|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Depuis quelques temps, je ne peux plus naviguer sur le Net, sans q'une page "classée X" ne s'ouvre, c'est très gênant, surtout que j'ai de jeunes enfants.
J'ai utilisé Adware, anti-spy, ils ne détectent rien, pas plus que mon antivirus, j'ai également renforcée la sécurité Internet, rien n'y fait.
Merci de votre aide.
|
|
|
|
|
Bonjour,
Fais ces deux choses :
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
ET :
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
|
|
|
|
|
|
|
Voilà
Logfile of HijackThis v1.99.1
Scan saved at 18:02:56, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Répertoire temporaire 1 pour scanner.exe.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/rocket_mania/Oberongamesloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{472EF852-EBBD-4409-B2E0-BB2A653D9237}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Second rapport
DiagHelp version v1.08.1 - http://www.malekal.com
excute le 17/05/2007 à 15:10:16,23
Liste des fichiers modifies/crees dans les 24 dernieres heures...
C:\WINDOWS
C:\WINDOWS\0.log
C:\WINDOWS\bootstat.dat
C:\WINDOWS\Debug\PASSWD.LOG
C:\WINDOWS\Debug\UserMode\userenv.log
C:\WINDOWS\Registration
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{2692A27D-03BD-4236-8D0F-12CFB49C9D06}.crmlog
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\system\hpsysdrv.dat
C:\WINDOWS\system32
C:\WINDOWS\system32\CmdLineExt03.dll
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\spool\PRINTERS
C:\WINDOWS\Tasks\HPpromoLoginTask.job
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Temp
C:\WINDOWS\Temp\Perflib_Perfdata_734.dat
C:\WINDOWS\Temp\Perflib_Perfdata_748.dat
C:\WINDOWS\Temp\_avast4_
C:\WINDOWS\Temp\_avast4_\Webshlock.txt
C:\WINDOWS\wiadebug.log
C:\WINDOWS\wiaservc.log
C:\WINDOWS\WindowsUpdate.log
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\secdrv.sys -->21/02/2007 13:32:11
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\pibvdlzuj.dat -->17/05/2007 15:12:37
C:\WINDOWS\System32\nvapps.xml -->17/05/2007 14:31:40
C:\WINDOWS\System32\CmdLineExt03.dll -->17/05/2007 11:58:56
C:\WINDOWS\System32\pibvdlzuj_navps.dat -->12/05/2007 11:59:30
C:\WINDOWS\System32\pibvdlzuj_nav.dat -->11/05/2007 17:23:18
C:\WINDOWS\System32\CONFIG.NT -->06/05/2007 17:42:33
C:\WINDOWS\System32\FLASH.OCX -->01/05/2007 12:01:42
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
C:\WINDOWS\System32\pibvdlzuj.exe -->27/04/2007 13:40:48
C:\WINDOWS\System32\FNTCACHE.DAT -->08/04/2007 14:05:06
C:\WINDOWS\System32\hhctrl.ocx -->02/04/2007 07:59:26
C:\WINDOWS\System32\PerfStringBackup.INI -->27/03/2007 12:31:15
C:\WINDOWS\System32\perfh00C.dat -->27/03/2007 12:31:15
C:\WINDOWS\System32\perfh009.dat -->27/03/2007 12:31:15
C:\WINDOWS\System32\perfc00C.dat -->27/03/2007 12:31:15
C:\WINDOWS\System32\perfc009.dat -->27/03/2007 12:31:15
C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47
C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20
C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36
C:\WINDOWS\0.log -->17/05/2007 14:31:38
C:\WINDOWS\WindowsUpdate.log -->17/05/2007 14:31:37
C:\WINDOWS\wiaservc.log -->17/05/2007 14:31:37
C:\WINDOWS\wiadebug.log -->17/05/2007 14:31:37
C:\WINDOWS\bootstat.dat -->17/05/2007 14:31:29
C:\WINDOWS\SchedLgU.Txt -->17/05/2007 14:30:33
C:\WINDOWS\setupapi.log -->13/05/2007 17:16:53
C:\WINDOWS\tsoc.log -->11/05/2007 18:45:01
C:\WINDOWS\tabletoc.log -->11/05/2007 18:45:01
C:\WINDOWS\plusoc.log -->11/05/2007 18:45:01
C:\WINDOWS\ocmsn.log -->11/05/2007 18:45:01
C:\WINDOWS\ocgen.log -->11/05/2007 18:45:01
C:\WINDOWS\ntdtcsetup.log -->11/05/2007 18:45:01
C:\WINDOWS\netfxocm.log -->11/05/2007 18:45:01
C:\WINDOWS\msgsocm.log -->11/05/2007 18:45:01
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08F7-63D1
Répertoire de C:\WINDOWS\system
07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 133 206 376 448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08F7-63D1
Répertoire de C:\WINDOWS\system32
10/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 133 206 372 352 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08F7-63D1
Répertoire de C:\WINDOWS\Downloaded Program Files
13/05/2007 15:30 <REP> .
13/05/2007 15:30 <REP> ..
07/12/2004 17:07 32 bdcore.dll
01/03/2005 15:08 118 784 bdupd.dll
13/05/2007 15:41 <REP> CONFLICT.1
10/10/2005 13:32 65 desktop.ini
26/07/2002 01:13 24 576 dwusplay.dll
26/07/2002 01:13 196 608 dwusplay.exe
25/06/2006 13:50 1 793 erma.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
01/03/2005 15:08 53 248 ipsupd.dll
27/07/2004 23:48 323 584 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
11/02/2007 23:27 490 Medialogic.INF
29/05/2003 16:00 160 864 messengerstatsclient.dll
06/04/2004 20:03 172 072 MessengerStatsPAClient.dll
29/05/2003 16:00 84 064 minesweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
28/11/2005 14:20 135 168 Oberongamesloader.dll
07/11/2005 17:47 257 Oberongamesloader.inf
01/06/2006 03:57 1 331 oscan8.inf
01/06/2006 03:54 471 040 oscan8.ocx
31/05/2006 05:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
29/05/2003 16:00 86 112 solitaireshowdown.dll
09/11/2006 15:36 5 019 swflash.inf
19/02/2007 11:26 159 128 ZIntro.ocx
27 fichier(s) 2 468 951 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
13/05/2007 15:41 <REP> .
13/05/2007 15:41 <REP> ..
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 130 472 MineSweeper.dll
2 fichier(s) 435 016 octets
Total des fichiers listés :
29 fichier(s) 2 903 967 octets
5 Rép(s) 133 206 372 352 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"C:\\Program Files\\Gamenext\\Pacific Heroes 2\\game.exe"="C:\\Program Files\\Gamenext\\Pacific Heroes 2\\game.exe:*:Disabled:game"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"
"C:\\Valve\\Condition Zero\\czero.exe"="C:\\Valve\\Condition Zero\\czero.exe:*:Disabled:Condition Zero Launcher"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-17 15:12:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\caroline7741@hotmail.com\DFSR\Staging\CS{AA2FAD9B-A596-AEF5-5930-BF697E3E6B79}\01\10-{AA2FAD9B-A596-AEF5-5930-BF697E3E6B79}-v1-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\caroline7741@hotmail.com\DFSR\Staging\CS{AA2FAD9B-A596-AEF5-5930-BF697E3E6B79}\57\260-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v257-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v260-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 984 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\caroline7741@hotmail.com\DFSR\Staging\CS{AA2FAD9B-A596-AEF5-5930-BF697E3E6B79}\57\260-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v257-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v260-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 488 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\maiwenn29800@hotmail.fr\DFSR\Staging\CS{C6CC1780-90BA-8709-FD57-61C2418BE1F6}\01\391-{C6CC1780-90BA-8709-FD57-61C2418BE1F6}-v1-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v391-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\maiwenn29800@hotmail.fr\DFSR\Staging\CS{C6CC1780-90BA-8709-FD57-61C2418BE1F6}\15\474-{008567DC-850C-47A3-B773-EE1201688B9A}-v15-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v474-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1128 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\maiwenn29800@hotmail.fr\DFSR\Staging\CS{C6CC1780-90BA-8709-FD57-61C2418BE1F6}\15\474-{008567DC-850C-47A3-B773-EE1201688B9A}-v15-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v474-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 128 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\maiwenn29800@hotmail.fr\DFSR\Staging\CS{C6CC1780-90BA-8709-FD57-61C2418BE1F6}\57\457-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v457-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v457-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 174 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\maiwenn29800@hotmail.fr\DFSR\Staging\CS{C6CC1780-90BA-8709-FD57-61C2418BE1F6}\57\457-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v457-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v457-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 208 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\maiwenn29800@hotmail.fr\DFSR\Staging\CS{C6CC1780-90BA-8709-FD57-61C2418BE1F6}\61\604-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v61-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v604-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\maiwenn29800@hotmail.fr\DFSR\Staging\CS{C6CC1780-90BA-8709-FD57-61C2418BE1F6}\66\600-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v466-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v600-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\maiwenn29800@hotmail.fr\DFSR\Staging\CS{C6CC1780-90BA-8709-FD57-61C2418BE1F6}\86\388-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v386-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v388-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 948 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\maiwenn29800@hotmail.fr\DFSR\Staging\CS{C6CC1780-90BA-8709-FD57-61C2418BE1F6}\86\388-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v386-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v388-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 296 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\margauxbirien@hotmail.fr\DFSR\Staging\CS{A004A888-D495-FEB0-F6A5-BCB310DAD9E8}\01\12-{A004A888-D495-FEB0-F6A5-BCB310DAD9E8}-v1-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\sik20@hotmail.fr\DFSR\Staging\CS{195BC11D-6CFF-541D-264E-EA4BA3BC4352}\01\13-{195BC11D-6CFF-541D-264E-EA4BA3BC4352}-v1-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\sik20@hotmail.fr\DFSR\Staging\CS{195BC11D-6CFF-541D-264E-EA4BA3BC4352}\37\441-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v437-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v441-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1776 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\sik20@hotmail.fr\DFSR\Staging\CS{195BC11D-6CFF-541D-264E-EA4BA3BC4352}\37\441-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v437-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v441-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 208 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\sik20@hotmail.fr\DFSR\Staging\CS{195BC11D-6CFF-541D-264E-EA4BA3BC4352}\93\399-{5ABD9A5A-D407-44EA-8E5B-BA4572E4B5D6}-v93-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v399-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 42906 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\sik20@hotmail.fr\DFSR\Staging\CS{195BC11D-6CFF-541D-264E-EA4BA3BC4352}\93\399-{5ABD9A5A-D407-44EA-8E5B-BA4572E4B5D6}-v93-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v399-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 3072 bytes hidden from API
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\fnatmat@hotmail.fr\SharingMetadata\sik20@hotmail.fr\DFSR\Staging\CS{195BC11D-6CFF-541D-264E-EA4BA3BC4352}\93\399-{5ABD9A5A-D407-44EA-8E5B-BA4572E4B5D6}-v93-{DBEF049D-9BD8-4596-9EB7-EEAC64710EEF}-v399-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 4696 bytes hidden from API
C:\WINDOWS\Prefetch\PIBVDLZUJ.EXE-037AD5C3.pf
C:\WINDOWS\system32\pibvdlzuj.dat
C:\WINDOWS\system32\pibvdlzuj.exe
C:\WINDOWS\system32\pibvdlzuj_nav.dat
C:\WINDOWS\system32\pibvdlzuj_navps.dat
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 24
Liste des programmes installes
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.5 - Français
Adobe Shockwave Player
AiO_Scan_CDA
AiOSoftwareNPI
Amélioration de nos services
Amélioration de nos services
AutoUpdate
avast! Antivirus
BufferChm
CCleaner (remove only)
CM 03-04
CM 03-04
Connexion Facile à Internet
Connexion Facile à Internet
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 10 (KB910393)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
Correctif Windows XP - KB895961
Counter-Strike: Condition Zero
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
CustomerResearchQFolder
Destinations
DivX
eMule Plus 1.2a
Enhanced Multimedia Keyboard Solution
eSupportQFolder
F300
F300_Help
Fax_CDA
FullDPAppQFolder
GemMaster Mystic
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Player 10 (KB903157)
HP Boot Optimizer
HP Customer Participation Program 7.0
HP DigitalMedia Archive
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
HpSdpAppCoreApp
InstantShareDevices
InstantShareDevicesMFC
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Kaspersky Online Scanner
LightScribe 1.4.105.1
MarketResearch
Messenger Plus! 3
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Away Mode
Microsoft RalliSport Challenge
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
MSN
MSXML 4.0 SP2 (KB927978)
muvee autoProducer 5.0
muvee autoProducer unPlugged 2.0
NewCopy_CDA
NVIDIA Drivers
OptionalContentQFolder
Orange Les offres Internet
Otto
Pacific Heroes 2
PC-Doctor 5 pour Windows
PhotoGallery
ProductContextNPI
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
RandMap
Readme
Realtek High Definition Audio Driver
SAGEM F@st 800-840
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Services Internet
Services Internet
SkinsHP1
SlideShow
SlideShowMusic
SolutionCenter
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
Spybot - Search & Destroy 1.4
Status
Steam
Toolbox
TrayApp
Unload
Wanadoo
Wanadoo Messager
WebFldrs XP
WebReg
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows XP Media Center Edition 2005 KB912067
Yahoo! Anti-Spy
Yahoo! Extras
Yahoo! Internet Mail
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08F7-63D1
Répertoire de C:\Program Files
11/05/2007 18:44 <REP> .
11/05/2007 18:44 <REP> ..
12/09/2006 05:47 <REP> Adobe
03/01/2007 15:28 <REP> Adverts
21/01/2007 12:29 <REP> Alwil Software
01/02/2007 14:39 <REP> Antipub
23/11/2006 23:02 <REP> CCleaner
21/02/2007 15:02 <REP> Codemasters
26/12/2006 19:46 <REP> Common Files
12/11/2005 02:09 <REP> ComPlus Applications
12/09/2006 05:47 <REP> DivX
12/09/2006 06:01 <REP> EasyBits
19/11/2006 10:51 <REP> EasyBits For Kids
07/01/2007 12:06 <REP> Eidos
09/12/2006 14:48 <REP> eMule
18/03/2007 19:46 <REP> Fichiers communs
12/09/2006 05:09 <REP> FrenchOtto
17/02/2007 12:23 <REP> Gamenext
29/04/2007 10:43 <REP> GamesBar
12/09/2006 05:09 <REP> GemMasterFrench
12/02/2007 19:14 <REP> Google
12/09/2006 06:01 <REP> Hewlett-Packard
12/09/2006 05:43 <REP> HP
12/09/2006 05:40 <REP> HP DigitalMedia Archive
11/05/2007 18:44 <REP> Internet Explorer
09/12/2006 17:31 <REP> Java
22/04/2007 18:29 <REP> Lavasoft
12/09/2006 05:21 <REP> Messenger
03/01/2007 15:28 <REP> MessengerPlus! 3
17/05/2007 14:31 <REP> MessengerSkinner
11/05/2007 18:44 <REP> Microsoft CAPICOM 2.1.0.2
15/11/2005 04:24 <REP> microsoft frontpage
21/02/2007 13:11 <REP> Microsoft Games
12/09/2006 05:44 <REP> Microsoft Office
12/09/2006 05:44 <REP> Microsoft Works
15/11/2005 04:24 <REP> Movie Maker
15/11/2005 04:24 <REP> MSN
15/11/2005 04:25 <REP> MSN Gaming Zone
09/01/2007 19:38 <REP> MSN Messenger
22/11/2006 00:20 <REP> MSXML 4.0
12/09/2006 05:46 <REP> muvee Technologies
15/11/2005 04:25 <REP> NetMeeting
15/11/2005 04:25 <REP> Online Services
16/02/2007 13:19 <REP> Orange
15/12/2006 09:25 <REP> Outlook Express
20/11/2006 17:13 <REP> PC-Doctor 5 for Windows
12/09/2006 05:40 <REP> Real
21/11/2006 15:56 <REP> SAGEM
12/09/2006 06:03 <REP> Services en ligne
12/09/2006 05:41 <REP> Sonic
06/01/2007 15:53 <REP> Spybot - Search & Destroy
17/05/2007 14:33 <REP> Wanadoo
20/11/2006 17:25 <REP> Wanadoo Messager
05/01/2007 21:53 <REP> Windows Live Toolbar
15/12/2006 09:26 <REP> Windows Media Player
15/11/2005 04:25 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
15/11/2005 04:26 <REP> xerox
26/12/2006 19:46 <REP> Yahoo!
0 fichier(s) 0 octets
59 Rép(s) 133 205 725 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08F7-63D1
Répertoire de C:\Program Files\fichiers communs
18/03/2007 19:46 <REP> .
18/03/2007 19:46 <REP> ..
12/09/2006 05:47 <REP> Adobe
16/11/2006 20:06 <REP> Hewlett-Packard
12/09/2006 05:35 <REP> HP
12/09/2006 05:59 <REP> InstallShield
12/09/2006 05:16 <REP> Java
12/09/2006 05:42 <REP> LightScribe
12/09/2006 05:42 <REP> LS Getting Started
12/12/2006 19:57 <REP> Microsoft Shared
15/11/2005 04:24 <REP> MSSoap
12/09/2006 05:46 <REP> muvee Technologies
16/02/2007 13:19 <REP> Oberon Media
15/11/2005 04:24 <REP> ODBC
18/03/2007 19:46 <REP> Real
15/11/2005 04:24 <REP> Services
12/09/2006 05:41 <REP> Sonic Shared
15/11/2005 04:24 <REP> SpeechEngines
12/09/2006 05:41 <REP> SureThing Shared
21/01/2007 12:57 <REP> Symantec Shared
15/12/2006 09:25 <REP> System
12/09/2006 05:42 <REP> TiVo Shared
0 fichier(s) 0 octets
22 Rép(s) 133 205 725 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08F7-63D1
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/11/2005 04:24 <REP> .
15/11/2005 04:24 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 133 205 725 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08F7-63D1
Répertoire de C:\Program Files\common files
26/12/2006 19:46 <REP> .
26/12/2006 19:46 <REP> ..
26/12/2006 19:46 <REP> Scanner
0 fichier(s) 0 octets
3 Rép(s) 133 205 725 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08F7-63D1
Répertoire de C:\
17/05/2007 15:09 68 096 diff.exe
17/05/2007 15:09 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 133 205 721 088 octets libres
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe
c:\Documents and Settings\All Users\Application Data\license web each one\HeckThis.exe
c:\Documents and Settings\HP_Administrateur\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\HP_Administrateur\Bureau\VELO\Velogiciel.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\ccsetup134.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\eMulePlus-1.2a.Installer.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\Pacific_Heroes2-setup.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\SCANNER.EXE
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\PubCruncher\PubCruncher.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\PubCruncher\TPC Dual Start for IE.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\laurent.billant\PubCruncher\TPC Dual Start for Netscape.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Oberongames\OberongamesLoader\popcap\rocketmania\RocketMania.dll
Liste des drivers...
< Service Pack 2 5 17 2007 15:17:40.500
< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' viaide.sys
< Pilote charg' intelide.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' ftsata2.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' bb-run.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\AmdK8.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\aracpi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nvnetbus.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\armoucfltr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\PS2.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\arkbcfltr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\arpolicy.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\NVENETFD.sys
< Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\intelppm.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\adiusbaw.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rt73.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HPZius12.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HPZid412.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HPZipr12.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Serial.SYS
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\secdrv.sys
< Pilote charg' \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS
|
|
|
|
|
Désinstalle :
MarketResearch
MessengerSkinner
Supprime :
C:\Program Files\Adverts
C:\Program Files\Gamenext
C:\Program Files\GamesBar
Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html
Cette procédure doit être suivie à la lettre.
Pour la partie éradication, la suite de lettres est : pibvdlzuj
Merci de copier/coller les rapports obtenus en suivant la procédure.
|
|
|
|
|
Voici le rapport obtenu :
Clean Navipromo version 2.0.1 commencé le 17/05/2007 à 19:01:19,54
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\zufhsww.dat supprimé !
C:\WINDOWS\system32\zufhsww.exe supprimé !
c:\WINDOWS\system32\zufhsww_nav.dat supprimé !
c:\WINDOWS\system32\zufhsww_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\zufhsww.exe absent !
C:\WINDOWS\system32\zufhsww.dat absent !
C:\WINDOWS\system32\zufhsww_nav.dat absent !
C:\WINDOWS\system32\zufhsww_navps.dat absent !
C:\WINDOWS\system32\zufhsww_navup.dat absent !
C:\WINDOWS\system32\zufhsww_navtmp.dat absent !
C:\WINDOWS\system32\zufhsww_m2s.xml absent !
C:\WINDOWS\prefetch\zufhsww*.pf trouvé !
Copie C:\WINDOWS\prefetch\zufhsww*.pf realise avec succes !
C:\WINDOWS\prefetch\zufhsww*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 17/05/2007 à 19:03:14,68 ***
|
|
|
|
|
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
|
|
|
|
|
j'ai tenté de faire le scan en ligne, mais mon anti-virus a détecté "Panda" comme virus ?? et pourtant je l'avais mis en pause...
bon au niveau des pubs pornos, ça ne vient plus pour l'instant !?
|
|
|
|
|
Il faut désactiver ton antivirus....
comme c'est indiqué...
|
|
|
|
|
Voici le rapport Panda :
Incident Status Location
Potentially unwanted tool:application/funweb Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Adware:Adware/Lop Not disinfected C:\Documents and Settings\All Users\Application Data\license web each one\HeckThis.exe
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@247realmedia[1].txt
Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads.pointroll[1].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adtech[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[1].txt
Spyware:Cookie/Casinotropez Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@casinotropez[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fe.lea.lycos[1].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@questionmarket[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@xiti[1].txt
Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\Navilog1\Process.exe
Spyware:Cookie/Doubleclick Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq100.tmp
Spyware:Cookie/Mediaplex Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq101.tmp
Spyware:Cookie/PointRoll Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq102.tmp
Spyware:Cookie/QuestionMarket Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq103.tmp
Spyware:Cookie/Serving-sys Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq104.tmp
Spyware:Cookie/Weborama Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq105.tmp
Spyware:Cookie/Zedo Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq106.tmp
Spyware:Cookie/RealMedia Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq12E.tmp
Spyware:Cookie/Serving-sys Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq131.tmp
Spyware:Cookie/SpyLog Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq135.tmp
Spyware:Cookie/Xiti Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq138.tmp
Spyware:Cookie/Com.com Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq701.tmp
Spyware:Cookie/Serving-sys Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq703.tmp
Spyware:Cookie/Weborama Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq704.tmp
Spyware:Cookie/RealMedia Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq71.tmp
Spyware:Cookie/Serving-sys Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq74.tmp
Spyware:Cookie/Comclick Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppq76.tmp
Spyware:Cookie/2o7 Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppqB.tmp
Spyware:Cookie/Adtech Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppqFB.tmp
Spyware:Cookie/Atlas DMT Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppqFC.tmp
Spyware:Cookie/Bluestreak Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppqFD.tmp
Spyware:Cookie/Comclick Not disinfected C:\Program Files\Yahoo!\YPSR\Quarantine\ppqFE.tmp
|
|
|
|
|
C'est OK en suivant les dernières manipulations ci-dessous 
Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool 
Ton infection : lop.com / Magic.Control
Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php
Faire bouger les choses :
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
|
|
|
|
|
Merci, je désactive la restauration et après ??
|
|
|
| |
