PC planté. Virus introuvable. Rapports joints
lolocacahouète
Messages postés
21
Statut
Membre
-
lolocacahouète Messages postés 21 Statut Membre -
lolocacahouète Messages postés 21 Statut Membre -
Bonjour,
De retour de vacances, j'ai eu la désagréable surprise de retrouver mon PC (pourtant resté éteint) complètement planté. Au programme: impossibilité de démarrer la bécane en étant connecté à internet (je me retrouve dans le BIOS) ou de surfer, fenêtres et programmes qui s'ouvrent frénétiquement sans que j'ai rien demandé et la mention "email" en gros et en vert qui clignote au bas de l'écran. Mes deux antivirus (Avira antivir et zone alarm) ne trouvent rien. J'ai donc téléchargé Hijack et Diaghelp dont je poste les rapports plus bas. Merci d'avance de votre aide car pour moi, tout ça, c'est du chinois!!!
Cordialement,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:52, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sudouest.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 8031 bytes
DiagHelp version v1.4 - http://www.malekal.com
excute le 31/07/2008 à 9:44:38,53
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->31/07/2008 09:44:23
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->31/07/2008 09:44:14
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->31/07/2008 09:43:52
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->31/07/2008 09:43:31
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->31/07/2008 09:43:03
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->31/07/2008 09:42:00
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->31/07/2008 09:41:52
C:\WINDOWS\prefetch\HJTINSTALL.EXE-134A2A24.pf -->31/07/2008 09:41:40
C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->31/07/2008 09:41:17
C:\WINDOWS\prefetch\FIREFOX.EXE-2A1B96AB.pf -->31/07/2008 09:38:12
C:\WINDOWS\System32\drivers\fidbox.dat -->31/07/2008 09:37:08
C:\WINDOWS\System32\drivers\fidbox.idx -->31/07/2008 01:58:11
C:\WINDOWS\System32\drivers\avipbb.sys -->14/10/2007 23:56:11
C:\WINDOWS\System32\drivers\avgntmgr.sys -->06/09/2007 22:07:05
C:\WINDOWS\System32\drivers\avgntdd.sys -->06/09/2007 22:07:05
C:\WINDOWS\System32\drivers\klif.sys -->19/07/2007 15:10:28
C:\WINDOWS\System32\drivers\ssmdrv.sys -->25/04/2007 10:29:52
C:\WINDOWS\System32\iklog.log -->31/07/2008 09:37:10
C:\WINDOWS\System32\vsconfig.xml -->31/07/2008 02:08:42
C:\WINDOWS\System32\zllictbl.dat -->31/07/2008 01:47:18
C:\WINDOWS\System32\wpa.dbl -->30/07/2008 22:33:43
C:\WINDOWS\System32\PerfStringBackup.INI -->01/04/2008 09:22:51
C:\WINDOWS\System32\perfh00C.dat -->01/04/2008 09:22:51
C:\WINDOWS\System32\perfh009.dat -->01/04/2008 09:22:51
C:\WINDOWS\System32\perfc00C.dat -->01/04/2008 09:22:51
C:\WINDOWS\System32\perfc009.dat -->01/04/2008 09:22:51
C:\WINDOWS\System32\vsutil_loc040c.dll -->13/12/2007 19:27:48
C:\WINDOWS\System32\imslsp_install_loc040c.dll -->13/12/2007 19:27:44
C:\WINDOWS\System32\imsinstall_loc040c.dll -->13/12/2007 19:27:44
C:\WINDOWS\System32\vsdatant.sys -->13/12/2007 19:27:14
C:\WINDOWS\System32\zpeng24.dll -->13/12/2007 19:27:04
C:\WINDOWS\System32\zlcommdb.dll -->13/12/2007 19:26:58
C:\WINDOWS\System32\zlcomm.dll -->13/12/2007 19:26:58
C:\WINDOWS\System32\vsxml.dll -->13/12/2007 19:26:58
C:\WINDOWS\System32\vswmi.dll -->13/12/2007 19:26:58
C:\WINDOWS\System32\vsutil.dll -->13/12/2007 19:26:58
C:\WINDOWS\System32\vsregexp.dll -->13/12/2007 19:26:56
C:\WINDOWS\System32\vspubapi.dll -->13/12/2007 19:26:56
C:\WINDOWS\System32\vsmonapi.dll -->13/12/2007 19:26:56
C:\WINDOWS\System32\vsinit.dll -->13/12/2007 19:26:56
C:\WINDOWS\System32\vsdata.dll -->13/12/2007 19:26:56
C:\WINDOWS\System32\rmoc3260.dll -->19/04/2007 18:50:00
C:\WINDOWS\NeroDigital.ini -->31/07/2008 02:48:40
C:\WINDOWS\0.log -->31/07/2008 02:08:12
C:\WINDOWS\WindowsUpdate.log -->31/07/2008 02:06:28
C:\WINDOWS\wiaservc.log -->31/07/2008 02:06:18
C:\WINDOWS\wiadebug.log -->31/07/2008 02:06:18
C:\WINDOWS\bootstat.dat -->31/07/2008 02:05:54
C:\WINDOWS\SchedLgU.Txt -->31/07/2008 01:55:06
C:\WINDOWS\setupapi.log -->31/07/2008 01:45:00
C:\WINDOWS\QTFont.qfn -->30/07/2008 22:55:38
C:\WINDOWS\QTW.INI -->14/04/2008 20:23:18
C:\WINDOWS\ODBC.INI -->10/04/2008 02:12:54
C:\WINDOWS\win.ini -->10/04/2008 02:11:42
C:\WINDOWS\mozver.dat -->21/12/2007 20:04:51
C:\WINDOWS\zllsputility_loc040c.dll -->13/12/2007 19:27:48
C:\WINDOWS\zllsputility.exe -->13/12/2007 19:27:10
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2988
Command line: C:\WINDOWS\explorer.exe
Base Size Version Path
0x771b0000 0xcf000 7.00.6000.16414 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x6e850000 0x45000 7.00.6000.16414 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x24000000 0x7000 5.00.0006.8903 C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mlfhook.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x01200000 0x5ca000 7.00.6000.16414 C:\WINDOWS\system32\ieframe.dll
0x74b30000 0x3c000 7.00.6000.16414 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x61410000 0x124000 7.00.6000.16414 C:\WINDOWS\system32\urlmon.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01d10000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02e20000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x5c2e0000 0x51000 8.00.0000.9064 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll
0x60b30000 0x18000 8.00.0000.9054 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.0\program\MSVCR71.dll
0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll
0x02750000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02c30000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03410000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00de0000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x00e00000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x02d00000 0x11000 7.00.0000.0010 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
0x03840000 0x102000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 620
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\WINDOWS\system
07/05/1998 17:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 30 099 525 632 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 30 099 525 632 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\WINDOWS\system32
19/08/2003 03:56 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 30 099 521 536 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\WINDOWS\Downloaded Program Files
02/01/2006 11:02 <REP> .
02/01/2006 11:02 <REP> ..
01/01/2003 17:38 65 desktop.ini
15/10/1997 02:52 697 DirectAnimation Java Classes.osd
25/08/2003 18:12 1 096 iuctl.inf
03/11/2005 21:24 495 LegitCheckControl.inf
20/01/2000 23:25 1 162 Microsoft XML Parser for Java.osd
27/08/2005 14:30 5 065 swflash.inf
02/11/2005 19:01 1 777 xscan.inf
02/11/2005 19:07 435 712 xscan53.ocx
8 fichier(s) 446 069 octets
Total des fichiers listés :
8 fichier(s) 446 069 octets
2 Rép(s) 30 099 521 536 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Disabled:edonkey2000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\FreePCvcR\\vlc\\vlc.exe"="C:\\Program Files\\FreePCvcR\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\emule\\emule.exe"="C:\\Program Files\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Java\\j2re1.4.2\\bin\\javaw.exe"="C:\\Program Files\\Java\\j2re1.4.2\\bin\\javaw.exe:*:Enabled:javaw"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 09:46:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
132 - avgnt.exe
200 - zlclient.exe
248 - ctfmon.exe
264 - PCHButton.exe
404 - hpqtra08.exe
468 - soffice.bin
596 - csrss.exe
620 - winlogon.exe
664 - services.exe
676 - lsass.exe
816 - svchost.exe
896 - svchost.exe
936 - svchost.exe
988 - cmd.exe
1032 - svchost.exe
1136 - svchost.exe
1160 - vsmon.exe
1384 - spoolsv.exe
1472 - sched.exe
1484 - avguard.exe
1624 - svcntaux.exe
1772 - hphmon05.exe
1984 - swdsvc.exe
2268 - ScanningProcess
2520 - mantispm.exe
2676 - SDTrayApp.exe
2696 - wscntfy.exe
2768 - iPodService.exe
2964 - alg.exe
2988 - explorer.exe
3688 - firefox.exe
Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F81FA000 - \WINDOWS\system32\KDCOM.DLL
F810A000 - \WINDOWS\system32\BOOTVID.dll
F7CAA000 - ACPI.sys
F81FC000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7C99000 - pci.sys
F7CFA000 - isapnp.sys
F82C2000 - pciide.sys
F7F7A000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F81FE000 - viaide.sys
F7D0A000 - MountMgr.sys
F7C7A000 - ftdisk.sys
F7F82000 - PartMgr.sys
F7D1A000 - VolSnap.sys
F7C62000 - atapi.sys
F7D2A000 - disk.sys
F7D3A000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7C42000 - fltmgr.sys
F7C30000 - sr.sys
F7D4A000 - PxHelp20.sys
F7D5A000 - avgntmgr.sys
F7C19000 - KSecDD.sys
F7B8C000 - Ntfs.sys
F7B5F000 - NDIS.sys
F7F8A000 - viaagp1.sys
F7B4B000 - srescan.sys
F7D6A000 - SISAGPX.sys
F7D7A000 - ohci1394.sys
F7D8A000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7F92000 - nv_agp.sys
F7B30000 - Mup.sys
F7D9A000 - agp440.sys
F7DEA000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F6F70000 - \SystemRoot\System32\DRIVERS\vtmini.sys
F6F5C000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F6F2C000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
F6F09000 - \SystemRoot\System32\DRIVERS\ks.sys
F6E05000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F6D6A000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F8082000 - \SystemRoot\System32\Drivers\Modem.SYS
F81BE000 - \SystemRoot\system32\drivers\pfc.sys
F7DFA000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F7E0A000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7E1A000 - \SystemRoot\System32\DRIVERS\redbook.sys
F808A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7E2A000 - \SystemRoot\System32\DRIVERS\imapi.sys
F8092000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6D47000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F809A000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6CC5000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6CA1000 - \SystemRoot\system32\drivers\portcls.sys
F7041000 - \SystemRoot\system32\drivers\drmk.sys
F6C41000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F7031000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys
F80A2000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6C30000 - \SystemRoot\System32\DRIVERS\serial.sys
F81CA000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6C1C000 - \SystemRoot\System32\DRIVERS\parport.sys
F7021000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F80AA000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F81CE000 - \SystemRoot\System32\DRIVERS\PS2.sys
F80B2000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8413000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7011000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F81D2000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6C05000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7001000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F6FF1000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F80BA000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6BE3000 - \SystemRoot\System32\DRIVERS\psched.sys
F6FE1000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F80C2000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F80CA000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6FD1000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8222000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6B61000 - \SystemRoot\System32\DRIVERS\update.sys
F81E2000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F6FC1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7E3A000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8226000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F80EA000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7E6A000 - \SystemRoot\system32\drivers\ikfileflt.sys
F80F2000 - \SystemRoot\system32\drivers\KCOM.SYS
F7E7A000 - \SystemRoot\system32\drivers\ikfilesec.sys
F59AC000 - \SystemRoot\system32\drivers\iksysflt.sys
F5994000 - \SystemRoot\system32\drivers\iksyssec.sys
F5909000 - \SystemRoot\system32\DRIVERS\klif.sys
F7EAA000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys
F822E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8343000 - \SystemRoot\System32\Drivers\Null.SYS
F8230000 - \SystemRoot\System32\Drivers\Beep.SYS
F7FDA000 - \SystemRoot\System32\drivers\vga.sys
F8232000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8234000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7FE2000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7FEA000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8192000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F588B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F5833000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F580B000 - \SystemRoot\System32\DRIVERS\netbt.sys
F57AB000 - \SystemRoot\System32\vsdatant.sys
F5712000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7EBA000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F56B5000 - \SystemRoot\System32\drivers\afd.sys
F81A2000 - \SystemRoot\System32\DRIVERS\srvkp.sys
F7EDA000 - \SystemRoot\System32\Drivers\Fips.SYS
F4F03000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4EEB000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8240000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6B49000 - \SystemRoot\System32\drivers\Dxapi.sys
F8042000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F835F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\vtdisp.dll
EC9EF000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EC74E000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F5A1F000 - \??\C:\WINDOWS\system32\drivers\Haspnt.sys
F8262000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EC60C000 - \SystemRoot\System32\DRIVERS\srv.sys
EC7B3000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
EC52F000 - \SystemRoot\system32\drivers\wdmaud.sys
EC8D3000 - \SystemRoot\system32\drivers\sysaudio.sys
EC696000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EB890000 - \SystemRoot\System32\Drivers\HTTP.sys
F4F6E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F8307000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 128
Liste des programmes installes
20 sur 20 en calcul
Adobe Flash Player Plugin
Adobe Photoshop 5.0
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
AiO_Scan
AIOMinimal
AiOSoftware
Apple Software Update
Archiveur WinRAR
ArcSoft ShowBiz 2
Artus
Atout Clic Anglais
Avira AntiVir PersonalEdition Classic
AviSynth 2.5
Azureus Vuze
BSPlayer
CCleaner (remove only)
CD-Universalis 3.0
Clic d'Api N°25
Connexion Facile à Internet
Connexion Facile à Internet
Copy
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Coup de Pouce Allemand v1.0
Coup de Pouce Espagnol v1.0
CreativeProjects
Dictee
DicteeCE2
Director
DocProc
eMule
eMule2
FairUse Wizard
Fax
FPAdjust
Free - Kit de connexion
Freeplayer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Photo and Imaging 2.0 - Photosmart Cameras
HP PSC & OfficeJet 3.0
HP Software Update
HPIZ311
hpmdtab
HpSdpAppCoreApp
HPSystemDiagnostics
InstantShare
Intel(R) Extreme Graphics Driver
InterVideo WinDVD Player
iTunes
Java 2 Runtime Environment, SE v1.4.2
KBD
Lecteur Windows Media 11
LiveUpdate 2.5 (Symantec Corporation)
Macromedia Flash Player 8
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Standard
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mindscape
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.14)
Mozilla Thunderbird (2.0.0.14)
MSXML 4.0 SP2 (KB927978)
Nero OEM
Norton™ Security Scan
NVIDIA GART Driver
OpenOffice.org 2.0
Photo et imagerie HP 3.1
PhotoGallery
Photosmart 140,240,7200,7600,7700,7900 Series
Picasa 2
PrintScreen
PS2
PSShortcutsP
QFolder
QuickProjects
QuickTime
QuickTime for Windows (32-bit)
Readme
RealPlayer
RecordNow!
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
Scan
Sethi et le Sorcier Inca
SkinsHP1
SkinsHP2
Sonic Update Manager
Spyware Doctor 5.0
TeLL me More Kids
TrayApp
Unload
WebFldrs XP
WebReg
Win-Firme Classic 6
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
ZoneAlarm
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\Program Files
31/07/2008 09:41 <REP> .
31/07/2008 09:41 <REP> ..
18/04/2008 20:46 <REP> Adobe
19/03/2006 01:41 <REP> adslTV
18/01/2006 16:49 <REP> Ahead
31/07/2008 02:06 <REP> AntiVir PersonalEdition Classic
30/01/2006 01:56 <REP> Antivirus
28/12/2006 19:39 <REP> Apple Software Update
02/04/2004 18:11 <REP> ArcSoft
14/12/2005 17:02 <REP> ARTUS
10/02/2007 18:27 <REP> Auralog
14/12/2004 11:28 <REP> AviSynth 2.5
17/04/2008 09:42 <REP> Azureus
17/07/2006 16:07 <REP> Calcul
11/02/2007 01:22 <REP> CCleaner
07/03/2005 10:48 <REP> CD-Universalis 3
15/04/2006 17:25 <REP> Clic d'Api N°25
01/01/2003 19:31 <REP> Common Files
01/01/2003 17:37 <REP> ComPlus Applications
18/07/2006 23:57 <REP> DivX
22/08/2004 18:38 <REP> DivX(2)
08/06/2004 11:15 <REP> Easy Internet signup
22/05/2008 00:25 <REP> emule
20/12/2004 23:19 <REP> FairUse Wizard
10/04/2008 02:11 <REP> Fichiers communs
01/05/2004 00:06 <REP> Flat Panel Adjust
12/10/2004 18:12 <REP> Free.fr
12/01/2006 22:22 <REP> FreePC
26/03/2006 11:34 <REP> FreePCvcR
12/01/2006 12:26 <REP> Freeplayer
29/01/2006 13:10 <REP> F-Secure Internet Security
31/07/2008 02:19 <REP> Gabest
13/12/2005 19:07 <REP> GALLIMARD
23/06/2007 12:27 <REP> Google
01/01/2003 19:21 <REP> Hewlett-Packard
01/01/2003 19:22 <REP> HP
01/01/2003 20:14 <REP> HP Pavilion PC Help
28/10/2006 22:35 <REP> ICRAplus
16/02/2007 04:03 <REP> Internet Explorer
30/04/2004 12:32 <REP> InterVideo
28/12/2006 19:44 <REP> iPod
28/12/2006 19:45 <REP> iTunes
01/01/2003 18:38 <REP> Java
20/04/2006 07:51 <REP> Logiciel
18/02/2005 04:06 <REP> Messenger
10/04/2008 02:08 <REP> microsoft frontpage
10/04/2008 02:09 <REP> Microsoft Office
10/07/2007 16:37 <REP> Mindscape
23/12/2005 11:00 <REP> Montparnasse multimedia - GEO
21/10/2004 13:06 <REP> Movie Maker
31/07/2008 09:38 <REP> Mozilla Firefox
31/07/2008 01:34 <REP> Mozilla Thunderbird
01/01/2003 17:36 <REP> MSN Gaming Zone
19/11/2006 04:02 <REP> MSXML 4.0
31/10/2004 20:33 <REP> N-case
18/01/2006 16:35 <REP> Nero
21/10/2004 13:02 <REP> NetMeeting
12/04/2004 12:17 <REP> Norton Personal Firewall
20/06/2008 15:00 <REP> Norton Security Scan
21/10/2006 17:17 97 712 568 OOo_2.0.4_Win32Intel_install_fr.exe
21/10/2006 20:57 <REP> OpenOffice.org 2.0
21/10/2006 17:56 <REP> OpenOffice.org 2.0 Installation Files
15/12/2006 04:02 <REP> Outlook Express
31/07/2008 02:19 <REP> PeerGuardian2
19/04/2007 18:45 <REP> Picasa2
28/12/2006 19:43 <REP> QuickTime
09/12/2004 00:42 <REP> Real
01/01/2003 19:50 <REP> RecordNow!
01/01/2003 19:50 <REP> Sonic
31/07/2007 06:06 <REP> Spyware Doctor
06/12/2004 10:01 <REP> Symantec
31/07/2008 09:41 <REP> Trend Micro
13/03/2006 18:28 <REP> VideoLAN
24/12/2005 19:09 <REP> Webteh
27/01/2006 18:22 <REP> whInstall
04/03/2007 19:17 <REP> Windows Media Connect 2
04/03/2007 19:17 <REP> Windows Media Player
21/10/2004 13:02 <REP> Windows NT
19/09/2007 09:45 <REP> Win-Firme Classic 6
08/04/2007 22:57 <REP> WinRAR
01/01/2003 17:39 <REP> xerox
21/06/2007 20:52 <REP> Yahoo!
06/07/2005 19:27 <REP> Zone alarm
06/07/2005 19:36 <REP> Zone Labs
1 fichier(s) 97 712 568 octets
83 Rép(s) 30 101 024 768 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\Program Files\fichiers communs
10/04/2008 02:11 <REP> .
10/04/2008 02:11 <REP> ..
18/04/2008 20:46 <REP> Adobe
18/01/2006 16:49 <REP> Ahead
09/04/2004 09:40 <REP> Designer
01/01/2003 19:09 <REP> Hewlett-Packard
01/01/2003 19:08 <REP> HP
29/10/2006 21:19 <REP> InstallShield
30/04/2004 12:32 <REP> InterVideo
01/01/2003 18:38 <REP> Java
10/04/2008 02:08 <REP> Microsoft Shared
01/01/2003 17:37 <REP> MSSoap
01/01/2003 17:33 <REP> ODBC
19/04/2007 18:50 <REP> Real
30/04/2004 20:16 <REP> Services
01/01/2003 19:50 <REP> Sonic
01/01/2003 17:33 <REP> SpeechEngines
01/01/2003 19:50 <REP> SureThing Shared
22/06/2008 00:19 <REP> Symantec Shared
15/12/2006 04:02 <REP> System
19/04/2007 18:50 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 30 101 024 768 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/01/2003 17:42 <REP> .
01/01/2003 17:42 <REP> ..
19/05/2001 01:57 561 209 MSONSEXT.DLL
03/06/1999 22:09 122 937 MSOWS409.DLL
07/03/2001 17:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 30 101 020 672 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\Program Files\common files
01/01/2003 19:31 <REP> .
01/01/2003 19:31 <REP> ..
02/05/2004 19:13 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 30 101 020 672 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\
24/05/2001 12:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 30 101 020 672 octets libres
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\avesvc.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\avmailc.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\engine\nt\en\avcmd.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avcenter.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avconfig.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avesvc.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avgnt.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avguard.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avmailc.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avnotify.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avscan.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\preupd.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\sched.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\setup.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_470fc92c\winwks\en\basic-nt\avgnt.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_470fc92c\winwks\en\basic-nt\avguard.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_470fc92c\winwks\en\basic-nt\preupd.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\Proprietaire\Menu Demarrer\Programmes\COKTEL\D?sinstalleur Coktel.exe
c:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
c:\Documents and Settings\Propriétaire\.housecall\patch.exe
c:\Documents and Settings\Propriétaire\Bureau\wrar361fr.exe
c:\Documents and Settings\Propriétaire\Bureau\zlsSetup_70_462_000_fr.exe
c:\Documents and Settings\Propriétaire\Bureau\EFSO\seuil de rentabilité.exe
c:\Documents and Settings\Propriétaire\Local Settings\Temp\A~NSISu_.exe
c:\Documents and Settings\Propriétaire\Local Settings\Temp\07310814249\z4barSpInstall.exe
c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe
c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\avesvcr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\avmailcr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\ccmgrdrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\netnw.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\updlib.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\wsplugin.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\engine\avewin32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\engine\nt\avpack32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\engine\nt\avrep.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avconfig.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avesvcr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avgcmxp.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avmailcr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avnotify.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avpref.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avscan.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccgen.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccgenrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccgrdrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccguard.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\cclic.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\cclicrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccmainrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccmgrdrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccprofil.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccquamgr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccquarc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccreporc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccreport.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccscanrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccsched.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccscherc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccupdate.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccupdrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\guardmsg.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\licmgr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\luke.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\lukeres.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\netnw.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\schedr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\setup.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\wsplugin.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\classic-nt\guardevt.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\classic-nt\rchelp.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45abbf2c\LicTest\avwinll.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_470fc92c\engine\avewin32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_470fc92c\winwks\en\basic-nt\ccguard.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\kilodrv7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\kilodrv7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kk41qg8z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kk41qg8z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_HP.tar.gz a l'adresse http://upload.malekal.com
De retour de vacances, j'ai eu la désagréable surprise de retrouver mon PC (pourtant resté éteint) complètement planté. Au programme: impossibilité de démarrer la bécane en étant connecté à internet (je me retrouve dans le BIOS) ou de surfer, fenêtres et programmes qui s'ouvrent frénétiquement sans que j'ai rien demandé et la mention "email" en gros et en vert qui clignote au bas de l'écran. Mes deux antivirus (Avira antivir et zone alarm) ne trouvent rien. J'ai donc téléchargé Hijack et Diaghelp dont je poste les rapports plus bas. Merci d'avance de votre aide car pour moi, tout ça, c'est du chinois!!!
Cordialement,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:52, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sudouest.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 8031 bytes
DiagHelp version v1.4 - http://www.malekal.com
excute le 31/07/2008 à 9:44:38,53
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->31/07/2008 09:44:23
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->31/07/2008 09:44:14
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->31/07/2008 09:43:52
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->31/07/2008 09:43:31
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->31/07/2008 09:43:03
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->31/07/2008 09:42:00
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->31/07/2008 09:41:52
C:\WINDOWS\prefetch\HJTINSTALL.EXE-134A2A24.pf -->31/07/2008 09:41:40
C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->31/07/2008 09:41:17
C:\WINDOWS\prefetch\FIREFOX.EXE-2A1B96AB.pf -->31/07/2008 09:38:12
C:\WINDOWS\System32\drivers\fidbox.dat -->31/07/2008 09:37:08
C:\WINDOWS\System32\drivers\fidbox.idx -->31/07/2008 01:58:11
C:\WINDOWS\System32\drivers\avipbb.sys -->14/10/2007 23:56:11
C:\WINDOWS\System32\drivers\avgntmgr.sys -->06/09/2007 22:07:05
C:\WINDOWS\System32\drivers\avgntdd.sys -->06/09/2007 22:07:05
C:\WINDOWS\System32\drivers\klif.sys -->19/07/2007 15:10:28
C:\WINDOWS\System32\drivers\ssmdrv.sys -->25/04/2007 10:29:52
C:\WINDOWS\System32\iklog.log -->31/07/2008 09:37:10
C:\WINDOWS\System32\vsconfig.xml -->31/07/2008 02:08:42
C:\WINDOWS\System32\zllictbl.dat -->31/07/2008 01:47:18
C:\WINDOWS\System32\wpa.dbl -->30/07/2008 22:33:43
C:\WINDOWS\System32\PerfStringBackup.INI -->01/04/2008 09:22:51
C:\WINDOWS\System32\perfh00C.dat -->01/04/2008 09:22:51
C:\WINDOWS\System32\perfh009.dat -->01/04/2008 09:22:51
C:\WINDOWS\System32\perfc00C.dat -->01/04/2008 09:22:51
C:\WINDOWS\System32\perfc009.dat -->01/04/2008 09:22:51
C:\WINDOWS\System32\vsutil_loc040c.dll -->13/12/2007 19:27:48
C:\WINDOWS\System32\imslsp_install_loc040c.dll -->13/12/2007 19:27:44
C:\WINDOWS\System32\imsinstall_loc040c.dll -->13/12/2007 19:27:44
C:\WINDOWS\System32\vsdatant.sys -->13/12/2007 19:27:14
C:\WINDOWS\System32\zpeng24.dll -->13/12/2007 19:27:04
C:\WINDOWS\System32\zlcommdb.dll -->13/12/2007 19:26:58
C:\WINDOWS\System32\zlcomm.dll -->13/12/2007 19:26:58
C:\WINDOWS\System32\vsxml.dll -->13/12/2007 19:26:58
C:\WINDOWS\System32\vswmi.dll -->13/12/2007 19:26:58
C:\WINDOWS\System32\vsutil.dll -->13/12/2007 19:26:58
C:\WINDOWS\System32\vsregexp.dll -->13/12/2007 19:26:56
C:\WINDOWS\System32\vspubapi.dll -->13/12/2007 19:26:56
C:\WINDOWS\System32\vsmonapi.dll -->13/12/2007 19:26:56
C:\WINDOWS\System32\vsinit.dll -->13/12/2007 19:26:56
C:\WINDOWS\System32\vsdata.dll -->13/12/2007 19:26:56
C:\WINDOWS\System32\rmoc3260.dll -->19/04/2007 18:50:00
C:\WINDOWS\NeroDigital.ini -->31/07/2008 02:48:40
C:\WINDOWS\0.log -->31/07/2008 02:08:12
C:\WINDOWS\WindowsUpdate.log -->31/07/2008 02:06:28
C:\WINDOWS\wiaservc.log -->31/07/2008 02:06:18
C:\WINDOWS\wiadebug.log -->31/07/2008 02:06:18
C:\WINDOWS\bootstat.dat -->31/07/2008 02:05:54
C:\WINDOWS\SchedLgU.Txt -->31/07/2008 01:55:06
C:\WINDOWS\setupapi.log -->31/07/2008 01:45:00
C:\WINDOWS\QTFont.qfn -->30/07/2008 22:55:38
C:\WINDOWS\QTW.INI -->14/04/2008 20:23:18
C:\WINDOWS\ODBC.INI -->10/04/2008 02:12:54
C:\WINDOWS\win.ini -->10/04/2008 02:11:42
C:\WINDOWS\mozver.dat -->21/12/2007 20:04:51
C:\WINDOWS\zllsputility_loc040c.dll -->13/12/2007 19:27:48
C:\WINDOWS\zllsputility.exe -->13/12/2007 19:27:10
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2988
Command line: C:\WINDOWS\explorer.exe
Base Size Version Path
0x771b0000 0xcf000 7.00.6000.16414 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x6e850000 0x45000 7.00.6000.16414 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x24000000 0x7000 5.00.0006.8903 C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mlfhook.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x01200000 0x5ca000 7.00.6000.16414 C:\WINDOWS\system32\ieframe.dll
0x74b30000 0x3c000 7.00.6000.16414 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x61410000 0x124000 7.00.6000.16414 C:\WINDOWS\system32\urlmon.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01d10000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02e20000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x5c2e0000 0x51000 8.00.0000.9064 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll
0x60b30000 0x18000 8.00.0000.9054 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.0\program\MSVCR71.dll
0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll
0x02750000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02c30000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03410000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00de0000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x00e00000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x02d00000 0x11000 7.00.0000.0010 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
0x03840000 0x102000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 620
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\WINDOWS\system
07/05/1998 17:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 30 099 525 632 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 30 099 525 632 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\WINDOWS\system32
19/08/2003 03:56 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 30 099 521 536 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\WINDOWS\Downloaded Program Files
02/01/2006 11:02 <REP> .
02/01/2006 11:02 <REP> ..
01/01/2003 17:38 65 desktop.ini
15/10/1997 02:52 697 DirectAnimation Java Classes.osd
25/08/2003 18:12 1 096 iuctl.inf
03/11/2005 21:24 495 LegitCheckControl.inf
20/01/2000 23:25 1 162 Microsoft XML Parser for Java.osd
27/08/2005 14:30 5 065 swflash.inf
02/11/2005 19:01 1 777 xscan.inf
02/11/2005 19:07 435 712 xscan53.ocx
8 fichier(s) 446 069 octets
Total des fichiers listés :
8 fichier(s) 446 069 octets
2 Rép(s) 30 099 521 536 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Disabled:edonkey2000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\FreePCvcR\\vlc\\vlc.exe"="C:\\Program Files\\FreePCvcR\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\emule\\emule.exe"="C:\\Program Files\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Java\\j2re1.4.2\\bin\\javaw.exe"="C:\\Program Files\\Java\\j2re1.4.2\\bin\\javaw.exe:*:Enabled:javaw"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 09:46:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
132 - avgnt.exe
200 - zlclient.exe
248 - ctfmon.exe
264 - PCHButton.exe
404 - hpqtra08.exe
468 - soffice.bin
596 - csrss.exe
620 - winlogon.exe
664 - services.exe
676 - lsass.exe
816 - svchost.exe
896 - svchost.exe
936 - svchost.exe
988 - cmd.exe
1032 - svchost.exe
1136 - svchost.exe
1160 - vsmon.exe
1384 - spoolsv.exe
1472 - sched.exe
1484 - avguard.exe
1624 - svcntaux.exe
1772 - hphmon05.exe
1984 - swdsvc.exe
2268 - ScanningProcess
2520 - mantispm.exe
2676 - SDTrayApp.exe
2696 - wscntfy.exe
2768 - iPodService.exe
2964 - alg.exe
2988 - explorer.exe
3688 - firefox.exe
Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F81FA000 - \WINDOWS\system32\KDCOM.DLL
F810A000 - \WINDOWS\system32\BOOTVID.dll
F7CAA000 - ACPI.sys
F81FC000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7C99000 - pci.sys
F7CFA000 - isapnp.sys
F82C2000 - pciide.sys
F7F7A000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F81FE000 - viaide.sys
F7D0A000 - MountMgr.sys
F7C7A000 - ftdisk.sys
F7F82000 - PartMgr.sys
F7D1A000 - VolSnap.sys
F7C62000 - atapi.sys
F7D2A000 - disk.sys
F7D3A000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7C42000 - fltmgr.sys
F7C30000 - sr.sys
F7D4A000 - PxHelp20.sys
F7D5A000 - avgntmgr.sys
F7C19000 - KSecDD.sys
F7B8C000 - Ntfs.sys
F7B5F000 - NDIS.sys
F7F8A000 - viaagp1.sys
F7B4B000 - srescan.sys
F7D6A000 - SISAGPX.sys
F7D7A000 - ohci1394.sys
F7D8A000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7F92000 - nv_agp.sys
F7B30000 - Mup.sys
F7D9A000 - agp440.sys
F7DEA000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F6F70000 - \SystemRoot\System32\DRIVERS\vtmini.sys
F6F5C000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F6F2C000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
F6F09000 - \SystemRoot\System32\DRIVERS\ks.sys
F6E05000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F6D6A000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F8082000 - \SystemRoot\System32\Drivers\Modem.SYS
F81BE000 - \SystemRoot\system32\drivers\pfc.sys
F7DFA000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F7E0A000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7E1A000 - \SystemRoot\System32\DRIVERS\redbook.sys
F808A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7E2A000 - \SystemRoot\System32\DRIVERS\imapi.sys
F8092000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6D47000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F809A000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6CC5000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6CA1000 - \SystemRoot\system32\drivers\portcls.sys
F7041000 - \SystemRoot\system32\drivers\drmk.sys
F6C41000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F7031000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys
F80A2000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6C30000 - \SystemRoot\System32\DRIVERS\serial.sys
F81CA000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6C1C000 - \SystemRoot\System32\DRIVERS\parport.sys
F7021000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F80AA000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F81CE000 - \SystemRoot\System32\DRIVERS\PS2.sys
F80B2000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8413000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7011000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F81D2000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6C05000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7001000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F6FF1000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F80BA000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6BE3000 - \SystemRoot\System32\DRIVERS\psched.sys
F6FE1000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F80C2000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F80CA000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6FD1000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8222000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6B61000 - \SystemRoot\System32\DRIVERS\update.sys
F81E2000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F6FC1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7E3A000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8226000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F80EA000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7E6A000 - \SystemRoot\system32\drivers\ikfileflt.sys
F80F2000 - \SystemRoot\system32\drivers\KCOM.SYS
F7E7A000 - \SystemRoot\system32\drivers\ikfilesec.sys
F59AC000 - \SystemRoot\system32\drivers\iksysflt.sys
F5994000 - \SystemRoot\system32\drivers\iksyssec.sys
F5909000 - \SystemRoot\system32\DRIVERS\klif.sys
F7EAA000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys
F822E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8343000 - \SystemRoot\System32\Drivers\Null.SYS
F8230000 - \SystemRoot\System32\Drivers\Beep.SYS
F7FDA000 - \SystemRoot\System32\drivers\vga.sys
F8232000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8234000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7FE2000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7FEA000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8192000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F588B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F5833000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F580B000 - \SystemRoot\System32\DRIVERS\netbt.sys
F57AB000 - \SystemRoot\System32\vsdatant.sys
F5712000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7EBA000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F56B5000 - \SystemRoot\System32\drivers\afd.sys
F81A2000 - \SystemRoot\System32\DRIVERS\srvkp.sys
F7EDA000 - \SystemRoot\System32\Drivers\Fips.SYS
F4F03000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4EEB000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8240000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6B49000 - \SystemRoot\System32\drivers\Dxapi.sys
F8042000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F835F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\vtdisp.dll
EC9EF000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EC74E000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F5A1F000 - \??\C:\WINDOWS\system32\drivers\Haspnt.sys
F8262000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EC60C000 - \SystemRoot\System32\DRIVERS\srv.sys
EC7B3000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
EC52F000 - \SystemRoot\system32\drivers\wdmaud.sys
EC8D3000 - \SystemRoot\system32\drivers\sysaudio.sys
EC696000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EB890000 - \SystemRoot\System32\Drivers\HTTP.sys
F4F6E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F8307000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 128
Liste des programmes installes
20 sur 20 en calcul
Adobe Flash Player Plugin
Adobe Photoshop 5.0
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
AiO_Scan
AIOMinimal
AiOSoftware
Apple Software Update
Archiveur WinRAR
ArcSoft ShowBiz 2
Artus
Atout Clic Anglais
Avira AntiVir PersonalEdition Classic
AviSynth 2.5
Azureus Vuze
BSPlayer
CCleaner (remove only)
CD-Universalis 3.0
Clic d'Api N°25
Connexion Facile à Internet
Connexion Facile à Internet
Copy
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Coup de Pouce Allemand v1.0
Coup de Pouce Espagnol v1.0
CreativeProjects
Dictee
DicteeCE2
Director
DocProc
eMule
eMule2
FairUse Wizard
Fax
FPAdjust
Free - Kit de connexion
Freeplayer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Photo and Imaging 2.0 - Photosmart Cameras
HP PSC & OfficeJet 3.0
HP Software Update
HPIZ311
hpmdtab
HpSdpAppCoreApp
HPSystemDiagnostics
InstantShare
Intel(R) Extreme Graphics Driver
InterVideo WinDVD Player
iTunes
Java 2 Runtime Environment, SE v1.4.2
KBD
Lecteur Windows Media 11
LiveUpdate 2.5 (Symantec Corporation)
Macromedia Flash Player 8
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Standard
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mindscape
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.14)
Mozilla Thunderbird (2.0.0.14)
MSXML 4.0 SP2 (KB927978)
Nero OEM
Norton™ Security Scan
NVIDIA GART Driver
OpenOffice.org 2.0
Photo et imagerie HP 3.1
PhotoGallery
Photosmart 140,240,7200,7600,7700,7900 Series
Picasa 2
PrintScreen
PS2
PSShortcutsP
QFolder
QuickProjects
QuickTime
QuickTime for Windows (32-bit)
Readme
RealPlayer
RecordNow!
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
Scan
Sethi et le Sorcier Inca
SkinsHP1
SkinsHP2
Sonic Update Manager
Spyware Doctor 5.0
TeLL me More Kids
TrayApp
Unload
WebFldrs XP
WebReg
Win-Firme Classic 6
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
ZoneAlarm
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\Program Files
31/07/2008 09:41 <REP> .
31/07/2008 09:41 <REP> ..
18/04/2008 20:46 <REP> Adobe
19/03/2006 01:41 <REP> adslTV
18/01/2006 16:49 <REP> Ahead
31/07/2008 02:06 <REP> AntiVir PersonalEdition Classic
30/01/2006 01:56 <REP> Antivirus
28/12/2006 19:39 <REP> Apple Software Update
02/04/2004 18:11 <REP> ArcSoft
14/12/2005 17:02 <REP> ARTUS
10/02/2007 18:27 <REP> Auralog
14/12/2004 11:28 <REP> AviSynth 2.5
17/04/2008 09:42 <REP> Azureus
17/07/2006 16:07 <REP> Calcul
11/02/2007 01:22 <REP> CCleaner
07/03/2005 10:48 <REP> CD-Universalis 3
15/04/2006 17:25 <REP> Clic d'Api N°25
01/01/2003 19:31 <REP> Common Files
01/01/2003 17:37 <REP> ComPlus Applications
18/07/2006 23:57 <REP> DivX
22/08/2004 18:38 <REP> DivX(2)
08/06/2004 11:15 <REP> Easy Internet signup
22/05/2008 00:25 <REP> emule
20/12/2004 23:19 <REP> FairUse Wizard
10/04/2008 02:11 <REP> Fichiers communs
01/05/2004 00:06 <REP> Flat Panel Adjust
12/10/2004 18:12 <REP> Free.fr
12/01/2006 22:22 <REP> FreePC
26/03/2006 11:34 <REP> FreePCvcR
12/01/2006 12:26 <REP> Freeplayer
29/01/2006 13:10 <REP> F-Secure Internet Security
31/07/2008 02:19 <REP> Gabest
13/12/2005 19:07 <REP> GALLIMARD
23/06/2007 12:27 <REP> Google
01/01/2003 19:21 <REP> Hewlett-Packard
01/01/2003 19:22 <REP> HP
01/01/2003 20:14 <REP> HP Pavilion PC Help
28/10/2006 22:35 <REP> ICRAplus
16/02/2007 04:03 <REP> Internet Explorer
30/04/2004 12:32 <REP> InterVideo
28/12/2006 19:44 <REP> iPod
28/12/2006 19:45 <REP> iTunes
01/01/2003 18:38 <REP> Java
20/04/2006 07:51 <REP> Logiciel
18/02/2005 04:06 <REP> Messenger
10/04/2008 02:08 <REP> microsoft frontpage
10/04/2008 02:09 <REP> Microsoft Office
10/07/2007 16:37 <REP> Mindscape
23/12/2005 11:00 <REP> Montparnasse multimedia - GEO
21/10/2004 13:06 <REP> Movie Maker
31/07/2008 09:38 <REP> Mozilla Firefox
31/07/2008 01:34 <REP> Mozilla Thunderbird
01/01/2003 17:36 <REP> MSN Gaming Zone
19/11/2006 04:02 <REP> MSXML 4.0
31/10/2004 20:33 <REP> N-case
18/01/2006 16:35 <REP> Nero
21/10/2004 13:02 <REP> NetMeeting
12/04/2004 12:17 <REP> Norton Personal Firewall
20/06/2008 15:00 <REP> Norton Security Scan
21/10/2006 17:17 97 712 568 OOo_2.0.4_Win32Intel_install_fr.exe
21/10/2006 20:57 <REP> OpenOffice.org 2.0
21/10/2006 17:56 <REP> OpenOffice.org 2.0 Installation Files
15/12/2006 04:02 <REP> Outlook Express
31/07/2008 02:19 <REP> PeerGuardian2
19/04/2007 18:45 <REP> Picasa2
28/12/2006 19:43 <REP> QuickTime
09/12/2004 00:42 <REP> Real
01/01/2003 19:50 <REP> RecordNow!
01/01/2003 19:50 <REP> Sonic
31/07/2007 06:06 <REP> Spyware Doctor
06/12/2004 10:01 <REP> Symantec
31/07/2008 09:41 <REP> Trend Micro
13/03/2006 18:28 <REP> VideoLAN
24/12/2005 19:09 <REP> Webteh
27/01/2006 18:22 <REP> whInstall
04/03/2007 19:17 <REP> Windows Media Connect 2
04/03/2007 19:17 <REP> Windows Media Player
21/10/2004 13:02 <REP> Windows NT
19/09/2007 09:45 <REP> Win-Firme Classic 6
08/04/2007 22:57 <REP> WinRAR
01/01/2003 17:39 <REP> xerox
21/06/2007 20:52 <REP> Yahoo!
06/07/2005 19:27 <REP> Zone alarm
06/07/2005 19:36 <REP> Zone Labs
1 fichier(s) 97 712 568 octets
83 Rép(s) 30 101 024 768 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\Program Files\fichiers communs
10/04/2008 02:11 <REP> .
10/04/2008 02:11 <REP> ..
18/04/2008 20:46 <REP> Adobe
18/01/2006 16:49 <REP> Ahead
09/04/2004 09:40 <REP> Designer
01/01/2003 19:09 <REP> Hewlett-Packard
01/01/2003 19:08 <REP> HP
29/10/2006 21:19 <REP> InstallShield
30/04/2004 12:32 <REP> InterVideo
01/01/2003 18:38 <REP> Java
10/04/2008 02:08 <REP> Microsoft Shared
01/01/2003 17:37 <REP> MSSoap
01/01/2003 17:33 <REP> ODBC
19/04/2007 18:50 <REP> Real
30/04/2004 20:16 <REP> Services
01/01/2003 19:50 <REP> Sonic
01/01/2003 17:33 <REP> SpeechEngines
01/01/2003 19:50 <REP> SureThing Shared
22/06/2008 00:19 <REP> Symantec Shared
15/12/2006 04:02 <REP> System
19/04/2007 18:50 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 30 101 024 768 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/01/2003 17:42 <REP> .
01/01/2003 17:42 <REP> ..
19/05/2001 01:57 561 209 MSONSEXT.DLL
03/06/1999 22:09 122 937 MSOWS409.DLL
07/03/2001 17:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 30 101 020 672 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\Program Files\common files
01/01/2003 19:31 <REP> .
01/01/2003 19:31 <REP> ..
02/05/2004 19:13 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 30 101 020 672 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8C39-3D28
Répertoire de C:\
24/05/2001 12:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 30 101 020 672 octets libres
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\avesvc.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\avmailc.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\engine\nt\en\avcmd.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avcenter.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avconfig.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avesvc.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avgnt.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avguard.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avmailc.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avnotify.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avscan.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\preupd.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\sched.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\setup.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_470fc92c\winwks\en\basic-nt\avgnt.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_470fc92c\winwks\en\basic-nt\avguard.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_470fc92c\winwks\en\basic-nt\preupd.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\Proprietaire\Menu Demarrer\Programmes\COKTEL\D?sinstalleur Coktel.exe
c:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
c:\Documents and Settings\Propriétaire\.housecall\patch.exe
c:\Documents and Settings\Propriétaire\Bureau\wrar361fr.exe
c:\Documents and Settings\Propriétaire\Bureau\zlsSetup_70_462_000_fr.exe
c:\Documents and Settings\Propriétaire\Bureau\EFSO\seuil de rentabilité.exe
c:\Documents and Settings\Propriétaire\Local Settings\Temp\A~NSISu_.exe
c:\Documents and Settings\Propriétaire\Local Settings\Temp\07310814249\z4barSpInstall.exe
c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe
c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\avesvcr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\avmailcr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\ccmgrdrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\netnw.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\updlib.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\wsplugin.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\engine\avewin32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\engine\nt\avpack32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\engine\nt\avrep.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avconfig.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avesvcr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avgcmxp.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avmailcr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avnotify.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avpref.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\avscan.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccgen.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccgenrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccgrdrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccguard.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\cclic.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\cclicrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccmainrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccmgrdrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccprofil.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccquamgr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccquarc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccreporc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccreport.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccscanrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccsched.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccscherc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccupdate.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\ccupdrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\guardmsg.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\licmgr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\luke.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\lukeres.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\netnw.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\schedr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\setup.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\basic-nt\wsplugin.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\classic-nt\guardevt.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45088458\winwks\en\classic-nt\rchelp.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45abbf2c\LicTest\avwinll.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_470fc92c\engine\avewin32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_470fc92c\winwks\en\basic-nt\ccguard.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\kilodrv7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\kilodrv7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kk41qg8z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kk41qg8z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_HP.tar.gz a l'adresse http://upload.malekal.com
Configuration: Windows XP Internet Explorer 6.0
A voir également:
- PC planté. Virus introuvable. Rapports joints
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Reinitialiser pc - Guide
- Forcer demarrage pc - Guide
- Temperature pc - Guide
- Clé usb introuvable - Guide
28 réponses
- 1
- 2
Suivant
slt l'ami, essai de faire une restauration à une date antérieur,
Demarrer ==> tous les programmes ==> accessoire ==> outils system ==> restauration du system
Demarrer ==> tous les programmes ==> accessoire ==> outils system ==> restauration du system
Bonjour,
Merci de votre réponse. Pourtant, il me semblerait plus "propre" d'enlever directement le ou les virus. Sont-ils visibles dans les rapports que j'ai posté?
Cordialement
Merci de votre réponse. Pourtant, il me semblerait plus "propre" d'enlever directement le ou les virus. Sont-ils visibles dans les rapports que j'ai posté?
Cordialement
si tu n'as rien fai sur le pc depuis que tu est revenu, restaure a la derniere date ou tu n'avais pas de problème .
Et là on fera ensemble un grand nettoyage
Et là on fera ensemble un grand nettoyage
Bon, je trainais un peu les pieds parce que j'avais peur que la bestiole ne redémarre pas du tout...Elle a redémarré, mais avec un message d'erreur: "votre ordinateur ne peut pas ëtre restauré car il n'y a a pas eu de modification sur le système depuis le 17 juin". (17 juin = date choisie pour la restauration). Pourtant cette date correspond à un point de vérification système (la plus ancienne possible, c'est pour ca que je l'avais choisis). J'ai alors essayé de faire une restauration au 21 juin, j'ai alors le message d'erreur suivant qui s'affiche :"L'exception logitielle inconnue a provoqué une erreur dans l'application 0x7c812a5b". Malgré tout l'ordi s'étient et se rallume avec le même message d'erreur que précédemment: "restauration incomplète car pas de modif sur l'ordi"... :-(((((
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il se peut qu'il t'affice ceux message. c normal des moment ...
As tu installer un logiciel ou autre récemment ???
As tu installer un logiciel ou autre récemment ???
Moi non, je ne fais que du traitement de texte et du surf. Par contre, j'ai des enfants qui vont parfois sur des sites de jeux en lignes (genre course de voitures) ou sur youtube. Comme je ne suis pas toujours derrière leur dos, peut-être qu'ils ont installés, même sans le savoir, une saloperie...
oui surment , peut tu retourner dans la restauration system du 17 et 21 juin , et me dire le nom de la restauration
Je ne suis pas sûre de bien comprendre la question. Si je vais dans restauration système et que je choisis "sélectionnez un point de restauration", j'ai un calendrier qui s'ouvre et aux dates du 17 et 21 j'ai simplement l'indication en gras "point de vérification système". Mais je ne crois pas que ce soit ce dont vous voulez parler?
Par contre, ce que je voulais vous dire, c'est que depuis ma dernière tentative de restauration, je n'ai plus eu de bug (les mots en verts qui clignotaient sur l'écran ont disparus et il n'y a plus de fenêtres qui s'ouvrent toute seules en rafale). Malgré tout, je n'ai pas osé reconnecter le PC à internet, donc je ne veux pas crier victoire trop tôt, mais peut-être que malgré les messages d'erreur, la restauration a quand m^me bien fonctionné?
En tout cas, merci de votre aide précieuse.
Par contre, ce que je voulais vous dire, c'est que depuis ma dernière tentative de restauration, je n'ai plus eu de bug (les mots en verts qui clignotaient sur l'écran ont disparus et il n'y a plus de fenêtres qui s'ouvrent toute seules en rafale). Malgré tout, je n'ai pas osé reconnecter le PC à internet, donc je ne veux pas crier victoire trop tôt, mais peut-être que malgré les messages d'erreur, la restauration a quand m^me bien fonctionné?
En tout cas, merci de votre aide précieuse.
oui oui et bien voila ... c'est ce dont je vous ai dit, il ont bien dispqru alor ..?
ce n'est pas fini on va faire un nettoyage de ton pc
ce n'est pas fini on va faire un nettoyage de ton pc
okok
telecharge et installe ccleaner
http://ftpclubic40.clubic.com/...
(A l'installation , decoche l'installation de Yahoo !!! )
Telecharger et installe SDFIX
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe/
telecharger et installer HIJACKTHIS
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Après avoir tous téléchargé ,
Redémarrer ton pc,, au nouveau démarrage, appuyer sur F8 et choisir le mode sans echec ( essayé plusieur FOIS )
T lances dans l'ordre : SDFIX qui se trouve dans " C:\ sdfix " tu exécute " RunThis.bat " et tu valide par Y.
Tu suis les instruction et tu m'envoi le rapport de SDFIX
PS : pour CCLEANER ET HIJACKTHIS ON VERRA CA APRES
telecharge et installe ccleaner
http://ftpclubic40.clubic.com/...
(A l'installation , decoche l'installation de Yahoo !!! )
Telecharger et installe SDFIX
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe/
telecharger et installer HIJACKTHIS
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Après avoir tous téléchargé ,
Redémarrer ton pc,, au nouveau démarrage, appuyer sur F8 et choisir le mode sans echec ( essayé plusieur FOIS )
T lances dans l'ordre : SDFIX qui se trouve dans " C:\ sdfix " tu exécute " RunThis.bat " et tu valide par Y.
Tu suis les instruction et tu m'envoi le rapport de SDFIX
PS : pour CCLEANER ET HIJACKTHIS ON VERRA CA APRES
Voilà, voilà, j'ai mis un peu de temps parce que la machine rame bcp:
[b]SDFix: Version 1.210 [/b]
Run by Propri‚taire on 31/07/2008 at 15:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\7942_UP.EXE - Deleted
C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 15:16:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000037
"TracesSuccessful"=dword:0000002d
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Disabled:edonkey2000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\FreePCvcR\\vlc\\vlc.exe"="C:\\Program Files\\FreePCvcR\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\emule\\emule.exe"="C:\\Program Files\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Java\\j2re1.4.2\\bin\\javaw.exe"="C:\\Program Files\\Java\\j2re1.4.2\\bin\\javaw.exe:*:Enabled:javaw"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 30 Apr 2004 196 A.SHR --- "C:\BOOT.BAK"
Thu 19 Apr 2007 5,355,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 4 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 21 May 2008 73,728 ...H. --- "C:\Documents and Settings\Propri‚taire\Bureau\EFSO\~WRL0001.tmp"
Mon 19 Jun 2006 29,184 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Maison\~WRL0089.tmp"
Mon 19 Jun 2006 24,576 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Maison\~WRL1581.tmp"
Sun 11 Apr 2004 19,968 A..H. --- "C:\Documents and Settings\Default User\Application Data\Microsoft\Word\~WRL3407.tmp"
Mon 19 Jun 2006 21,504 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0570.tmp"
Sun 11 Apr 2004 19,968 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL3407.tmp"
Mon 19 Jun 2006 23,040 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL4071.tmp"
Mon 4 Apr 2005 203,264 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0002.tmp"
Tue 5 Apr 2005 185,856 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0003.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0173.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0515.tmp"
Tue 5 Apr 2005 155,136 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1078.tmp"
Tue 5 Apr 2005 155,136 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1335.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1497.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1529.tmp"
Tue 5 Apr 2005 157,696 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL2296.tmp"
Sun 11 Apr 2004 19,968 A..H. --- "C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Word\~WRL3407.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.210 [/b]
Run by Propri‚taire on 31/07/2008 at 15:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\7942_UP.EXE - Deleted
C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 15:16:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000037
"TracesSuccessful"=dword:0000002d
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Disabled:edonkey2000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\FreePCvcR\\vlc\\vlc.exe"="C:\\Program Files\\FreePCvcR\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\emule\\emule.exe"="C:\\Program Files\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Java\\j2re1.4.2\\bin\\javaw.exe"="C:\\Program Files\\Java\\j2re1.4.2\\bin\\javaw.exe:*:Enabled:javaw"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 30 Apr 2004 196 A.SHR --- "C:\BOOT.BAK"
Thu 19 Apr 2007 5,355,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 4 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 21 May 2008 73,728 ...H. --- "C:\Documents and Settings\Propri‚taire\Bureau\EFSO\~WRL0001.tmp"
Mon 19 Jun 2006 29,184 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Maison\~WRL0089.tmp"
Mon 19 Jun 2006 24,576 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Maison\~WRL1581.tmp"
Sun 11 Apr 2004 19,968 A..H. --- "C:\Documents and Settings\Default User\Application Data\Microsoft\Word\~WRL3407.tmp"
Mon 19 Jun 2006 21,504 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0570.tmp"
Sun 11 Apr 2004 19,968 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL3407.tmp"
Mon 19 Jun 2006 23,040 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL4071.tmp"
Mon 4 Apr 2005 203,264 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0002.tmp"
Tue 5 Apr 2005 185,856 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0003.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0173.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0515.tmp"
Tue 5 Apr 2005 155,136 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1078.tmp"
Tue 5 Apr 2005 155,136 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1335.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1497.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1529.tmp"
Tue 5 Apr 2005 157,696 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL2296.tmp"
Sun 11 Apr 2004 19,968 A..H. --- "C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Word\~WRL3407.tmp"
[b]Finished![/b]
^^ tu avais des TROJANT ^^
C:\WINDOWS\SYSTEM32\7942_UP.EXE - Deleted
C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
ils ont bien été supprimé . ^^
Maintenant tu lance CCleaner .
Tu fais une analyse ensuite tu nettoie tout.
PS : NE FAIS PAS L'ANALYSE SUR LE REGISTRE POUR L'instant
C:\WINDOWS\SYSTEM32\7942_UP.EXE - Deleted
C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
ils ont bien été supprimé . ^^
Maintenant tu lance CCleaner .
Tu fais une analyse ensuite tu nettoie tout.
PS : NE FAIS PAS L'ANALYSE SUR LE REGISTRE POUR L'instant
C'est fait. Voilà le compte rendu du nettoyage:
NETTOYAGE COMPLET - (2,142 secs)
------------------------------------------------------------------------------------------
0,53MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 34) 0,30MB
Marqué pour l'effacement: C:\Documents and Settings\Propriétaire\Cookies\index.dat
Marqué pour l'effacement: C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat
C:\WINDOWS\system32\wbem\Logs\wbemess.log 25,21KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 705 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 469 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupapi.log 1,04KB
C:\WINDOWS\ntbtlog.txt 0,13MB
Cache Internet de Firefox/Mozilla (4 fichiers) 20,27KB
NETTOYAGE COMPLET - (2,142 secs)
------------------------------------------------------------------------------------------
0,53MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 34) 0,30MB
Marqué pour l'effacement: C:\Documents and Settings\Propriétaire\Cookies\index.dat
Marqué pour l'effacement: C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat
C:\WINDOWS\system32\wbem\Logs\wbemess.log 25,21KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 705 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 469 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupapi.log 1,04KB
C:\WINDOWS\ntbtlog.txt 0,13MB
Cache Internet de Firefox/Mozilla (4 fichiers) 20,27KB
oki fait de même avec la base de registre aussi.
On va te demander de sauvegarder la base de registre , Fais en une
et corrige tous les erreurs.
Lance l'analyse et le nettoyage , 3 fois au moin , juska ce qu'il ne t'informe plus d'erreur.
Ps : Sauvegarde la base de registre seulement la première fois .
On va te demander de sauvegarder la base de registre , Fais en une
et corrige tous les erreurs.
Lance l'analyse et le nettoyage , 3 fois au moin , juska ce qu'il ne t'informe plus d'erreur.
Ps : Sauvegarde la base de registre seulement la première fois .
J'ai répété l'opération une bonne dizaine de fois. Mais en fait, à chaque fois il me trouve les mêmes erreurs (même nombre, même nom), donc j'ai pas l'impression qu'il les corrige. J'ai essayé en faisant rédémarrer l'ordi entre chaque nettoyage, toujours les même satanés 52 erreurs... Ceci c'est principalement des DLL partagées manquantes, donc je ne sais pas si c'est vraiment grave?
Toujours 52 erreurs. Par contre, j'ai reconnecté l'ordi à internet et ca passe impec. merci!! (10 000 fois, au moins ;-D)))))
- 1
- 2
Suivant
