- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin
Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial
Vous n'êtes pas connecté.
- Accueil
- » Adware spyware dialer hijacker keylogger
- » help spyware, Bluestreak, Casino Popupstuff et Tradedoubler
Poster une réponse
Résumé des sujets (les plus rècents en premier)
- JokuHech
- 11-11-2007 13:48:03
Cliquez sur email sous mon pseudo, et envoyez moi un mot
je vous répondrais .
- Marmotte
- 11-11-2007 13:43:01
rien de mieux...
- JokuHech
- 07-11-2007 18:26:03
Bonsoir.
Laissez tomber l'upload, tant pis pour lui.
Récupérez Flash-disinfector
Redémarrez en mode sans échec, puis exécutez simplement flash-disinfector. Puis démarrez normalement. J'espère que votre clé USB n'a pas été touchée.
Dites moi si ça va mieux.
- Marmotte
- 07-11-2007 18:10:20
J'ai bien effectué la manip' ais le site me renvoi toujours un message disan que C:\upload_moi_DEBLONDE-KJYQN2.tar.gz est un fichier invalide!
sinon j'ai bien une clé USB mais je l'ai acheté récemment et j'étais déja embété avec mon ordinateur a ce moment la...sinon pas de disque dur externe rien...
Merci pour l'aide
- JokuHech
- 03-11-2007 12:31:09
Bonjour.
Vous devez vous rendre à cette adresse => http://upload.malekal.com
Dans la page web, cliquer sur Parcourir, puis sélectionner ce fichier => upload_moi_DEBLONDE-KJYQN2.tar.gz (clic sur Poste de travail, puis Disque local C
le chemin apparaitra dans la ligne, envoyer simplement.
Pour que ce fichier apparaisse dand la ligne, vous pouvez soit faire un clic dessus puis bouton Ouvrir, ou encore faire un double clic sur le fichier. Le petit explorateur devrait se fermer.
L'analyse va me demander un peu de temps.
Edit: vous avez encore un fichier pas sain sur le disque dur, avez vous des clés USB , ou disques durs externes ?
C'est ce que j'ai trouvé pour le moment mais je continue mes recherches...
- Marmotte
- 03-11-2007 10:28:31
J'ai quand même réussi à récupérer un rapport, le voici :
DiagHelp version v1.3 - http://www.malekal.com
excute le 03/11/2007 à 10:11:28,06
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/11/2007 10:11:12
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/11/2007 10:09:50
C:\WINDOWS\prefetch\WINACE.EXE-12732281.pf -->03/11/2007 10:09:18
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->03/11/2007 10:07:55
C:\WINDOWS\prefetch\SPYBOTSD.EXE-1344276B.pf -->03/11/2007 10:07:42
C:\WINDOWS\prefetch\SSMYPICS.SCR-01C62024.pf -->03/11/2007 09:19:54
C:\WINDOWS\prefetch\Layout.ini -->03/11/2007 09:18:00
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->03/11/2007 08:55:02
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->03/11/2007 08:54:55
C:\WINDOWS\prefetch\SETUP_WM.EXE-3135CBD6.pf -->03/11/2007 08:54:54
C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 11:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 11:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 11:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 11:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 11:00:53
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42
C:\WINDOWS\System32\drivers\nmwcd.sys -->22/02/2007 10:15:56
C:\WINDOWS\System32\wpa.dbl -->03/11/2007 08:25:34
C:\WINDOWS\System32\NetAccessLog.txt -->03/11/2007 08:24:58
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 08:12:05
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 08:12:05
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 08:12:04
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 08:12:04
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 08:11:59
C:\WINDOWS\System32\Uninstall.ico -->26/10/2007 08:23:36
C:\WINDOWS\System32\Help.ico -->26/10/2007 08:23:36
C:\WINDOWS\System32\pavas.ico -->26/10/2007 08:23:35
C:\WINDOWS\System32\CONFIG.NT -->22/10/2007 09:52:23
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->18/10/2007 11:19:11
C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39
C:\WINDOWS\System32\advpack.dll.mui -->26/09/2007 17:30:50
C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 11:09:49
C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 11:00:07
C:\WINDOWS\System32\TZLog.log -->29/08/2007 19:54:26
C:\WINDOWS\System32\FNTCACHE.DAT -->24/08/2007 12:12:09
C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 13:57:30
C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 13:57:29
C:\WINDOWS\System32\danim.dll -->22/08/2007 13:57:26
C:\WINDOWS\wmsetup.log -->03/11/2007 08:55:24
C:\WINDOWS\WindowsUpdate.log -->03/11/2007 08:55:24
C:\WINDOWS\0.log -->03/11/2007 08:25:17
C:\WINDOWS\wiadebug.log -->03/11/2007 08:25:00
C:\WINDOWS\wiaservc.log -->03/11/2007 08:24:59
C:\WINDOWS\bootstat.dat -->03/11/2007 08:24:17
C:\WINDOWS\SchedLgU.Txt -->02/11/2007 20:54:06
C:\WINDOWS\setupapi.log -->02/11/2007 20:54:00
C:\WINDOWS\setupact.log -->28/10/2007 08:22:55
C:\WINDOWS\KB938127-IE7.log -->25/10/2007 08:55:39
C:\WINDOWS\win.ini -->25/10/2007 08:54:15
C:\WINDOWS\system.ini -->25/10/2007 08:54:15
C:\WINDOWS\spupdsvc.log -->25/10/2007 08:46:27
C:\WINDOWS\ie7_main.log -->24/10/2007 09:46:23
C:\WINDOWS\tsoc.log -->24/10/2007 09:46:21
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1432
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x14000 1.00.0000.0000 C:\WINDOWS\system32\VirtualExpander\VEShellExt.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~3\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x01d90000 0xe000 3.63.0004.0000 C:\Program Files\MessengerPlus! 3\MsgPlusLoader.dll
0x56780000 0xc000 C:\Program Files\SuperCopier\SCHook.DLL
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x02130000 0x8e000 6.84.0083.0007 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
0x021c0000 0xa5000 6.84.0100.0004 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x02020000 0xb000 6.84.0051.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
0x02370000 0x87000 6.84.0015.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00cf0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x00a70000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x00f20000 0x32000 2.05.0001.0000 C:\Program Files\WinAce\arcext.dll
0x01980000 0xdc000 2.05.0000.0000 C:\Program Files\WinAce\acev2.dll
0x00dd0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.07.1043.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x03790000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x032c0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 600
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01e30000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
Le volume dans le lecteur C s'appelle Boot
Le numéro de série du volume est 0888-699D
Répertoire de C:\WINDOWS\system32
19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 10 925 547 520 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Boot
Le numéro de série du volume est 0888-699D
Répertoire de C:\WINDOWS\Downloaded Program Files
28/10/2007 09:49 <REP> .
28/10/2007 09:49 <REP> ..
24/08/2006 07:28 141 424 asinst.dll
22/08/2006 08:06 537 asinst.inf
30/05/2005 15:40 65 desktop.ini
10/04/2000 16:12 1 765 fhg.inf
16/05/2007 07:22 399 gp.inf
16/05/2007 07:22 166 512 gp.ocx
11/01/2007 17:59 3 752 HcmsL10NStr.ini
08/08/2006 11:45 576 kavwebscan.inf
19/06/2002 13:11 117 088 PURen-us.dll
31/05/2002 08:20 117 328 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
09/11/2006 14:36 5 019 swflash.inf
17/01/2007 10:53 3 085 TmHcms.ini
12/04/2007 12:00 335 872 TmHCMSMgr.dll
16/02/2007 15:35 59 TmHcmsX.ini
26/02/2007 19:06 1 956 TmSvcUrl.ini
16 fichier(s) 1 006 029 octets
Total des fichiers listés :
16 fichier(s) 1 006 029 octets
2 Rép(s) 10 925 543 424 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Duke Nukem - Manhattan Project\\prism3d.exe"="C:\\Program Files\\Duke Nukem - Manhattan Project\\prism3d.exe:*:Disabled:prism3d"
"C:\\Program Files\\BitTorrent\\btdownloadgui.exe"="C:\\Program Files\\BitTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\Java\\jre1.5.0_05\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32"
"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\TightVNC\\WinVNC.exe"="C:\\Program Files\\TightVNC\\WinVNC.exe:*:Enabled:TightVNC Win32 Server"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE:*:Enabled:Microsoft Office Word"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\AdobeR.exe"="C:\\WINDOWS\\AdobeR.exe:*:Disabled:AdobeR"
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\nsl_host_process.exe"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
164 - ctfmon.exe
220 - avgas.exe
232 - guard.exe
292 - PCLETray.exe
396 - SuperCopier.exe
500 - NA_XWAY.exe
572 - csrss.exe
600 - winlogon.exe
648 - services.exe
660 - lsass.exe
800 - msnmsgr.exe
812 - svchost.exe
872 - svchost.exe
952 - svchost.exe
992 - svchost.exe
1160 - svchost.exe
1284 - ashServ.exe
1432 - explorer.exe
1440 - iexplore.exe
1704 - spoolsv.exe
1752 - ashMaiSv.exe
1832 - SOUNDMAN.EXE
1916 - MsgPlus.exe
1988 - ashDisp.exe
2016 - LaunchApplicati
2144 - ashWebSv.exe
2296 - ServiceLayer.ex
3340 - usnsvc.exe
3504 - emule.exe
3524 - cmd.exe
Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F8445000 - sptd.sys
F8A38000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F842D000 - \WINDOWS\System32\Drivers\SPTD3725.SYS
F83FE000 - ACPI.sys
F83ED000 - pci.sys
F8536000 - isapnp.sys
F8546000 - ohci1394.sys
F8556000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8A3A000 - viaide.sys
F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8566000 - MountMgr.sys
F83CE000 - ftdisk.sys
F87BE000 - PartMgr.sys
F8576000 - VolSnap.sys
F83B6000 - atapi.sys
F839C000 - vobid.sys
F8384000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F8586000 - disk.sys
F8596000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8364000 - fltmgr.sys
F8352000 - sr.sys
F833B000 - KSecDD.sys
F8328000 - WudfPf.sys
F829B000 - Ntfs.sys
F826E000 - NDIS.sys
F85A6000 - uagp35.sys
F8253000 - Mup.sys
F85D6000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F86E6000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F79B2000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F799E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F88BE000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F81E3000 - \SystemRoot\system32\drivers\pfc.sys
F88C6000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys
F86F6000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8706000 - \SystemRoot\System32\DRIVERS\redbook.sys
F797B000 - \SystemRoot\System32\DRIVERS\ks.sys
F7967000 - \SystemRoot\System32\Drivers\Cdrdrv.sys
F7944000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F8716000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7933000 - \SystemRoot\System32\Drivers\Udfs.SYS
F8726000 - \SystemRoot\system32\DRIVERS\imapi.sys
F88CE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7910000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F88D6000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F788E000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F786A000 - \SystemRoot\system32\drivers\portcls.sys
F8736000 - \SystemRoot\system32\drivers\drmk.sys
F780A000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F88DE000 - \SystemRoot\System32\DRIVERS\fdc.sys
F77F9000 - \SystemRoot\System32\DRIVERS\serial.sys
F7B9E000 - \SystemRoot\System32\DRIVERS\serenum.sys
F77E5000 - \SystemRoot\System32\DRIVERS\parport.sys
F8746000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8756000 - \SystemRoot\system32\DRIVERS\moufiltr.sys
F88E6000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F88EE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8BD4000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8766000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7B9A000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F77CE000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8776000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8786000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F88F6000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F77BD000 - \SystemRoot\System32\DRIVERS\psched.sys
F8796000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F88FE000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8906000 - \SystemRoot\System32\DRIVERS\raspti.sys
F87A6000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8A6E000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7789000 - \SystemRoot\System32\DRIVERS\update.sys
F7B92000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F85E6000 - \SystemRoot\System32\Drivers\DuntlwNT.sys
F7DE8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7DD8000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8A7A000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8A80000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B4D000 - \SystemRoot\System32\Drivers\Null.SYS
F8A82000 - \SystemRoot\System32\Drivers\Beep.SYS
F8B50000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F87E6000 - \SystemRoot\System32\drivers\vga.sys
F8A84000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A86000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F87EE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F87F6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6605000 - \SystemRoot\System32\Drivers\vobiw.SYS
F8A22000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F65F2000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F659A000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7DB8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F6572000 - \SystemRoot\System32\DRIVERS\netbt.sys
F6550000 - \SystemRoot\System32\drivers\afd.sys
F7DA8000 - \SystemRoot\System32\DRIVERS\netbios.sys
F6485000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F63EE000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7D88000 - \SystemRoot\System32\Drivers\Fips.SYS
F63CD000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7D78000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F8B84000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F85F6000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F8806000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F8816000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F63B5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A94000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F81F3000 - \SystemRoot\System32\drivers\Dxapi.sys
F8836000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8C57000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F539B000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F49D1000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F46C4000 - \SystemRoot\system32\drivers\wdmaud.sys
F4969000 - \SystemRoot\system32\drivers\sysaudio.sys
F44B1000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8A50000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F4453000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F8AAC000 - \SystemRoot\System32\Drivers\TICalc.SYS
F420D000 - \SystemRoot\System32\DRIVERS\srv.sys
F3F74000 - \SystemRoot\System32\Drivers\HTTP.sys
F3FCD000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F8C73000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 127
Liste des programmes installes
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Agere Systems PCI Soft Modem
avast! Antivirus
AVG Anti-Spyware 7.5
Browser Mouse
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DVD Shrink 3.2
eMule
EPSON Logiciel imprimante
EPSON Scan
EPSON Smart Panel
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Mega Codec Pack 1.52
Kaspersky Online Scanner
Lecteur Windows Media 11
livebox
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.5
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.8)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 6 Ultra Edition
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)
Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)
Package de pilotes Windows - Nokia Modem (08/03/2007 6.84.0.2)
Package de pilotes Windows - Nokia Modem (08/08/2007 3.3)
PC Connectivity Solution
PIF DESIGNER2.1
Pinnacle InstantCD/DVD Suite
SA Driver Manager
SA UNITELWAY WDM Driver
Satsuki Decoder Pack
SigmaTel MSCNMMC Audio Player
Spybot - Search & Destroy 1.4
SuperCopier
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Le volume dans le lecteur C s'appelle Boot
Le numéro de série du volume est 0888-699D
Répertoire de C:\Program Files
28/10/2007 11:45 <REP> .
28/10/2007 11:45 <REP> ..
24/08/2007 08:13 <REP> Adobe
13/03/2006 18:31 <REP> ADSL Autoconnect
26/06/2005 17:55 <REP> Ahead
16/10/2006 16:57 <REP> Alwil Software
25/01/2006 21:00 <REP> Browser Mouse
17/05/2007 18:22 <REP> DIFX
06/04/2007 17:51 <REP> directx
27/11/2006 07:30 <REP> DVD Shrink
03/11/2007 08:51 <REP> eMule
18/06/2007 13:48 <REP> epson
28/10/2007 11:40 <REP> Fichiers communs
12/10/2007 13:23 <REP> Grisoft
03/11/2005 20:07 <REP> HighMAT CD Writing Wizard
25/10/2007 08:45 <REP> Internet Explorer
18/10/2007 11:19 <REP> Java
10/04/2006 06:16 <REP> K-Lite Codec Pack
30/05/2005 16:41 <REP> Messenger
02/10/2006 19:01 <REP> MessengerPlus! 3
30/05/2005 15:41 <REP> microsoft frontpage
10/07/2007 16:13 <REP> Microsoft Office
30/05/2005 15:53 <REP> Movie Maker
28/10/2007 11:46 <REP> Mozilla Firefox
30/05/2005 15:39 <REP> MSN Gaming Zone
08/02/2007 21:02 <REP> MSN Messenger
19/05/2007 20:08 <REP> MSXML 4.0
24/10/2007 08:00 <REP> Navilog1
29/06/2005 20:36 <REP> NetMeeting
18/07/2007 08:44 <REP> Nokia
13/06/2007 17:48 <REP> Outlook Express
18/07/2007 08:44 <REP> PC Connectivity Solution
30/05/2005 16:27 <REP> Pinnacle
12/04/2007 17:06 <REP> SAGEM
23/01/2007 19:02 <REP> Satsuki Decoder Pack
17/12/2005 12:37 <REP> SigmaTel
30/05/2005 16:50 <REP> Smart Panel
12/08/2007 10:37 <REP> Spybot - Search & Destroy
05/04/2006 14:52 <REP> SuperCopier
19/10/2007 12:49 <REP> Trend Micro
12/04/2007 17:13 <REP> Wanadoo
05/02/2006 18:37 <REP> WinAce
27/09/2007 14:23 <REP> Windows Live Safety Center
11/12/2006 18:15 <REP> Windows Media Connect 2
11/12/2006 18:15 <REP> Windows Media Player
30/05/2005 15:52 <REP> Windows NT
30/05/2005 15:41 <REP> xerox
0 fichier(s) 0 octets
47 Rép(s) 10 914 131 968 octets libres
Le volume dans le lecteur C s'appelle Boot
Le numéro de série du volume est 0888-699D
Répertoire de C:\Program Files\fichiers communs
28/10/2007 11:40 <REP> .
28/10/2007 11:40 <REP> ..
24/08/2007 08:10 <REP> Adobe
26/06/2005 17:55 <REP> Ahead
10/07/2007 16:14 <REP> Designer
05/02/2006 22:32 <REP> DirectX
30/05/2005 16:32 <REP> Fellowes
09/11/2005 22:51 <REP> InstallShield
21/11/2005 10:21 <REP> Java
15/07/2007 10:21 <REP> Microsoft Shared
07/08/2005 09:01 <REP> mnpdcopq
30/05/2005 15:39 <REP> MSSoap
18/07/2007 08:44 <REP> Nokia
30/05/2005 16:32 <REP> ODBC
18/07/2007 08:44 <REP> PCSuite
30/05/2005 15:39 <REP> Services
30/05/2005 16:32 <REP> SpeechEngines
10/07/2007 16:13 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 10 914 131 968 octets libres
Le volume dans le lecteur C s'appelle Boot
Le numéro de série du volume est 0888-699D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/07/2007 10:19 <REP> .
15/07/2007 10:19 <REP> ..
13/09/2005 07:40 <REP> 1033
10/07/2007 16:14 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
19 fichier(s) 5 270 281 octets
4 Rép(s) 10 914 127 872 octets libres
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_wu_fre.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_fre_web[1].exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\Hélène\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Hélène\Local Settings\Temp\51314.exe
c:\Documents and Settings\Hélène\Local Settings\Temp\First15.exe
c:\Documents and Settings\Hélène\Local Settings\Temp\VP6Install.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\oberon\chuzzle\Chuzzle.dll
c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\zone\bejeweled2\Bejeweled2.dll
c:\Documents and Settings\Hélène\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\e2bgev5x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\e2bgev5x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_DEBLONDE-KJYQN2.tar.gz a l'adresse http://upload.malekal.com
- Marmotte
- 03-11-2007 10:25:49
J'ai suivi les instruction mais au moment de l'envoi la page reste bloquée sur envoi et me retourne un message d'erreur en me disant que le fichier choisi est invalide...Je n'ai aucun rapport qui s'affiche...Je suis une pas douée de l'informatique lol
- JokuHech
- 30-10-2007 22:22:30
Bon il semble que tout soit correct suivant ce rapport. mais nous allons faire un diagnostique plus complet de votre machine.
Téléchargez à partir de ce lien : DiagHelp
Cliquez sur le bouton Enregistrer puis placez le fichier sur le Bureau
L'icône DiagHelp doit maintenant se trouver sur le Bureau.
Faites un clic droit puis Extraire tout ou Extraire ici.
Un dossier DiagHelp doit alors être créé.
Double-cliquez sur ce nouveau dossier DiagHelp
La liste des fichiers est alors accessible.
Double-cliquez sur le fichier go.cmd (le .cmd peut ne pas apparaître).
Une fenêtre noire apparaît avec le menu des choix disponibles (1,2,3,Q).
Pour choisir l'action à effectuer vous devez taper le numéro 1 2 3 ou Q pour quitter.
* Il peut vous être demandé de transmettre un fichier contenant des éléments infectieux collectés sur votre ordinateur.
* Pour cela lisez le contenu du message, Puis appuyez sur une touche, le site http://upload.malekal.com va alors s'ouvrir.
* Sur le site, cliquez sur le bouton parcourir et sélectionnez le fichier c:\upload_moi_xxxxx.zip, pour cela :
o Cliquez sur le poste de travail
o Double-cliquez sur le disque C
o Sélectionnez le fichier upload_moi_xxx.zip
* Cliquez alors sur le bouton Envoyer fichier.
* Une fois l'envoi effectué, sur la fenêtre noire appuyer sur une touche pour passer à l'étape suivante.
Choisissez l'option 1 (lister)
Le notepad s'ouvrira à la fin de l'analyse.
Donnez moi ce rapport s'il vous plait.
- Marmotte
- 28-10-2007 11:29:56
Rapport n°1 :
Sunday, October 28, 2007 10:47:23 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/10/2007
Enregistrements dans la base antivirus Kaspersky : 419793
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\HLNE~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 19585
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:19:59
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd3725.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_678.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
C'est quoi tout ces objet "vérrouillés"???
Rapport n°2 :
Sunday, October 28, 2007 11:32:09 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/10/2007
Enregistrements dans la base antivirus Kaspersky : 419793
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse
Total d'objets analysés 56362
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:43:37
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2bf7b34a196083b0dec11e6f01757a60_0d67fdb4-8223-41db-b4f4-e56adbdfe823 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\899bc27b6cb06f3cef643cdf85600b05_0d67fdb4-8223-41db-b4f4-e56adbdfe823 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\Config\interchk.chk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\logs\SAV.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Hélène\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hélène\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hélène\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Hélène\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hélène\Local Settings\Historique\History.IE5\MSHist012007102820071029\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hélène\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hélène\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A762BCFA-B210-462D-B1D5-0852CEEFD07E}\RP581\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd3725.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_678.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Merci d'avance pour l'aide !
- Rodolphe
- 26-10-2007 11:41:38
Salut!
Essaye un scan Online avec Kaspersky, ici: http://webscanner.kaspersky.fr/
Et donne-nous le rapport! 
@+