Hack de session msn..Résolu/Fermé

Question

Bonjour, a toute la communautée.

Voila j'ai un petit probleme : on se connecte à chaque fois sur ma session j'ai beau changer de MDP il se connecte tout le temps.

Voila l' Analyse de mon HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 14:19:11, on 03/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ZyDAS\ZD1211 802.11g Utility\ZDBrgApp.EXE
C:\Program Files\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: ZDWlan.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EA6DBA8-5F63-4A9C-994B-B16254B998DE}: NameServer = 86.64.145.148 84.103.237.148
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe



Pourriez-vous m'aider? SVP merci

afideg · Answer

Bonsoir Cit. « on se connecte à chaque fois sur ma session j'ai beau changer de MDP il se connecte tout le temps. » Peux-tu ajouter des détails SVP? En attendant, peux-tu exécuter ceci SVP: A) Télécharge MsnFix < http://sosvirus.changelog.fr/MSNFix.zip > sur ton Bureau. Dézippe-le (extraire ici ..) sur ton bureau. Tuto: https://www.malekal.com/supprimer-virus-desinfecter-pc/ Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. - Exécute l'option R. - Si l'infection est détectée, presse une touche pour lancer le nettoyage. Si tu dois redémarrer l’ordinateur fais le manuellement. Poste le rapport situé dans le dossier MSNFix. Le nom du rapport correspond au moment de sa création : date_heure.log B) Clique sur Navilog1.exe < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe > et enregistre-le sur ton bureau. Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) C)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau: < http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets) - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites. Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan. Lorsque le scan sera complété, un rapport apparaîtra sur le bureau. Tu copies et colles ce rapport sur le forum Merci Bonne soirée Al.

I'M FaMoUs · Answer

Merci je vais tester ta methode =)

En effet je change mon mot de passe et lorsque j'essaye de me connecter avec mon nouveau mot de passe, je me suis à nouveau deconnecter..Voit-il les mots de passe que j'écrit..???

nejm-eddin93 · Answer

slt tous le monde 
 
et svp vous savez pas comment se retournée vers la personne qui nous traque avec se pti jeu par exemple en lui feson la meme chose

I'M FaMoUs · Answer

MSNFix 1.560  
 
C:\Documents and Settings\utilisateur\Bureau\MSNFix 
Fix exécuté le 03/11/2007 - 22:42:08,73 By utilisateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
... C:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03112007_22435361.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 voila pour la partie A



Avec Novalog1.exe (partie B) :
Search Navipromo version 3.3.4 commencé le 03/11/2007 à 22:48:31,97

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 03/11/2007 à 22:49:37,03 ***

afideg · Answer

(suite) A)- Mise à jour de HijackThis. Tu as utilisé une ancienne version HijackThis v1.99.1; on est à la version stable HijackThis™ 2.0 .2 1°- Donc, supprime ta version HijackThis v1.99.1, comme ceci: Clic "Démarrer" > "Panneau de configuration" > "Ajout/suppr.de programmes" > et dans la liste, sélectionne HijackThis v1.99.1 que tu supprimes. 2°- Maintenant, il faut installer la nouvelle version HijackThis™ 2.0 .2, comme ceci: - Avec connexion au Net en service, Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 Clique sur ce lien http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe Enregistre HJTInstall.exe sur ton bureau. - Déconnecte ton PC du Net ( débranche ton modem ) Double-clique sur HJTInstall.exe pour lancer le programme d'installation Accepte la license en cliquant sur le bouton "I Accept" Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis -Redémarre ton PC impérativement. Tutoriel : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm B)- C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe Ce qui veut dire que ta console Java n'est pas à jour ! Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update3. Après installation et redémarrage, vas dans le "panneau de configuration"/"Ajout-Suppr. de programmes" afin de désinstaller les anciennes versions. Ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans ces anciennes versions. Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. Une fois JRE installé, dans votre « console de paramétrage », accessible depuis le « Panneau de configuration », choisir l’onglet "Java", puis dans "paramètres de l'application Java Runtime", clic sur bouton "afficher", vous accédez à cet écran." Source: http://www.libellules.ch/dotclear/index.php?2007/02/03/1671-java-toutes-petites-astuces Vous pouvez « Désactiver la console = Ne pas lancer la console » et « Désactiver l'icône de la Systray depuis l'onglet "avancé" ( http://www.java.com/fr/download/help/5000021000.xml ). Reste à supprimer dans "C:\" > "Program Files" > "Dossier Java" le vieux dossier qui n'est pas ôter lors de la désinstallation. C)- C:\WINDOWS\system32\slserv.exe -slserv.exe => (processus lié à ton modem , pas essentiel visiblement!) => slserv.exe est installé avec les pilotes des modems de la marque Smart Link et fournit des fonctionnalités supplémentaires (souvent inutiles). 1°- Comment arrêter slserv.exe : Dans le "gestionnaire de tâches" accessible par: [Ctrl+Alt+Delete] > onglet "Processus" > sélectionner "slserv.exe" > valider avec [Terminer le processus] 2°- Ensuite « Démarrer » > "Exécuter » > taper "services.msc" et valider par [OK] La fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" soit bien sélectionné . - Dans la colonne de gauche "Nom", DOUBLE CLIQUE sur le service SmartLinkService (SLService) pour faire apparaître "Propriétés". - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement ci-contre : C:\WINDOWS\system32\ - Clique sur Arrêter - Ensuite, dans le menu déroulant "Type de démarrage", sélectionne "Désactivé". - Valide la modification par OK - Ferme la fenêtre des Services. 3°- Comment supprimer slserv.exe : Aller dans "Démarrer" > "Panneau de cofiguration" > Ajout/suppression de Programmes ", et désinstaller les pilotes de votre produit Smart Link [SmartLinkService (SLService)]. D)- Peut-être (certainement) une faille de sécurité ici: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll Il existe déja une version 8.1 https://get2.adobe.com/reader/otherversions/ L'installation d' une nouvelle version désinstallera l' ancienne si besoin est. E)- Je constate que Avast ne te sert pas à grand chose (sinon à t'avertir qu'il a laissé infecter ton PC !!). 1°- Désinstaller Avast: < https://www.avast.com/fr-fr/uninstall-utility > Antivir détecte beaucoup plus de dropper/malwares qu'Avast! Malekal Morte a fait un comparatif ici entre Avast/Antivir > http://forum.malekal.com/ftopic3528.php Je te conseille de le lire: ça te permettra de te faire un avis. 2°- Télécharger antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows > qui prend en compte la case Rootkit. Donc, pas besoin de commencer par une mise à jour. Trois tutoriels : < http://www.malekal.com/tutorial_antivir.html >, < http://www.libellules.ch/tuto_antivir.phphttp://www.libellules.ch/tuto_antivir.php > et < http://manuelsdaide.com/Antivir/Antivir.htm > . Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation; Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre). L'analyse: - Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir » - Cliquer sur l’onglet « scanner » - Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) - Une fenêtre va s’ouvrir « Luke Filewalker » - Le scan va démarrer. - Mettre tout ce qu il trouve en "quarantine" Le rapport: Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître. Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau). F)- Aucun pare-feu actif n'a été trouvé sur ce PC. Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe > ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html > •- Ensuite lancer l'installation de ce pare-feu. Pour cela: - tu dois impérativement couper la connexion de ton modem (débranche-le), -Ça peut être un routeur et tu es relié par un câble, tu débranches le cable. -Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle). -ensuite installer ce pare-feu une fois téléchargé , -et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé , si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) •- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. Eventuellement mettre à jour Kério. Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio - http://www.chez.com/leppa/scripts/kpfV4.html - https://www.vulgarisation-informatique.com/kerio.php - https://www.vulgarisation-informatique.com/pare-feu-xp.php > -Tuto - https://forums.cnetfrance.fr -Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php > Tu l'a acheté ce PC ?? Courage Al.

I'M FaMoUs · Answer

ComboFix 07-11-01.1 - utilisateur 2007-11-03 22:53:23.1 - NTFSx86 Running from: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\Icon.exe C:\WINDOWS\system32\drivers pf.sys C:\WINDOWS\system32\MabryObj.dll C:\WINDOWS\system32\Packet.dll C:\WINDOWS\system32\WanPacket.dll C:\WINDOWS\system32\wpcap.dll . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-03 to 2007-11-03 )))))))))))))))))))))))))))))))))))) . 2007-11-03 22:52 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-03 22:46 d-------- C:\Program Files\Navilog1 2007-11-03 14:10 d-------- C:\Program Files\GenerateurMotPasse20 2007-10-30 21:10 d-------- C:\Documents and Settings\utilisateur\Application Data\BitTorrent 2007-10-30 21:09 d-------- C:\WINDOWS\LastGood.Tmp 2007-10-30 21:09 d-------- C:\Program Files\BitTorrent 2007-10-28 21:14 d-------- C:\Program Files\Sierra On-Line 2007-10-28 21:14 d-------- C:\Documents and Settings\utilisateur\WINDOWS 2007-10-28 21:10 d-------- C:\Documents and Settings\utilisateur\Application Data\Windows Desktop Search 2007-10-28 21:04 d-------- C:\Documents and Settings\utilisateur\Application Data\Datel 2007-10-28 20:13 d-------- C:\Sierra 2007-10-28 20:06 d-------- C:\Program Files\Apple Software Update 2007-10-28 20:06 30,336 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys 2007-10-26 14:08 d-------- C:\Program Files\WinSCP 2007-10-26 14:08 d-------- C:\Program Files ouchFree 2007-10-25 17:06 d-------- C:\Program Files\CommentCaMarche 2007-10-17 12:52 d-------- C:\Program Files\CUE Splitter 2007-10-14 20:09 d-------- C:\Program Files\Apple Software Update(4) 2007-10-10 19:34 d-------- C:\Program Files\Apple Software Update(3) 2007-10-10 18:39 d-------- C:\Documents and Settings\Parents\Application Data\FaxCtr 2007-10-10 18:36 d-------- C:\Documents and Settings\Parents\Modèles 2007-10-10 18:36 d-------- C:\Documents and Settings\Parents\Favoris 2007-10-10 13:10 d-------- C:\Program Files\Apple Software Update(2) 2007-10-10 13:08 d-------- C:\Program Files\Fichiers communs\Apple 2007-10-10 12:26 584,192 --a------ C:\WINDOWS\system32\dllcache pcrt4.dll 2007-10-09 19:49 d-------- C:\Program Files\MSECache 2007-10-04 17:10 d-------- C:\Documents and Settings\utilisateur\.drdivx2 2007-10-04 16:32 d-------- C:\Program Files\DVD Decrypter . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-30 12:41 --------- d-----w C:\Program Files\eMule 2007-10-28 20:12 --------- d-----w C:\Program Files\iTunes 2007-10-28 20:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-10-28 20:10 --------- d-----w C:\Program Files\DivX 2007-10-28 20:07 --------- d-----w C:\Program Files\Everest Poker 2007-10-28 20:06 --------- d-----w C:\Program Files\Realtek AC97 2007-10-28 20:06 --------- d-----w C:\Program Files\IDoser v4 2007-10-28 20:05 --------- d-----w C:\Program Files\Lexmark 5200 Series 2007-10-28 20:04 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-28 20:04 --------- d-----w C:\Program Files\ZyDAS 2007-10-28 20:04 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\FaxCtr 2007-10-28 20:03 --------- d-----w C:\Program Files\QuickTime 2007-10-28 20:02 --------- d-----w C:\Program Files\Total Video Converter 2007-10-28 19:55 --------- d-----w C:\Program Files\Windows Desktop Search 2007-10-28 19:39 --------- d-----w C:\Program Files\Lx_cats 2007-10-28 15:15 --------- d-----w C:\Program Files\iPod 2007-10-25 18:28 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Apple Computer 2007-10-24 21:25 39,136 ----a-w C:\Documents and Settings\utilisateur\Application Data\GDIPFONTCACHEV1.DAT 2007-09-29 11:54 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Sonic 2007-09-29 11:54 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Leadertech 2007-09-29 09:44 --------- d-----w C:\Program Files\Windows Live 2007-09-29 09:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2007-09-29 09:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-09-04 14:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-08-15 14:17 580,096 ----a-w C:\WINDOWS\WLXPGSS.SCR . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-09-26 10:01] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-09-26 10:01] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-07-01 11:02] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 21:05] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 02:14] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-07-01 10:58] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03] "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2004-08-24 13:26] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24] "SoundMan"="SOUNDMAN.EXE" [2006-11-17 04:42 C:\WINDOWS\soundman.exe] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-03-02 00:11] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe" [2007-08-16 15:19] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Monitor Apache Servers.lnk - C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe [2005-02-10 05:12:16] Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46] ZDWlan.lnk - C:\Program Files\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe [2007-09-01 09:17:39] R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys R2 MTC0005_MTCDIO;Wireless HotKey Driver;C:\WINDOWS\system32\drivers\MTCDIO.sys R3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8180.SYS R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS S2 MTCDIO;MTCDIO;C:\WINDOWS\system32\DRIVERS\MTCDIO.sys S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDBRGSYS.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9a1fd41-509e-11dc-b143-806d6172696f}] \Shell\AutoRun\command - D:\eautorun.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-02 18:40:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-03 22:59:30 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-03 23:03:36 - machine was rebooted . --- E O F --- voici le rapport avec combo fix

I'M FaMoUs · Answer

"Tu l'a acheté ce PC ??"
      Oui je l'ai acheter en magasin pourquoi cette question?


Je n'est pas reussis à desinstaller Smart link service. Je ne le trouve pas dans Ajout/Suppréssion de programmes..

afideg · Answer

Re,

•- Ce n'est rien.
Poursuis le paragraphe, et arrête, puis désactive le service comme indiqué.

•- ComboFix a déjà bien travaillé.

•- NOTE: En complément, une petite info, relative à ceci : C:\Program Files\Lx_cats

« Du côté de Lexmark, on certifie que le fichier en question (C:\Program Files\Lx_cats) permet d'alimenter les études clients de l'entreprise, sans «collecter de données personnelles.» La hotline américaine de Lexmark précise : «aucune donnée personnelle n'est collectée par ce programme. » Pourtant, le programme transmet le numéro de série de la machine, relié à l'utilisateur de par son enregistrement. Il y aurait donc bien viol de la vie privée dans cette affaire.» 
Lire ceci:  https://www.zdnet.fr/actualites/lexmark-et-hewlett-packard-utilisent-bien-des-logiciels-d-analyse-clientele-39183530.htm

Vas dans "Poste de travail" > C:\ > "Program Files"  et supprime ce dossier/fichier Lx_cats


•- Je crois que l'absence de pare-feu n'est pas une bonne chose.


•- Ton générateur de MdP n'est pas la panacée. (l'emmerdeur en a peut-être un aussi de la même famille que celui-ci  https://dial-up-password-recovery-free.download3000.com   ).

•- Revois la configuration de MSN dans les Options (au-dessus à droite de sa page)
Je suis passer à WLM8.


Fais bien tout ce qui est demandé.
Tranquillement.
Je passe au lit
à+..
Al.

I'M FaMoUs · Answer

AntiVir PersonalEdition Classic
Report file date: dimanche 4 novembre 2007  00:30

Scanning for 913479 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         utilisateur
Computer name:    SN153501980231

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.140    940544 Bytes  26/10/2007 23:19:49
ANTIVIR3.VDF : 7.0.0.165    129536 Bytes  02/11/2007 23:19:49
AVEWIN32.DLL : 7.6.0.30    3056128 Bytes  03/11/2007 23:19:49
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 4 novembre 2007  00:30

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '41' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
      [WARNING]   The file could not be opened!


End of the scan: dimanche 4 novembre 2007  01:40
Used time:  1:09:39 min

The scan has been done completely.

   7971 Scanning directories
 263917 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 263917 Files not concerned
   7643 Archives were scanned
      1 Warnings
      7 Notes

Voici le rapport après le scan d'antivir en mode sans échec =)

Bonne nuit mec et merci de m'aider =D
J'irais au lit quand j'aurais tout finit les manips .. ^^

afideg · Answer

Bonjour 

Rapport AntiVir PersonalEdition Classic   OK ==> RAS

Bon dimanche
Al.

I'M FaMoUs · Answer

Merci de m'avoir aidé =) j'espere et je pense que le probleme est resolu.

afideg · Answer

Re,
No problem.
Content pour toi.

Mais veux-tu bien terminer en faisant une analyse complète avec la version stable de HijackThis™ 2.0 .2 , comme ceci:

Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres. 
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et  clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
d)- Rapport:
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- (Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log).
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >


Merci et bon dimanche
Al.

I'M FaMoUs · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:51, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: ZDWlan.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

afideg · Answer

Salut I'M FaMoUs, 

1°- Fixe cette ligne dans HJT: 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe" /background 
Avec "Do a system scan only" et cocher la case devant cette O4, puis [Fix checked]

À quoi te servent ces deux trucs ??
C:\Program Files\Everest Poker
C:\WINDOWS\LastGood.Tmp
S'ils ne sont pas vitaux, supprime-les.



2°- Attention:
Et tu dois activer Kerio pour qu'il opère dès le démarrage PC.



3°- Utilises-tu un disque dur externe dénommé D:\ , genre clé USB ?
Si OUI, lance Flash_Disinfector de sUBs: 
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 
Il fonctionne comme ceci: 
Double clic sur Flash_Disinfector.exe pour le lancer. 
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra : 
Connecter clé USB et périphériques USB externes susceptibles d'avoir été infectés. 
Puis cliquer sur Ok 
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!! 
Appuyez sur OK, pour faire réapparaitre le bureau. 


Merci
Bonne nuit
Al.

I'M FaMoUs · Answer

Merci j'ai fait toutes ces manips =)

P.S : À quoi te servent ces deux trucs ??
C:\Program Files\Everest Poker
C:\WINDOWS\LastGood.Tmp
S'ils ne sont pas vitaux, supprime-les.

Everest Poker c'est .. un jeu de poker mais LastGood.Tmp je ne sais pa ce que sait .. une idée? (apparement il n'est plus dans C:\WINDOWS)

afideg · Answer

Salut I'M FaMoUs

Difficile à prononcer ton pseudo  lol   ;)

Comment va le PC ?

Je voudrais voir ce qu'il a dans le ventre, comme ceci:

- 1°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : 
-	
- - Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau 
- - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
- - Un nouveau dossier chercher va être créé DiagHelp 
- - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif  >
- Une fenêtre va s'ouvrir, choisis l'option 1 
- - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. 
-	
- ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
-	
- - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : 
- -- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout 
- -- A nouveau menu Edition / copier 
- -- Dans un nouveau message ici, faire un clic droit / coller
- Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ]


Bonne soirée
Al.

larcocity · Answer

bjr jai besoin daide please merci davance

afideg · Answer

Salut larcocity,


Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procède comme ceci : 
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm 
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm 

Guide du forum < https://www.commentcamarche.net/infos/25843-guide-d-utilisation-du-forum-de-commentcamarche-net/ >
 

Problème résolu  
Tu ne pourras pas « mettre le topic (= file de discussion) en résolu » si tu n'es pas inscrit.

Messagerie privée (= MP).
Pour contacter personnellement les seuls membres inscrits sur ce Forum CCM, il faut être également soi-même inscrit ! 
Remarque : Quand je me connecte sous mon compte et que j'ai un nouveau message, ce n'est jamais indiqué en haut à droite (x nouveau(x) messages). Est ce normal ?
Tu dois arriver sur cette page « Mes préférences » < http://www.commentcamarche.net/communaute/?section=messagerie 
Regarde si c'est coché ;........ tu décoches pour recevoir des MP



Merci 
Al.

I'M FaMoUs · Answer

DiagHelp version v1.3 - http://www.malekal.com excute le 07/11/2007 à 17:44:37,23 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/11/2007 17:44:33 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/11/2007 17:44:10 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->07/11/2007 17:43:39 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/11/2007 17:42:50 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/11/2007 17:10:23 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->07/11/2007 17:07:54 C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->07/11/2007 17:07:40 C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->07/11/2007 17:07:40 C:\WINDOWS\prefetch\ATTRIB.EXE-39EAFB02.pf -->07/11/2007 17:07:38 C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->07/11/2007 17:07:34 C:\WINDOWS\System32\drivers\avipbb.sys -->04/11/2007 00:19:49 C:\WINDOWS\System32\drivers\usbaapl.sys -->06/09/2007 13:28:16 C:\WINDOWS\System32\drivers\asctrm.sys -->22/08/2007 11:43:23 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\aswRdr.sys -->27/07/2007 23:00:39 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\ssm_whnt.sys -->02/05/2007 10:12:36 C:\WINDOWS\System32\FNTCACHE.DAT -->07/11/2007 02:38:20 C:\WINDOWS\System32\CONFIG.NT -->04/11/2007 00:10:54 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->03/11/2007 23:25:50 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 20:05:06 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 20:05:06 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 20:05:06 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 20:05:06 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 20:05:02 C:\WINDOWS\System32\wpa.dbl -->28/10/2007 18:37:10 C:\WINDOWS\System32\divxg400.htm -->04/10/2007 16:57:58 C:\WINDOWS\System32\dsm_fr.qm -->28/09/2007 17:07:54 C:\WINDOWS\System32\pxwave.dl~ -->28/09/2007 17:07:50 C:\WINDOWS\System32\pxmas.dl~ -->28/09/2007 17:07:50 C:\WINDOWS\System32\vxblock.dl~ -->28/09/2007 17:07:48 C:\WINDOWS\System32\pxdrv.dl~ -->28/09/2007 17:07:48 C:\WINDOWS\System32\px.dl~ -->28/09/2007 17:07:48 C:\WINDOWS\System32\dtu_fr.qm -->28/09/2007 17:04:50 C:\WINDOWS\System32\dpufr.qm -->28/09/2007 17:04:50 C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39 C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28 C:\WINDOWS\System32\TZLog.log -->30/08/2007 11:15:35 C:\WINDOWS\System32 scompat.tlb -->22/08/2007 14:36:46 C:\WINDOWS\WindowsUpdate.log -->07/11/2007 13:21:47 C:\WINDOWS\0.log -->07/11/2007 13:18:05 C:\WINDOWS\QTFont.qfn -->07/11/2007 13:17:09 C:\WINDOWS\bootstat.dat -->07/11/2007 13:16:38 C:\WINDOWS\SchedLgU.Txt -->07/11/2007 13:15:40 C:\WINDOWS\setupapi.log -->07/11/2007 02:46:46 C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->04/11/2007 23:49:33 C:\WINDOWS\system.ini -->04/11/2007 01:58:34 C:\WINDOWS tbtlog.txt -->04/11/2007 00:29:52 C:\WINDOWS\mozver.dat -->03/11/2007 23:48:08 C:\WINDOWS soc.log -->03/11/2007 23:46:35 C:\WINDOWS\ocmsn.log -->03/11/2007 23:46:35 C:\WINDOWS\ocgen.log -->03/11/2007 23:46:35 C:\WINDOWS tdtcsetup.log -->03/11/2007 23:46:35 C:\WINDOWS\msgsocm.log -->03/11/2007 23:46:35 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 852 Command line: C:\WINDOWS\explorer.exe Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x63000000 0x14000 7.08.0001.0000 C:\WINDOWS\system32\SynTPFcs.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x10000000 0xd000 3.00.0000.2109 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x01a60000 0x19000 1.01.0006.0078 C:\Program Files\WinSCP\DragExt.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02f90000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x03500000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x63380000 0x78000 5.07.0000.5730 c:\windows\system32\jscript.dll 0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll 0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll 0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll 0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll 0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll 0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll 0x01500000 0x2c000 C:\Program Files\WinRAR arext.dll 0x00b80000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x026f0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x01530000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x029f0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 740 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\WINDOWS emp 07/11/2007 13:19 0 KPF-4-5-916-T-0-0.exe 1 fichier(s) 0 octets 0 Rép(s) 18 570 846 208 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 18 570 846 208 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\WINDOWS\Downloaded Program Files 30/08/2007 00:24 . 30/08/2007 00:24 .. 16/08/2004 17:08 65 desktop.ini 30/06/2003 21:41 1 689 WMV9VCM.inf 16/04/2007 21:50 293 wuweb.inf 3 fichier(s) 2 047 octets Total des fichiers listés : 3 fichier(s) 2 047 octets 2 Rép(s) 18 570 846 208 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Disabled:bittorrent" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe:*:Disabled:Windows Live Messenger" "C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe"="C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 344 - kpf4gui.exe 592 - SynTPLpr.exe 600 - SynTPEnh.exe 616 - PCMService.exe 692 - iTunesHelper.ex 716 - csrss.exe 740 - winlogon.exe 784 - services.exe 796 - lsass.exe 852 - explorer.exe 956 - svchost.exe 1004 - svchost.exe 1040 - avgnt.exe 1092 - svchost.exe 1192 - ApacheMonitor.e 1284 - ZDWlan.exe 1352 - svchost.exe 1636 - avguard.exe 1756 - sched.exe 1884 - AOLacsd.exe 1916 - AppleMobileDevi 1984 - kpf4ss.exe 2040 - mdm.exe 2112 - cmd.exe 2132 - iPodService.exe 2624 - alg.exe 2748 - kpf4gui.exe 3604 - usnsvc.exe 3988 - svchost.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D08000 - \WINDOWS\system32\KDCOM.DLL F7C18000 - \WINDOWS\system32\BOOTVID.dll F77B8000 - ACPI.sys F7D0A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F77A7000 - pci.sys F7808000 - isapnp.sys F7C1C000 - compbatt.sys F7C20000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7DD0000 - pciide.sys F7A88000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D0C000 - aliide.sys F7D0E000 - intelide.sys F7D10000 - toside.sys F7D12000 - viaide.sys F7D14000 - cmdide.sys F7818000 - MountMgr.sys F7788000 - ftdisk.sys F7A90000 - PartMgr.sys F7C24000 - ACPIEC.sys F7DD1000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7828000 - VolSnap.sys F7C28000 - cpqarray.sys F7770000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F7758000 - atapi.sys F7C2C000 - aha154x.sys F7A98000 - sparrow.sys F7C30000 - symc810.sys F7838000 - aic78xx.sys F7C34000 - dac960nt.sys F7848000 - ql10wnt.sys F7C38000 - amsint.sys F7AA0000 - asc.sys F7C3C000 - asc3550.sys F7AA8000 - mraid35x.sys F7AB0000 - i2omp.sys F7C40000 - ini910u.sys F7858000 - ql1240.sys F7868000 - aic78u2.sys F7AB8000 - symc8xx.sys F7AC0000 - sym_hi.sys F7AC8000 - sym_u3.sys F7AD0000 - ABP480N5.SYS F7AD8000 - asc3350p.sys F7D16000 - cd20xrnt.sys F7878000 - ultra.sys F773F000 - adpu160m.sys F7AE0000 - dpti2o.sys F7888000 - ql1080.sys F7898000 - ql1280.sys F78A8000 - ql12160.sys F7AE8000 - perc2.sys F7D18000 - perc2hib.sys F7AF0000 - hpn.sys F7C44000 - cbidf2k.sys F7713000 - dac2w2k.sys F78B8000 - disk.sys F78C8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F76F3000 - fltMgr.sys F76E1000 - sr.sys F78D8000 - PxHelp20.sys F76CA000 - KSecDD.sys F763D000 - Ntfs.sys F7610000 - NDIS.sys F78E8000 - sisagp.sys F78F8000 - viaagp.sys F7C48000 - RecAgent.sys F75F5000 - Mup.sys F7908000 - alim1541.sys F7918000 - amdagp.sys F7928000 - agp440.sys F7938000 - agpCPQ.sys F750D000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7CF8000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F6EC8000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F6EB4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7BB0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6E91000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7BB8000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6E63000 - \SystemRoot\system32\DRIVERS\RTL8180.SYS F6E51000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F7968000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F6E25000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7D38000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7BC0000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7BC8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7CFC000 - \SystemRoot\system32\drivers\MTCDIO.sys F6A4D000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6A29000 - \SystemRoot\system32\drivers\portcls.sys F7988000 - \SystemRoot\system32\drivers\drmk.sys F6A06000 - \SystemRoot\system32\drivers\ks.sys F69A4000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F694D000 - \SystemRoot\system32\DRIVERS\slntamr.sys F75D1000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F692E000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F7BD0000 - \SystemRoot\System32\Drivers\Modem.SYS F7E38000 - \SystemRoot\system32\DRIVERS\audstub.sys F7998000 - \SystemRoot\system32\DRIVERS asl2tp.sys F75C9000 - \SystemRoot\system32\DRIVERS distapi.sys F6917000 - \SystemRoot\system32\DRIVERS diswan.sys F79A8000 - \SystemRoot\system32\DRIVERS aspppoe.sys F79B8000 - \SystemRoot\system32\DRIVERS aspptp.sys F7BD8000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6906000 - \SystemRoot\system32\DRIVERS\psched.sys F7009000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7BE0000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7BE8000 - \SystemRoot\system32\DRIVERS aspti.sys F7BF0000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F6FF9000 - \SystemRoot\system32\DRIVERS ermdd.sys F7D3A000 - \SystemRoot\system32\DRIVERS\swenum.sys F68AD000 - \SystemRoot\system32\DRIVERS\update.sys F75C1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6FD9000 - \SystemRoot\System32\Drivers\NDProxy.SYS F79C8000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D3E000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7B28000 - \SystemRoot\System32\Drivers\Asapi.SYS F7D40000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E59000 - \SystemRoot\System32\Drivers\Null.SYS F7D42000 - \SystemRoot\System32\Drivers\Beep.SYS F7B30000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7B38000 - \SystemRoot\System32\drivers\vga.sys F7D44000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D46000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EE6AF000 - \SystemRoot\system32\drivers\fwdrv.sys F7B40000 - \SystemRoot\System32\Drivers\Msfs.SYS F7B48000 - \SystemRoot\System32\Drivers\Npfs.SYS F7CEC000 - \SystemRoot\system32\DRIVERS asacd.sys EE69C000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE644000 - \SystemRoot\system32\DRIVERS cpip.sys EE61C000 - \SystemRoot\system32\DRIVERS etbt.sys EE5FA000 - \SystemRoot\System32\drivers\afd.sys F7A68000 - \SystemRoot\system32\DRIVERS etbios.sys F7B50000 - \SystemRoot\System32\Drivers\StarOpen.SYS F7B58000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EE57F000 - \SystemRoot\system32\DRIVERS dbss.sys EE510000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys EE4FC000 - \SystemRoot\system32\drivers\khips.sys EE4DB000 - \SystemRoot\system32\DRIVERS\ipnat.sys F758D000 - \SystemRoot\system32\DRIVERS\wanarp.sys F757D000 - \SystemRoot\System32\Drivers\Fips.SYS F756D000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7D48000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F6889000 - \SystemRoot\system32\DRIVERS\hidusb.sys F754D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F75B1000 - \SystemRoot\system32\DRIVERS\mouhid.sys EE49B000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D4A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7CD0000 - \SystemRoot\System32\drivers\Dxapi.sys F7B88000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7EF2000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E3000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA01000 - \SystemRoot\System32\ialmdev5.DLL BFA26000 - \SystemRoot\System32\ialmdd5.DLL BFFA0000 - \SystemRoot\System32\ATMFD.DLL EE39B000 - \SystemRoot\system32\DRIVERS disuio.sys EE118000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys EE09B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EDFBE000 - \SystemRoot\system32\drivers\wdmaud.sys EE1E3000 - \SystemRoot\system32\drivers\sysaudio.sys ED9A4000 - \SystemRoot\system32\DRIVERS\srv.sys ED944000 - \??\C:\WINDOWS\system32\ZDPNDIS5.SYS ED7AB000 - \SystemRoot\System32\Drivers\HTTP.sys ED09C000 - \SystemRoot\system32\drivers\kmixer.sys F7F3D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 168 Liste des programmes installes Adobe Flash Player ActiveX Adobe Reader 8.1.0 - Français Adobe Shockwave Player Apple Mobile Device Support Apple Software Update Archiveur WinRAR Avira AntiVir PersonalEdition Classic BitTorrent 5.0.7 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX Content Uploader DivX Web Player Drive Rescue 1.9 eMule Everest Poker (Remove Only) EVEREST Ultimate Edition v4.00 Générateur de Mot de Passe version 2.0 getPlus(R)_dll HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.0 (KB932471) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Format SDK (KB902344) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) iTunes Java(TM) 6 Update 3 Kerio Personal Firewall Le Maître de l'Olympe - Zeus. Lecteur Windows Media 11 Lexmark Fax Solutions Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2002 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.9) MSXML 6.0 Parser (KB933579) Navilog1 3.3.4 OfficeRecovery Package de base Microsoft de service de chiffrement pour cartes à puce Packard Bell Companion QuickTime SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 Security Update pour Microsoft .NET Framework 2.0 (KB928365) Solutions de télécopie Lexmark Sonic RecordNow! VideoLAN VLC media player 0.8.6c Virtual DJ - Atomix Productions WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack WinSCP 4.0.5 Wireless HotKey Driver V1.4.0.32 XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\Program Files 07/11/2007 03:28 . 07/11/2007 03:28 .. 04/11/2007 00:06 Adobe 26/08/2007 02:38 Alwil Software 22/08/2007 11:43 AOL 9.0 22/08/2007 11:43 AOL Compagnon 01/09/2007 09:06 Apache Group 28/10/2007 21:14 Apple Software Update 28/10/2007 21:11 Apple Software Update(2) 28/10/2007 21:13 Apple Software Update(3) 28/10/2007 21:13 Apple Software Update(4) 07/11/2007 03:28 aTunes 04/11/2007 00:16 Avira 30/10/2007 21:09 BitTorrent 28/10/2007 19:51 CommentCaMarche 16/08/2004 17:05 ComPlus Applications 28/10/2007 21:13 CUE Splitter 22/08/2007 11:48 CyberLink 01/09/2007 09:04 Datel 28/10/2007 21:10 DivX 30/08/2007 15:24 Drive Rescue 28/10/2007 19:03 DVD Decrypter 30/10/2007 13:41 eMule 28/10/2007 21:07 Everest Poker 10/10/2007 13:08 Fichiers communs 03/11/2007 14:10 GenerateurMotPasse20 28/10/2007 21:06 IDoser v4 22/08/2007 11:34 Intel 30/10/2007 12:04 Internet Explorer 28/10/2007 16:15 iPod 28/10/2007 21:12 iTunes 07/11/2007 02:32 Java 04/11/2007 01:55 Kerio 25/08/2007 15:06 Kit ADSL 25/08/2007 17:14 Lavalys 22/08/2007 11:43 Learn2.com 28/10/2007 21:05 Lexmark 5200 Series 26/08/2007 03:15 Lexmark Fax Solutions 25/08/2007 14:53 Makayama Interactive 03/11/2007 20:26 Messenger 26/08/2007 02:33 Messenger Plus! Live 16/08/2004 17:11 microsoft frontpage 09/10/2007 19:50 microsoft office 29/09/2007 10:36 Microsoft SQL Server Compact Edition 22/08/2007 11:53 Microsoft Visual Studio 16/08/2004 17:06 Movie Maker 07/11/2007 17:44 Mozilla Firefox 22/08/2007 14:44 MSBuild 09/10/2007 19:49 MSECache 16/08/2004 17:03 MSN 16/08/2004 17:03 MSN Gaming Zone 22/08/2007 13:34 MSXML 4.0 22/08/2007 14:47 MSXML 6.0 03/11/2007 22:49 Navilog1 16/08/2004 17:06 NetMeeting 16/08/2004 17:03 Online Services 22/08/2007 13:30 Outlook Express 26/08/2007 03:19 PhotoZoom Professional 07/11/2007 02:35 QuickTime 22/08/2007 11:43 Real 28/10/2007 21:06 Realtek AC97 22/08/2007 14:39 Reference Assemblies 25/08/2007 14:56 Runtime Software 30/08/2007 12:17 Samsung 16/08/2004 17:07 Services en ligne 28/10/2007 21:14 Sierra On-Line 22/08/2007 11:51 Sonic 22/08/2007 11:28 Synaptics 28/10/2007 21:02 Total Video Converter 28/10/2007 21:12 touchFree 03/11/2007 23:12 Trend Micro 28/10/2007 21:07 Unlocker 25/08/2007 17:38 VideoLAN 22/08/2007 11:43 Viewpoint 06/11/2007 18:31 VirtualDJ 07/11/2007 02:46 Webteh 28/10/2007 20:55 Windows Desktop Search 29/09/2007 10:44 Windows Live 22/08/2007 14:36 Windows Media Connect 2 22/08/2007 14:36 Windows Media Player 16/08/2004 17:03 Windows NT 26/08/2007 02:30 WinRAR 30/10/2007 13:12 WinSCP 16/08/2004 17:11 xerox 28/10/2007 21:04 ZyDAS 0 fichier(s) 0 octets 85 Rép(s) 18 553 872 384 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\Program Files\fichiers communs 10/10/2007 13:08 . 10/10/2007 13:08 .. 28/08/2007 19:05 Adobe 22/08/2007 11:43 AOL 22/08/2007 11:43 aolshare 10/10/2007 13:08 Apple 22/08/2007 11:53 Designer 25/08/2007 15:05 InstallShield 22/08/2007 11:37 Java 10/10/2007 18:46 Microsoft Shared 16/08/2004 17:06 MSSoap 22/08/2007 11:43 Nullsoft 16/08/2004 16:57 ODBC 22/08/2007 11:43 Real 16/08/2004 17:06 Services 16/08/2004 16:56 SpeechEngines 22/08/2007 11:51 SureThing Shared 25/08/2007 15:30 Symantec Shared 22/08/2007 13:30 System 22/08/2007 11:48 TVNavigTechnologies Shared 0 fichier(s) 0 octets 20 Rép(s) 18 553 872 384 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/08/2007 14:06 . 26/08/2007 14:06 .. 22/08/2007 11:53 1033 26/08/2007 14:06 1036 29/01/2004 15:08 1 277 952 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 29/01/2004 15:08 69 632 PKMAXCTL.DLL 29/01/2004 15:08 868 352 PKMCDO.DLL 29/01/2004 15:08 53 248 PKMCORE.DLL 29/01/2004 15:08 102 400 PKMFORMS.DLL 29/01/2004 15:38 634 880 PKMRES.DLL 29/01/2004 15:08 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 29/01/2004 15:08 24 576 PKMTRACE.DLL 29/01/2004 15:08 86 016 PKMWS.DLL 29/01/2004 15:08 237 568 PROMDEMO.DLL 29/01/2004 15:08 184 320 SECMGR.DLL 29/01/2004 15:08 315 392 VAIDDMGR.DLL 29/01/2004 15:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 18 553 868 288 octets libres Attention : C:\autorun.inf existe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe c:\Documents and Settings\Jérém\Bureau\Norton_Removal_Tool.exe c:\Documents and Settings\utilisateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\utilisateur\Bureau\aTunes_1.7.4_installer.exe c:\Documents and Settings\utilisateur\Bureau\Flash_Disinfector.exe c:\Documents and Settings\utilisateur\Bureau\install.exe c:\Documents and Settings\utilisateur\Bureau\winamp55_full_emusic-7plus_en-us.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp ar.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\AdbeRdr810_fr_FR.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\aswclear.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\bsplayer224.954_clip.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\ComboFix.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Craagle.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Crack_password_By_Tke.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\HJTInstall.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\install_virtualdj_trial_v5.0.rev4.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\InstallGenerateurMotPasse20.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\jre-6u3-windows-i586-p-iftw.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\kerio-kpf-4.2.2-911-win.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Navilog1.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\phone aio.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\putty.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Xtremsplit.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\I-Doser\IDoserSetup.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\morphman4\Morph_Man_4_Trial.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\morphman4\morph man 4.0 crack 1\crack.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\morphman4\morph man 4.0 crack 2\mman_crk.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\MD5File.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\msnchk.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\Process.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\swreg.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\zip.exe c:\Documents and Settings\utilisateur\Local Settings emp\BitTorrent-5.0.9.exe c:\Documents and Settings\utilisateur\Local Settings emp\DivXInstaller.exe c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\XM8NMCJP\DivXInstaller[1].exe c:\Documents and Settings\utilisateur\Mes documents\BitTorrent-5.0.7.exe c:\Documents and Settings\utilisateur\Mes documents\ccm-2.0.7.exe c:\Documents and Settings\utilisateur\Mes documents\crack_photoshop_cs2.exe c:\Documents and Settings\utilisateur\Mes documents\DivXInstaller.exe c:\Documents and Settings\utilisateur\Mes documents\DrDivX_2_0_0_OSS.exe c:\Documents and Settings\utilisateur\Mes documents\iTunes743Setup.exe c:\Documents and Settings\utilisateur\Mes documents\QuickTimeInstaller.exe c:\Documents and Settings\utilisateur\Mes documents\SetupDVDDecrypter_3.5.4.0.exe c:\Documents and Settings\utilisateur\Mes documents etris.exe c:\Documents and Settings\utilisateur\Mes documents\Trojan Remover 6.5.3 Incl.crack.EXE-FFF c:\Documents and Settings\utilisateur\Mes documents\unlocker1.8.5.exe c:\Documents and Settings\utilisateur\Mes documents\winscp405setupintl.exe c:\Documents and Settings\utilisateur\Mes documents\DEBLOCAGE TOUT TELEPHONE !!!\Code Calculator 5.4.exe c:\Documents and Settings\utilisateur\Mes documents\google-hacker-v2\Google Hacker v2.exe c:\Documents and Settings\utilisateur\Mes documents\Hacking\Crackme#1.EXE c:\Documents and Settings\utilisateur\Mes documents\Hacking\Lancez-moi.exe c:\Documents and Settings\utilisateur\Mes documents\Hacking\EditExa\EditHexa.exe c:\Documents and Settings\utilisateur\Mes documents\Hacking\EditExa\EditHexaUninstall.exe c:\Documents and Settings\utilisateur\Mes documents\Hacking\EditExa\setup.exe c:\Documents and Settings\utilisateur\Mes documents\Hacking\windasm_9\W32dsm9.exe c:\Documents and Settings\utilisateur\Mes documents\RapGet apget.exe c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidShare.Com_Downloader134b8\USDownloader.exe c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidShare.Com_Downloader134b8\Plugins\gocr.exe c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapidshare Unlimited 1.0 Setup (Crack Hour Limitation).exe c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapidshare Unlimited 2.0 Setup (Crack Hour Limitation).exe c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapget 1.24\ILIKE.EXE c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapget 1.24\Proxy Finder 1.1\proxyfinder.exe c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapget 1.24 apget1.24 apget.exe c:\Documents and Settings\utilisateur\Mes documents\ToTal ViDeO COnVerTer vc252.exe c:\Documents and Settings\utilisateur\Mes documents\ToTal ViDeO COnVerTer\TVC crack\NFOReader.exe c:\Documents and Settings\utilisateur\Mes documents\Trojan Remover 6.5.3 Incl.crack.EXE-FFF rsetup.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\ZD1211USB_Install_4_6_0_0_ALL.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\802ether.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\aircrack.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\airodump.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\wzcook.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\keygen.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\Setup.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\AiroPeekNX\_ISDel.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\AiroPeekNX\Setup.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\iNetTools\_ISDel.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\iNetTools\Setup.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\airsnort.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\envsubst.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\gettext.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\gspawn-win32-helper.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\iconv.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin gettext.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\NetStumbler etstumbler.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\NMapWin mapwin_1.3.1.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Port detective\pdsetup.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Portmon\PortmonNt.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48.EXE c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48B.EXE c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48C.EXE c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48D.EXE c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS51.EXE c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS51B.EXE c:\Documents and Settings\utilisateur\Mes documents\YouTube- DailyMotion- Google Video- Grinvi- Downloader\ffmpeg.exe c:\Documents and Settings\utilisateur\Mes documents\YouTube- DailyMotion- Google Video- Grinvi- Downloader\VDownloader.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ze8f43nd.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ze8f43nd.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SN153501980231.tar.gz a l'adresse http://upload.malekal.com Voila le rapport ( j'éspere l'avoir bien réussi .. ? ) Merci de m'avoir aidé ^_^

afideg · Answer

Re, Merci. CHAPITRE I Attention : C:\autorun.inf existe C'est bien ce que je craignais. 1°- Rends visibles les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extentions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider 2°- * Supprime autorun.inf dans C:\ et dans D:\ En cas de problèmes de suppression, vérifier que les fichiers ne soient pas en lecture seule: Clic droit sur le fichier -> "Propriétés" et décocher la case "Lecture seule" Et réessayer de supprimer le fichier. 3°- Donc (impérativement) après avoir rendu visibles les fichiers cachés et fichiers système (les deux), sinon autorun.inf reste invisible, il faut faire un clic-droit >> "Explorer" sur l'icône de chaque disque ou périphérique ( dans ton cas C:\ et D:\ ) qui produit le message d’erreur et supprimer le fichier/dossier autorun.inf. Ensuite il faut absolument redémarrer le pc pour que la modification prenne effet, et pouvoir à nouveau rouvrir le DD normalement. Ensuite, connecte chaque périphérique externe susceptibles d'avoir été infectés puis ouvre le "Poste de travail". Fais un clic droit >> Explorer sur chaque icône correspondant à : Clé USB Disque dur externe. Partitions Etc... /!\ Ne double clique surtout pas sur les icônes pour les ouvrir, sous peine de relancer l'infection. Puis supprime les fichiers/dossiers autorun.inf s'ils sont présents. 4° Reprends le post # 14 §3° qui demandait : Utilises-tu un disque dur externe dénommé D:\ , genre clé USB ? Lance Flash_Disinfector de sUBs: http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Il fonctionne comme ceci: Double clic sur Flash_Disinfector.exe pour le lancer. Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra : Connecter clé USB et périphériques USB externes susceptibles d'avoir été infectés. Puis cliquer sur Ok Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!! Appuyez sur OK, pour faire réapparaitre le bureau. Ensuite il faut absolument redémarrer le pc CHAPITRE II Pour ceci, bonjour les dégâts futurs : c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Crack_password_By_Tke.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\morphman4\morph man 4.0 crack 1\crack.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\morphman4\morph man 4.0 crack 2\mman_crk.exe c:\Documents and Settings\utilisateur\Mes documents\crack_photoshop_cs2.exe c:\Documents and Settings\utilisateur\Mes documents\Trojan Remover 6.5.3 Incl.crack.EXE-FFF c:\Documents and Settings\utilisateur\Mes documents\google-hacker-v2\Google Hacker v2.exe c:\Documents and Settings\utilisateur\Mes documents\Hacking\Crackme#1.EXE c:\Documents and Settings\utilisateur\Mes documents\Hacking\Lancez-moi.exe c:\Documents and Settings\utilisateur\Mes documents\Hacking\EditExa\EditHexa.exe c:\Documents and Settings\utilisateur\Mes documents\Hacking\EditExa\EditHexaUninstall.exe c:\Documents and Settings\utilisateur\Mes documents\Hacking\EditExa\setup.exe c:\Documents and Settings\utilisateur\Mes documents\Hacking\windasm_9\W32dsm9.exe c:\Documents and Settings\utilisateur\Mes documents\RapGet apget.exe c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidShare.Com_Downloader134b8\USDownloader.exe c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidShare.Com_Downloader134b8\Plugins\gocr.exe c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapidshare Unlimited 1.0 Setup (Crack Hour Limitation).exe c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapidshare Unlimited 2.0 Setup (Crack Hour Limitation).exe c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapget 1.24\ILIKE.EXE c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapget 1.24\Proxy Finder 1.1\proxyfinder.exe c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapget 1.24 apget1.24 apget.exe c:\Documents and Settings\utilisateur\Mes documents\ToTal ViDeO COnVerTer vc252.exe c:\Documents and Settings\utilisateur\Mes documents\ToTal ViDeO COnVerTer\TVC crack\NFOReader.exe c:\Documents and Settings\utilisateur\Mes documents\Trojan Remover 6.5.3 Incl.crack.EXE-FFF rsetup.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\ZD1211USB_Install_4_6_0_0_ALL.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\802ether.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\aircrack.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\airodump.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\wzcook.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\keygen.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\Setup.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\AiroPeekNX\_ISDel.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\AiroPeekNX\Setup.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\iNetTools\_ISDel.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\iNetTools\Setup.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\airsnort.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\envsubst.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\gettext.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\gspawn-win32-helper.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\iconv.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin gettext.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\NetStumbler etstumbler.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\NMapWin mapwin_1.3.1.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Port detective\pdsetup.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Portmon\PortmonNt.exe c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48.EXE c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48B.EXE c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48C.EXE c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48D.EXE c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS51.EXE c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS51B.EXE CHAPITRE III Conclusions: A)- Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: -le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&...ght=cracks#4492 http://forum.malekal.com/ftopic893.php -le second de Tesgaz concerne le P2P en général => https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ B)- Supprime ces dossiers en gras : C:\Program Files\Everest Casino C:\Program Files\Everest Poker C)- Veux-tu un bon programme de téléchargement ? Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html > Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ > D)- Si tu persistes à jouer avec les cracks, voici un petit extrait de texte que tu risques de recevoir bientôt : « Pour ce qui est d'une réparation éventuelle : tel que mentionné dans mon post précédent, ce sera inutile si un seul fichier infecté (sur les quelques milliers présents) reste derrière. La réparation ne fait que remettre des fichiers système sains et laisse tous les autres en place. Juste pour recadrer : la majorité des cas de Virut récents ( engendrés par P2P et les Cracks ou KeyGen) qui se présentent sur les forums se terminent par un formatage... et ceci est dû au code pourri du virus qui permet rarement une désinfection propre - sans suppression de fichiers système. Il n'est pas impossible d'y arriver, mais les chances sont plutôt minces. » Bonne chance Al.

I'M FaMoUs · Answer

Voila j'ai supprimer emule et bittorent.

En ce qui concerne le chap II, je n'ai laissé que : 

c:\Documents and Settings\utilisateur\Mes documents\crack_photoshop_cs2.exe 
c:\Documents and Settings\utilisateur\Mes documents\ToTal ViDeO COnVerTer	vc252.exe
c:\Documents and Settings\utilisateur\Mes documents\ToTal ViDeO COnVerTer\TVC crack\NFOReader.exe 

tout le reste est parti a la corbeille..Merci pour tout ces conseils =)

Edit : J'aurais une petite question. Tu m'as passé un lien en ce qui concerne le P2P mais à propos du warez..est-ce aussi dangereux?

I'M FaMoUs · Answer

Faut-il que je refasse 1 scan de mon PC?

afideg · Answer

Re, warez.. idem Oui ==> nouvelle analyse si tu peux . Mais avant ça, télécharge CCleaner ici : < https://filehippo.com/download_ccleaner/ > Choisis 'The Lastest Version' au-dessus à droite. Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php > https://www.malekal.com/tutoriel-ccleaner/ Utilisation : -Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". -Dans l'onglet "Registre" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées", il faut effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectées. Relancer maintenant DiagHelp. Merci Mais je ne pourrai te répondre ce soir Al.

I'M FaMoUs · Answer

Bonjour, voila le rapport de Diaghelp. DiagHelp version v1.3 - http://www.malekal.com excute le 08/11/2007 à 18:13:20,84 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->08/11/2007 18:13:15 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->08/11/2007 18:13:11 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->08/11/2007 18:12:57 C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->08/11/2007 18:11:30 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->08/11/2007 18:08:12 C:\WINDOWS\prefetch\RUNDLL32.EXE-2BF3472E.pf -->08/11/2007 18:07:24 C:\WINDOWS\prefetch\CCSETUP202.EXE-2B3F4863.pf -->08/11/2007 17:57:55 C:\WINDOWS\prefetch\DISTNOTED.EXE-02950815.pf -->08/11/2007 17:39:19 C:\WINDOWS\prefetch\APPLEMOBILEBACKUP.EXE-0C747D1B.pf -->08/11/2007 17:39:18 C:\WINDOWS\prefetch\MDCRASHREPORTTOOL.EXE-0292A659.pf -->08/11/2007 17:39:13 C:\WINDOWS\System32\drivers\avipbb.sys -->04/11/2007 00:19:49 C:\WINDOWS\System32\drivers\usbaapl.sys -->06/09/2007 13:28:16 C:\WINDOWS\System32\drivers\asctrm.sys -->22/08/2007 11:43:23 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\aswRdr.sys -->27/07/2007 23:00:39 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\ssm_whnt.sys -->02/05/2007 10:12:36 C:\WINDOWS\System32\FNTCACHE.DAT -->07/11/2007 02:38:20 C:\WINDOWS\System32\CONFIG.NT -->04/11/2007 00:10:54 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->03/11/2007 23:25:50 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 20:05:06 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 20:05:06 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 20:05:06 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 20:05:06 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 20:05:02 C:\WINDOWS\System32\wpa.dbl -->28/10/2007 18:37:10 C:\WINDOWS\System32\divxg400.htm -->04/10/2007 16:57:58 C:\WINDOWS\System32\dsm_fr.qm -->28/09/2007 17:07:54 C:\WINDOWS\System32\pxwave.dl~ -->28/09/2007 17:07:50 C:\WINDOWS\System32\pxmas.dl~ -->28/09/2007 17:07:50 C:\WINDOWS\System32\vxblock.dl~ -->28/09/2007 17:07:48 C:\WINDOWS\System32\pxdrv.dl~ -->28/09/2007 17:07:48 C:\WINDOWS\System32\px.dl~ -->28/09/2007 17:07:48 C:\WINDOWS\System32\dtu_fr.qm -->28/09/2007 17:04:50 C:\WINDOWS\System32\dpufr.qm -->28/09/2007 17:04:50 C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39 C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28 C:\WINDOWS\System32\TZLog.log -->30/08/2007 11:15:35 C:\WINDOWS\System32 scompat.tlb -->22/08/2007 14:36:46 C:\WINDOWS\WindowsUpdate.log -->08/11/2007 17:30:11 C:\WINDOWS\QTFont.qfn -->07/11/2007 22:22:43 C:\WINDOWS\bootstat.dat -->07/11/2007 22:22:26 C:\WINDOWS\SchedLgU.Txt -->07/11/2007 22:21:31 C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->04/11/2007 23:49:33 C:\WINDOWS\system.ini -->04/11/2007 01:58:34 C:\WINDOWS\mozver.dat -->03/11/2007 23:48:08 C:\WINDOWS\msnfix.txt -->03/11/2007 22:43:53 C:\WINDOWS\catchme.exe -->29/10/2007 18:56:19 C:\WINDOWS\SIERRA.INI -->28/10/2007 20:16:34 C:\WINDOWS\QTFont.for -->28/10/2007 20:09:38 C:\WINDOWS\ARCHPR.INI -->01/09/2007 17:16:51 C:\WINDOWS\win.ini -->26/08/2007 02:49:13 C:\WINDOWS\WMSysPr9.prx -->22/08/2007 13:52:18 C:\WINDOWS\setupapi.log.0.old -->22/08/2007 12:22:15 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2008 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x63000000 0x14000 7.08.0001.0000 C:\WINDOWS\system32\SynTPFcs.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x01ea0000 0x19000 1.01.0006.0078 C:\Program Files\WinSCP\DragExt.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0xd000 3.00.0000.2109 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03200000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x036b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x03880000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x035d0000 0x2c000 C:\Program Files\WinRAR arext.dll 0x015e0000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x03820000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x03110000 0x13000 1.00.0004.0000 C:\Program Files\Kerio\Personal Firewall 4\gkh.dll 0x01d20000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x63380000 0x78000 5.07.0000.5730 c:\windows\system32\jscript.dll 0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll 0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL 0x00e20000 0x12000 7.00.0000.0000 C:\Apps\RecordNow\shlext.dll 0x7c000000 0x54000 7.00.9466.0000 C:\Apps\RecordNow\MSVCR70.dll 0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll 0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll 0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 740 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 18 878 873 600 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\WINDOWS\Downloaded Program Files 30/08/2007 00:24 . 30/08/2007 00:24 .. 16/08/2004 17:08 65 desktop.ini 30/06/2003 21:41 1 689 WMV9VCM.inf 16/04/2007 21:50 293 wuweb.inf 3 fichier(s) 2 047 octets Total des fichiers listés : 3 fichier(s) 2 047 octets 2 Rép(s) 18 878 873 600 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Disabled:bittorrent" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe:*:Disabled:Windows Live Messenger" "C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe"="C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 260 - kpf4ss.exe 340 - SynTPLpr.exe 344 - kpf4gui.exe 352 - SynTPEnh.exe 368 - PCMService.exe 424 - iTunesHelper.ex 464 - avgnt.exe 528 - msnmsgr.exe.exe 564 - ApacheMonitor.e 584 - ZDWlan.exe 588 - mdm.exe 716 - csrss.exe 740 - winlogon.exe 784 - services.exe 796 - lsass.exe 944 - svchost.exe 1004 - svchost.exe 1092 - svchost.exe 1176 - svchost.exe 1288 - svchost.exe 1644 - avguard.exe 1880 - sched.exe 1888 - AppleMobileDevi 1932 - AOLacsd.exe 2008 - explorer.exe 2252 - iPodService.exe 2512 - firefox.exe 2656 - alg.exe 2812 - kpf4gui.exe 3016 - usnsvc.exe 3464 - cmd.exe Total number of processes = 32 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D08000 - \WINDOWS\system32\KDCOM.DLL F7C18000 - \WINDOWS\system32\BOOTVID.dll F77B8000 - ACPI.sys F7D0A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F77A7000 - pci.sys F7808000 - isapnp.sys F7C1C000 - compbatt.sys F7C20000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7DD0000 - pciide.sys F7A88000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D0C000 - aliide.sys F7D0E000 - intelide.sys F7D10000 - toside.sys F7D12000 - viaide.sys F7D14000 - cmdide.sys F7818000 - MountMgr.sys F7788000 - ftdisk.sys F7A90000 - PartMgr.sys F7C24000 - ACPIEC.sys F7DD1000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7828000 - VolSnap.sys F7C28000 - cpqarray.sys F7770000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F7758000 - atapi.sys F7C2C000 - aha154x.sys F7A98000 - sparrow.sys F7C30000 - symc810.sys F7838000 - aic78xx.sys F7C34000 - dac960nt.sys F7848000 - ql10wnt.sys F7C38000 - amsint.sys F7AA0000 - asc.sys F7C3C000 - asc3550.sys F7AA8000 - mraid35x.sys F7AB0000 - i2omp.sys F7C40000 - ini910u.sys F7858000 - ql1240.sys F7868000 - aic78u2.sys F7AB8000 - symc8xx.sys F7AC0000 - sym_hi.sys F7AC8000 - sym_u3.sys F7AD0000 - ABP480N5.SYS F7AD8000 - asc3350p.sys F7D16000 - cd20xrnt.sys F7878000 - ultra.sys F773F000 - adpu160m.sys F7AE0000 - dpti2o.sys F7888000 - ql1080.sys F7898000 - ql1280.sys F78A8000 - ql12160.sys F7AE8000 - perc2.sys F7D18000 - perc2hib.sys F7AF0000 - hpn.sys F7C44000 - cbidf2k.sys F7713000 - dac2w2k.sys F78B8000 - disk.sys F78C8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F76F3000 - fltMgr.sys F76E1000 - sr.sys F78D8000 - PxHelp20.sys F76CA000 - KSecDD.sys F763D000 - Ntfs.sys F7610000 - NDIS.sys F78E8000 - sisagp.sys F78F8000 - viaagp.sys F7C48000 - RecAgent.sys F75F5000 - Mup.sys F7908000 - alim1541.sys F7918000 - amdagp.sys F7928000 - agp440.sys F7938000 - agpCPQ.sys F750D000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7CE8000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F6DFA000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F6DE6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7BA8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6DC3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7BB0000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6D95000 - \SystemRoot\system32\DRIVERS\RTL8180.SYS F6D83000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F7968000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F6D57000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7D2E000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7BB8000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7BC0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7CEC000 - \SystemRoot\system32\drivers\MTCDIO.sys F697F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F695B000 - \SystemRoot\system32\drivers\portcls.sys F7988000 - \SystemRoot\system32\drivers\drmk.sys F6938000 - \SystemRoot\system32\drivers\ks.sys F68D6000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F687F000 - \SystemRoot\system32\DRIVERS\slntamr.sys F7CF8000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F6860000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F7BC8000 - \SystemRoot\System32\Drivers\Modem.SYS F7E3E000 - \SystemRoot\system32\DRIVERS\audstub.sys F7998000 - \SystemRoot\system32\DRIVERS asl2tp.sys F7D00000 - \SystemRoot\system32\DRIVERS distapi.sys F6849000 - \SystemRoot\system32\DRIVERS diswan.sys F79A8000 - \SystemRoot\system32\DRIVERS aspppoe.sys F79B8000 - \SystemRoot\system32\DRIVERS aspptp.sys F7BD0000 - \SystemRoot\system32\DRIVERS\TDI.SYS F680B000 - \SystemRoot\system32\DRIVERS\psched.sys F79C8000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7BD8000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7BE0000 - \SystemRoot\system32\DRIVERS aspti.sys F7BE8000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F6F3B000 - \SystemRoot\system32\DRIVERS ermdd.sys F7D30000 - \SystemRoot\system32\DRIVERS\swenum.sys F67B2000 - \SystemRoot\system32\DRIVERS\update.sys F75D1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6F1B000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6EBB000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D38000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7C08000 - \SystemRoot\System32\Drivers\Asapi.SYS F7D3A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E8E000 - \SystemRoot\System32\Drivers\Null.SYS F7D3C000 - \SystemRoot\System32\Drivers\Beep.SYS F7C10000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7B08000 - \SystemRoot\System32\drivers\vga.sys F7D3E000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D40000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EE5E1000 - \SystemRoot\system32\drivers\fwdrv.sys F7B10000 - \SystemRoot\System32\Drivers\Msfs.SYS F7B18000 - \SystemRoot\System32\Drivers\Npfs.SYS F7CE0000 - \SystemRoot\system32\DRIVERS asacd.sys EE5CE000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE576000 - \SystemRoot\system32\DRIVERS cpip.sys EE54E000 - \SystemRoot\system32\DRIVERS etbt.sys EE52C000 - \SystemRoot\System32\drivers\afd.sys F7A38000 - \SystemRoot\system32\DRIVERS etbios.sys F7B20000 - \SystemRoot\System32\Drivers\StarOpen.SYS F7B28000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EE4B1000 - \SystemRoot\system32\DRIVERS dbss.sys EE442000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys EE42E000 - \SystemRoot\system32\drivers\khips.sys F7A68000 - \SystemRoot\System32\Drivers\Fips.SYS EE40D000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7A78000 - \SystemRoot\system32\DRIVERS\wanarp.sys F759D000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7D42000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys EE3CD000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D46000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F74F5000 - \SystemRoot\System32\drivers\Dxapi.sys F7B40000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7EF4000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E3000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA01000 - \SystemRoot\System32\ialmdev5.DLL BFA26000 - \SystemRoot\System32\ialmdd5.DLL BFFA0000 * --[Hidden]-- EE2D5000 - \SystemRoot\system32\DRIVERS disuio.sys EE04A000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys EDF45000 - \SystemRoot\system32\drivers\wdmaud.sys EE35D000 - \SystemRoot\system32\drivers\sysaudio.sys EDDB0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys ED8D6000 - \SystemRoot\system32\DRIVERS\srv.sys ED87A000 - \??\C:\WINDOWS\system32\ZDPNDIS5.SYS ED63D000 - \SystemRoot\System32\Drivers\HTTP.sys F7B70000 - \SystemRoot\System32\Drivers\usbaapl.sys F7BA0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS ED117000 - \SystemRoot\System32\Drivers\Fastfat.SYS ED019000 - \SystemRoot\system32\drivers\kmixer.sys F7DE0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 168 Liste des programmes installes Adobe Flash Player ActiveX Adobe Reader 8.1.0 - Français Adobe Shockwave Player Apple Mobile Device Support Apple Software Update Archiveur WinRAR Avira AntiVir PersonalEdition Classic CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX Content Uploader DivX Web Player Drive Rescue 1.9 EVEREST Ultimate Edition v4.00 Générateur de Mot de Passe version 2.0 getPlus(R)_dll HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.0 (KB932471) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Format SDK (KB902344) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) iTunes Java(TM) 6 Update 3 Kerio Personal Firewall Le Maître de l'Olympe - Zeus. Lecteur Windows Media 11 Lexmark Fax Solutions Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2002 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.9) MSXML 6.0 Parser (KB933579) Navilog1 3.3.4 Package de base Microsoft de service de chiffrement pour cartes à puce Packard Bell Companion QuickTime SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 Security Update pour Microsoft .NET Framework 2.0 (KB928365) Solutions de télécopie Lexmark Sonic RecordNow! VideoLAN VLC media player 0.8.6c Virtual DJ - Atomix Productions WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack WinSCP 4.0.5 Wireless HotKey Driver V1.4.0.32 XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\Program Files 08/11/2007 17:58 . 08/11/2007 17:58 .. 04/11/2007 00:06 Adobe 26/08/2007 02:38 Alwil Software 22/08/2007 11:43 AOL 9.0 22/08/2007 11:43 AOL Compagnon 01/09/2007 09:06 Apache Group 28/10/2007 21:14 Apple Software Update 07/11/2007 03:28 aTunes 04/11/2007 00:16 Avira 08/11/2007 17:58 CCleaner 28/10/2007 19:51 CommentCaMarche 16/08/2004 17:05 ComPlus Applications 28/10/2007 21:13 CUE Splitter 22/08/2007 11:48 CyberLink 01/09/2007 09:04 Datel 28/10/2007 21:10 DivX 30/08/2007 15:24 Drive Rescue 28/10/2007 19:03 DVD Decrypter 10/10/2007 13:08 Fichiers communs 03/11/2007 14:10 GenerateurMotPasse20 28/10/2007 21:06 IDoser v4 22/08/2007 11:34 Intel 30/10/2007 12:04 Internet Explorer 28/10/2007 16:15 iPod 28/10/2007 21:12 iTunes 07/11/2007 02:32 Java 04/11/2007 01:55 Kerio 25/08/2007 15:06 Kit ADSL 25/08/2007 17:14 Lavalys 22/08/2007 11:43 Learn2.com 28/10/2007 21:05 Lexmark 5200 Series 26/08/2007 03:15 Lexmark Fax Solutions 25/08/2007 14:53 Makayama Interactive 03/11/2007 20:26 Messenger 26/08/2007 02:33 Messenger Plus! Live 16/08/2004 17:11 microsoft frontpage 09/10/2007 19:50 microsoft office 29/09/2007 10:36 Microsoft SQL Server Compact Edition 22/08/2007 11:53 Microsoft Visual Studio 16/08/2004 17:06 Movie Maker 08/11/2007 18:08 Mozilla Firefox 22/08/2007 14:44 MSBuild 09/10/2007 19:49 MSECache 16/08/2004 17:03 MSN 16/08/2004 17:03 MSN Gaming Zone 22/08/2007 13:34 MSXML 4.0 22/08/2007 14:47 MSXML 6.0 03/11/2007 22:49 Navilog1 16/08/2004 17:06 NetMeeting 16/08/2004 17:03 Online Services 22/08/2007 13:30 Outlook Express 26/08/2007 03:19 PhotoZoom Professional 07/11/2007 02:35 QuickTime 22/08/2007 11:43 Real 28/10/2007 21:06 Realtek AC97 22/08/2007 14:39 Reference Assemblies 25/08/2007 14:56 Runtime Software 30/08/2007 12:17 Samsung 16/08/2004 17:07 Services en ligne 28/10/2007 21:14 Sierra On-Line 22/08/2007 11:51 Sonic 22/08/2007 11:28 Synaptics 28/10/2007 21:02 Total Video Converter 28/10/2007 21:12 touchFree 03/11/2007 23:12 Trend Micro 28/10/2007 21:07 Unlocker 25/08/2007 17:38 VideoLAN 22/08/2007 11:43 Viewpoint 06/11/2007 18:31 VirtualDJ 07/11/2007 02:46 Webteh 28/10/2007 20:55 Windows Desktop Search 29/09/2007 10:44 Windows Live 22/08/2007 14:36 Windows Media Connect 2 22/08/2007 14:36 Windows Media Player 16/08/2004 17:03 Windows NT 26/08/2007 02:30 WinRAR 30/10/2007 13:12 WinSCP 16/08/2004 17:11 xerox 28/10/2007 21:04 ZyDAS 0 fichier(s) 0 octets 80 Rép(s) 18 878 550 016 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\Program Files\fichiers communs 10/10/2007 13:08 . 10/10/2007 13:08 .. 28/08/2007 19:05 Adobe 22/08/2007 11:43 AOL 22/08/2007 11:43 aolshare 10/10/2007 13:08 Apple 22/08/2007 11:53 Designer 25/08/2007 15:05 InstallShield 22/08/2007 11:37 Java 10/10/2007 18:46 Microsoft Shared 16/08/2004 17:06 MSSoap 22/08/2007 11:43 Nullsoft 16/08/2004 16:57 ODBC 22/08/2007 11:43 Real 16/08/2004 17:06 Services 16/08/2004 16:56 SpeechEngines 22/08/2007 11:51 SureThing Shared 25/08/2007 15:30 Symantec Shared 22/08/2007 13:30 System 22/08/2007 11:48 TVNavigTechnologies Shared 0 fichier(s) 0 octets 20 Rép(s) 18 878 550 016 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/08/2007 14:06 . 26/08/2007 14:06 .. 22/08/2007 11:53 1033 26/08/2007 14:06 1036 29/01/2004 15:08 1 277 952 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 29/01/2004 15:08 69 632 PKMAXCTL.DLL 29/01/2004 15:08 868 352 PKMCDO.DLL 29/01/2004 15:08 53 248 PKMCORE.DLL 29/01/2004 15:08 102 400 PKMFORMS.DLL 29/01/2004 15:38 634 880 PKMRES.DLL 29/01/2004 15:08 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 29/01/2004 15:08 24 576 PKMTRACE.DLL 29/01/2004 15:08 86 016 PKMWS.DLL 29/01/2004 15:08 237 568 PROMDEMO.DLL 29/01/2004 15:08 184 320 SECMGR.DLL 29/01/2004 15:08 315 392 VAIDDMGR.DLL 29/01/2004 15:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 18 878 545 920 octets libres Attention : C:\autorun.inf existe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe c:\Documents and Settings\Jérém\Bureau\Norton_Removal_Tool.exe c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\utilisateur\Bureau\aTunes_1.7.4_installer.exe c:\Documents and Settings\utilisateur\Bureau\ccsetup202.exe c:\Documents and Settings\utilisateur\Bureau\Flash_Disinfector.exe c:\Documents and Settings\utilisateur\Bureau\install.exe c:\Documents and Settings\utilisateur\Bureau\winamp55_full_emusic-7plus_en-us.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp ar.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\AdbeRdr810_fr_FR.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\aswclear.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\bsplayer224.954_clip.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\ComboFix.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Craagle.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Crack_password_By_Tke.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\HJTInstall.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\install_virtualdj_trial_v5.0.rev4.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\InstallGenerateurMotPasse20.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\jre-6u3-windows-i586-p-iftw.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\kerio-kpf-4.2.2-911-win.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Navilog1.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\phone aio.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\putty.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Xtremsplit.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\I-Doser\IDoserSetup.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\MD5File.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\msnchk.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\Process.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\swreg.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\zip.exe c:\Documents and Settings\utilisateur\Local Settings emp\BitTorrent-5.0.9.exe c:\Documents and Settings\utilisateur\Local Settings emp\DivXInstaller.exe c:\Documents and Settings\utilisateur\Local Settings emp\~nsu.tmp\Au_.exe c:\Documents and Settings\utilisateur\Mes documents\ccm-2.0.7.exe c:\Documents and Settings\utilisateur\Mes documents\crack_photoshop_cs2.exe c:\Documents and Settings\utilisateur\Mes documents\DivXInstaller.exe c:\Documents and Settings\utilisateur\Mes documents\DrDivX_2_0_0_OSS.exe c:\Documents and Settings\utilisateur\Mes documents\iTunes743Setup.exe c:\Documents and Settings\utilisateur\Mes documents\QuickTimeInstaller.exe c:\Documents and Settings\utilisateur\Mes documents\SetupDVDDecrypter_3.5.4.0.exe c:\Documents and Settings\utilisateur\Mes documents etris.exe c:\Documents and Settings\utilisateur\Mes documents\unlocker1.8.5.exe c:\Documents and Settings\utilisateur\Mes documents\winscp405setupintl.exe c:\Documents and Settings\utilisateur\Mes documents\RapGet apget.exe c:\Documents and Settings\utilisateur\Mes documents\ToTal ViDeO COnVerTer vc252.exe c:\Documents and Settings\utilisateur\Mes documents\ToTal ViDeO COnVerTer\TVC crack\NFOReader.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ze8f43nd.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ze8f43nd.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SN153501980231.tar.gz a l'adresse http://upload.malekal.com J'espere que cette fois-ci mon ordinateur est bien imunisé..merci

I'M FaMoUs · Answer

P.S : J'ai du resupprimer le dosser autorun.inf pourtant je n'avais pa double cliqué dessus .. ?

afideg · Answer

Re,

Gênant ce "autorun.inf qui te colle au ..

Ouvre le bloc-notes ("notepad" dans accessoires) et copie/colle ces commandes en gras : 

@echo on 
taskkill /im explorer.exe /f 
taskkill /im wscript.exe 
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f 
start reg import kill.reg 
del c:\autorun.* /f /q /as 
del %SYSTEMROOT%\system32\autorun.* /f /q /as 
del d:\autorun.* /f /q /as 
del e:\autorun.* /f /q /as 
del f:\autorun.* /f /q /as 
del g:\autorun.* /f /q /as 
del h:\autorun.* /f /q /as 
del i:\autorun.* /f /q /as 
del j:\autorun.* /f /q /as 
del k:\autorun.* /f /q /as 
del l:\autorun.* /f /q /as 
start explorer.exe 

Vas dans « fichier » / « enregistrer sous » choisis "Bureau" et comme "nom de fichier" tape kill_autorun.bat , puis [Enregistrer]
Double-click sur kill_autorun.bat  qui est sur le bureau ; et laisse-le faire son boulot 

Redémarre et dis-nous ce que ça donne ==> Désolé, mais relance DiagHelp, pour vérification.


Al.

I'M FaMoUs · Answer

DiagHelp version v1.3 - http://www.malekal.com excute le 08/11/2007 à 22:28:32,10 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->08/11/2007 22:28:29 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->08/11/2007 22:27:13 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->08/11/2007 22:27:11 C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->08/11/2007 22:26:39 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->08/11/2007 22:26:01 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->08/11/2007 22:25:54 C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->08/11/2007 22:25:29 C:\WINDOWS\prefetch\KPF4GUI.EXE-2F166019.pf -->08/11/2007 22:25:19 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->08/11/2007 22:25:17 C:\WINDOWS\prefetch\SCHED.EXE-0CAE1E50.pf -->08/11/2007 22:25:17 C:\WINDOWS\System32\drivers\avipbb.sys -->04/11/2007 00:19:49 C:\WINDOWS\System32\drivers\usbaapl.sys -->06/09/2007 13:28:16 C:\WINDOWS\System32\drivers\asctrm.sys -->22/08/2007 11:43:23 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\aswRdr.sys -->27/07/2007 23:00:39 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\ssm_whnt.sys -->02/05/2007 10:12:36 C:\WINDOWS\System32\FNTCACHE.DAT -->07/11/2007 02:38:20 C:\WINDOWS\System32\CONFIG.NT -->04/11/2007 00:10:54 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->03/11/2007 23:25:50 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 20:05:06 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 20:05:06 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 20:05:06 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 20:05:06 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 20:05:02 C:\WINDOWS\System32\wpa.dbl -->28/10/2007 18:37:10 C:\WINDOWS\System32\divxg400.htm -->04/10/2007 16:57:58 C:\WINDOWS\System32\dsm_fr.qm -->28/09/2007 17:07:54 C:\WINDOWS\System32\pxwave.dl~ -->28/09/2007 17:07:50 C:\WINDOWS\System32\pxmas.dl~ -->28/09/2007 17:07:50 C:\WINDOWS\System32\vxblock.dl~ -->28/09/2007 17:07:48 C:\WINDOWS\System32\pxdrv.dl~ -->28/09/2007 17:07:48 C:\WINDOWS\System32\px.dl~ -->28/09/2007 17:07:48 C:\WINDOWS\System32\dtu_fr.qm -->28/09/2007 17:04:50 C:\WINDOWS\System32\dpufr.qm -->28/09/2007 17:04:50 C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39 C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28 C:\WINDOWS\System32\TZLog.log -->30/08/2007 11:15:35 C:\WINDOWS\System32 scompat.tlb -->22/08/2007 14:36:46 C:\WINDOWS\0.log -->08/11/2007 22:24:58 C:\WINDOWS\WindowsUpdate.log -->08/11/2007 22:24:54 C:\WINDOWS\QTFont.qfn -->08/11/2007 22:23:46 C:\WINDOWS\bootstat.dat -->08/11/2007 22:23:26 C:\WINDOWS\SchedLgU.Txt -->08/11/2007 22:22:35 C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->04/11/2007 23:49:33 C:\WINDOWS\system.ini -->04/11/2007 01:58:34 C:\WINDOWS\mozver.dat -->03/11/2007 23:48:08 C:\WINDOWS\msnfix.txt -->03/11/2007 22:43:53 C:\WINDOWS\catchme.exe -->29/10/2007 18:56:19 C:\WINDOWS\SIERRA.INI -->28/10/2007 20:16:34 C:\WINDOWS\QTFont.for -->28/10/2007 20:09:38 C:\WINDOWS\ARCHPR.INI -->01/09/2007 17:16:51 C:\WINDOWS\win.ini -->26/08/2007 02:49:13 C:\WINDOWS\WMSysPr9.prx -->22/08/2007 13:52:18 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 200 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x63000000 0x14000 7.08.0001.0000 C:\WINDOWS\system32\SynTPFcs.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x00dd0000 0x19000 1.01.0006.0078 C:\Program Files\WinSCP\DragExt.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0xd000 3.00.0000.2109 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll 0x02730000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x02790000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x00fb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 740 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 18 886 795 264 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\WINDOWS\Downloaded Program Files 30/08/2007 00:24 . 30/08/2007 00:24 .. 16/08/2004 17:08 65 desktop.ini 30/06/2003 21:41 1 689 WMV9VCM.inf 16/04/2007 21:50 293 wuweb.inf 3 fichier(s) 2 047 octets Total des fichiers listés : 3 fichier(s) 2 047 octets 2 Rép(s) 18 886 795 264 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Disabled:bittorrent" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe:*:Disabled:Windows Live Messenger" "C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe"="C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 200 - explorer.exe 388 - SynTPLpr.exe 396 - SynTPEnh.exe 412 - PCMService.exe 544 - iTunesHelper.ex 588 - avgnt.exe 620 - ctfmon.exe 632 - msnmsgr.exe.exe 676 - ApacheMonitor.e 712 - ZDWlan.exe 716 - csrss.exe 740 - winlogon.exe 784 - services.exe 796 - lsass.exe 944 - svchost.exe 1004 - svchost.exe 1096 - svchost.exe 1128 - sched.exe 1160 - svchost.exe 1276 - svchost.exe 1472 - AOLacsd.exe 1548 - AppleMobileDevi 1640 - avguard.exe 1712 - kpf4ss.exe 1908 - wuauclt.exe 2024 - mdm.exe 2056 - kpf4gui.exe 2504 - iPodService.exe 2972 - alg.exe 3016 - firefox.exe 3056 - kpf4gui.exe 3400 - cmd.exe 3472 - svchost.exe 3692 - usnsvc.exe Total number of processes = 35 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D08000 - \WINDOWS\system32\KDCOM.DLL F7C18000 - \WINDOWS\system32\BOOTVID.dll F77B8000 - ACPI.sys F7D0A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F77A7000 - pci.sys F7808000 - isapnp.sys F7C1C000 - compbatt.sys F7C20000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7DD0000 - pciide.sys F7A88000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D0C000 - aliide.sys F7D0E000 - intelide.sys F7D10000 - toside.sys F7D12000 - viaide.sys F7D14000 - cmdide.sys F7818000 - MountMgr.sys F7788000 - ftdisk.sys F7A90000 - PartMgr.sys F7C24000 - ACPIEC.sys F7DD1000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7828000 - VolSnap.sys F7C28000 - cpqarray.sys F7770000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F7758000 - atapi.sys F7C2C000 - aha154x.sys F7A98000 - sparrow.sys F7C30000 - symc810.sys F7838000 - aic78xx.sys F7C34000 - dac960nt.sys F7848000 - ql10wnt.sys F7C38000 - amsint.sys F7AA0000 - asc.sys F7C3C000 - asc3550.sys F7AA8000 - mraid35x.sys F7AB0000 - i2omp.sys F7C40000 - ini910u.sys F7858000 - ql1240.sys F7868000 - aic78u2.sys F7AB8000 - symc8xx.sys F7AC0000 - sym_hi.sys F7AC8000 - sym_u3.sys F7AD0000 - ABP480N5.SYS F7AD8000 - asc3350p.sys F7D16000 - cd20xrnt.sys F7878000 - ultra.sys F773F000 - adpu160m.sys F7AE0000 - dpti2o.sys F7888000 - ql1080.sys F7898000 - ql1280.sys F78A8000 - ql12160.sys F7AE8000 - perc2.sys F7D18000 - perc2hib.sys F7AF0000 - hpn.sys F7C44000 - cbidf2k.sys F7713000 - dac2w2k.sys F78B8000 - disk.sys F78C8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F76F3000 - fltMgr.sys F76E1000 - sr.sys F78D8000 - PxHelp20.sys F76CA000 - KSecDD.sys F763D000 - Ntfs.sys F7610000 - NDIS.sys F78E8000 - sisagp.sys F78F8000 - viaagp.sys F7C48000 - RecAgent.sys F75F5000 - Mup.sys F7908000 - alim1541.sys F7918000 - amdagp.sys F7928000 - agp440.sys F7938000 - agpCPQ.sys F6DF7000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7CE0000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F6CC6000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F6CB2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7BB0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6C8F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7BB8000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6C61000 - \SystemRoot\system32\DRIVERS\RTL8180.SYS F6C4F000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F6DE7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F6C23000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7D34000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7BC0000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7BC8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7CE4000 - \SystemRoot\system32\drivers\MTCDIO.sys F684B000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6827000 - \SystemRoot\system32\drivers\portcls.sys F6DC7000 - \SystemRoot\system32\drivers\drmk.sys F6804000 - \SystemRoot\system32\drivers\ks.sys F67A2000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F674B000 - \SystemRoot\system32\DRIVERS\slntamr.sys F7CF0000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F672C000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F7BD0000 - \SystemRoot\System32\Drivers\Modem.SYS F7E85000 - \SystemRoot\system32\DRIVERS\audstub.sys F6DB7000 - \SystemRoot\system32\DRIVERS asl2tp.sys F7CFC000 - \SystemRoot\system32\DRIVERS distapi.sys F6715000 - \SystemRoot\system32\DRIVERS diswan.sys F6DA7000 - \SystemRoot\system32\DRIVERS aspppoe.sys F6D97000 - \SystemRoot\system32\DRIVERS aspptp.sys F7BD8000 - \SystemRoot\system32\DRIVERS\TDI.SYS F66DC000 - \SystemRoot\system32\DRIVERS\psched.sys F6D87000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7BE0000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7BE8000 - \SystemRoot\system32\DRIVERS aspti.sys F7BF0000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F6D77000 - \SystemRoot\system32\DRIVERS ermdd.sys F7D36000 - \SystemRoot\system32\DRIVERS\swenum.sys F6683000 - \SystemRoot\system32\DRIVERS\update.sys F7D04000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F79D8000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7A58000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D48000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7B10000 - \SystemRoot\System32\Drivers\Asapi.SYS F7D4A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E45000 - \SystemRoot\System32\Drivers\Null.SYS F7D4C000 - \SystemRoot\System32\Drivers\Beep.SYS F7B18000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7B20000 - \SystemRoot\System32\drivers\vga.sys F7D4E000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D50000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EE4DA000 - \SystemRoot\system32\drivers\fwdrv.sys F7B28000 - \SystemRoot\System32\Drivers\Msfs.SYS F7B30000 - \SystemRoot\System32\Drivers\Npfs.SYS F6701000 - \SystemRoot\system32\DRIVERS asacd.sys EE4C7000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE46F000 - \SystemRoot\system32\DRIVERS cpip.sys EE447000 - \SystemRoot\system32\DRIVERS etbt.sys EE425000 - \SystemRoot\System32\drivers\afd.sys F753D000 - \SystemRoot\system32\DRIVERS etbios.sys F7B38000 - \SystemRoot\System32\Drivers\StarOpen.SYS F7B40000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EE3AA000 - \SystemRoot\system32\DRIVERS dbss.sys EE33B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys EE327000 - \SystemRoot\system32\drivers\khips.sys F750D000 - \SystemRoot\System32\Drivers\Fips.SYS EE306000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7968000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7978000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7D52000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F74FD000 - \SystemRoot\system32\DRIVERS\hidusb.sys F79A8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F74F9000 - \SystemRoot\system32\DRIVERS\mouhid.sys EE2C6000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D5A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7CD0000 - \SystemRoot\System32\drivers\Dxapi.sys F7B88000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7F34000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E3000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA01000 - \SystemRoot\System32\ialmdev5.DLL BFA26000 - \SystemRoot\System32\ialmdd5.DLL BFFA0000 - \SystemRoot\System32\ATMFD.DLL EE1C2000 - \SystemRoot\system32\DRIVERS disuio.sys EDF43000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys EDEC6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EDE89000 - \SystemRoot\system32\drivers\wdmaud.sys EE276000 - \SystemRoot\system32\drivers\sysaudio.sys ED6DD000 - \SystemRoot\system32\DRIVERS\srv.sys ED67D000 - \??\C:\WINDOWS\system32\ZDPNDIS5.SYS ED3CC000 - \SystemRoot\System32\Drivers\HTTP.sys ED149000 - \SystemRoot\system32\drivers\kmixer.sys F7F0A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 168 Liste des programmes installes Adobe Flash Player ActiveX Adobe Reader 8.1.0 - Français Adobe Shockwave Player Apple Mobile Device Support Apple Software Update Archiveur WinRAR Avira AntiVir PersonalEdition Classic CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX Content Uploader DivX Web Player Drive Rescue 1.9 EVEREST Ultimate Edition v4.00 getPlus(R)_dll HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.0 (KB932471) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Format SDK (KB902344) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) iTunes Java(TM) 6 Update 3 Kerio Personal Firewall Le Maître de l'Olympe - Zeus. Lecteur Windows Media 11 Lexmark Fax Solutions Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2002 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.9) MSXML 6.0 Parser (KB933579) Navilog1 3.3.4 Package de base Microsoft de service de chiffrement pour cartes à puce Packard Bell Companion QuickTime SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 Security Update pour Microsoft .NET Framework 2.0 (KB928365) Solutions de télécopie Lexmark Sonic RecordNow! VideoLAN VLC media player 0.8.6c Virtual DJ - Atomix Productions WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack WinSCP 4.0.5 Wireless HotKey Driver V1.4.0.32 XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\Program Files 08/11/2007 18:34 . 08/11/2007 18:34 .. 04/11/2007 00:06 Adobe 26/08/2007 02:38 Alwil Software 22/08/2007 11:43 AOL 9.0 22/08/2007 11:43 AOL Compagnon 01/09/2007 09:06 Apache Group 28/10/2007 21:14 Apple Software Update 04/11/2007 00:16 Avira 08/11/2007 17:58 CCleaner 28/10/2007 19:51 CommentCaMarche 16/08/2004 17:05 ComPlus Applications 28/10/2007 21:13 CUE Splitter 22/08/2007 11:48 CyberLink 01/09/2007 09:04 Datel 28/10/2007 21:10 DivX 30/08/2007 15:24 Drive Rescue 28/10/2007 19:03 DVD Decrypter 10/10/2007 13:08 Fichiers communs 28/10/2007 21:06 IDoser v4 22/08/2007 11:34 Intel 30/10/2007 12:04 Internet Explorer 28/10/2007 16:15 iPod 28/10/2007 21:12 iTunes 07/11/2007 02:32 Java 04/11/2007 01:55 Kerio 25/08/2007 15:06 Kit ADSL 25/08/2007 17:14 Lavalys 22/08/2007 11:43 Learn2.com 28/10/2007 21:05 Lexmark 5200 Series 26/08/2007 03:15 Lexmark Fax Solutions 25/08/2007 14:53 Makayama Interactive 03/11/2007 20:26 Messenger 26/08/2007 02:33 Messenger Plus! Live 16/08/2004 17:11 microsoft frontpage 09/10/2007 19:50 microsoft office 29/09/2007 10:36 Microsoft SQL Server Compact Edition 22/08/2007 11:53 Microsoft Visual Studio 16/08/2004 17:06 Movie Maker 08/11/2007 22:27 Mozilla Firefox 22/08/2007 14:44 MSBuild 09/10/2007 19:49 MSECache 16/08/2004 17:03 MSN 16/08/2004 17:03 MSN Gaming Zone 22/08/2007 13:34 MSXML 4.0 22/08/2007 14:47 MSXML 6.0 03/11/2007 22:49 Navilog1 16/08/2004 17:06 NetMeeting 16/08/2004 17:03 Online Services 22/08/2007 13:30 Outlook Express 26/08/2007 03:19 PhotoZoom Professional 07/11/2007 02:35 QuickTime 22/08/2007 11:43 Real 28/10/2007 21:06 Realtek AC97 22/08/2007 14:39 Reference Assemblies 25/08/2007 14:56 Runtime Software 30/08/2007 12:17 Samsung 16/08/2004 17:07 Services en ligne 28/10/2007 21:14 Sierra On-Line 22/08/2007 11:51 Sonic 22/08/2007 11:28 Synaptics 28/10/2007 21:02 Total Video Converter 28/10/2007 21:12 touchFree 03/11/2007 23:12 Trend Micro 28/10/2007 21:07 Unlocker 25/08/2007 17:38 VideoLAN 22/08/2007 11:43 Viewpoint 06/11/2007 18:31 VirtualDJ 07/11/2007 02:46 Webteh 28/10/2007 20:55 Windows Desktop Search 29/09/2007 10:44 Windows Live 22/08/2007 14:36 Windows Media Connect 2 22/08/2007 14:36 Windows Media Player 16/08/2004 17:03 Windows NT 26/08/2007 02:30 WinRAR 30/10/2007 13:12 WinSCP 16/08/2004 17:11 xerox 28/10/2007 21:04 ZyDAS 0 fichier(s) 0 octets 78 Rép(s) 18 886 656 000 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\Program Files\fichiers communs 10/10/2007 13:08 . 10/10/2007 13:08 .. 28/08/2007 19:05 Adobe 22/08/2007 11:43 AOL 22/08/2007 11:43 aolshare 10/10/2007 13:08 Apple 22/08/2007 11:53 Designer 25/08/2007 15:05 InstallShield 22/08/2007 11:37 Java 10/10/2007 18:46 Microsoft Shared 16/08/2004 17:06 MSSoap 22/08/2007 11:43 Nullsoft 16/08/2004 16:57 ODBC 22/08/2007 11:43 Real 16/08/2004 17:06 Services 16/08/2004 16:56 SpeechEngines 22/08/2007 11:51 SureThing Shared 25/08/2007 15:30 Symantec Shared 22/08/2007 13:30 System 22/08/2007 11:48 TVNavigTechnologies Shared 0 fichier(s) 0 octets 20 Rép(s) 18 886 656 000 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 90B2-64C3 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/08/2007 14:06 . 26/08/2007 14:06 .. 22/08/2007 11:53 1033 26/08/2007 14:06 1036 29/01/2004 15:08 1 277 952 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 29/01/2004 15:08 69 632 PKMAXCTL.DLL 29/01/2004 15:08 868 352 PKMCDO.DLL 29/01/2004 15:08 53 248 PKMCORE.DLL 29/01/2004 15:08 102 400 PKMFORMS.DLL 29/01/2004 15:38 634 880 PKMRES.DLL 29/01/2004 15:08 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 29/01/2004 15:08 24 576 PKMTRACE.DLL 29/01/2004 15:08 86 016 PKMWS.DLL 29/01/2004 15:08 237 568 PROMDEMO.DLL 29/01/2004 15:08 184 320 SECMGR.DLL 29/01/2004 15:08 315 392 VAIDDMGR.DLL 29/01/2004 15:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 18 886 656 000 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe c:\Documents and Settings\Jérém\Bureau\Norton_Removal_Tool.exe c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\utilisateur\Bureau\aTunes_1.7.4_installer.exe c:\Documents and Settings\utilisateur\Bureau\ccsetup202.exe c:\Documents and Settings\utilisateur\Bureau\Flash_Disinfector.exe c:\Documents and Settings\utilisateur\Bureau\install.exe c:\Documents and Settings\utilisateur\Bureau\winamp55_full_emusic-7plus_en-us.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp ar.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\AdbeRdr810_fr_FR.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\aswclear.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\bsplayer224.954_clip.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\ComboFix.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Craagle.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Crack_password_By_Tke.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\HJTInstall.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\install_virtualdj_trial_v5.0.rev4.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\InstallGenerateurMotPasse20.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\jre-6u3-windows-i586-p-iftw.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\kerio-kpf-4.2.2-911-win.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Navilog1.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\phone aio.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\putty.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Xtremsplit.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\I-Doser\IDoserSetup.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\MD5File.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\msnchk.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\Process.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\swreg.exe c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\zip.exe c:\Documents and Settings\utilisateur\Local Settings emp\BitTorrent-5.0.9.exe c:\Documents and Settings\utilisateur\Local Settings emp\DivXInstaller.exe c:\Documents and Settings\utilisateur\Mes documents\ccm-2.0.7.exe c:\Documents and Settings\utilisateur\Mes documents\crack_photoshop_cs2.exe c:\Documents and Settings\utilisateur\Mes documents\DivXInstaller.exe c:\Documents and Settings\utilisateur\Mes documents\DrDivX_2_0_0_OSS.exe c:\Documents and Settings\utilisateur\Mes documents\iTunes743Setup.exe c:\Documents and Settings\utilisateur\Mes documents\QuickTimeInstaller.exe c:\Documents and Settings\utilisateur\Mes documents\SetupDVDDecrypter_3.5.4.0.exe c:\Documents and Settings\utilisateur\Mes documents etris.exe c:\Documents and Settings\utilisateur\Mes documents\unlocker1.8.5.exe c:\Documents and Settings\utilisateur\Mes documents\winscp405setupintl.exe c:\Documents and Settings\utilisateur\Mes documents\RapGet apget.exe c:\Documents and Settings\utilisateur\Mes documents\ToTal ViDeO COnVerTer vc252.exe c:\Documents and Settings\utilisateur\Mes documents\ToTal ViDeO COnVerTer\TVC crack\NFOReader.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ze8f43nd.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ze8f43nd.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SN153501980231.tar.gz a l'adresse http://upload.malekal.com Voila en esperant que cette fois-ci le problème est vraiment résolu ^_^

afideg · Answer

Re,
Désolé pour ce retard
Mais il faut envoyer ce fichier C:\"upload_moi_SN153501980231.tar.gz"  chez Malekal , SVP

Comment envoyer un fichier Chez Malekal.com ==> lis sur ce lien :
<  http://upload.malekal.com >

Dans ton cas ici, après clic sur "Parcourir" sur le formulaire 
> "Cliquez à gauche sur l'icône Poste de Travail" puis sur "Ouvrir"  
> "Double-Cliquez sur le disque C (puisque C:\)" puis "Ouvrir" , 
il faut trouver le fichier  upload_moi_SN153501980231.tar.gz , le sélectionner , puis clic sur "Ouvrir" 
==> le chemin complet du fichier se retrouve alors dans la lucarne du formulaire en face de "Parcourir" .
Il reste à cliquer sur [Envoyer]
Si l'envoi du fichier a réussi, un message L'Upload a réussi ! doit apparaître.

Je te fais confiance
Merci
Bonne nuit
Al.

I'M FaMoUs · Answer

bonjour, après plusieurs tentative voila ce que je ressois sur ma fenetre a la fin ..

"Le fichier choisi est invalide !"

afideg · Answer

Re,
J'ai questionné le destinataire ==> j'attends sa réponse.

mirage1311 · Answer

salut moi je ve savoir comment volé un mon de passe de msn de celui de mon copin ......merci de me repondre

leturc89 · Answer

svp aidez moi un hacker anglais ma pirater mon msn je ne peu plus y allé je ne sais pas comment faire SVPP help je ne trouve rien lorsque je fait R dans msnfix ya aucun fichier infécté aidez moi vite

amine · Answer

piratage msn

Hack de session msn..

33 réponses

Discussions similaires

Newsletters