:\WINDOWS\System32\lvcoinst.log -->27/06/2008 19:18:08
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\pool.bin -->17/06/2008 19:54:10
C:\WINDOWS\System32\FNTCACHE.DAT -->08/06/2008 15:10:26
C:\WINDOWS\System32\CONFIG.NT -->22/05/2008 18:37:27
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\wpa.dbl -->13/05/2008 13:52:37
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40

C:\WINDOWS\WindowsUpdate.log -->21/07/2008 21:25:30
C:\WINDOWS\wiadebug.log -->21/07/2008 21:24:20
C:\WINDOWS\wiaservc.log -->21/07/2008 21:24:11
C:\WINDOWS\bootstat.dat -->21/07/2008 21:24:04
C:\WINDOWS\SchedLgU.Txt -->21/07/2008 21:23:03
C:\WINDOWS\QTFont.qfn -->17/07/2008 20:54:21
C:\WINDOWS\QTFont.for -->17/07/2008 20:54:21
C:\WINDOWS\Sti_Trace.log -->14/07/2008 08:15:05
C:\WINDOWS\win.ini -->12/07/2008 08:41:58
C:\WINDOWS\system.ini -->12/07/2008 08:41:58
C:\WINDOWS\ULEAD32.INI -->20/06/2008 18:45:09
C:\WINDOWS\Microsoft.MIF -->08/06/2008 14:45:27
C:\WINDOWS\FREECOMP.INI -->08/06/2008 11:51:33
C:\WINDOWS\mozver.dat -->13/05/2008 14:12:54
C:\WINDOWS\nsreg.dat -->06/05/2008 23:42:08

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1380
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01270000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02830000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x00ee0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x01560000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 596
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4129 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 9C23-2FBA

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 274 093 490 176 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 9C23-2FBA

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 274 093 490 176 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 9C23-2FBA

Répertoire de C:\WINDOWS\Downloaded Program Files

08/06/2008 15:07 <REP> .
08/06/2008 15:07 <REP> ..
29/03/2008 19:43 <REP> CONFLICT.1
18/09/2007 11:29 172 default.inf
23/11/2004 16:20 65 desktop.ini
26/07/2002 01:13 24 576 dwusplay.dll
26/07/2002 01:13 196 608 dwusplay.exe
11/04/2007 15:55 1 292 erma.inf
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
16/05/2007 09:22 399 gp.inf
16/05/2007 08:22 166 512 gp.ocx
11/09/2006 04:40 484 272 isusweb.dll
04/02/2008 17:53 361 OGAControl.inf
28/08/2006 11:05 227 opuc.inf
04/01/2008 10:51 144 swdir.inf
20/11/2007 15:50 247 swflash.inf
18/09/2007 12:20 878 072 UploaderX.dll
14 fichier(s) 3 276 483 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

29/03/2008 19:43 <REP> .
29/03/2008 19:43 <REP> ..
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
20/11/2007 16:50 247 swflash.inf
2 fichier(s) 1 523 783 octets

Total des fichiers listés :
16 fichier(s) 4 800 266 octets
5 Rép(s) 274 093 486 080 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\4D\\4D Product Line (Français)\\4th Dimension\\4D.exe"="C:\\Program Files\\4D\\4D Product Line (Français)\\4th Dimension\\4D.exe:*:Enabled:4e Dimension"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE:*:Enabled:Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 22:29:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
176 - svchost.exe
568 - csrss.exe
596 - winlogon.exe
644 - services.exe
656 - lsass.exe
800 - ati2evxx.exe
816 - svchost.exe
884 - svchost.exe
924 - svchost.exe
972 - svchost.exe
1036 - svchost.exe
1220 - alg.exe
1268 - ashMaiSv.exe
1324 - ati2evxx.exe
1380 - explorer.exe
1392 - cmd.exe
1428 - ashWebSv.exe
1536 - ashServ.exe
1916 - guard.exe
2912 - ashDisp.exe
2932 - avgas.exe
2988 - Communications_
3040 - Quickcam.exe
3068 - ctfmon.exe
3116 - RegistryBooster
3136 - Skype.exe
3180 - msmsgs.exe
3260 - svchost.exe
3684 - COCIManager.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7A70000 - \WINDOWS\system32\KDCOM.DLL
F7980000 - \WINDOWS\system32\BOOTVID.dll
F7440000 - ACPI.sys
F7A72000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F742F000 - pci.sys
F7570000 - isapnp.sys
F7580000 - ohci1394.sys
F7590000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7B38000 - pciide.sys
F77F0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A74000 - viaide.sys
F7A76000 - intelide.sys
F75A0000 - MountMgr.sys
F7410000 - ftdisk.sys
F77F8000 - PartMgr.sys
F75B0000 - VolSnap.sys
F73F8000 - atapi.sys
F75C0000 - disk.sys
F75D0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73D8000 - fltMgr.sys
F73C6000 - sr.sys
F75E0000 - PxHelp20.sys
F73AF000 - KSecDD.sys
F7322000 - Ntfs.sys
F72F5000 - NDIS.sys
F72DA000 - Mup.sys
F7610000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F711B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7107000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7890000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F70E4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7898000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7630000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7640000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7650000 - \SystemRoot\system32\DRIVERS\redbook.sys
F70C1000 - \SystemRoot\system32\DRIVERS\ks.sys
F7670000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F70AD000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F6CC0000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6C9E000 - \SystemRoot\system32\drivers\portcls.sys
F7690000 - \SystemRoot\system32\drivers\drmk.sys
F76A0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78A0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F78A8000 - \SystemRoot\system32\DRIVERS\PS2.sys
F78B0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B78000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7AC0000 - \SystemRoot\System32\Drivers\RootMdm.sys
F78C0000 - \SystemRoot\System32\Drivers\Modem.SYS
F7700000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A44000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6B50000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7710000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7720000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78C8000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6B3F000 - \SystemRoot\system32\DRIVERS\psched.sys
F7730000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78E0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78E8000 - \SystemRoot\system32\DRIVERS\raspti.sys
F78F0000 - \SystemRoot\system32\DRIVERS\RimSerial.sys
F7740000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AC8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6A6B000 - \SystemRoot\system32\DRIVERS\update.sys
F7A5C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7750000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7780000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7ACC000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7ACE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C2C000 - \SystemRoot\System32\Drivers\Null.SYS
F7AD0000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C2D000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7910000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7918000 - \SystemRoot\System32\drivers\vga.sys
F7AD2000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AD4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7920000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7930000 - \SystemRoot\System32\Drivers\Npfs.SYS
F79FC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F29F0000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F2998000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F77A0000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F2970000 - \SystemRoot\system32\DRIVERS\netbt.sys
F294E000 - \SystemRoot\System32\drivers\afd.sys
F77B0000 - \SystemRoot\system32\DRIVERS\netbios.sys
F2923000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F28B4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77D0000 - \SystemRoot\System32\Drivers\Fips.SYS
F2893000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F77E0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7620000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7C62000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F27B4000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7940000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F2791000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F76E0000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F7A28000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7948000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7950000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7960000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F2450000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F76F0000 - \SystemRoot\system32\drivers\usbaudio.sys
F2438000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AE8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6A57000 - \SystemRoot\System32\drivers\Dxapi.sys
F7970000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BF4000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA56000 - \SystemRoot\System32\atikvmag.dll
BFA8C000 - \SystemRoot\System32\ati3duag.dll
BFD08000 - \SystemRoot\System32\ativvaxx.dll
F7840000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F022C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EFFB2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EFD7E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EFCB4000 - \SystemRoot\system32\DRIVERS\srv.sys
EFBD7000 - \SystemRoot\system32\drivers\wdmaud.sys
EFE3A000 - \SystemRoot\system32\drivers\sysaudio.sys
EF8C3000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EF6E6000 - \SystemRoot\System32\Drivers\HTTP.sys
EF7BF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF055000 - \SystemRoot\system32\DRIVERS\wn5301.sys
EF02A000 - \SystemRoot\system32\drivers\kmixer.sys
F7C6F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 127

Liste des programmes installes

4D Product Line (Français)
4D Product Line 2004.5
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
AIDA32 v3.93
AiO_Scan
AiO_Scan_CDA
AiOSoftware
AiOSoftwareNPI
Amélioration de nos services
Amélioration de nos services
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
BlackBerry Desktop Software 4.2.2
BlackBerry Desktop Software 4.2.2
BufferChm
CameraDrivers
CameraDrivers
CameraUserGuides
CanoScan Toolbox 4.1
CCleaner (remove only)
Click'N Design 3D for AfterBurner(tm) (V5)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB906569)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Destinations
DeviceManagementQFolder
DocProc
DocumentViewer
emailink express 3.2.14
Enhanced Multimedia Keyboard Solution
Europa Universalis III
Fax
Fax_CDA
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
Hotfix for Windows XP (KB915865)
HP Appareils photos Photosmart 6.0
HP Boot Optimizer
HP Deskjet Printer Preload
HP Document Viewer 6.1
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart 330,380,420,470,7800,8000,8200 Series
HP Photosmart Premier Software 6.5
HP PSC & OfficeJet 5.3.B
HP PSC & OfficeJet 6.1.A
HP Software Update
HP Solution Center and Imaging Support Tools 6.1
hpiCamDrvQFolder
HPPhotoSmartExpress
HPProductAssistant
HpSdpAppCoreApp
InstantShareDevices
J2SE Runtime Environment 5.0 Update 5
Lecteur Windows Media 10
LightScribe 1.4.84.1
Logitech QuickCam
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mobipocket Reader 6.2
Module de compatibilité pour Microsoft Office System 2007
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB936181)
muvee autoProducer 5.0
myphotobook 3.5
Navilog1 3.6.0
Neuf Giga Drive v2.3.0
NewCopy
NewCopy_CDA
OptionalContentQFolder
Panneau de contrôle ATI
PanoStandAlone
PC-Doctor 5 for Windows
PDFCreator
PDFCreator Toolbar
Photo Story 3 for Windows
PhotoGallery
PowerCinema
PSPrinters08
PSTAPlugin
QuickTime
RandMap
Readme
RealPlayer
Roxio Media Manager
Scan
ScannerCopy
Services Internet
Services Internet
SkinsHP1
Skype™ 3.8
SlideShow
SlideShowMusic
SolutionCenter
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
Spybot - Search & Destroy
Status
Toolbox
TrayApp
Ulead PhotoImpact 4.0
Uniblue RegistryBooster 2
Unload
Update for Windows XP (KB953356)
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 9C23-2FBA

Répertoire de C:\Program Files

21/07/2008 21:33 <REP> .
21/07/2008 21:33 <REP> ..
08/04/2008 20:42 <REP> 4D
29/06/2008 14:51 <REP> Adobe
15/07/2008 20:29 <REP> AIDA32 - Personal System Information
29/04/2008 16:01 <REP> Alwil Software
20/06/2006 10:59 <REP> ATI Technologies
29/04/2008 15:42 <REP> Canon
30/05/2008 12:36 <REP> CCleaner
25/04/2008 23:15 <REP> Click'N Design 3D (V5)
08/06/2008 14:45 <REP> Common Files
20/06/2006 11:19 <REP> CyberLink
13/07/2008 23:43 <REP> Fichiers communs
08/04/2008 10:15 <REP> Google
29/04/2008 16:09 <REP> Grisoft
20/06/2006 11:30 <REP> Hewlett-Packard
20/06/2006 11:18 <REP> HP
11/06/2008 21:35 <REP> Internet Explorer
20/06/2006 10:48 <REP> Java
02/04/2008 19:16 <REP> Kletel multimédia
18/04/2008 23:09 <REP> Logitech
20/06/2006 10:52 <REP> Messenger
13/07/2008 22:07 <REP> Microsoft ActiveSync
27/10/2005 00:36 <REP> microsoft frontpage
05/05/2008 23:00 <REP> Microsoft Office
12/03/2008 14:25 <REP> Microsoft Visual Studio
20/06/2006 11:21 <REP> Microsoft Works
12/03/2008 14:25 <REP> Microsoft.NET
17/06/2008 19:37 <REP> Mobipocket.com
27/10/2005 00:36 <REP> Movie Maker
21/07/2008 22:26 <REP> Mozilla Firefox
05/05/2008 23:00 <REP> MSECache
27/10/2005 00:36 <REP> MSN
27/10/2005 00:36 <REP> MSN Gaming Zone
12/03/2008 08:19 <REP> MSXML 4.0
20/06/2006 11:23 <REP> muvee Technologies
25/04/2008 23:20 <REP> myphotobook
21/07/2008 21:24 <REP> Navilog1
27/10/2005 00:36 <REP> NetMeeting
04/07/2008 18:33 <REP> Neuf
16/03/2008 10:28 <REP> Norton Security Scan
27/10/2005 00:36 <REP> Online Services
14/03/2008 23:06 <REP> Outlook Express
14/03/2008 22:57 <REP> PC-Doctor 5 for Windows
09/04/2008 19:57 <REP> PDFCreator
09/04/2008 19:57 <REP> PDFCreator Toolbar
25/04/2008 22:56 <REP> Photo Story 3 for Windows
15/03/2008 17:30 <REP> Picasa2
01/05/2008 12:13 <REP> QuickTime
12/03/2008 22:26 <REP> QuickZip4
20/06/2006 11:15 <REP> Real
08/06/2008 15:00 <REP> Research In Motion
08/06/2008 15:06 <REP> Roxio
20/06/2006 11:32 <REP> Services en ligne
09/04/2008 19:57 15 397 settings.dat
18/04/2008 23:01 <REP> Skype
20/06/2006 11:17 <REP> Sonic
02/07/2008 18:42 <REP> Spybot - Search & Destroy
21/07/2008 21:33 <REP> Trend Micro
03/05/2008 12:25 <REP> Ulead Systems
30/03/2008 16:53 <REP> Uniblue
20/10/2005 21:06 <REP> Uninstall Information
14/03/2008 23:06 <REP> Windows Media Player
27/10/2005 00:36 <REP> Windows NT
20/10/2005 21:05 <REP> WindowsUpdate
27/10/2005 00:37 <REP> xerox
1 fichier(s) 15 397 octets
65 Rép(s) 274 078 138 368 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 9C23-2FBA

Répertoire de C:\Program Files\fichiers communs

13/07/2008 23:43 <REP> .
13/07/2008 23:43 <REP> ..
20/06/2006 11:20 <REP> Adobe
12/03/2008 17:54 <REP> Apple
12/03/2008 14:26 <REP> DESIGNER
20/06/2006 11:06 <REP> Hewlett-Packard
20/06/2006 11:03 <REP> HP
20/06/2006 11:29 <REP> InstallShield
20/06/2006 10:48 <REP> Java
20/06/2006 11:18 <REP> LightScribe
27/06/2008 19:17 <REP> logishrd
05/05/2008 23:00 <REP> Microsoft Shared
27/10/2005 00:35 <REP> MSSoap
20/06/2006 11:23 <REP> muvee Technologies
27/10/2005 00:35 <REP> ODBC
20/06/2006 11:15 <REP> Real
08/06/2008 15:00 <REP> Research In Motion
08/06/2008 15:07 <REP> Roxio Shared
13/07/2008 23:43 <REP> Services
18/06/2008 19:52 <REP> Skype
08/06/2008 15:08 <REP> Sonic Shared
27/10/2005 00:35 <REP> SpeechEngines
20/06/2006 11:16 <REP> SureThing Shared
14/03/2008 23:06 <REP> System
20/06/2006 11:17 <REP> TiVo Shared
20/06/2006 11:15 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 274 078 138 368 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 9C23-2FBA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/04/2008 19:26 <REP> .
04/04/2008 19:26 <REP> ..
12/03/2008 14:26 <REP> 1033
04/04/2008 19:26 <REP> 1036
20/09/2005 12:33 1 293 008 MSONSEXT.DLL
22/03/2007 19:29 39 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 274 078 138 368 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 9C23-2FBA

Répertoire de C:\Program Files\common files

08/06/2008 14:45 <REP> .
08/06/2008 14:45 <REP> ..
08/06/2008 14:45 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 274 078 138 368 octets libres

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{342126E1-173C-4585-BFBE-3EBDD20E3E9E}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{96212E4E-D0FD-4ABD-9C46-9F463080F08E}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{96212E4E-D0FD-4ABD-9C46-9F463080F08E}\emailink_3.2.14.exe_96212E4ED0FD4ABD9C469F463080F08E.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\DesktopMgr.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\NewShortcut12_C6ABA3677F944B9FBB00F060701B0B5A.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\NewShortcut3_C6ABA3677F944B9FBB00F060701B0B5A.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\NewShortcut4_C6ABA3677F944B9FBB00F060701B0B5A.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\NewShortcut5_C6ABA3677F944B9FBB00F060701B0B5A.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\NewShortcut6_C6ABA3677F944B9FBB00F060701B0B5A.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\NewShortcut60_C6ABA3677F944B9FBB00F060701B0B5A.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\NewShortcut600_C6ABA3677F944B9FBB00F060701B0B5A.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\RedirectorEXE_770DFD1204C24F4DA163D64FACCB5CBD.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\RedirectorEXE1_770DFD1204C24F4DA163D64FACCB5CBD.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}\RedirectorEXE2_770DFD1204C24F4DA163D64FACCB5CBD.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\AIDA_32_3.93_Personnal_Edition.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\HJTInstall.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\install_flash_player.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\ubcd411.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\AdbeRdr812_fr_FR.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\avastsetupfre.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\ccsetup207.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\GoogleDesktopSetup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\IE7Setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\iTunesSetup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\myphotobook-Setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\PC_NeufGigaDrive.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\pdfcreator9.5_francais_11085.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\picasaweb-current-setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\pilotesscanner.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\quickzip.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\ScannerCanonN1240U.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\selphy.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\setupfre.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\SkypeSetup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\spamfighter_web.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\spybotsd152.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\French\Disk1\Setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\K5902MUX\CP710\CNYCPINS.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\K5902MUX\CP710\UNINST\CNYCPUIN.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\lide20lide30n670un676un1240uvst7031a_xpfr\SetupSG.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\wdefen\setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\wdefen\Common\Wdef.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\5gsc9573.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\5gsc9573.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\OfficeUpdate12\oudetect.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_LAURENTFAMILY.tar.gz a l'adresse http://upload.malekal.com

Dans l'attente de la suite
YPL

YPL

Voici Tcleaner

-->- Recherche:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Je pense que c'est tout bon.
YPL

YPL

Je crois que c'est tout bon.
Merci beaucoup!!!
YPL

Réponse 3 / 6

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien ... ce log est propre ... mais on va chercher plus loin pour voir si tout est ok ... ;)

1-Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

2- Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

Réponse 4 / 6

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Ecoutes , tout semble propre ^^

1- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( gardes CCleaner : très utile )

2- refais un coup de CCleaner ( registre compris )

3- Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

Une fois cela fais , dis moi coment va le PC ... ;)

Réponse 6 / 6

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Up ! Ca merdouille un peu sur le forum ce soir ^^

Discussions similaires

Ouvrir un fichier .pub sans Publisher

Ouvrir document Publisher sans Publisher

lire un fichier .pub

Lire, afficher, exécuter un fichier *.pub sans Publisher

Recherche nom acteur Pub

Fenetres pub intempestives

6 réponses

Votre réponse

Discussions similaires

Newsletters