Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pub hot à gogo

 

BRIMAU
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pub hot à gogo

Prévenir les modérateurs en cas d'abus 
MLW
mlw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 20:46:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à qui pourra m'aider,

 Maman d'ados qui adorent internet,je suis très embêtée depuis qq semaines par l'apparition de pub très chaudes  (mes enfants n'ont que 12 et 13 ans). En lisant le forum je me suis référée au message de Titoun qui est embêté avec des images intempestives. J'ai donc téléchargé HijackThis et en voici le rapport que je comprends pas du tout.
 si quelqu'un peut m'aider, merci d'avance

 PS j'ai aussi téléchargé Ad Aware mais impossible de le mettre en français, dommage car il m'a détecté 271 trucs bizarres


 EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
 Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/t [...] ges-1.html

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2007 à 20:55:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

(Publicité)
mlw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 20:59:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Le fait d'avoir téléchargé HijackThis n'est-il pas incompatible ?
 Merci pour l'aide

mlw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 21:08:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai le fichier mais lorsque je fais le clic droit je ne trouve pas "extraire tout" j'ai peur de faire des bêtises, je fais quoi ?

mlw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 21:23:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah, ça y est  j'ai trouvé, je m'y lance
 Merci pour l'aide

(Publicité)
mlw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 21:29:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça y est, voici le rapport :

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 11/07/2007 à 22:25:47,37
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\av​g7core.sys -->23/06/2007 18:22:04
 C:\WINDOWS\System32/drivers\NS​Driver.sys -->04/06/2007 15:18:48
 C:\WINDOWS\System32/drivers\AW​RTRD.sys -->04/06/2007 15:17:02
 C:\WINDOWS\System32/drivers\AW​RTPD.sys -->04/06/2007 15:14:56
 C:\WINDOWS\System32/drivers\av​g7rsxp.sys -->24/02/2007 09:04:09
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\av​gclean.sys -->16/10/2006 18:06:10

 C:\WINDOWS\System32\asuuoa_nav​ps.dat -->11/07/2007 22:25:19
 C:\WINDOWS\System32\asuuoa.dat -->11/07/2007 22:24:41
 C:\WINDOWS\System32\asuuoa.exe -->09/07/2007 21:46:10
 C:\WINDOWS\System32\wpa.dbl -->08/07/2007 14:05:22
 C:\WINDOWS\System32\asuuoa_nav​.dat -->05/07/2007 21:45:17
 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\nvs2.inf -->16/05/2007 11:55:29
 C:\WINDOWS\System32\jupdate-1.​6.0_01-b06.log -->14/05/2007 21:32:13
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:21
 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
 C:\WINDOWS\System32\occache.dl​l -->25/04/2007 09:40:13
 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
 C:\WINDOWS\System32\msrating.d​ll -->25/04/2007 09:40:07
 C:\WINDOWS\System32\mshtmled.d​ll -->25/04/2007 09:40:06
 C:\WINDOWS\System32\msfeedsbs.​dll -->25/04/2007 09:39:35
 C:\WINDOWS\System32\msfeeds.dl​l -->25/04/2007 09:39:35
 C:\WINDOWS\System32\jsproxy.dl​l -->25/04/2007 09:39:32
 C:\WINDOWS\System32\inetcpl.cp​l -->25/04/2007 09:39:32
 C:\WINDOWS\System32\iertutil.d​ll -->25/04/2007 09:39:26
 C:\WINDOWS\System32\iernonce.d​ll -->25/04/2007 09:39:25

 C:\WINDOWS\WindowsUpdate.log -->11/07/2007 21:09:39
 C:\WINDOWS\KB936357.log -->11/07/2007 06:24:19
 C:\WINDOWS\wiadebug.log -->10/07/2007 16:05:47
 C:\WINDOWS\SchedLgU.Txt -->10/07/2007 07:41:01
 C:\WINDOWS\setupapi.log -->09/07/2007 18:25:32
 C:\WINDOWS\wmsetup.log -->08/07/2007 17:34:03
 C:\WINDOWS\0.log -->08/07/2007 12:43:51
 C:\WINDOWS\wiaservc.log -->08/07/2007 12:43:05
 C:\WINDOWS\bootstat.dat -->08/07/2007 12:42:52
 C:\WINDOWS\setupact.log -->22/06/2007 20:00:29
 C:\WINDOWS\pack.epk -->20/06/2007 10:27:13
 C:\WINDOWS\tsoc.log -->14/06/2007 03:05:15
 C:\WINDOWS\tabletoc.log -->14/06/2007 03:05:15
 C:\WINDOWS\ocgen.log -->14/06/2007 03:05:15
 C:\WINDOWS\ntdtcsetup.log -->14/06/2007 03:05:15

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 945B-F342

 Répertoire de C:\WINDOWS\system

 16/06/1995  02:03             4 160 QTNOTIFY.EXE

1 fichier(s)            4 160 octets

0 Rép(s)  23 654 617 088 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 945B-F342

 Répertoire de C:\WINDOWS\system32

 19/08/2004  16:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  23 654 617 088 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 945B-F342

 Répertoire de C:\WINDOWS\Downloaded Program Files

 06/06/2007  18:02    <REP>          .
 06/06/2007  18:02    <REP>          ..
 18/03/2006  18:22                65 desktop.ini
 06/12/2006  17:27             1 249 erma.inf
 13/04/2007  02:14           382 344 GAME_UNO1.dll
 17/01/2007  15:44               316 GAME_UNO1.INF
 29/05/2003  16:00           160 864 messengerstatsclient.dll
 22/02/2007  23:41           304 544 MessengerStatsPAClient.dll
 02/12/2005  11:55             5 101 swflash.inf
 26/05/2005  04:19               291 wuweb.inf

8 fichier(s)          854 774 octets

Total des fichiers listés :

8 fichier(s)          854 774 octets

2 Rép(s)  23 654 612 992 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Systeme\\AVG7\\avginet.ex​e"="C:\\Systeme\\AVG7\\avginet​.exe:*:Enabled:avginet.exe"
 "C:\\Systeme\\AVG7\\avgemc.exe​"="C:\\Systeme\\AVG7\\avgemc.e​xe:*:Enabled:avgemc.exe"
 "C:\\WINDOWS\\system32\\ZoneLa​bs\\vsmon.exe"="C:\\WINDOWS\\s​ystem32\\ZoneLabs\\vsmon.exe:*​:Enabled:TrueVector Service"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Disabled:Messenger"
 "C:\\Documents and Settings\\Les Grands\\Bureau\\emule.exe"="C:​\\Documents and Settings\\Les Grands\\Bureau\\emule.exe:*:En​abled:eMule"
 "C:\\WINDOWS\\system32\\usmt\\​migwiz.exe"="C:\\WINDOWS\\syst​em32\\usmt\\migwiz.exe:*:Enabl​ed:Assistant Transfert de fichiers et de paramètres"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Documents and Settings\\Les Grands\\Mes documents\\Mes fichiers reçus\\Memo.exe"="C:\\Document​s and Settings\\Les Grands\\Mes documents\\Mes fichiers reçus\\Memo.exe:*:Enabled:Desk​top tool"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\P2P\\Limewire\\LimeWire​.exe"="C:\\Program Files\\P2P\\Limewire\\LimeWire​.exe:*:Enabled:LimeWire"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-11 22:26:47
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 272   -  TaskBarIcon.exe  
 280   -  Ad-Watch2007.ex  
 400   -     explorer.exe  
 516   -       ctfmon.exe  
 688   -        csrss.exe  
 712   -     winlogon.exe  
 760   -     services.exe  
 772   -        lsass.exe  
 868   -        avgcc.exe  
 928   -      svchost.exe  
 992   -      svchost.exe  
 1020  -          cmd.exe  
 1084  -      svchost.exe  
 1132  -      svchost.exe  
 1204  -      svchost.exe  
 1284  -        msimn.exe  
 1380  -      vsnpstd.exe  
 1408  -       WinRAR.exe  
 1476  -      spoolsv.exe  
 1612  -     avgamsvr.exe  
 1672  -   WOOBrowser.exe  
 1676  -       avgemc.exe  
 1708  -       msmsgs.exe  
 1760  -  CameraFixer.exe  
 1872  -      svchost.exe  
 2096  -      svchost.exe  
 2128  -      Cld2000.exe  
 2268  -  GestionnaireInt  
 2284  -     explorer.exe  
 2380  -      ComComp.exe  
 2412  -     LimeWire.exe  
 2428  -      Toaster.exe  
 2436  -       dslmon.exe  
 2444  -   Inactivity.exe  
 2452  -  PollingModule.e  
 2512  -     ALERTM~1.EXE  
 2776  -   aawservice.exe  
 2892  -        Watch.exe  
 2964  -  DownloadManager  
 3176  -       asuuoa.exe  

 Total number of processes = 41
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F90AF000 - \WINDOWS\system32\KDCOM.DLL
 F8FBF000 - \WINDOWS\system32\BOOTVID.dll
 F8B5F000 - ACPI.sys
 F90B1000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F8B4E000 - pci.sys
 F8BAF000 - isapnp.sys
 F8BBF000 - ohci1394.sys
 F8BCF000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F90B3000 - intelide.sys
 F8E2F000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F8BDF000 - MountMgr.sys
 F8B2F000 - ftdisk.sys
 F90B5000 - dmload.sys
 F8B09000 - dmio.sys
 F8E37000 - PartMgr.sys
 F8BEF000 - VolSnap.sys
 F8AF1000 - atapi.sys
 F8BFF000 - disk.sys
 F8C0F000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F8AD1000 - fltMgr.sys
 F8ABF000 - sr.sys
 F8AA8000 - KSecDD.sys
 F8A1B000 - Ntfs.sys
 F89EE000 - NDIS.sys
 F8C1F000 - vvoice.sys
 F898C000 - vpctcom.sys
 F88F8000 - vmodem.sys
 F88DD000 - Mup.sys
 F8C2F000 - agp440.sys
 F8C5F000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F8DAF000 - \SystemRoot\system32\DRIVERS\p​rocessr.sys
 F86C5000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F86B1000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F868B000 - \SystemRoot\system32\DRIVERS\e​100b325.sys
 F866F000 - \SystemRoot\system32\DRIVERS\p​tserlp.sys
 F8EE7000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F8EEF000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F865B000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F864A000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F908F000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F8DBF000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F8EF7000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F8EFF000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F924E000 - \SystemRoot\system32\drivers\m​smpu401.sys
 F8626000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F8DCF000 - \SystemRoot\system32\drivers\d​rmk.sys
 F8603000 - \SystemRoot\system32\drivers\k​s.sys
 F9093000 - \SystemRoot\system32\DRIVERS\g​ameenum.sys
 F8DDF000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F8DEF000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F8DFF000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F8F07000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F85BE000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F8530000 - \SystemRoot\system32\drivers\s​mwdm.sys
 F8518000 - \SystemRoot\system32\drivers\a​eaudio.sys
 F9252000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F8506000 - \SystemRoot\system32\DRIVERS\b​ridge.sys
 F8F0F000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F8E0F000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F90AB000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F84C7000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F8E1F000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F8C6F000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F8416000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F8C7F000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F8F2F000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F8F37000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F83E5000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F8CAF000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F90D3000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F83B1000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F889D000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F8CCF000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F8F3F000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 F8CEF000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F90E5000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F90F5000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F92BD000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F90F7000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F92BE000 - \SystemRoot\system32\drivers\a​vgclean.sys
 F8F67000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F8F6F000 - \SystemRoot\System32\drivers\v​ga.sys
 F90F9000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F90FB000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F8F77000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F8F7F000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F84FE000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F7256000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F71FD000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F71D5000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F71B3000 - \SystemRoot\System32\drivers\a​fd.sys
 F8D0F000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F7188000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F70F1000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F8D1F000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F70D0000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F7007000 - \SystemRoot\System32\Drivers\a​vg7core.sys
 F8D2F000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F8D3F000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F9101000 - \SystemRoot\System32\Drivers\a​vg7rsw.sys
 F8F8F000 - \SystemRoot\System32\Drivers\a​vg7rsxp.sys
 F6F07000 - \SystemRoot\system32\DRIVERS\s​npstd.sys
 F8D7F000 - \SystemRoot\system32\DRIVERS\S​TREAM.SYS
 F6EE4000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F8D8F000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F83A1000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F84B7000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F8FA7000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F8399000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 F8395000 - \SystemRoot\system32\DRIVERS\u​sbscan.sys
 F8FB7000 - \SystemRoot\system32\DRIVERS\u​sbprint.sys
 F8391000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 F6EA4000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F9127000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F907B000 - \SystemRoot\System32\drivers\D​xapi.sys
 F8E57000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 F91C3000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF012000 - \SystemRoot\System32\nv4_disp.​dll
 F5EB8000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 F5CCF000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F915B000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F915F000 - \SystemRoot\System32\Drivers\a​vgtdi.sys
 F5B65000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 F8ED7000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 F5768000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F5C37000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F54C9000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F51D1000 - \??\C:\WINDOWS\system32\PCANDI​S5.SYS
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 F2205000 - \??\C:\WINDOWS\system32\driver​s\AWRTPD.sys
 F9073000 - \??\C:\WINDOWS\system32\driver​s\NSDriver.sys
 F298E000 - \??\C:\WINDOWS\system32\driver​s\AWRTRD.sys
 F2077000 - \SystemRoot\system32\drivers\k​mixer.sys
 F9193000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 138

 Liste des programmes installes

 802.11 USB Wireless LAN Adapter
 Ad-Aware 2007
 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0.9
 Archiveur WinRAR
 Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
 Bloqueur de fenêtres pop-up (Windows Live Toolbar)
 BSPlayer
 Calendrier Mural
 Calendrier Xtra v8.03
 Canon MP Navigator 2.0
 Canon MP150
 Canon Utilities Easy-PhotoPrint
 CDBurnerXP Pro 3
 Contrôle Parental
 Copernic Agent Basic
 Correctif pour Windows XP (KB893357)
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB884020
 Correctif Windows XP - KB884883
 Correctif Windows XP - KB885222
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885523
 Correctif Windows XP - KB885626
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB886677
 Correctif Windows XP - KB886716
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB887797
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB889016
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890831
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 Correctif Windows XP - KB896626
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
 Easy-WebPrint
 Extension de Windows Live Toolbar (Windows Live Toolbar)
 Gestionnaire Internet
 HijackThis 1.99.1
 Hotfix for Windows XP (KB915865)
 Intel(R) PRO Network Adapters and Drivers
 J2SE Runtime Environment 5.0 Update 9
 Jardins et Jardinage 3D
 Java(TM) SE Runtime Environment 6 Update 1
 Language pack for Ad-Aware SE
 Lecteur Windows Media 10
 LimeWire 4.12.11
 Macromedia Shockwave Player
 Magellan RoadMate Tools
 Menus intelligents (Windows Live Toolbar)
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Professional Edition 2003
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB900930)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB912945)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 MSXML 4.0 SP2 (KB927978)
 Navigateur Orange
 OmniPage SE 2.0
 OneCare Advisor (Windows Live Toolbar)
 Package de base Microsoft de service de chiffrement pour cartes à puce
 SAGEM F@st 800-840
 Spybot - Search & Destroy 1.4
 Système anti-virus AVG 7.1
 USB PC Camera (SN9C102)
 WebFldrs XP
 WebMediaPlayer
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage Validation Tool
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Favorites pour Windows Live Toolbar
 Windows Live Messenger
 Windows Live OneCare safety scanner
 Windows Live Sign-in Assistant
 Windows Live Toolbar
 Windows Live Toolbar
 Windows Media Connect
 Windows Media Format Runtime
 Windows Media Format SDK Hotfix - KB891122
 Yahoo! Toolbar
 Yahoo! Toolbar


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 945B-F342

 Répertoire de C:\Program Files

 11/07/2007  19:16    <REP>          .
 11/07/2007  19:16    <REP>          ..
 15/06/2006  20:55         2 855 080 aawsepersonal.exe
 14/06/2006  19:02        21 290 704 AdbeRdr708_en_US.exe
 20/05/2007  18:06    <REP>          Adobe
 30/05/2007  13:29    <REP>          Calendrier
 09/03/2007  19:14    <REP>          calendrier mural
 02/05/2006  19:31    <REP>          Canon
 02/06/2006  21:22        11 284 970 CD burner XP.zip
 02/06/2006  21:24    <REP>          CDBurnerXP Pro 3
 18/03/2006  18:19    <REP>          ComPlus Applications
 06/09/2006  16:16    <REP>          Controle Parental
 16/11/2006  21:24    <REP>          Copernic Agent
 09/04/2006  12:27         3 666 944 copernicagentbasicfr.exe
 20/05/2007  18:07    <REP>          directx
 22/06/2007  19:55    <REP>          Dofus
 04/05/2006  13:24        56 884 522 DofusInstaller_v1_13_2.exe
 12/07/2006  20:03        71 752 933 DofusInstaller_v1_14_0.exe
 11/07/2007  16:09    <REP>          Fichiers communs
 22/05/2006  09:15    <REP>          Google
 26/03/2006  19:49    <REP>          Grisoft
 15/04/2006  16:19        10 940 595 Guitar-Pro5demo.exe
 14/06/2007  03:02    <REP>          Internet Explorer
 06/09/2006  17:05    <REP>          Inventel
 01/06/2007  14:21    <REP>          Jardins3D
 22/06/2007  19:58    <REP>          Java
 21/05/2006  22:03           243 512 jre-1_5_0_06-windows-i586-p-if​tw.exe
 11/07/2007  16:16    <REP>          Lavasoft
 09/07/2007  18:30    <REP>          Magellan
 26/03/2006  23:40    <REP>          Messenger
 11/07/2007  21:04    <REP>          Messenger Plus! Live
 18/03/2006  18:30    <REP>          microsoft frontpage
 18/03/2006  18:20    <REP>          Movie Maker
 18/03/2006  18:18    <REP>          MSN Gaming Zone
 17/03/2007  17:37    <REP>          MSN Messenger
 15/11/2006  17:12    <REP>          MSXML 4.0
 18/03/2006  18:20    <REP>          NetMeeting
 14/06/2007  03:05    <REP>          Outlook Express
 29/05/2007  18:31    <REP>          P2P
 15/06/2006  20:59           533 574 pllangs.exe
 16/04/2006  11:08    <REP>          Rockstar Games
 01/04/2006  09:59    <REP>          SAGEM
 02/05/2006  19:35    <REP>          ScanSoft
 06/09/2006  17:01    <REP>          Securitoo
 18/03/2006  18:21    <REP>          Services en ligne
 11/07/2007  19:28    <REP>          Spybot - Search & Destroy
 11/07/2007  18:07    <REP>          Wanadoo
 16/05/2007  11:55    <REP>          WebMediaPlayer
 10/03/2007  19:36    <REP>          Windows Live Favorites
 02/07/2007  12:18    <REP>          Windows Live Safety Center
 10/03/2007  19:36    <REP>          Windows Live Toolbar
 26/03/2006  23:47    <REP>          Windows Media Connect 2
 18/07/2006  09:37    <REP>          Windows Media Player
 18/03/2006  18:18    <REP>          Windows NT
 18/03/2006  18:30    <REP>          xerox
 20/03/2007  14:28    <REP>          Yahoo!
 08/04/2006  10:23        11 453 040 zapSetup_61_744_001_fr.exe

10 fichier(s)      190 905 874 octets

47 Rép(s)  23 654 584 320 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 945B-F342

 Répertoire de C:\Program Files\fichiers communs

 11/07/2007  16:09    <REP>          .
 11/07/2007  16:09    <REP>          ..
 20/05/2007  18:06    <REP>          Adobe
 09/04/2006  12:29    <REP>          Copernic
 26/03/2006  20:09    <REP>          DESIGNER
 06/09/2006  17:05           278 528 FDEUnInstaller.exe
 06/09/2006  16:14    <REP>          InstallShield
 21/05/2006  22:05    <REP>          Java
 08/01/2007  18:47    <REP>          Macromedia Shared
 11/04/2007  03:07    <REP>          Microsoft Shared
 18/03/2006  18:20    <REP>          MSSoap
 18/03/2006  19:13    <REP>          ODBC
 02/05/2006  19:36    <REP>          ScanSoft Shared
 18/03/2006  18:20    <REP>          Services
 05/07/2007  20:19    <REP>          snpstd
 18/03/2006  19:13    <REP>          SpeechEngines
 14/06/2007  03:05    <REP>          System
 11/07/2007  16:09    <REP>          Wise Installation Wizard

1 fichier(s)          278 528 octets

17 Rép(s)  23 654 584 320 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 945B-F342

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 26/03/2006  20:09    <REP>          .
 26/03/2006  20:09    <REP>          ..
 26/03/2006  20:09    <REP>          1033
 26/03/2006  20:09    <REP>          1036
 11/07/2003  10:15         1 292 872 MSONSEXT.DLL
 15/07/2003  06:52            35 896 MSOSV.DLL
 03/06/1999  13:09           122 937 MSOWS409.DLL
 07/03/2001  08:00           127 033 MSOWS40c.DLL
 11/07/2003  02:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)  23 654 584 320 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 945B-F342

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  23 654 584 320 octets libres
 c:\Documents and Settings\Les Grands\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_en_US.exe
 c:\Documents and Settings\Les Grands\Application Data\LimeWire\.NetworkShare\Li​meWireWin4.12.15.exe
 c:\Documents and Settings\Les Grands\Bureau\Binman_Telecharg​er{47380}.exe
 c:\Documents and Settings\Les Grands\Bureau\Scanner.exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\catchme​.exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\diff.ex​e
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\dumphiv​e.exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\FilesIn​foCmd.exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\find2.e​xe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\Fport.e​xe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\grep.ex​e
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\KProcCh​eck.exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\LFiles.​exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\LISTDLL​S.exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\pslist.​exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\streams​.exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\swreg.e​xe
 c:\Documents and Settings\Les Grands\Bureau\les petits\Bureau\DofusInstaller_v​1_13_2.exe
 c:\Documents and Settings\Les Grands\Bureau\les petits\Mes documents\Dofus\Dofus.exe
 c:\Documents and Settings\Les Grands\Bureau\les petits\Mes documents\Dofus\uninstall.exe
 c:\Documents and Settings\Les Grands\Bureau\Maison\Cuisine IKEA\ihp_kitchen.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\MsgPlus - Auto Update.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\MsgPlusUninstall​.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\setup_wm.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\uninstall.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\WindowsUpdateAge​nt20-x86.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\bye2.tmp\Disk1\s​etup.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\bye24F.tmp\Disk1​\setup.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\bye5.tmp\Disk1\s​etup.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temporary Internet Files\Content.IE5\836YKLTA\aaw​2007[1].exe
 c:\Documents and Settings\Les Grands\Local Settings\Temporary Internet Files\Content.IE5\GG08DWOQ\spy​botsd14[1].exe
 c:\Documents and Settings\Les Grands\Mes documents\MRT.Codecs.Pack.1.3.​exe
 c:\Documents and Settings\Les Grands\Mes documents\Satsuki.Decoder.Pack​.3.0.0.3.exe
 c:\Documents and Settings\Les Grands\Mes documents\sld.codec.pack.2.2.e​xe
 c:\Documents and Settings\Les Grands\Mes documents\AVG.Anti-Virus.v7.1.​375.Incl.Keygen-SSG\avg71f_375​a690.exe
 c:\Documents and Settings\Les Grands\Mes documents\BUREAU\DIVERS\etape 1.exe
 c:\Documents and Settings\Les Grands\Mes documents\BUREAU\DIVERS\etape 2.exe
 c:\Documents and Settings\Les Grands\Mes documents\Depannage PC\UltraVNC-100-RC18-Setup.exe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\aaw2007.exe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\cldxtra2.exe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\dofusinstaller_v1_17_0.e​xe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\DofusPatch_v1_17_X_to_v1​_18_0.exe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\pllangs.exe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\recipes_fr.exe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\spybotsd14.exe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\webmediaplayer_setup.exe
 c:\Documents and Settings\Les Grands\Mes documents\Willy\keygen.exe
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0407\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0407\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0407\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0409\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0409\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0409\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\040c\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\040c\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\040c\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0410\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0410\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0410\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0413\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0413\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0413\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0415\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0415\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0415\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0419\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0419\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0419\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0816\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0816\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0816\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0c0a\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0c0a\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0c0a\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dl​l
 c:\Documents and Settings\Les Grands\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll
 c:\Documents and Settings\Les Grands\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
 c:\Documents and Settings\Les Grands\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Les Grands\Application Data\Microsoft\IdentityCRL\PRO​D\ppcrlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp

 Alors c'est grave docteur ?

mlw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 21:30:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Le fait d'avoir téléchargé HijackThis n'est-il pas incompatible ?
 Merci pour l'aide

mlw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 21:50:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malekal_morte ,

 S'il te plait ne me laisse pas tomber, que dois-je faire ?
 Merci d'avance

(Publicité)
mlw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 21:51:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malekal_morte ,

 S'il te plait ne me laisse pas tomber, que dois-je faire ?
 Merci d'avance

mlw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 21:51:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malekal_morte ,

 S'il te plait ne me laisse pas tomber, que dois-je faire ?
 Merci d'avance

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2007 à 22:13:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 Cette procédure doit être suivie à la lettre.

 Merci de copier/coller les rapports obtenus en suivant la procédure.

(Publicité)
mlw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2007 à 06:34:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour l'aide apportée, c'est vraiment très sympa, je me sentais vraiment désemparée.
 J'ai suivi les instructions à la lettre et voici le rapport de fixnavi

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 11/07/2007 à 22:25:47,37
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\av​g7core.sys -->23/06/2007 18:22:04
 C:\WINDOWS\System32/drivers\NS​Driver.sys -->04/06/2007 15:18:48
 C:\WINDOWS\System32/drivers\AW​RTRD.sys -->04/06/2007 15:17:02
 C:\WINDOWS\System32/drivers\AW​RTPD.sys -->04/06/2007 15:14:56
 C:\WINDOWS\System32/drivers\av​g7rsxp.sys -->24/02/2007 09:04:09
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\av​gclean.sys -->16/10/2006 18:06:10

 C:\WINDOWS\System32\asuuoa_nav​ps.dat -->11/07/2007 22:25:19
 C:\WINDOWS\System32\asuuoa.dat -->11/07/2007 22:24:41
 C:\WINDOWS\System32\asuuoa.exe -->09/07/2007 21:46:10
 C:\WINDOWS\System32\wpa.dbl -->08/07/2007 14:05:22
 C:\WINDOWS\System32\asuuoa_nav​.dat -->05/07/2007 21:45:17
 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\nvs2.inf -->16/05/2007 11:55:29
 C:\WINDOWS\System32\jupdate-1.​6.0_01-b06.log -->14/05/2007 21:32:13
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:21
 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
 C:\WINDOWS\System32\occache.dl​l -->25/04/2007 09:40:13
 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
 C:\WINDOWS\System32\msrating.d​ll -->25/04/2007 09:40:07
 C:\WINDOWS\System32\mshtmled.d​ll -->25/04/2007 09:40:06
 C:\WINDOWS\System32\msfeedsbs.​dll -->25/04/2007 09:39:35
 C:\WINDOWS\System32\msfeeds.dl​l -->25/04/2007 09:39:35
 C:\WINDOWS\System32\jsproxy.dl​l -->25/04/2007 09:39:32
 C:\WINDOWS\System32\inetcpl.cp​l -->25/04/2007 09:39:32
 C:\WINDOWS\System32\iertutil.d​ll -->25/04/2007 09:39:26
 C:\WINDOWS\System32\iernonce.d​ll -->25/04/2007 09:39:25

 C:\WINDOWS\WindowsUpdate.log -->11/07/2007 21:09:39
 C:\WINDOWS\KB936357.log -->11/07/2007 06:24:19
 C:\WINDOWS\wiadebug.log -->10/07/2007 16:05:47
 C:\WINDOWS\SchedLgU.Txt -->10/07/2007 07:41:01
 C:\WINDOWS\setupapi.log -->09/07/2007 18:25:32
 C:\WINDOWS\wmsetup.log -->08/07/2007 17:34:03
 C:\WINDOWS\0.log -->08/07/2007 12:43:51
 C:\WINDOWS\wiaservc.log -->08/07/2007 12:43:05
 C:\WINDOWS\bootstat.dat -->08/07/2007 12:42:52
 C:\WINDOWS\setupact.log -->22/06/2007 20:00:29
 C:\WINDOWS\pack.epk -->20/06/2007 10:27:13
 C:\WINDOWS\tsoc.log -->14/06/2007 03:05:15
 C:\WINDOWS\tabletoc.log -->14/06/2007 03:05:15
 C:\WINDOWS\ocgen.log -->14/06/2007 03:05:15
 C:\WINDOWS\ntdtcsetup.log -->14/06/2007 03:05:15

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 945B-F342

 Répertoire de C:\WINDOWS\system

 16/06/1995  02:03             4 160 QTNOTIFY.EXE

1 fichier(s)            4 160 octets

0 Rép(s)  23 654 617 088 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 945B-F342

 Répertoire de C:\WINDOWS\system32

 19/08/2004  16:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  23 654 617 088 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 945B-F342

 Répertoire de C:\WINDOWS\Downloaded Program Files

 06/06/2007  18:02    <REP>          .
 06/06/2007  18:02    <REP>          ..
 18/03/2006  18:22                65 desktop.ini
 06/12/2006  17:27             1 249 erma.inf
 13/04/2007  02:14           382 344 GAME_UNO1.dll
 17/01/2007  15:44               316 GAME_UNO1.INF
 29/05/2003  16:00           160 864 messengerstatsclient.dll
 22/02/2007  23:41           304 544 MessengerStatsPAClient.dll
 02/12/2005  11:55             5 101 swflash.inf
 26/05/2005  04:19               291 wuweb.inf

8 fichier(s)          854 774 octets

Total des fichiers listés :

8 fichier(s)          854 774 octets

2 Rép(s)  23 654 612 992 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Systeme\\AVG7\\avginet.ex​e"="C:\\Systeme\\AVG7\\avginet​.exe:*:Enabled:avginet.exe"
 "C:\\Systeme\\AVG7\\avgemc.exe​"="C:\\Systeme\\AVG7\\avgemc.e​xe:*:Enabled:avgemc.exe"
 "C:\\WINDOWS\\system32\\ZoneLa​bs\\vsmon.exe"="C:\\WINDOWS\\s​ystem32\\ZoneLabs\\vsmon.exe:*​:Enabled:TrueVector Service"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Disabled:Messenger"
 "C:\\Documents and Settings\\Les Grands\\Bureau\\emule.exe"="C:​\\Documents and Settings\\Les Grands\\Bureau\\emule.exe:*:En​abled:eMule"
 "C:\\WINDOWS\\system32\\usmt\\​migwiz.exe"="C:\\WINDOWS\\syst​em32\\usmt\\migwiz.exe:*:Enabl​ed:Assistant Transfert de fichiers et de paramètres"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Documents and Settings\\Les Grands\\Mes documents\\Mes fichiers reçus\\Memo.exe"="C:\\Document​s and Settings\\Les Grands\\Mes documents\\Mes fichiers reçus\\Memo.exe:*:Enabled:Desk​top tool"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\P2P\\Limewire\\LimeWire​.exe"="C:\\Program Files\\P2P\\Limewire\\LimeWire​.exe:*:Enabled:LimeWire"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-11 22:26:47
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 272   -  TaskBarIcon.exe  
 280   -  Ad-Watch2007.ex  
 400   -     explorer.exe  
 516   -       ctfmon.exe  
 688   -        csrss.exe  
 712   -     winlogon.exe  
 760   -     services.exe  
 772   -        lsass.exe  
 868   -        avgcc.exe  
 928   -      svchost.exe  
 992   -      svchost.exe  
 1020  -          cmd.exe  
 1084  -      svchost.exe  
 1132  -      svchost.exe  
 1204  -      svchost.exe  
 1284  -        msimn.exe  
 1380  -      vsnpstd.exe  
 1408  -       WinRAR.exe  
 1476  -      spoolsv.exe  
 1612  -     avgamsvr.exe  
 1672  -   WOOBrowser.exe  
 1676  -       avgemc.exe  
 1708  -       msmsgs.exe  
 1760  -  CameraFixer.exe  
 1872  -      svchost.exe  
 2096  -      svchost.exe  
 2128  -      Cld2000.exe  
 2268  -  GestionnaireInt  
 2284  -     explorer.exe  
 2380  -      ComComp.exe  
 2412  -     LimeWire.exe  
 2428  -      Toaster.exe  
 2436  -       dslmon.exe  
 2444  -   Inactivity.exe  
 2452  -  PollingModule.e  
 2512  -     ALERTM~1.EXE  
 2776  -   aawservice.exe  
 2892  -        Watch.exe  
 2964  -  DownloadManager  
 3176  -       asuuoa.exe  

 Total number of processes = 41
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F90AF000 - \WINDOWS\system32\KDCOM.DLL
 F8FBF000 - \WINDOWS\system32\BOOTVID.dll
 F8B5F000 - ACPI.sys
 F90B1000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F8B4E000 - pci.sys
 F8BAF000 - isapnp.sys
 F8BBF000 - ohci1394.sys
 F8BCF000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F90B3000 - intelide.sys
 F8E2F000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F8BDF000 - MountMgr.sys
 F8B2F000 - ftdisk.sys
 F90B5000 - dmload.sys
 F8B09000 - dmio.sys
 F8E37000 - PartMgr.sys
 F8BEF000 - VolSnap.sys
 F8AF1000 - atapi.sys
 F8BFF000 - disk.sys
 F8C0F000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F8AD1000 - fltMgr.sys
 F8ABF000 - sr.sys
 F8AA8000 - KSecDD.sys
 F8A1B000 - Ntfs.sys
 F89EE000 - NDIS.sys
 F8C1F000 - vvoice.sys
 F898C000 - vpctcom.sys
 F88F8000 - vmodem.sys
 F88DD000 - Mup.sys
 F8C2F000 - agp440.sys
 F8C5F000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F8DAF000 - \SystemRoot\system32\DRIVERS\p​rocessr.sys
 F86C5000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F86B1000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F868B000 - \SystemRoot\system32\DRIVERS\e​100b325.sys
 F866F000 - \SystemRoot\system32\DRIVERS\p​tserlp.sys
 F8EE7000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F8EEF000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F865B000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F864A000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F908F000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F8DBF000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F8EF7000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F8EFF000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F924E000 - \SystemRoot\system32\drivers\m​smpu401.sys
 F8626000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F8DCF000 - \SystemRoot\system32\drivers\d​rmk.sys
 F8603000 - \SystemRoot\system32\drivers\k​s.sys
 F9093000 - \SystemRoot\system32\DRIVERS\g​ameenum.sys
 F8DDF000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F8DEF000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F8DFF000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F8F07000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F85BE000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F8530000 - \SystemRoot\system32\drivers\s​mwdm.sys
 F8518000 - \SystemRoot\system32\drivers\a​eaudio.sys
 F9252000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F8506000 - \SystemRoot\system32\DRIVERS\b​ridge.sys
 F8F0F000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F8E0F000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F90AB000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F84C7000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F8E1F000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F8C6F000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F8416000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F8C7F000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F8F2F000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F8F37000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F83E5000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F8CAF000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F90D3000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F83B1000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F889D000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F8CCF000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F8F3F000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 F8CEF000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F90E5000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F90F5000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F92BD000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F90F7000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F92BE000 - \SystemRoot\system32\drivers\a​vgclean.sys
 F8F67000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F8F6F000 - \SystemRoot\System32\drivers\v​ga.sys
 F90F9000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F90FB000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F8F77000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F8F7F000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F84FE000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F7256000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F71FD000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F71D5000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F71B3000 - \SystemRoot\System32\drivers\a​fd.sys
 F8D0F000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F7188000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F70F1000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F8D1F000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F70D0000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F7007000 - \SystemRoot\System32\Drivers\a​vg7core.sys
 F8D2F000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F8D3F000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F9101000 - \SystemRoot\System32\Drivers\a​vg7rsw.sys
 F8F8F000 - \SystemRoot\System32\Drivers\a​vg7rsxp.sys
 F6F07000 - \SystemRoot\system32\DRIVERS\s​npstd.sys
 F8D7F000 - \SystemRoot\system32\DRIVERS\S​TREAM.SYS
 F6EE4000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F8D8F000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F83A1000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F84B7000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F8FA7000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F8399000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 F8395000 - \SystemRoot\system32\DRIVERS\u​sbscan.sys
 F8FB7000 - \SystemRoot\system32\DRIVERS\u​sbprint.sys
 F8391000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 F6EA4000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F9127000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F907B000 - \SystemRoot\System32\drivers\D​xapi.sys
 F8E57000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 F91C3000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF012000 - \SystemRoot\System32\nv4_disp.​dll
 F5EB8000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 F5CCF000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F915B000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F915F000 - \SystemRoot\System32\Drivers\a​vgtdi.sys
 F5B65000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 F8ED7000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 F5768000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F5C37000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F54C9000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F51D1000 - \??\C:\WINDOWS\system32\PCANDI​S5.SYS
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 F2205000 - \??\C:\WINDOWS\system32\driver​s\AWRTPD.sys
 F9073000 - \??\C:\WINDOWS\system32\driver​s\NSDriver.sys
 F298E000 - \??\C:\WINDOWS\system32\driver​s\AWRTRD.sys
 F2077000 - \SystemRoot\system32\drivers\k​mixer.sys
 F9193000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 138

 Liste des programmes installes

 802.11 USB Wireless LAN Adapter
 Ad-Aware 2007
 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0.9
 Archiveur WinRAR
 Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
 Bloqueur de fenêtres pop-up (Windows Live Toolbar)
 BSPlayer
 Calendrier Mural
 Calendrier Xtra v8.03
 Canon MP Navigator 2.0
 Canon MP150
 Canon Utilities Easy-PhotoPrint
 CDBurnerXP Pro 3
 Contrôle Parental
 Copernic Agent Basic
 Correctif pour Windows XP (KB893357)
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB884020
 Correctif Windows XP - KB884883
 Correctif Windows XP - KB885222
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885523
 Correctif Windows XP - KB885626
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB886677
 Correctif Windows XP - KB886716
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB887797
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB889016
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890831
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 Correctif Windows XP - KB896626
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
 Easy-WebPrint
 Extension de Windows Live Toolbar (Windows Live Toolbar)
 Gestionnaire Internet
 HijackThis 1.99.1
 Hotfix for Windows XP (KB915865)
 Intel(R) PRO Network Adapters and Drivers
 J2SE Runtime Environment 5.0 Update 9
 Jardins et Jardinage 3D
 Java(TM) SE Runtime Environment 6 Update 1
 Language pack for Ad-Aware SE
 Lecteur Windows Media 10
 LimeWire 4.12.11
 Macromedia Shockwave Player
 Magellan RoadMate Tools
 Menus intelligents (Windows Live Toolbar)
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Professional Edition 2003
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB900930)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB912945)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 MSXML 4.0 SP2 (KB927978)
 Navigateur Orange
 OmniPage SE 2.0
 OneCare Advisor (Windows Live Toolbar)
 Package de base Microsoft de service de chiffrement pour cartes à puce
 SAGEM F@st 800-840
 Spybot - Search & Destroy 1.4
 Système anti-virus AVG 7.1
 USB PC Camera (SN9C102)
 WebFldrs XP
 WebMediaPlayer
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage Validation Tool
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Favorites pour Windows Live Toolbar
 Windows Live Messenger
 Windows Live OneCare safety scanner
 Windows Live Sign-in Assistant
 Windows Live Toolbar
 Windows Live Toolbar
 Windows Media Connect
 Windows Media Format Runtime
 Windows Media Format SDK Hotfix - KB891122
 Yahoo! Toolbar
 Yahoo! Toolbar


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 945B-F342

 Répertoire de C:\Program Files

 11/07/2007  19:16    <REP>          .
 11/07/2007  19:16    <REP>          ..
 15/06/2006  20:55         2 855 080 aawsepersonal.exe
 14/06/2006  19:02        21 290 704 AdbeRdr708_en_US.exe
 20/05/2007  18:06    <REP>          Adobe
 30/05/2007  13:29    <REP>          Calendrier
 09/03/2007  19:14    <REP>          calendrier mural
 02/05/2006  19:31    <REP>          Canon
 02/06/2006  21:22        11 284 970 CD burner XP.zip
 02/06/2006  21:24    <REP>          CDBurnerXP Pro 3
 18/03/2006  18:19    <REP>          ComPlus Applications
 06/09/2006  16:16    <REP>          Controle Parental
 16/11/2006  21:24    <REP>          Copernic Agent
 09/04/2006  12:27         3 666 944 copernicagentbasicfr.exe
 20/05/2007  18:07    <REP>          directx
 22/06/2007  19:55    <REP>          Dofus
 04/05/2006  13:24        56 884 522 DofusInstaller_v1_13_2.exe
 12/07/2006  20:03        71 752 933 DofusInstaller_v1_14_0.exe
 11/07/2007  16:09    <REP>          Fichiers communs
 22/05/2006  09:15    <REP>          Google
 26/03/2006  19:49    <REP>          Grisoft
 15/04/2006  16:19        10 940 595 Guitar-Pro5demo.exe
 14/06/2007  03:02    <REP>          Internet Explorer
 06/09/2006  17:05    <REP>          Inventel
 01/06/2007  14:21    <REP>          Jardins3D
 22/06/2007  19:58    <REP>          Java
 21/05/2006  22:03           243 512 jre-1_5_0_06-windows-i586-p-if​tw.exe
 11/07/2007  16:16    <REP>          Lavasoft
 09/07/2007  18:30    <REP>          Magellan
 26/03/2006  23:40    <REP>          Messenger
 11/07/2007  21:04    <REP>          Messenger Plus! Live
 18/03/2006  18:30    <REP>          microsoft frontpage
 18/03/2006  18:20    <REP>          Movie Maker
 18/03/2006  18:18    <REP>          MSN Gaming Zone
 17/03/2007  17:37    <REP>          MSN Messenger
 15/11/2006  17:12    <REP>          MSXML 4.0
 18/03/2006  18:20    <REP>          NetMeeting
 14/06/2007  03:05    <REP>          Outlook Express
 29/05/2007  18:31    <REP>          P2P
 15/06/2006  20:59           533 574 pllangs.exe
 16/04/2006  11:08    <REP>          Rockstar Games
 01/04/2006  09:59    <REP>          SAGEM
 02/05/2006  19:35    <REP>          ScanSoft
 06/09/2006  17:01    <REP>          Securitoo
 18/03/2006  18:21    <REP>          Services en ligne
 11/07/2007  19:28    <REP>          Spybot - Search & Destroy
 11/07/2007  18:07    <REP>          Wanadoo
 16/05/2007  11:55    <REP>          WebMediaPlayer
 10/03/2007  19:36    <REP>          Windows Live Favorites
 02/07/2007  12:18    <REP>          Windows Live Safety Center
 10/03/2007  19:36    <REP>          Windows Live Toolbar
 26/03/2006  23:47    <REP>          Windows Media Connect 2
 18/07/2006  09:37    <REP>          Windows Media Player
 18/03/2006  18:18    <REP>          Windows NT
 18/03/2006  18:30    <REP>          xerox
 20/03/2007  14:28    <REP>          Yahoo!
 08/04/2006  10:23        11 453 040 zapSetup_61_744_001_fr.exe

10 fichier(s)      190 905 874 octets

47 Rép(s)  23 654 584 320 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 945B-F342

 Répertoire de C:\Program Files\fichiers communs

 11/07/2007  16:09    <REP>          .
 11/07/2007  16:09    <REP>          ..
 20/05/2007  18:06    <REP>          Adobe
 09/04/2006  12:29    <REP>          Copernic
 26/03/2006  20:09    <REP>          DESIGNER
 06/09/2006  17:05           278 528 FDEUnInstaller.exe
 06/09/2006  16:14    <REP>          InstallShield
 21/05/2006  22:05    <REP>          Java
 08/01/2007  18:47    <REP>          Macromedia Shared
 11/04/2007  03:07    <REP>          Microsoft Shared
 18/03/2006  18:20    <REP>          MSSoap
 18/03/2006  19:13    <REP>          ODBC
 02/05/2006  19:36    <REP>          ScanSoft Shared
 18/03/2006  18:20    <REP>          Services
 05/07/2007  20:19    <REP>          snpstd
 18/03/2006  19:13    <REP>          SpeechEngines
 14/06/2007  03:05    <REP>          System
 11/07/2007  16:09    <REP>          Wise Installation Wizard

1 fichier(s)          278 528 octets

17 Rép(s)  23 654 584 320 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 945B-F342

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 26/03/2006  20:09    <REP>          .
 26/03/2006  20:09    <REP>          ..
 26/03/2006  20:09    <REP>          1033
 26/03/2006  20:09    <REP>          1036
 11/07/2003  10:15         1 292 872 MSONSEXT.DLL
 15/07/2003  06:52            35 896 MSOSV.DLL
 03/06/1999  13:09           122 937 MSOWS409.DLL
 07/03/2001  08:00           127 033 MSOWS40c.DLL
 11/07/2003  02:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)  23 654 584 320 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 945B-F342

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  23 654 584 320 octets libres
 c:\Documents and Settings\Les Grands\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_en_US.exe
 c:\Documents and Settings\Les Grands\Application Data\LimeWire\.NetworkShare\Li​meWireWin4.12.15.exe
 c:\Documents and Settings\Les Grands\Bureau\Binman_Telecharg​er{47380}.exe
 c:\Documents and Settings\Les Grands\Bureau\Scanner.exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\catchme​.exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\diff.ex​e
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\dumphiv​e.exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\FilesIn​foCmd.exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\find2.e​xe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\Fport.e​xe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\grep.ex​e
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\KProcCh​eck.exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\LFiles.​exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\LISTDLL​S.exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\pslist.​exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\streams​.exe
 c:\Documents and Settings\Les Grands\Bureau\DiagHelp\swreg.e​xe
 c:\Documents and Settings\Les Grands\Bureau\les petits\Bureau\DofusInstaller_v​1_13_2.exe
 c:\Documents and Settings\Les Grands\Bureau\les petits\Mes documents\Dofus\Dofus.exe
 c:\Documents and Settings\Les Grands\Bureau\les petits\Mes documents\Dofus\uninstall.exe
 c:\Documents and Settings\Les Grands\Bureau\Maison\Cuisine IKEA\ihp_kitchen.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\MsgPlus - Auto Update.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\MsgPlusUninstall​.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\setup_wm.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\uninstall.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\WindowsUpdateAge​nt20-x86.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\bye2.tmp\Disk1\s​etup.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\bye24F.tmp\Disk1​\setup.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temp\bye5.tmp\Disk1\s​etup.exe
 c:\Documents and Settings\Les Grands\Local Settings\Temporary Internet Files\Content.IE5\836YKLTA\aaw​2007[1].exe
 c:\Documents and Settings\Les Grands\Local Settings\Temporary Internet Files\Content.IE5\GG08DWOQ\spy​botsd14[1].exe
 c:\Documents and Settings\Les Grands\Mes documents\MRT.Codecs.Pack.1.3.​exe
 c:\Documents and Settings\Les Grands\Mes documents\Satsuki.Decoder.Pack​.3.0.0.3.exe
 c:\Documents and Settings\Les Grands\Mes documents\sld.codec.pack.2.2.e​xe
 c:\Documents and Settings\Les Grands\Mes documents\AVG.Anti-Virus.v7.1.​375.Incl.Keygen-SSG\avg71f_375​a690.exe
 c:\Documents and Settings\Les Grands\Mes documents\BUREAU\DIVERS\etape 1.exe
 c:\Documents and Settings\Les Grands\Mes documents\BUREAU\DIVERS\etape 2.exe
 c:\Documents and Settings\Les Grands\Mes documents\Depannage PC\UltraVNC-100-RC18-Setup.exe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\aaw2007.exe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\cldxtra2.exe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\dofusinstaller_v1_17_0.e​xe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\DofusPatch_v1_17_X_to_v1​_18_0.exe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\pllangs.exe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\recipes_fr.exe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\spybotsd14.exe
 c:\Documents and Settings\Les Grands\Mes documents\Mes fichiers reçus\webmediaplayer_setup.exe
 c:\Documents and Settings\Les Grands\Mes documents\Willy\keygen.exe
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0407\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0407\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0407\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0409\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0409\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0409\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\040c\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\040c\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\040c\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0410\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0410\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0410\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0413\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0413\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0413\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0415\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0415\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0415\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0419\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0419\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0419\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0816\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0816\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0816\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0c0a\C​NMlr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0c0a\C​NMsr7K.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP150 Series Printer\LanguageModules\0c0a\C​NMur7K.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dl​l
 c:\Documents and Settings\Les Grands\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll
 c:\Documents and Settings\Les Grands\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
 c:\Documents and Settings\Les Grands\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Les Grands\Application Data\Microsoft\IdentityCRL\PRO​D\ppcrlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp

 Je n'ose pas continuer seule, ce que j'ai concernant Magic control n'est pas très réconfortant.
 Merci d'avance pour la suite et bonne journée

mlw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2007 à 06:40:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon dernier message est à annuler, je n'ai pas compris ce qui c'est passé, voici le rapport de fixnavi
 Merci encore pour l'aide


 Search Navipromo version 2.0.5 commencé le 12/07/2007 à  7:06:43,07
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 WebMediaPlayer


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\WebMediaPlayer trouvé !


 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Les Grands\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\asuuoa.dat
 C:\WINDOWS\system32\asuuoa.exe
 c:\WINDOWS\system32\asuuoa_nav​.dat
 c:\WINDOWS\system32\asuuoa_nav​ps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\WINDOWS\system32\asuuoa.exe


 *** Recherche fichiers ***


 C:\DOCUME~1\LESGRA~1\Bureau\We​bMediaPlayer.lnk trouvé !
 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-2052111302​-1284227242-1801674531-1003\So​ftware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\asuuoa.dat trouvé !
 **
 C:\WINDOWS\system32\asuuoa.dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\asuuoa_nav​ps.dat trouvé !
 *****
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 12/07/2007 à  7:16:54,87 ***

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2007 à 06:40:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance navilog1 avec l'option 2.
 Laisse toi guider.
 Poste le rapport ici.

(Publicité)
mlw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2007 à 06:56:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca y est, tout semble avoir fonctionné sans problème.
 voici le nouveau rapport de navilog

 Clean Navipromo version 2.0.5 commencé le 12/07/2007 à  7:43:59,45

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 *** Creation backups fichiers trouvés par Blacklight ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"


 *** Suppression des fichiers trouvés avec Blacklight ***

 c:\WINDOWS\system32\asuuoa.dat supprimé !
 C:\WINDOWS\system32\asuuoa.exe supprimé !
 c:\WINDOWS\system32\asuuoa_nav​.dat supprimé !
 c:\WINDOWS\system32\asuuoa_nav​ps.dat supprimé !
 
 ** 2ème passage **
 
 C:\WINDOWS\system32\asuuoa.exe absent !
 C:\WINDOWS\system32\asuuoa.dat absent !
 C:\WINDOWS\system32\asuuoa_nav​.dat absent !
 C:\WINDOWS\system32\asuuoa_nav​ps.dat absent !
 C:\WINDOWS\system32\asuuoa_nav​up.dat absent !
 C:\WINDOWS\system32\asuuoa_nav​tmp.dat absent !
 C:\WINDOWS\system32\asuuoa_m2s​.xml absent !


 C:\WINDOWS\prefetch\asuuoa*.pf trouvé !
 Copie C:\WINDOWS\prefetch\asuuoa*.pf réalise avec succes !
 C:\WINDOWS\prefetch\asuuoa*.pf supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\WebMediaPlayer ...suppression...
 C:\Program Files\WebMediaPlayer supprimé !


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Les Grands\Application Data ***



 *** Suppression fichiers ***

 C:\DOCUME~1\LESGRA~1\Bureau\We​bMediaPlayer.lnk supprimé !
 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Les Grands\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !

 *** Nettoyage termine le 12/07/2007 à  7:51:13,31 ***


 Qu'en est-il ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2007 à 07:07:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Magic.Control


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

mlw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2007 à 07:50:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour toute l'aide apportée, je crois avoir terminé.
 J'avais téléchargé aussi Spybot, est-il utile de le garder ?
 Je souhaite rapporter mon infection sur les sites mais comment faire ? Si ça peut aider alors à mon tour
 Encore merci

 Page :
1

Aller à :
 

Sujets relatifs
pub a gogo Erreurs de programmes à gogo
[RESOLU] pubs à gogo [resolu] Fenêtres popup a gogo
Plus de sujets relatifs à : pub hot à gogo

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection par spyware secure [resolu] 26
lecteur-graveur HS, virus suspecté 0
spyware security toolbar redirect et jump permanents 6
resolu 20
AU SECOURS : Virus MSN et winbbs.exe 0