pb redirection google
Forum Sécurité - Virus : pb redirection google
Bonjour,
Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre 
Désinstalle via Ajout/Suppression de Programmes (si présents) :
- Avast!
Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html
Télécharge Ccleaner sur ton Bureau.
- Clique sur "download the latest version"
- Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
- Lance le Nettoyage
- Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
Aide : Comment utiliser CCleaner.
***************
Télécharge AntiVir sur ton Bureau.
- Double clique sur l'exécutable téléchargé pour lancer l'installation.
- A la fin de l'installation, clique sur Finish.
- Ouvre Antivir, assure-toi qu'il soit bien à jour !
- Dans l'onglet Local Protection, choisis Scanner.
- Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
- Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
- Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..
Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.
Aide : Comment installer et utiliser AntiVir.
Sécurité / Prévention
Répondre à Egwene
Bonjour,
Peux-tu recommencer le scan en mettant sur "on" les options suivantes ?
| Citation : Process scan.....................: off
|
Et poste-moi le nouveau rapport.
Sécurité / Prévention
Répondre à Egwene
Bonjour,
Bien 
Poste-moi un nouveau rapport HijackThis.
Sécurité / Prévention
Répondre à Egwene
Re,
Comment va le PC ?
1) Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
- Décompresse le fichier sur le bureau (clic droit > Extraire tout)
- Double-cliquer sur le répertoire JavaRa.
- Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
- Clique sur Search For Updates.
- Sélectionner Update Using jucheck.exe puis cliquer sur Search.
- Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
- L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
- Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
- Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
- Fermer l'application
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
2) Ensuite, supprime ta version de Adobe Acrobate Reader et installe la toute dernière, la 9.0
3) Un petit scan, histoire de vérifier que tout est ok
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
Message édité par Egwene le 17-08-2008 à 23:12:45
Sécurité / Prévention
Répondre à Egwene
Désactive toute protection résidente ( antivirus…) !
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
Si le premier lien ne marche pas, essaye celui-là : http://up.sur-la-toile.com/sakf
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
- A nouveau menu Edition / copier
- Dans un nouveau message ici, faire un clic droit / coller
Sécurité / Prévention
Répondre à Egwene
Bonjour,
Voici le resultat du scan DiagHelp:
DiagHelp version v1.4 - http://www.malekal.com
excute le 20/08/2008 à 9:53:11,96
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/08/2008 09:53:07
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/08/2008 09:53:04
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/08/2008 09:52:23
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/08/2008 09:52:12
C:\WINDOWS\prefetch\WMIADAP.EXE-2DF425B2.pf -->20/08/2008 09:52:09
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->20/08/2008 09:51:32
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/08/2008 09:49:30
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->20/08/2008 09:49:29
C:\WINDOWS\prefetch\HPQWMI.EXE-2AFC3DAD.pf -->20/08/2008 09:49:29
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->19/08/2008 21:15:10
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:05:26
C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:05:22
C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55
C:\WINDOWS\System32\drivers\keyscrambler.sys -->24/06/2008 19:45:18
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:27
C:\WINDOWS\System32\PerfStringBackup.INI -->20/08/2008 09:52:24
C:\WINDOWS\System32\perfh00C.dat -->20/08/2008 09:52:24
C:\WINDOWS\System32\perfh009.dat -->20/08/2008 09:52:24
C:\WINDOWS\System32\perfc00C.dat -->20/08/2008 09:52:24
C:\WINDOWS\System32\perfc009.dat -->20/08/2008 09:52:24
C:\WINDOWS\System32\wpa.dbl -->20/08/2008 09:48:23
C:\WINDOWS\System32\Fxxplfnt.tmp -->18/08/2008 15:46:08
C:\WINDOWS\System32\spupdwxp.log -->18/08/2008 08:20:56
C:\WINDOWS\System32\FNTCACHE.DAT -->18/08/2008 08:20:10
C:\WINDOWS\System32\TZLog.log -->16/08/2008 15:24:52
C:\WINDOWS\System32\CONFIG.NT -->15/08/2008 22:09:44
C:\WINDOWS\System32\tmp.txt -->15/08/2008 18:35:36
C:\WINDOWS\System32\tmp.reg -->15/08/2008 18:35:36
C:\WINDOWS\System32\IEDFix.C.exe -->14/08/2008 21:52:24
C:\WINDOWS\System32\404Fix.exe -->09/08/2008 15:37:58
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\es.dll -->07/07/2008 22:28:20
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:44:02
C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24
C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22
C:\WINDOWS\wiadebug.log -->20/08/2008 09:48:03
C:\WINDOWS\WindowsUpdate.log -->20/08/2008 09:47:57
C:\WINDOWS\wiaservc.log -->20/08/2008 09:47:56
C:\WINDOWS\0.log -->20/08/2008 09:47:36
C:\WINDOWS\bootstat.dat -->20/08/2008 09:47:34
C:\WINDOWS\SchedLgU.Txt -->19/08/2008 21:15:12
C:\WINDOWS\ntbtlog.txt -->19/08/2008 19:48:46
C:\WINDOWS\iis6.log -->19/08/2008 18:52:25
C:\WINDOWS\comsetup.log -->19/08/2008 18:52:25
C:\WINDOWS\tsoc.log -->19/08/2008 18:52:24
C:\WINDOWS\tabletoc.log -->19/08/2008 18:52:24
C:\WINDOWS\ocmsn.log -->19/08/2008 18:52:24
C:\WINDOWS\ntdtcsetup.log -->19/08/2008 18:52:24
C:\WINDOWS\imsins.log -->19/08/2008 18:52:24
C:\WINDOWS\KB951978.log -->19/08/2008 18:52:23
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1544
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x10000000 0x11000 3.00.0001.0913 C:\WINDOWS\system32\btncopy.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01e20000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x01a40000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x024c0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x03170000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x024e0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x03430000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x03840000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll
0x02d90000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll
0x03860000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 908
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x013e0000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 148A-5563
Répertoire de C:\WINDOWS\system32
14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 830 872 064 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 148A-5563
Répertoire de C:\WINDOWS\Downloaded Program Files
12/05/2008 13:21 <REP> .
12/05/2008 13:21 <REP> ..
21/06/2004 18:39 14 336 04131101.xls
11/03/2004 16:41 20 992 04131103.xls
11/03/2004 16:41 20 992 04131104.xls
11/03/2004 16:41 20 992 04131105.xls
11/03/2004 16:42 20 992 04131106.xls
11/03/2004 16:42 20 992 04131107.xls
11/03/2004 16:42 20 992 04131108.xls
11/03/2004 16:42 20 992 04131109.xls
11/03/2004 16:42 20 992 04131110.xls
11/03/2004 16:43 20 992 04131111.xls
11/03/2004 16:43 20 992 04131112.xls
11/03/2004 16:43 20 992 04131113.xls
11/03/2004 16:43 20 992 04131114.xls
11/03/2004 16:43 20 992 04131115.xls
11/03/2004 16:44 20 992 04131116.xls
11/03/2004 16:44 20 992 04131117.xls
11/03/2004 16:44 20 992 04131118.xls
11/03/2004 16:44 20 480 04131119.xls
11/03/2004 16:44 20 992 04131120.xls
02/03/2004 20:23 47 616 04131201.xls
02/03/2004 15:34 47 616 04131202.xls
02/03/2004 20:17 47 616 04131203.xls
02/03/2004 20:17 47 616 04131204.xls
02/03/2004 20:18 47 616 04131205.xls
02/03/2004 20:18 47 616 04131206.xls
02/03/2004 20:19 47 616 04131207.xls
02/03/2004 20:20 48 640 04131208.xls
02/03/2004 20:19 48 128 04131209.xls
04/03/2004 20:17 48 128 04131210.xls
02/03/2004 20:20 48 128 04131211.xls
02/03/2004 20:21 48 128 04131212.xls
02/03/2004 20:21 48 128 04131213.xls
08/03/2004 17:34 48 128 04131214.xls
08/03/2004 17:35 48 640 04131215.xls
08/03/2004 17:35 48 128 04131216.xls
08/03/2004 17:36 48 128 04131217.xls
08/03/2004 17:36 46 080 04131218.xls
30/03/2004 13:41 34 304 04131219.xls
17/02/2004 19:44 21 504 04131301.xls
15/01/2004 19:26 21 504 04131302.xls
15/01/2004 19:27 21 504 04131303.xls
15/01/2004 19:27 22 016 04131304.xls
15/01/2004 19:28 22 016 04131305.xls
15/01/2004 19:28 22 528 04131306.xls
15/01/2004 19:29 22 528 04131307.xls
15/01/2004 21:18 23 040 04131308.xls
15/01/2004 21:18 23 040 04131309.xls
15/01/2004 21:18 23 040 04131310.xls
15/01/2004 21:19 23 040 04131311.xls
15/01/2004 21:20 23 040 04131312.xls
15/01/2004 21:21 23 040 04131313.xls
05/02/2004 17:34 22 528 04131314.xls
30/03/2004 13:39 25 088 04131315.xls
15/01/2004 21:24 23 552 04131316.xls
15/01/2004 19:52 34 304 04131401.xls
15/01/2004 19:53 20 992 04131402.xls
15/01/2004 19:53 20 992 04131403.xls
15/01/2004 19:53 20 992 04131404.xls
15/01/2004 19:53 20 992 04131405.xls
05/02/2004 18:54 21 504 04131406.xls
05/02/2004 18:54 21 504 04131407.xls
05/02/2004 18:55 21 504 04131408.xls
05/02/2004 18:55 21 504 04131409.xls
05/02/2004 18:55 21 504 04131410.xls
05/02/2004 18:55 21 504 04131411.xls
05/02/2004 18:55 21 504 04131412.xls
05/02/2004 18:56 22 016 04131413.xls
05/02/2004 18:56 22 016 04131414.xls
05/02/2004 18:56 22 016 04131415.xls
05/02/2004 18:56 22 528 04131416.xls
05/02/2004 18:56 22 528 04131417.xls
05/02/2004 18:56 26 112 04131418.xls
05/02/2004 18:57 25 600 04131419.xls
05/02/2004 18:57 25 600 04131420.xls
30/03/2004 13:39 18 944 04131421.xls
22/01/2004 19:45 23 552 04131501.xls
19/02/2004 13:40 24 064 04131502.xls
22/01/2004 19:45 24 064 04131503.xls
22/01/2004 19:47 24 064 04131504.xls
22/01/2004 19:48 25 088 04131505.xls
22/01/2004 19:49 25 088 04131506.xls
22/01/2004 19:49 25 088 04131507.xls
22/01/2004 19:49 25 088 04131508.xls
22/01/2004 19:50 25 088 04131509.xls
22/01/2004 19:50 25 088 04131510.xls
29/01/2004 14:41 27 136 04131511.xls
29/01/2004 14:38 27 648 04131512.xls
29/01/2004 14:39 23 040 04131513.xls
29/01/2004 14:40 27 136 04131514.xls
14/05/2004 11:49 25 088 04131515.xls
13/05/2004 19:37 24 576 04131516.xls
12/05/2004 13:06 16 896 04131517.xls
19/02/2004 21:47 15 872 04131601.xls
19/02/2004 21:47 15 872 04131602.xls
09/03/2004 19:04 16 896 04131603.xls
19/02/2004 21:47 15 872 04131604.xls
19/02/2004 21:48 16 384 04131605.xls
19/02/2004 21:47 16 384 04131606.xls
19/02/2004 21:47 16 384 04131607.xls
19/02/2004 21:48 29 184 04131608.xls
19/02/2004 21:48 29 184 04131609.xls
19/02/2004 21:48 29 184 04131610.xls
19/02/2004 21:48 29 184 04131611.xls
21/01/2004 15:32 31 232 04131612.xls
26/01/2004 14:00 17 408 04131613.xls
26/01/2004 21:10 17 408 04131614.xlt
18/06/2004 13:06 15 360 04131615.xls
30/03/2004 19:07 33 280 04131701.xls
30/03/2004 19:08 36 352 04131702.xls
30/03/2004 19:09 40 448 04131703.xls
30/03/2004 19:09 37 376 04131704.xls
30/03/2004 19:10 39 424 04131705.xls
25/02/2004 18:43 39 424 04131706.xls
25/02/2004 18:44 39 936 04131707.xls
25/02/2004 18:44 40 448 04131708.xls
25/02/2004 18:44 43 008 04131709.xls
25/02/2004 18:44 44 544 04131710.xls
10/03/2004 17:30 45 568 04131711.xls
18/03/2004 13:35 16 384 04131712.xls
18/03/2004 13:35 16 384 04131713.xls
26/02/2004 17:09 13 824 04131714.xls
30/03/2004 13:33 17 408 04131715.xls
19/04/2004 12:57 17 408 04131716.xls
18/06/2004 16:30 20 992 04131717.xls
26/02/2004 17:10 16 896 04131718.xls
30/03/2004 13:44 19 456 04131719.xls
17/03/2004 18:30 43 520 04131801.xls
17/03/2004 18:30 43 520 04131802.xls
30/03/2004 20:00 52 224 04131803.xls
30/03/2004 20:01 46 080 04131804.xls
05/04/2004 16:38 44 544 04131805.xls
30/03/2004 20:03 46 080 04131806.xls
17/03/2004 18:30 42 496 04131807.xls
17/03/2004 18:30 41 984 04131808.xls
17/03/2004 18:30 42 496 04131809.xls
17/03/2004 18:30 43 008 04131810.xls
25/03/2004 14:40 58 880 04131811.xls
17/03/2004 18:29 47 616 04131812.xls
17/03/2004 18:29 47 104 04131813.xls
17/03/2004 18:29 47 104 04131814.xls
30/03/2004 15:21 67 072 04131815.xls
25/03/2004 12:51 47 104 04131816.xls
30/03/2004 15:28 56 832 04131817.xls
25/03/2004 12:52 47 104 04131818.xls
17/03/2004 18:29 47 104 04131819.xls
18/06/2004 13:21 53 760 04131820.xls
18/06/2004 13:23 53 760 04131821.xls
18/06/2004 16:04 60 928 04131822.xls
21/06/2004 19:03 16 896 04131823.xls
11/05/2004 15:41 1 467 14131515.xsd
13/05/2004 19:37 438 14131517.xml
01/03/2004 15:06 13 824 14131717.xls
26/02/2004 17:11 13 824 14131718.xls
12/09/2001 12:21 2 14131801.dic
09/03/2004 16:48 22 528 14131808.doc
30/03/2004 20:04 16 384 14131820.xls
18/06/2004 13:24 54 784 14131821.xls
04/03/2004 14:23 61 091 14131823.htm
16/02/2004 17:37 464 B4131106.htm
25/09/2001 17:02 494 B4131108.htm
25/09/2001 17:02 537 B4131109.htm
21/06/2004 14:38 550 B4131110.htm
25/09/2001 17:02 487 B4131203.htm
28/09/2001 16:42 629 B4131204.htm
25/09/2001 17:02 532 B4131205.htm
25/09/2001 17:02 545 B4131209.htm
25/09/2001 17:02 507 B4131301.htm
25/09/2001 17:02 555 B4131303.htm
25/09/2001 17:02 623 B4131503.htm
25/09/2001 17:02 597 B4131509.htm
25/09/2001 17:02 472 B4131709.htm
28/09/2001 16:44 435 B4131801.htm
25/09/2001 17:02 458 B4131802.htm
10/02/2003 11:52 150 Bravo1.htm
30/04/2008 14:22 <REP> CONFLICT.1
10/02/2003 12:52 454 cont1.jpg
10/02/2003 12:52 596 cont2.jpg
10/02/2003 12:52 1 325 ctrl.jpg
10/02/2003 12:52 24 576 D00000.dll
13/05/2004 16:45 266 240 D41311.dll
22/06/2004 16:14 9 560 D41311.INF
11/05/2004 15:53 233 472 D41312.dll
22/06/2004 16:17 8 807 D41312.INF
06/04/2004 13:57 200 704 D41313.dll
22/06/2004 16:19 7 503 D41313.INF
20/04/2004 16:59 221 184 D41314.dll
22/06/2004 16:21 8 807 D41314.INF
15/06/2004 13:35 225 280 D41315.dll
22/06/2004 16:48 8 155 D41315.INF
06/04/2004 14:05 196 608 D41316.dll
22/06/2004 16:26 7 379 D41316.INF
11/05/2004 15:55 249 856 D41317.dll
22/06/2004 16:28 10 493 D41317.INF
06/04/2004 14:20 258 048 D41318.dll
22/06/2004 16:29 10 600 D41318.INF
25/09/2006 12:54 45 056 Debog.dll
19/07/2005 13:00 65 desktop.ini
10/02/2003 12:52 755 disp.jpg
19/05/2004 10:56 827 392 ENIBP.exe
19/05/2004 10:57 7 128 ENIBP.INF
19/10/2006 10:34 245 760 ENICommon.dll
31/10/2003 12:52 376 832 ENIInetTools.dll
13/10/2003 09:39 4 551 ENIInetTools.INF
13/03/2003 19:52 245 760 ENIMCT.exe
10/02/2003 11:52 32 768 EniReg.dll
09/02/2005 16:54 1 271 erma.inf
11/07/2006 10:41 345 656 ewidoOnlineScan.dll
10/02/2003 12:52 922 exit.jpg
10/02/2003 11:52 3 994 HelpV1.htm
10/02/2003 12:52 920 hlp.jpg
19/11/2001 10:09 36 864 HtmlHelpViewer.dll
19/11/2001 13:52 2 910 HtmlHelpViewer.INF
24/02/2003 11:22 40 960 IBarre0.dll
26/02/2003 12:38 24 576 IBarre1.dll
10/02/2003 11:52 36 864 Inet0.dll
05/03/2003 16:33 24 576 Inet1.dll
05/03/2003 16:40 1 833 Inet1.INF
10/02/2003 11:52 1 404 list1.gif
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
10/02/2003 12:52 664 nav.jpg
10/02/2003 12:52 61 440 OCXBouton.ocx
17/01/2005 17:09 227 opuc.inf
10/02/2003 12:52 485 pref.jpg
13/05/2004 19:01 525 Q4131101.htm
08/03/2004 12:00 436 Q4131102.htm
08/03/2004 12:00 481 Q4131103.htm
08/03/2004 12:00 447 Q4131104.htm
08/03/2004 12:00 569 Q4131105.htm
08/03/2004 12:00 516 Q4131106.htm
08/03/2004 12:00 350 Q4131107.htm
08/03/2004 12:00 685 Q4131108.htm
08/03/2004 12:00 483 Q4131109.htm
08/03/2004 12:00 408 Q4131110.htm
08/03/2004 12:00 588 Q4131111.htm
08/03/2004 12:00 451 Q4131112.htm
08/03/2004 12:00 547 Q4131113.htm
08/03/2004 12:00 502 Q4131114.htm
08/03/2004 12:00 452 Q4131115.htm
08/03/2004 12:00 436 Q4131116.htm
08/03/2004 12:00 475 Q4131117.htm
08/03/2004 12:00 410 Q4131118.htm
08/03/2004 12:00 504 Q4131119.htm
08/03/2004 12:00 375 Q4131120.htm
08/03/2004 12:00 304 Q4131121.htm
08/03/2004 12:00 544 Q4131122.htm
08/03/2004 12:01 451 Q4131201.htm
08/03/2004 12:01 451 Q4131202.htm
08/03/2004 12:01 442 Q4131203.htm
08/03/2004 12:01 391 Q4131204.htm
08/03/2004 12:01 411 Q4131205.htm
08/03/2004 12:01 659 Q4131206.htm
23/03/2004 16:55 433 Q4131207.htm
08/03/2004 12:01 364 Q4131208.htm
08/03/2004 12:01 442 Q4131209.htm
08/03/2004 12:01 393 Q4131210.htm
08/03/2004 12:01 445 Q4131211.htm
08/03/2004 12:01 425 Q4131212.htm
08/03/2004 12:01 538 Q4131213.htm
08/03/2004 12:01 379 Q4131214.htm
08/03/2004 12:01 432 Q4131215.htm
08/03/2004 12:02 405 Q4131216.htm
08/03/2004 12:02 424 Q4131217.htm
08/03/2004 12:02 505 Q4131218.htm
19/04/2004 11:22 859 Q4131219.htm
08/03/2004 12:03 597 Q4131301.htm
08/03/2004 12:03 541 Q4131302.htm
08/03/2004 12:03 460 Q4131303.htm
08/03/2004 12:03 675 Q4131304.htm
08/03/2004 12:03 700 Q4131305.htm
08/03/2004 12:03 527 Q4131306.htm
08/03/2004 12:03 591 Q4131307.htm
08/03/2004 12:03 534 Q4131308.htm
08/03/2004 12:03 425 Q4131309.htm
08/03/2004 12:03 458 Q4131310.htm
08/03/2004 12:03 421 Q4131311.htm
08/03/2004 12:03 645 Q4131312.htm
08/03/2004 12:03 744 Q4131313.htm
08/03/2004 12:03 387 Q4131314.htm
24/03/2004 15:11 633 Q4131315.htm
20/04/2004 12:56 938 Q4131316.htm
08/03/2004 12:04 645 Q4131401.htm
08/03/2004 12:04 411 Q4131402.htm
08/03/2004 12:04 347 Q4131403.htm
08/03/2004 12:04 388 Q4131404.htm
08/03/2004 12:04 535 Q4131405.htm
08/03/2004 12:04 491 Q4131406.htm
08/03/2004 12:04 404 Q4131407.htm
08/03/2004 12:04 564 Q4131408.htm
08/03/2004 12:04 553 Q4131409.htm
16/03/2004 19:18 458 Q4131410.htm
23/03/2004 17:01 432 Q4131411.htm
08/03/2004 12:04 377 Q4131412.htm
08/03/2004 12:04 444 Q4131413.htm
08/03/2004 12:04 446 Q4131414.htm
08/03/2004 12:04 489 Q4131415.htm
08/03/2004 12:04 498 Q4131416.htm
08/03/2004 12:04 574 Q4131417.htm
08/03/2004 12:04 498 Q4131418.htm
08/03/2004 12:04 396 Q4131419.htm
08/03/2004 12:04 548 Q4131420.htm
24/03/2004 15:12 654 Q4131421.htm
08/03/2004 12:04 481 Q4131501.htm
08/03/2004 12:04 487 Q4131502.htm
08/03/2004 12:04 493 Q4131503.htm
08/03/2004 12:04 392 Q4131504.htm
08/03/2004 12:04 417 Q4131505.htm
08/03/2004 12:04 400 Q4131506.htm
08/03/2004 12:04 564 Q4131507.htm
08/03/2004 12:04 611 Q4131508.htm
08/03/2004 12:04 565 Q4131509.htm
08/03/2004 12:04 725 Q4131510.htm
08/03/2004 12:04 451 Q4131511.htm
08/03/2004 12:04 597 Q4131512.htm
08/03/2004 12:04 486 Q4131513.htm
08/03/2004 12:04 441 Q4131514.htm
24/03/2004 15:13 702 Q4131515.htm
09/04/2004 15:37 680 Q4131516.htm
30/03/2004 11:54 906 Q4131517.htm
08/03/2004 12:05 515 Q4131601.htm
08/03/2004 12:05 420 Q4131602.htm
08/03/2004 12:05 494 Q4131603.htm
08/03/2004 12:05 410 Q4131604.htm
08/03/2004 12:05 341 Q4131605.htm
11/03/2004 14:45 638 Q4131606.htm
08/03/2004 12:05 315 Q4131607.htm
09/03/2004 20:28 449 Q4131608.htm
08/03/2004 12:05 370 Q4131609.htm
08/03/2004 12:05 476 Q4131610.htm
08/03/2004 12:05 650 Q4131611.htm
08/03/2004 12:05 440 Q4131612.htm
08/03/2004 12:05 810 Q4131613.htm
08/03/2004 12:05 625 Q4131614.htm
30/03/2004 11:57 656 Q4131615.htm
08/03/2004 12:05 661 Q4131701.htm
08/03/2004 12:05 549 Q4131702.htm
24/03/2004 15:14 761 Q4131703.htm
08/03/2004 12:05 606 Q4131704.htm
08/03/2004 12:05 601 Q4131705.htm
08/03/2004 12:05 607 Q4131706.htm
08/03/2004 12:05 543 Q4131707.htm
08/03/2004 12:05 753 Q4131708.htm
08/03/2004 12:05 554 Q4131709.htm
08/03/2004 12:05 664 Q4131710.htm
08/03/2004 12:05 921 Q4131711.htm
08/03/2004 12:05 584 Q4131712.htm
18/03/2004 13:47 694 Q4131713.htm
08/03/2004 12:05 676 Q4131714.htm
23/03/2004 18:58 956 Q4131715.htm
24/03/2004 15:14 838 Q4131716.htm
18/06/2004 15:10 606 Q4131717.htm
08/03/2004 12:05 526 Q4131718.htm
24/03/2004 15:15 1 135 Q4131719.htm
08/03/2004 12:06 488 Q4131801.htm
23/03/2004 16:28 428 Q4131802.htm
24/03/2004 15:17 626 Q4131803.htm
26/03/2004 12:33 624 Q4131804.htm
26/03/2004 13:06 692 Q4131805.htm
24/03/2004 15:18 711 Q4131806.htm
24/03/2004 16:35 844 Q4131807.htm
17/03/2004 19:34 674 Q4131808.htm
23/03/2004 16:37 553 Q4131809.htm
08/03/2004 12:06 622 Q4131810.htm
17/03/2004 18:40 552 Q4131811.htm
23/03/2004 19:04 555 Q4131812.htm
26/03/2004 14:19 558 Q4131813.htm
08/03/2004 12:06 387 Q4131814.htm
24/03/2004 15:18 556 Q4131815.htm
17/03/2004 19:38 496 Q4131816.htm
26/03/2004 12:37 550 Q4131817.htm
25/03/2004 12:52 479 Q4131818.htm
08/03/2004 12:06 421 Q4131819.htm
24/03/2004 15:19 777 Q4131820.htm
30/03/2004 19:54 795 Q4131821.htm
24/03/2004 15:19 705 Q4131822.htm
21/06/2004 19:04 827 Q4131823.htm
08/12/2003 13:58 3 759 swflash.inf
10/02/2003 12:52 869 text.jpg
19/10/2000 02:10 32 768 tsccinst.dll
19/10/2000 02:10 325 tsccinst.inf
10/02/2003 12:52 184 320 veni_asf.exe
10/02/2003 12:52 883 vid.jpg
24/03/2004 17:07 28 672 X41311.xls
24/03/2004 17:07 28 672 X41312.xls
24/03/2004 17:08 28 672 X41313.xls
24/03/2004 17:08 28 672 X41314.xls
24/03/2004 17:09 28 672 X41315.xls
24/03/2004 17:09 28 672 X41316.xls
24/03/2004 17:10 28 672 X41317.xls
24/03/2004 17:10 28 672 X41318.xls
388 fichier(s) 9 582 270 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
30/04/2008 14:22 <REP> .
30/04/2008 14:22 <REP> ..
05/12/2006 17:50 221 184 ENIASF.exe
08/12/2006 09:26 983 040 ENIBP2.exe
08/12/2006 09:30 382 504 ENIInetTools2.dll
08/12/2006 16:14 282 624 EniLsTools2.exe
04/12/2006 13:32 245 760 ENIMCT.exe
08/12/2006 16:20 6 558 ENIPlugin.INF
30/04/2008 14:22 60 594 eniplugin.lng
7 fichier(s) 2 182 264 octets
Total des fichiers listés :
395 fichier(s) 11 764 534 octets
5 Rép(s) 7 830 765 568 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled
NA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*isabled:Football Manager 2008"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 09:54:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
364 - alg.exe
552 - avguard.exe
612 - GoogleUpdaterSe
648 - svchost.exe
688 - MDM.EXE
868 - svchost.exe
884 - csrss.exe
908 - winlogon.exe
956 - services.exe
968 - lsass.exe
1136 - svchost.exe
1212 - svchost.exe
1248 - svchost.exe
1300 - svchost.exe
1344 - svchost.exe
1544 - explorer.exe
1632 - wmpnetwk.exe
1720 - spoolsv.exe
2248 - SynTPEnh.exe
2292 - eabservr.exe
2324 - tfswctrl.exe
2356 - HP Wireless Ass
2404 - E_FATI9BE.EXE
2416 - avgnt.exe
2440 - ctfmon.exe
2492 - btdna.exe
2520 - wmpnscfg.exe
2536 - TeaTimer.exe
2600 - GoogleToolbarNo
2624 - wmiprvse.exe
2804 - BTTray.exe
2916 - NkMonitor.exe
3040 - firefox.exe
3240 - cmd.exe
3336 - hpqwmi.exe
Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806D0000 - \WINDOWS\system32\hal.dll
F8972000 - \WINDOWS\system32\KDCOM.DLL
F8882000 - \WINDOWS\system32\BOOTVID.dll
F8342000 - ACPI.sys
F8974000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F8331000 - pci.sys
F8472000 - isapnp.sys
F8482000 - ohci1394.sys
F8492000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8886000 - compbatt.sys
F888A000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F8A3A000 - pciide.sys
F86F2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8976000 - intelide.sys
F8313000 - pcmcia.sys
F84A2000 - MountMgr.sys
F82F4000 - ftdisk.sys
F8978000 - dmload.sys
F82CE000 - dmio.sys
F888E000 - ACPIEC.sys
F8A3B000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F86FA000 - PartMgr.sys
F84B2000 - VolSnap.sys
F82B6000 - atapi.sys
F84C2000 - disk.sys
F84D2000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8296000 - fltmgr.sys
F8284000 - sr.sys
F826F000 - drvmcdb.sys
F8702000 - PxHelp20.sys
F8258000 - KSecDD.sys
F81CB000 - Ntfs.sys
F819E000 - NDIS.sys
F84E2000 - sbp2port.sys
F8184000 - Mup.sys
F85E2000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7A7C000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7551000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F753D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8762000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7519000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F876A000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F72FD000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F72D6000 - \SystemRoot\system32\drivers\tifm21.sys
F72C2000 - \SystemRoot\System32\DRIVERS\sdbus.sys
F72AE000 - \SystemRoot\system32\DRIVERS\gtipci21.sys
F8956000 - \SystemRoot\system32\DRIVERS\SMCLIB.SYS
F727F000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F723F000 - \SystemRoot\system32\drivers\smwdm.sys
F721B000 - \SystemRoot\system32\drivers\portcls.sys
F7A6C000 - \SystemRoot\system32\drivers\drmk.sys
F71F8000 - \SystemRoot\system32\drivers\ks.sys
F71D8000 - \SystemRoot\system32\drivers\aeaudio.sys
F70D3000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F8772000 - \SystemRoot\System32\Drivers\Modem.SYS
F70C2000 - \SystemRoot\System32\DRIVERS\serial.sys
F8962000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7A5C000 - \SystemRoot\System32\DRIVERS\smcirda.sys
F8966000 - \SystemRoot\System32\DRIVERS\irenum.sys
F70AE000 - \SystemRoot\System32\DRIVERS\parport.sys
F7A4C000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7094000 - \SystemRoot\System32\drivers\keyscrambler.sys
F877A000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F705F000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F8996000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8782000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7A3C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8998000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F7A2C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8532000 - \SystemRoot\System32\DRIVERS\redbook.sys
F8160000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F815C000 - \SystemRoot\System32\DRIVERS\wmiacpi.sys
F6F1C000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F899C000 - \SystemRoot\system32\DRIVERS\serscan.sys
F8A7A000 - \SystemRoot\System32\DRIVERS\audstub.sys
F878A000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F8792000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F8542000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8154000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6F05000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8552000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8562000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F6EF4000 - \SystemRoot\System32\DRIVERS\psched.sys
F8572000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F879A000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F87A2000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6E9C000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F8582000 - \SystemRoot\System32\DRIVERS\termdd.sys
F89A0000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6E3E000 - \SystemRoot\System32\DRIVERS\update.sys
F8916000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8592000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F85C2000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F89A6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B9D000 - \SystemRoot\System32\Drivers\Null.SYS
F89A8000 - \SystemRoot\System32\Drivers\Beep.SYS
F87C2000 - \SystemRoot\system32\drivers\ssrtln.sys
F87CA000 - \SystemRoot\System32\drivers\vga.sys
F89AA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F89AC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F87D2000 - \SystemRoot\System32\Drivers\Msfs.SYS
F87DA000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8932000 - \SystemRoot\System32\DRIVERS\rasacd.sys
AAF8D000 - \SystemRoot\System32\DRIVERS\ipsec.sys
AAF34000 - \SystemRoot\System32\DRIVERS\tcpip.sys
AAF0C000 - \SystemRoot\System32\DRIVERS\netbt.sys
AAEEA000 - \SystemRoot\System32\drivers\afd.sys
F8612000 - \SystemRoot\System32\DRIVERS\netbios.sys
F87E2000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F87EA000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
AAE1F000 - \SystemRoot\System32\DRIVERS\rdbss.sys
AAD87000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F8632000 - \SystemRoot\System32\Drivers\Fips.SYS
AAD61000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F8642000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F8652000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F6EF0000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8662000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F87F2000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F6EEC000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F89AE000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys
F8672000 - \SystemRoot\System32\Drivers\ClntMgmt.sys
AAC9F000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F89B6000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
AAC7B000 - \SystemRoot\System32\Drivers\Fastfat.SYS
AAC63000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F89C0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6DEA000 - \SystemRoot\System32\drivers\Dxapi.sys
F882A000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8B52000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA02000 - \SystemRoot\System32\ialmdev5.DLL
BFA28000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
AAECA000 - \SystemRoot\system32\drivers\drvnddm.sys
F8AA9000 - \SystemRoot\system32\dla\tfsndres.sys
AAB0D000 - \SystemRoot\system32\dla\tfsnifs.sys
F6DE2000 - \SystemRoot\system32\dla\tfsnopio.sys
F89F8000 - \SystemRoot\system32\dla\tfsnpool.sys
F8852000 - \SystemRoot\system32\dla\tfsnboio.sys
AAEBA000 - \SystemRoot\system32\dla\tfsncofs.sys
F8AA1000 - \SystemRoot\system32\dla\tfsndrct.sys
AAAF4000 - \SystemRoot\system32\dla\tfsnudf.sys
AAADB000 - \SystemRoot\system32\dla\tfsnudfa.sys
AAA75000 - \SystemRoot\System32\DRIVERS\irda.sys
AAB2F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
AA818000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
AA713000 - \SystemRoot\system32\drivers\wdmaud.sys
AAD11000 - \SystemRoot\system32\drivers\sysaudio.sys
F8986000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AA4EC000 - \SystemRoot\System32\Drivers\HTTP.sys
AA4B0000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
AA58D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8B98000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 158
Liste des programmes installes
Acrobat.com
Acrobat.com
Adobe AIR
Adobe AIR
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 9
Agere Systems AC'97 Modem
Analyseur et SDK MSXML 4.0 SP2
ArcSoft Panorama Maker 4
Asus ACPI Driver
Audacity 1.2.6
AutoUpdate
Avira AntiVir Personal - Free Antivirus
Broadcom NetXtreme Ethernet Controller
Broadcom NetXtreme Ethernet Controller
CCleaner (remove only)
Client Windows Rights Management avec Service Pack 2
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
DirectVobSub (remove only)
DivX
DivX Content Uploader
DivX Player
DivX Web Player
eMachineShop
EPSON Printer Software
EPSON Scan
FastStone Image Viewer 2.12
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
HP BIOS Configuration for ProtectTools 1.00 B7
HP Help and Support
HP Integrated Module with Bluetooth wireless technology
HP ProtectTools Security Manager 1.00 C3
HP Wireless Assistant
Intel(R) Graphics Media Accelerator Driver for Mobile
InterVideo DVD Check
InterVideo WinDVD
KeyScrambler
Le Sphinx
Lecteur Windows Media 11
Macromedia Flash Player 8
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
MediaCoder 0.6.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Outlook Connector
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nic's XviD Decoder
Nikon Message Center
Nikon Transfer
Nvu 1.0
Outil de mise à jour Google
Package de base Microsoft de service de chiffrement pour cartes à puce
PDFCreator 0.8.0
Quick Launch Buttons 5.00 D5
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Sonic DLA
Sonic RecordNow!
Sonic Update Manager
SopCast 3.0.3
SoundMAX
SP2 de compatibilité descendante du client Windows Rights Management
Spybot - Search & Destroy
Synaptics Pointing Device Driver
Tap'Touche 5.5
Texas Instruments PCIxx21/x515 drivers.
TIxx21
TVUPlayer 2.3.7.1
VideoLAN VLC media player 0.8.6d
Watchdoc 3.0 - Popup Client
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows XP Service Pack 3
WinHTTrack Website Copier 3.42
WinRAR archiver
WinZip 11.2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XnView 1.93.6
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 148A-5563
Répertoire de C:\Program Files
18/08/2008 13:39 <REP> .
18/08/2008 13:39 <REP> ..
18/08/2008 10:58 <REP> Adobe
15/08/2008 22:11 <REP> Alwil Software
19/07/2005 14:07 <REP> Analog Devices
20/07/2005 16:52 <REP> Archimed
02/06/2008 14:05 <REP> ArcSoft
18/02/2008 18:33 <REP> Asus
01/04/2008 19:09 <REP> Audacity
15/08/2008 22:33 <REP> Avira
04/06/2008 16:59 <REP> BitTorrent
19/07/2005 14:08 <REP> Broadcom
15/08/2008 22:25 <REP> CCleaner
19/07/2005 12:57 <REP> ComPlus Applications
06/06/2008 13:08 <REP> DirectVobSub
13/02/2008 17:45 <REP> DivX
04/06/2008 16:59 <REP> DNA
10/05/2008 23:04 <REP> eMachineShop
18/05/2008 08:23 <REP> EPSON
26/12/2007 15:28 <REP> FastStone Image Viewer
18/08/2008 10:58 <REP> Fichiers communs
15/08/2008 17:19 <REP> Google
19/07/2005 14:20 <REP> HPQ
19/07/2005 14:14 <REP> Intel
16/08/2008 15:24 <REP> Internet Explorer
19/07/2005 14:24 <REP> InterVideo
12/02/2008 13:06 <REP> Inventel
19/07/2005 14:21 <REP> Java
16/08/2008 14:47 <REP> KeyScrambler
18/08/2008 13:39 <REP> Malwarebytes' Anti-Malware
01/04/2008 19:28 <REP> MediaCoder
18/08/2008 08:17 <REP> Messenger
16/08/2008 14:58 <REP> Microsoft AntiSpyware
19/07/2005 13:01 <REP> microsoft frontpage
19/07/2005 15:30 <REP> Microsoft Office
26/07/2008 12:01 <REP> Microsoft Office Outlook Connector
19/07/2005 15:30 <REP> Microsoft Visual Studio
19/07/2005 15:40 <REP> Microsoft Works
19/07/2005 15:30 <REP> Microsoft.NET
18/08/2008 08:12 <REP> Movie Maker
20/08/2008 09:49 <REP> Mozilla Firefox
01/04/2008 16:40 <REP> MSBuild
26/07/2008 11:59 <REP> MSECache
19/07/2005 12:57 <REP> MSN
19/07/2005 12:57 <REP> MSN Gaming Zone
20/07/2005 16:29 <REP> MSXML 4.0
01/04/2008 16:43 <REP> MSXML 6.0
18/08/2008 08:07 <REP> NetMeeting
02/06/2008 14:10 <REP> Nikon
22/07/2005 09:39 <REP> Nvu
19/07/2005 15:45 <REP> OfficeUpdate11
18/08/2008 08:07 <REP> Outlook Express
20/07/2005 10:51 <REP> PDFCreator
02/06/2008 14:07 <REP> QuickTime
01/04/2008 16:35 <REP> Reference Assemblies
29/03/2008 22:36 <REP> Samsung
12/02/2008 13:06 <REP> Securitoo
19/07/2005 12:59 <REP> Services en ligne
19/07/2005 14:21 <REP> Sonic
09/08/2008 16:21 <REP> SopCast
12/08/2008 14:48 <REP> Sophos
26/12/2007 16:16 <REP> Sports Interactive
15/08/2008 16:40 <REP> Spybot - Search & Destroy
11/03/2008 11:18 <REP> SUPERAntiSpyware
19/07/2005 14:13 <REP> Synaptics
02/01/2008 21:36 <REP> Tap'Touche 5.5
16/08/2008 21:33 <REP> TVUPlayer
25/12/2007 18:20 <REP> VideoLAN
20/03/2008 11:21 <REP> Wanadoo
19/07/2005 14:09 <REP> WIDCOMM
01/04/2008 16:29 <REP> Windows Media Connect
01/04/2008 16:32 <REP> Windows Media Connect 2
18/08/2008 08:07 <REP> Windows Media Player
18/08/2008 08:07 <REP> Windows NT
02/01/2008 16:25 <REP> WinHTTrack
28/12/2007 17:32 <REP> WinRAR
17/08/2008 11:02 <REP> WinZip
19/07/2005 13:01 <REP> xerox
02/07/2008 19:44 <REP> XnView
15/08/2008 22:17 <REP> Yahoo!
0 fichier(s) 0 octets
80 Rép(s) 7 820 242 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 148A-5563
Répertoire de C:\Program Files\fichiers communs
18/08/2008 10:58 <REP> .
18/08/2008 10:58 <REP> ..
18/08/2008 10:57 <REP> Adobe
18/08/2008 10:58 <REP> Adobe AIR
19/07/2005 15:30 <REP> DESIGNER
19/07/2005 14:13 <REP> InstallShield
19/07/2005 14:21 <REP> Java
02/06/2008 14:08 <REP> Microsoft Shared
19/07/2005 12:58 <REP> MSSoap
02/06/2008 14:10 <REP> muvee Technologies
02/06/2008 14:13 <REP> Nikon
19/07/2005 12:59 <REP> ODBC
19/07/2005 12:58 <REP> Services
19/07/2005 14:20 <REP> Sonic
19/07/2005 12:59 <REP> SpeechEngines
19/07/2005 14:19 <REP> SureThing Shared
18/08/2008 08:07 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 7 820 242 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 148A-5563
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
19/07/2005 15:30 <REP> .
19/07/2005 15:30 <REP> ..
19/07/2005 15:30 <REP> 1033
19/07/2005 15:30 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 7 820 242 944 octets libres
c:\Documents and Settings\Etudiant\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Etudiant\Application Data\Microsoft\Installer\{19F5658D-92E8-4A08-8657-D38ABB1574B2}\ARPPRODUCTICON.exe
c:\Documents and Settings\Etudiant\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
c:\Documents and Settings\Etudiant\Bureau\HiJackThis.exe
c:\Documents and Settings\Etudiant\Bureau\JavaRa.exe
c:\Documents and Settings\Etudiant\Bureau\mbam-setup.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Etudiant\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Etudiant\Bureau\Raccourcis Bureau non utilisés\BitTorrent-6.0.3.exe
c:\Documents and Settings\Etudiant\Bureau\Sécurité\spybotsd160.exe
c:\Documents and Settings\Etudiant\Local Settings\Temp\ycomp_setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_HPNC6120.tar.gz a l'adresse http://upload.malekal.com
Re,
D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :
[~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
[~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
Tu recocheras après.
[~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK
Supprime le fichier suivant en gras :
C:\WINDOWS\System32\Fxxplfnt.tmp
Télécharge HostsXpert : http://www.funkytoad.com/download/HostsXpert.zip
Dézippe le sur le bureau.
Ouvre HostsXpert et clique sur l'onglet "Recovery" -> 'Restore MS hosts'.
Redémarre le PC.
Ton problème est-il résolu ?
Sécurité / Prévention
Répondre à Egwene
Re,
1) Téléchargez ATF Cleaner sur votre Bureau.
- Faites un double clic sur ATF-Cleaner.exe pour lancer le programme.
- Cliquez sur Select All situé en bas de la liste.
- Cliquez sur le bouton Empty Selected.
Si vous utilisez le navigateur Firefox, faites aussi ceci :
- Cliquez sur Firefox en haut et choisissez Select All dans la liste.
- Cliquez sur le bouton Empty Selected.
- NOTE : Si vous désirez conserver vos mots de passe enregistrés, cliquez sur No dans le message d'avertissement.
Si vous utilisez le navigateur Opera, faites aussi ceci :
- Cliquez sur Opera en haut et choisissez Select All dans la liste.
- Fermez TOUS les navigateurs Internet (très important).
- Cliquez sur le bouton Empty Selected.
- NOTE : Si vous désirez conserver vos mots de passe enregistrés, cliquez sur No dans le message d'avertissement.
Cliquez sur Exit dans le menu principal pour fermer le programme.
2) Ensuite, téléchargez OTScanIt.exe sur votre Bureau, et faites un double clic dessus pour extraire les fichiers. Ceci va créer un dossier nommé OTScanIt sur votre Bureau.
N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.
Note : Vous devez avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.
- Fermez TOUS LES AUTRES PROGRAMMES.
- Ouvrez le dossier OTScanIt et faites un double clic sur OTScanIt.exe pour lancer le programme (si vous êtes sous Windows Vista, faites un clic droit sur le programme et choisissez Exécuter en tant qu'Administrateur).
- Dans la section Drivers cliquez sur Non-Microsoft.
- Sous Additional Scans cochez la case située devant les éléments suivants afin de les sélectionner :
Reg - BotCheck
File - Additional Folder Scans
- Ne modifiez aucun autre paramètre.
- Ensuite, cliquez sur le bouton Run Scan dans la barre d'outils.
- Laissez le programme tourner sans intervenir.
- Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
- Cliquez sur le menu Format et vérifiez que Retour automatique à la ligne n'est pas coché. S'il l'est, cliquez dessus afin de le décocher.
Utilisez le bouton Répondre et faites un copier/coller de ces informations ici. Je les examinerai dès leur arrivée. Vérifiez que la première ligne est code entouré de crochets [] et que la dernière ligne est /code entouré de crochets [].
Si, après avoir envoyé votre message, la dernière ligne n'est pas <End of Report> cela signifie que le rapport est trop long pour tenir dans un seul message, et vous devez dans ce cas le découper en plusieurs messages, ou le mettre sur Mediafire : http://www.mediafire.com
Sécurité / Prévention
Répondre à Egwene
Re,
Poste un nouveau rapport HijackThis stp.
Sécurité / Prévention
Répondre à Egwene
Re,
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
- Décompresse le fichier sur le bureau (clic droit > Extraire tout)
- Double-cliquer sur le répertoire JavaRa.
- Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
- Clique sur Search For Updates.
- Sélectionner Update Using jucheck.exe puis cliquer sur Search.
- Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
- L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
- Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
- Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
- Fermer l'application
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
Désinstalle totalement firefox, puis réinstalle-le.
Dis-moi si tu es toujours redirigé(e) après.
Sécurité / Prévention
Répondre à Egwene
Bon ça a l'air de refonctionner à nouveau après la reinstallation de firefox. C'est étonnant parce que je l'avais déja fait avant sans succès.
Voici quand même le log javara:
JavaRa 1.11 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Aug 18 10:43:57 2008
Found and removed: C:\Windows\System32\jpicpl32.cpl
Found and removed: Software\JavaSoft\Java2D\1.5.0
Found and removed: Software\JavaSoft\Java2D\1.5.0_03
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510000
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510000
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510000
Found and removed: SOFTWARE\Classes\JavaPlugin.150
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150000}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0\
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
------------------------------------
Finished reporting.
JavaRa 1.11 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sat Aug 23 21:56:53 2008
------------------------------------
Finished reporting.
JavaRa 1.11 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sat Aug 23 22:01:20 2008
------------------------------------
Finished reporting.
JavaRa 1.11 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sat Aug 23 22:13:27 2008
------------------------------------
Finished reporting.
Merci beaucoup pour ton aide Merillym 
Re,
| Citation : Bon ça a l'air de refonctionner à nouveau après la reinstallation de firefox. C'est étonnant parce que je l'avais déja fait avant sans succès. |
Bonne nouvelle
Cela était peut-être dû à une faille dans ta console java qui n'était pas à jour.
Poste un nouveau rapport HijackThis et dis-moi si ton problème est bien résolu.
Sécurité / Prévention
Répondre à Egwene
