[RESOLU] Question sur Spybot-search & destroy?

Posez ici toutes les questions concernant un ou plusieurs logiciels, payants ou gratuits. Pour les demandes spécifiques aux systèmes d'exploitation, passez plutôt par les sections dédiées.

Modérateur: Modérateurs

[RESOLU] Question sur Spybot-search & destroy?

Messagepar Gallilée » 04 Nov 2007 10:35

Bonjour,

J'ai installé la nouvelle version de Spybot, ce qui m'amène à poser quelques questions.

1ère: Quand je clique pour l'icône, il fait nettement plus long qu'avant pour s'ouvrir. Normal ou non ?

2ème: Au sujet de la vaccination, il semble qu'il vaccine tout sauf çà:

Image

3ème: Faut-il activer le "Tea Timer", ou est-ce encore un truc qui ralentit le pc?

Merci
Dernière édition par Gallilée le 07 Nov 2007 00:06, édité 1 fois.
Avatar de l’utilisateur
Gallilée
Super Libellulien
Super Libellulien
 
Messages: 1009
Inscription: 10 Nov 2004 21:19
Localisation: Ailleurs

Re: Question sur Spybot-search & destroy?

Messagepar retivi24 » 04 Nov 2007 10:40

Gallilée a écrit:Bonjour,

J'ai installé la nouvelle version de Spybot, ce qui m'amène à poser quelques questions.

1ère: Quand je clique pour l'icône, il fait nettement plus long qu'avant pour s'ouvrir. Normal ou non ?

2ème: Au sujet de la vaccination, il semble qu'il vaccine tout sauf çà:

Image

3ème: Faut-il activer le "Tea Timer", ou est-ce encore un truc qui ralentit le pc?

Merci



Bonjour,

exacte,très, très long à s'ouvrir (sous vista). Pour le reste (tea timer, pas installé) j'ai pas vérifié !...

slt.
Carpe diem ....
Avatar de l’utilisateur
retivi24
Libellulien
Libellulien
 
Messages: 56
Inscription: 08 Mar 2007 15:24
Localisation: Pétrocorien

Messagepar Falkra » 04 Nov 2007 11:50

Bonjour, spybot est long à s'ouvrir sous XP aussi, chez moi du moins. Pénible.

Galilée, ton fichier hosts est sans doute en lecture seule, va dans
c:\windows\system32\drivers\etc et fais clic droit sur le fichier hosts (il n'a pas d'extension). Si la case lecture seule est cochée, décoche et applique.
Ensuite réessaie.

TeaTimer surveille quelques points stratégiques de la base de registre, trop peu pour être considérée comme une protection temps réel de choix. Bien, mais pas extraordinaire.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Gallilée » 04 Nov 2007 18:01

Non, j'ai contrôlé, mon fichier host n'est pas en lecture seule.

Merci
Avatar de l’utilisateur
Gallilée
Super Libellulien
Super Libellulien
 
Messages: 1009
Inscription: 10 Nov 2004 21:19
Localisation: Ailleurs

Messagepar Serge » 04 Nov 2007 21:47

salut

Pour l'ouverture lente de Spybot, il existe un patch sur le site officiel: http://forums.spybot.info/showthread.php?t=18309
(le lien vers le fichier .zip dans la réponse de SpybotSandra)
qui corrige de belle façon le problème , en attendant la prochaine version du logiciel.

Bye
C'est malheureusement parfois la foret qui cache l'arbre....
Avatar de l’utilisateur
Serge
 
Messages: 32
Inscription: 09 Déc 2006 14:53
Localisation: Europe.

Messagepar Gallilée » 05 Nov 2007 10:36

Pour la vitesse, je vais éssayé ce patch.(dès que j'ai le temps).

Par contre, pour la vaccination, je crois que cela vient de ce message:

Image

Seulement, je ne sais pas à quoi correspond ce: BulletProofSoft Spyware Remover.

Avez-vous une idée?

Merci
Avatar de l’utilisateur
Gallilée
Super Libellulien
Super Libellulien
 
Messages: 1009
Inscription: 10 Nov 2004 21:19
Localisation: Ailleurs

Messagepar Falkra » 05 Nov 2007 10:49

Bonjour Galilée, ce programme est un "rogue", un faux programme de nettoyage, crapuleux. Voir ici : http://assiste.com.free.fr/p/craptheque/bulettproof_spyware_remover.html

Essaie ce programme, pour t'en débarrasser :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
Au besoin on passera par la procédure hijackthis et compagnie.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Gallilée » 05 Nov 2007 13:06

Voilà, j'ai passé RogueRemover, et voilà le résultat:

Image

A tout hasard, je mets le log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at GOLIATH 12:56:, on 05.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\ApvxdWin.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Dit.exe
C:\Program Files\DreamMail4\DM2005.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavBckPT.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
D:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_f.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66006
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKCU\..\Run: [Dit] C:\WINDOWS\Dit.exe
O4 - HKCU\..\Run: [Email Client] C:\Program Files\DreamMail4\DM2005.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Defender User Interface] C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se8300.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/Im ... oolbar.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Unknown owner - C:\Program Files\a-squared Anti-Dialer\a2service.exe (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe

--
End of file - 10601 bytes

Je ne comprends pas comment j'ai attrapé cette sâleté, je fais attention à ne pas télécharger n'importe quoi.

Merci
Avatar de l’utilisateur
Gallilée
Super Libellulien
Super Libellulien
 
Messages: 1009
Inscription: 10 Nov 2004 21:19
Localisation: Ailleurs

Messagepar Falkra » 05 Nov 2007 14:18

Ce sont peut-être des restes.

ton log hijackthis est propre à l'exception de ceci :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66006

Il s'agit de Crawler, installé comme sponsor par ci par là (notamment dans spyware terminator). A virer par ajout/suppression de programmes, si présent, sinon en cochant ces lignes, puis "fix checked" en bas à gauche.

-----------------------------------
As-tu un lecteur de cartes mémoires ?

Le processus dit.exe est suspect, il y a un bon et un mauvais.

-----------------------------------

Il me faut pour aller plus loin un rapport Diaghelp :

Télécharge et lance DiagHelp sur ton bureau et décompresse-le comme indiqué ici :
http://www.malekal.com/DiagHelp/DiagHelp.php

:arrow: Ne lance que l'option 1 et poste le rapport dans ta prochaine réponse. Attention il est long, il le faut bien complet. :wink:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Gallilée » 05 Nov 2007 14:46

Voici le résultat obtenu,(j'ai dû envoyer un fichier au site),

DiagHelp version v1.3 - http://www.malekal.com
excute le 05.11.2007 à 14 35 46.29


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\HPZENG10.EXE-0D4F2286.pf -->05.11.2007 14 32 44
C:\WINDOWS\prefetch\HPZSTC10.EXE-154D2CBA.pf -->05.11.2007 14 32 37
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->05.11.2007 14 32 25
C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->05.11.2007 14 32 23
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->05.11.2007 14 31 21
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->05.11.2007 14 30 41
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->05.11.2007 14 30 12
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->05.11.2007 14 28 57
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->05.11.2007 14 28 48
C:\WINDOWS\prefetch\IZARC.EXE-2B73BBEB.pf -->05.11.2007 14 28 11

C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck -->05.11.2007 12 58 02
C:\WINDOWS\System32\drivers\APPFCONT.DAT -->05.11.2007 12 58 02
C:\WINDOWS\System32\drivers\TVICHW32.SYS -->05.11.2007 11 37 42
C:\WINDOWS\System32\drivers\APPFLTR.CFG.bck -->05.11.2007 10 07 31
C:\WINDOWS\System32\drivers\APPFLTR.CFG -->05.11.2007 10 07 31
C:\WINDOWS\System32\drivers\lvuvc.hs -->05.11.2007 10 05 20
C:\WINDOWS\System32\drivers\SSHDRV65.sys -->02.08.2007 15 01 29

C:\WINDOWS\System32\wpa.dbl -->05.11.2007 10 06 32
C:\WINDOWS\System32\PAV_FOG.OPC -->04.11.2007 16 56 32
C:\WINDOWS\System32\perfh00C.dat -->28.10.2007 10 28 02
C:\WINDOWS\System32\perfh009.dat -->28.10.2007 10 28 02
C:\WINDOWS\System32\perfc00C.dat -->28.10.2007 10 28 02
C:\WINDOWS\System32\PerfStringBackup.INI -->28.10.2007 10 28 01
C:\WINDOWS\System32\perfc009.dat -->28.10.2007 10 28 01
C:\WINDOWS\System32\edcabad7_r.ocx -->23.10.2007 12 29 15
C:\WINDOWS\System32\ecbabc_r.dll -->23.10.2007 12 29 15
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->05.10.2007 17 44 38
C:\WINDOWS\System32\MRT.exe -->28.09.2007 6 19 39
C:\WINDOWS\System32\jupdate-1.4.2_15-b02.log -->25.09.2007 17 46 12
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->25.09.2007 13 03 47
C:\WINDOWS\System32\javaws.exe -->24.09.2007 22 31 42
C:\WINDOWS\System32\javacpl.cpl -->24.09.2007 22 31 42
C:\WINDOWS\System32\javaw.exe -->24.09.2007 21 30 30
C:\WINDOWS\System32\java.exe -->24.09.2007 21 30 28
C:\WINDOWS\System32\asfiles.txt -->17.09.2007 18 10 53
C:\WINDOWS\System32\Uninstall.ico -->17.09.2007 18 09 49
C:\WINDOWS\System32\pavas.ico -->17.09.2007 18 09 49
C:\WINDOWS\System32\Help.ico -->17.09.2007 18 09 49
C:\WINDOWS\System32\psi.inf -->10.09.2007 7 23 56
C:\WINDOWS\System32\lvcoinst.log -->01.09.2007 17 24 27
C:\WINDOWS\System32\rmoc3260.dll -->01.09.2007 9 46 45
C:\WINDOWS\System32\pndx5032.dll -->01.09.2007 9 46 21

C:\WINDOWS\wiadebug.log -->05.11.2007 14 35 11
C:\WINDOWS\WindowsUpdate.log -->05.11.2007 14 23 33
C:\WINDOWS\setupapi.log -->05.11.2007 11 37 44
C:\WINDOWS\0.log -->05.11.2007 10 05 55
C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt -->05.11.2007 10 05 54
C:\WINDOWS\wiaservc.log -->05.11.2007 10 05 40
C:\WINDOWS\bootstat.dat -->05.11.2007 10 05 24
C:\WINDOWS\SchedLgU.Txt -->04.11.2007 19 51 25
C:\WINDOWS\NeroDigital.ini -->04.11.2007 16 13 25
C:\WINDOWS\jcterminals -->23.10.2007 15 24 55
C:\WINDOWS\win.ini -->16.10.2007 15 24 20
C:\WINDOWS\mozver.dat -->10.10.2007 17 43 47
C:\WINDOWS\CCPen200.ini -->30.09.2007 9 47 22
C:\WINDOWS\pavsig.txt -->17.09.2007 18 09 55
C:\WINDOWS\MyDrivers.ini -->15.09.2007 17 19 18


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 516
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x66500000 0xa000 4.00.0000.0000 C:\WINDOWS\system32\wbsys.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01560000 0x1c000 11.00.0000.1217 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x50260000 0x46000 8.00.0000.0000 C:\WINDOWS\SYSTEM32\PAVSHOOK.DLL
0x50460000 0xe000 8.00.0000.0000 C:\WINDOWS\system32\pavipc.dll
0x50060000 0x28000 8.00.0000.0000 C:\WINDOWS\system32\TpUtil.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x50660000 0x1d000 7.00.0002.0000 C:\WINDOWS\system32\systools.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x0f000000 0x14000 8.08.0000.0002 C:\Program Files\Panda Software\Panda Internet Security 2007\pavoepl.dll
0x02960000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x41b00000 0x2c000 7.04.0021.0076 C:\Program Files\Panda Software\Panda Internet Security 2007\pavlsp.dll
0x41ba0000 0x23000 7.03.0032.0028 C:\Program Files\Panda Software\Panda Internet Security 2007\icl_cfg.dll
0x41b60000 0x23000 7.04.0024.0029 C:\Program Files\Panda Software\Panda Internet Security 2007\PavTrc.dll
0x5c3b0000 0xb5000 1.00.0000.5325 c:\windows\srchasst\srchui.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x5c480000 0x12000 1.00.0000.5325 c:\windows\srchasst\srchctls.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll
0x036e0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x038f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll
0x047b0000 0xb000 C:\Program Files\Fichiers communs\Acronis\Common\gc.dll
0x04a80000 0x116000 3.04.0001.0000 C:\Program Files\Fichiers communs\Acronis\Common\icu34.dll
0x04800000 0x52000 3.04.0001.0000 C:\Program Files\Fichiers communs\Acronis\Common\icudt34.dll
0x04dc0000 0xe1000 1.00.0000.0037 C:\Program Files\Fichiers communs\Acronis\Fomatik\fobject.dll
0x04870000 0x8000 1.00.0000.0002 C:\WINDOWS\system32\acrotls.dll
0x029f0000 0x6000 1.00.0000.0054 C:\Program Files\Fichiers communs\Acronis\Fomatik\fcalloc.dll
0x04880000 0x65000 C:\Program Files\Fichiers communs\Acronis\Fomatik\fnls.dll
0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpShHook.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1120
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
0x66500000 0xa000 4.00.0000.0000 C:\WINDOWS\SYSTEM32\wbsys.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll
0x29800000 0xc000 2.01.0000.0002 C:\WINDOWS\SYSTEM32\avldr.dll
0x10000000 0xf000 3.00.0000.0606 C:\WINDOWS\SYSTEM32\LMIinit.dll
0x01fe0000 0x3b000 1.07.0017.0000 C:\WINDOWS\SYSTEM32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll
0x01fa0000 0x14000 2.01.0003.0000 C:\WINDOWS\SYSTEM32\LMIRfsClientNP.dll


Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 38F3-0D37

Répertoire de C:\WINDOWS\system32

19.08.2004 GOLIATH 16:09: 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 38'288'281'600 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 38F3-0D37

Répertoire de C:\WINDOWS\system32

28.07.2003 GOLIATH 14:19: 1'323'008 dmcpl.exe
1 fichier(s) 1'323'008 octets
0 Rép(s) 38'288'281'600 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 38F3-0D37

Répertoire de C:\WINDOWS\Downloaded Program Files

05.11.2007 GOLIATH 11:37: <REP> .
05.11.2007 GOLIATH 11:37: <REP> ..
24.08.2006 GOLIATH 07:28: 141'424 asinst.dll
22.08.2006 GOLIATH 08:06: 537 asinst.inf
01.07.2003 GOLIATH 14:18: 65 desktop.ini
14.10.1997 GOLIATH 17:52: 697 DirectAnimation Java Classes.osd
06.09.2007 GOLIATH 11:28: 238 driveragent.inf
06.09.2007 GOLIATH 11:28: 452'056 driveragent.ocx
23.03.2007 GOLIATH 11:17: 1'292 erma.inf
14.08.2006 GOLIATH 20:28: 2'124 ImageShackToolbar.inf
14.08.2006 GOLIATH 20:28: 674 ImageShackToolbar.osd
20.01.2000 GOLIATH 15:25: 1'162 Microsoft XML Parser for Java.osd
25.04.2007 GOLIATH 08:14: 1'461 MusicManager.inf
25.06.2007 GOLIATH 10:53: 95'560 MusicManagerUnInstaller.exe
28.08.2006 GOLIATH 10:05: 227 opuc.inf
09.11.2006 GOLIATH 14:36: 5'019 swflash.inf
05.11.2007 GOLIATH 11:37: 23'600 tvichw32.sys
27.03.2007 GOLIATH 13:25: 465'816 wlscBase.dll
27.03.2007 GOLIATH 13:29: 320 wlscBase.inf
17 fichier(s) 1'192'272 octets

Total des fichiers listés :
17 fichier(s) 1'192'272 octets
2 Rép(s) 38'288'277'504 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
236 - LVComSer.exe
444 - PavBckPT.exe
516 - explorer.exe
584 - DitExp.exe
660 - LVPrcSrv.exe
800 - LVComSer.exe
812 - DM2005.exe
1092 - csrss.exe
1120 - winlogon.exe
1164 - services.exe
1176 - lsass.exe
1348 - svchost.exe
1396 - svchost.exe
1504 - svchost.exe
1532 - PAVSRV51.EXE
1568 - AVENGINE.EXE
1756 - svchost.exe
1784 - TPSrv.exe
1836 - nvsvc32.exe
1860 - svchost.exe
1956 - spoolsv.exe
2024 - cisvc.exe
2220 - GoogleToolbarNo
2268 - MsMpEng.exe
2444 - WebProxy.exe
2468 - PAVFNSVR.EXE
2680 - cidaemon.exe
2716 - MSASCui.exe
2868 - PavPrSrv.exe
3112 - HPZipm12.exe
3364 - pskmssvc.exe
3496 - ctfmon.exe
3548 - PSHost.exe
3796 - PsImSvc.exe
3948 - alg.exe
4088 - apvxdwin.exe
4540 - cmd.exe

Total number of processes = 38
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D4000 - \WINDOWS\system32\ntoskrnl.exe
806FA000 - \WINDOWS\system32\hal.dll
F8B35000 - \WINDOWS\system32\KDCOM.DLL
F8A45000 - \WINDOWS\system32\BOOTVID.dll
F85E5000 - ACPI.sys
F8B37000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F85D4000 - pci.sys
F8635000 - isapnp.sys
F8BFD000 - pciide.sys
F88B5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8645000 - MountMgr.sys
F85B5000 - ftdisk.sys
F88BD000 - PartMgr.sys
F8655000 - VolSnap.sys
F859D000 - atapi.sys
F8665000 - disk.sys
F8675000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F857D000 - fltmgr.sys
F856B000 - sr.sys
F88C5000 - PxHelp20.sys
F8554000 - KSecDD.sys
F8B39000 - TwkMs.sys
F84C7000 - Ntfs.sys
F849A000 - NDIS.sys
F843B000 - timntr.sys
F8420000 - snapman.sys
F8685000 - SISAGPX.sys
F8695000 - ohci1394.sys
F86A5000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8405000 - Mup.sys
F8735000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F8725000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F77D3000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F77BF000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F839D000 - \SystemRoot\system32\drivers\pfc.sys
F8745000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8755000 - \SystemRoot\System32\DRIVERS\redbook.sys
F779C000 - \SystemRoot\System32\DRIVERS\ks.sys
F8775000 - \SystemRoot\System32\DRIVERS\imapi.sys
F76E5000 - \SystemRoot\system32\drivers\cmuda.sys
F76C1000 - \SystemRoot\system32\drivers\portcls.sys
F8795000 - \SystemRoot\system32\drivers\drmk.sys
F896D000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F769E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F8975000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F897D000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F7602000 - \SystemRoot\System32\DRIVERS\ctxs51.sys
F8985000 - \SystemRoot\System32\Drivers\Modem.SYS
F898D000 - \SystemRoot\System32\DRIVERS\fdc.sys
F75F1000 - \SystemRoot\System32\DRIVERS\serial.sys
F838D000 - \SystemRoot\System32\DRIVERS\serenum.sys
F75DD000 - \SystemRoot\System32\DRIVERS\parport.sys
F8389000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F8C8B000 - \SystemRoot\system32\drivers\msmpu401.sys
F8C92000 - \SystemRoot\system32\DRIVERS\LMImirr.sys
F8D35000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8815000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8381000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F75C6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8825000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8835000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F899D000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F75B5000 - \SystemRoot\System32\DRIVERS\psched.sys
F8845000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F89A5000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F89AD000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7593000 - \SystemRoot\system32\DRIVERS\netimflt.sys
F8855000 - \SystemRoot\System32\Drivers\Pcouffin.sys
F8865000 - \SystemRoot\System32\DRIVERS\termdd.sys
F89B5000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F89BD000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8B9F000 - \SystemRoot\System32\DRIVERS\swenum.sys
F753A000 - \SystemRoot\System32\DRIVERS\update.sys
F8375000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8875000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F88A5000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8BB9000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F89FD000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
EDFE0000 - \??\C:\WINDOWS\system32\drivers\SSHDRV65.sys
F8BDB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8CD3000 - \SystemRoot\System32\Drivers\Null.SYS
F8BDD000 - \SystemRoot\System32\Drivers\Beep.SYS
F8A15000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8A1D000 - \SystemRoot\System32\drivers\vga.sys
F8BDF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8BE1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8A25000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A2D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F83BD000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EDF85000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EDF2D000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EDF0C000 - \SystemRoot\System32\DRIVERS\ipnat.sys
EDEEF000 - \??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS
F7D92000 - \SystemRoot\System32\DRIVERS\wanarp.sys
EDE9F000 - \SystemRoot\System32\DRIVERS\netbt.sys
F790B000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F7D82000 - \SystemRoot\System32\DRIVERS\arp1394.sys
EDE55000 - \SystemRoot\System32\drivers\afd.sys
F7D72000 - \SystemRoot\System32\DRIVERS\netbios.sys
F8A35000 - \??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS
F8A3D000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F88D5000 - \??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS
F8905000 - \??\C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys
EDE2A000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EDDBB000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
EDD8D000 - \??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS
F8B29000 - \??\C:\WINDOWS\system32\Drivers\fnetmon.SYS
F7D52000 - \SystemRoot\System32\Drivers\Fips.SYS
F7D42000 - \??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS
F7D32000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7D22000 - \??\C:\WINDOWS\system32\Drivers\APPFLT.SYS
F88F5000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F88FD000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
EDCA2000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EDFB0000 - \SystemRoot\system32\DRIVERS\lvuvcflt.sys
EDEE7000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F86F5000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
EDA70000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys
F8705000 - \SystemRoot\system32\drivers\LVUSBSta.sys
ED707000 - \SystemRoot\system32\DRIVERS\lvuvc.sys
ED533000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys
F8715000 - \SystemRoot\system32\drivers\usbaudio.sys
ED332000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
EDE77000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F890D000 - \SystemRoot\system32\DRIVERS\LHidFilt.Sys
F8765000 - \SystemRoot\system32\DRIVERS\WDFLDR.SYS
ED28F000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
EDCE9000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F8915000 - \SystemRoot\system32\DRIVERS\LMouFilt.Sys
ED24F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8BF7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EDC7A000 - \SystemRoot\System32\drivers\Dxapi.sys
F8935000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8C40000 - \SystemRoot\System32\drivers\dxgthk.sys
ED32A000 - \SystemRoot\System32\DRIVERS\NVxbar.sys
F8805000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
ECE46000 - \SystemRoot\System32\DRIVERS\nvcap.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
ECC4B000 - \SystemRoot\system32\DRIVERS\pavdrv51.sys
F8995000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys
ECA4B000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F8A05000 - \SystemRoot\system32\Drivers\cpoint.sys
ECBD3000 - \??\C:\WINDOWS\system32\PavTPK.sys
EC76E000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8BC9000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F8C10000 - \SystemRoot\System32\Drivers\LBeepKE.sys
EC8D3000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
EC8B3000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EC604000 - \SystemRoot\System32\DRIVERS\srv.sys
EC5EF000 - \SystemRoot\system32\drivers\wdmaud.sys
EC823000 - \SystemRoot\system32\drivers\sysaudio.sys
F891D000 - \??\C:\WINDOWS\system32\PavSRK.sys
EC38E000 - \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys
EC0F7000 - \SystemRoot\system32\drivers\av5flt.sys
F893D000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
F88ED000 - \??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
F8925000 - \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
BA7EA000 - \SystemRoot\system32\drivers\kmixer.sys
F8CC3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 161

Liste des programmes installes

1300
1300_Help
1300Tour
1300Trb
a-squared Free 3.0
a-squared HiJackFree 3.0
Acronis True Image Home
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Illustrator CS
Adobe Photoshop CS
Adobe Reader 8.1.1 - Français
Adobe SVG Viewer 3.0
AiO_Scan
AiOSoftware
Analyseur et SDK MSXML 4.0 SP2
ArcSoft ShowBiz 2
Avira RootKit Detection
BANQUE MIGROS M-CARD smart
BufferChm
C-Media 3D Audio
CameraDrivers
CameraUserGuides
Capturino V1.3
CCleaner (remove only)
CDDRV_Installer
CHIPDRIVE extern/intern/micro driver 3.0
Codeur Windows Media Série 9
Copy
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Panorama1Config
cp_PosterPrintConfig
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
DivxToDVD 1.99.12
DocProc
DocumentViewer
DreamMail 2005
eMule
eMule Shell Extension
ERUNT 1.1j
eSupportQFolder
Etiquettes CD
EVEREST Home Edition v2.20
Fax
Folder Marker v 1.4
FreshDiagnose
FullDPAppQFolder
Gadwin PrintScreen
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hijackthis Version Française
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Appareils photos Photosmart 6.0
HP Imaging Device Functions 6.0
HP Photosmart Premier Software 6.0
HP PSC & OfficeJet 4.2
HP Software Update
HP Solution Center and Imaging Support Tools 6.0
hpiCamDrvQFolder
HPODiscovery
HPProductAssistant
HPSystemDiagnostics
i-Covers 2007.i
ImageShack Toolbar for Internet Explorer
InstantShare
InstantShareDevices
IZArc 3.81
Java(TM) 6 Update 3
KBD
KhalSetup
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech SetPoint
Logitech Video Enumerator
Macromedia Flash Player 8
Macromedia Flash Player 8 Plugin
Malwarebytes' RogueRemover 1.22
Managed DirectX (0901)
Medion Flash XL
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Baseline Security Analyzer 2.0.1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.9)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 6.0 Parser (KB933579)
Multi Virus Cleaner 2007
MVision
My Drivers Professional Edition 2.11
Nero 6
Nero Digital
Nero Media Player
NVIDIA Windows 2000/XP Display Drivers
Overland
overland
Oxilog Audio Posters
Pack Français de ERUNT
Package de base Microsoft de service de chiffrement pour cartes à puce
Panda ActiveScan
Panda Internet Security 2007
PanoStandAlone
PayPen
PayPen
PhotoGallery
PrintScreen
ProductContext
Programme de gestion Camera de Logitech®
PS2
Python 1.5 combined Win32 extensions
Python 1.5.2 (final)
QFolder
QuickProjects
QuickTime
RamBoost XP 4.0.6
RandMap
Readme
RealPlayer
RegCompact.NET 2.0
Scan
SCR33x USB Smart Card Reader
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for Publisher 2007 (KB936646)
Security Update for the 2007 Microsoft Office System (KB936960)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SimpleDivX
SiS 900 PCI Fast Ethernet Adapter Driver
SkinsHP1
SolutionCenter
Sonic Update Manager
Sonic_PrimoSDK
Spybot - Search & Destroy
Status
Suppress Plus
Tap'Touche Pro
Tcl 8.0.5 for Windows
TeLL me More Anglais prestige
Transfert Windows
TrayApp
TribalWeb 2.41
TubeMaster
TuneUp Utilities 2007
Unload
Unlocker 1.8.5
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB937608)
Update for Outlook 2007 Junk Email Filter (kb942575)
Update for Windows Internet Explorer 7 (KB928089)
Update for Word 2007 (KB934173)
Utilitaire de sauvegarde Windows
VideoLAN VLC media player 0.8.6c
Visual C++ CRT 8.0
WebFldrs XP
WebReg
Windows Defender
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Xvid 1.1.2 final uninstall
Zattoo 3.0.5 beta
Zune Desktop Theme



Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 38F3-0D37

Répertoire de C:\Program Files

05.11.2007 GOLIATH 12:55: <REP> .
05.11.2007 GOLIATH 12:55: <REP> ..
17.03.2007 GOLIATH 17:21: <REP> Acronis
02.08.2007 GOLIATH 21:33: <REP> Adobe
09.03.2007 GOLIATH 18:05: <REP> Ahead
06.10.2003 GOLIATH 23:18: <REP> ArcSoft
03.11.2007 GOLIATH 16:32: <REP> a-squared Free
11.07.2007 GOLIATH 14:07: <REP> a-squared HiJackFree
03.10.2007 GOLIATH 23:13: <REP> Avira GmbH
13.10.2007 GOLIATH 17:34: <REP> AxBx
15.03.2007 GOLIATH 23:53: <REP> Capturino V1.3
30.09.2007 GOLIATH 09:47: <REP> C-CHANNEL
16.10.2007 GOLIATH 13:14: <REP> CCleaner
07.10.2003 GOLIATH 01:37: <REP> C-Media 3D Audio
15.05.2007 GOLIATH 14:49: <REP> Common Files
02.08.2007 GOLIATH 15:12: <REP> DATA BECKER
04.11.2007 GOLIATH 10:19: <REP> DreamMail4
04.11.2007 GOLIATH 15:05: <REP> eMule
22.10.2007 GOLIATH 23:02: <REP> ERUNT
13.03.2007 GOLIATH 20:32: <REP> Executive Software
01.09.2007 GOLIATH 09:47: <REP> Fichiers communs
03.08.2007 GOLIATH 16:32: <REP> Folder Marker
11.07.2007 GOLIATH 14:43: <REP> FreshDevices
27.02.2007 GOLIATH 22:43: <REP> Gadwin Systems
13.10.2007 GOLIATH 14:56: <REP> Google
10.08.2007 GOLIATH 14:50: <REP> Hewlett-Packard
30.10.2007 GOLIATH 18:14: <REP> Hijackthis Version Française
10.08.2007 GOLIATH 15:05: <REP> HP
30.10.2007 GOLIATH 18:53: <REP> i-Covers
26.10.2007 GOLIATH 08:16: <REP> Internet Explorer
12.06.2007 GOLIATH 15:04: <REP> IVCsoft
15.09.2007 GOLIATH 17:31: <REP> IZArc
05.10.2007 GOLIATH 17:51: <REP> Java
15.03.2007 GOLIATH 23:55: <REP> Lavalys
04.11.2007 GOLIATH 16:29: <REP> Lavasoft
04.11.2007 GOLIATH 15:26: <REP> Logitech
01.07.2003 GOLIATH 14:32: <REP> Managed DirectX (0900)
02.03.2007 GOLIATH 14:20: <REP> Managed DirectX (0901)
23.05.2007 GOLIATH 17:43: <REP> Messenger
21.07.2007 GOLIATH 17:35: <REP> Microsoft
01.09.2007 GOLIATH 09:39: <REP> Microsoft Baseline Security Analyzer 2
12.05.2007 GOLIATH 17:51: <REP> Microsoft CAPICOM 2.1.0.2
01.07.2003 GOLIATH 14:19: <REP> microsoft frontpage
06.03.2007 GOLIATH 18:49: <REP> Microsoft Office
06.03.2007 GOLIATH 18:49: <REP> Microsoft Visual Studio
06.03.2007 GOLIATH 18:43: <REP> Microsoft Visual Studio 8
03.08.2007 GOLIATH 16:32: <REP> Microsoft Works
06.03.2007 GOLIATH 18:47: <REP> Microsoft.NET
02.03.2007 GOLIATH 10:33: <REP> MIGROSBANK
27.03.2007 GOLIATH 15:45: <REP> Movie Maker
05.11.2007 GOLIATH 12:59: <REP> Mozilla Firefox
06.03.2007 GOLIATH 18:49: <REP> MSBuild
14.03.2007 GOLIATH 00:06: <REP> MSN
01.07.2003 GOLIATH 14:16: <REP> MSN Gaming Zone
17.09.2007 GOLIATH 18:37: <REP> MSN Messenger
25.09.2007 GOLIATH 17:43: <REP> MSXML 4.0
28.09.2007 GOLIATH 18:08: <REP> MSXML 6.0
15.09.2007 GOLIATH 17:20: <REP> My Drivers
26.02.2007 GOLIATH 17:03: <REP> NetMeeting
13.06.2007 GOLIATH 09:00: <REP> Outlook Express
10.08.2007 GOLIATH 15:06: <REP> Overland
13.03.2007 GOLIATH 13:05: <REP> Oxilog
22.03.2007 GOLIATH 14:46: <REP> Panda Software
01.07.2003 GOLIATH 14:33: <REP> Python
08.08.2007 GOLIATH 13:54: <REP> QuickTime
07.08.2007 GOLIATH 16:58: <REP> RamBoost XP
15.04.2007 GOLIATH 17:47: <REP> Real
16.03.2007 GOLIATH 00:03: <REP> RegCompact.NET
05.11.2007 GOLIATH 12:58: <REP> RogueRemover FREE
02.03.2007 GOLIATH 10:31: <REP> SCM Microsystems
01.07.2003 GOLIATH 14:17: <REP> Services en ligne
01.11.2007 GOLIATH 19:00: <REP> SimpleDivX
01.07.2003 GOLIATH 14:55: <REP> SiSLan
09.03.2007 GOLIATH 00:02: <REP> splus
04.11.2007 GOLIATH 01:27: <REP> Spybot - Search & Destroy
15.03.2007 GOLIATH 23:18: <REP> Tap'Touche Pro
01.07.2003 GOLIATH 14:33: <REP> Tcl
13.06.2007 GOLIATH 16:49: <REP> The GodFather
16.10.2007 GOLIATH 17:13: <REP> TribalWeb
01.11.2007 GOLIATH 18:55: <REP> TubeMaster
17.07.2007 GOLIATH 15:38: <REP> TuneUp Utilities 2007
04.11.2007 GOLIATH 17:14: <REP> Unlocker
09.03.2007 GOLIATH 13:50: <REP> VideoLAN
10.08.2007 GOLIATH 14:16: <REP> vso
13.10.2007 GOLIATH 09:33: <REP> Windows Defender
14.09.2007 GOLIATH 09:13: <REP> Windows Live Safety Center
07.03.2007 GOLIATH 23:48: <REP> Windows Media Components
02.03.2007 GOLIATH 17:53: <REP> Windows Media Connect 2
11.05.2007 GOLIATH 17:40: <REP> Windows Media Player
14.03.2007 GOLIATH 00:06: <REP> Windows NT
01.07.2003 GOLIATH 14:19: <REP> xerox
27.03.2007 GOLIATH 14:43: <REP> Xvid
30.09.2007 GOLIATH 22:11: <REP> Zattoo
0 fichier(s) 0 octets
93 Rép(s) 38'278'496'256 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 38F3-0D37

Répertoire de C:\Program Files\fichiers communs

01.09.2007 GOLIATH 09:47: <REP> .
01.09.2007 GOLIATH 09:47: <REP> ..
17.03.2007 GOLIATH 17:21: <REP> Acronis
02.08.2007 GOLIATH 21:34: <REP> Adobe
24.03.2007 GOLIATH 10:09: <REP> Adobe Systems Shared
06.03.2007 GOLIATH 18:13: <REP> Ahead
06.03.2007 GOLIATH 18:49: <REP> DESIGNER
26.02.2007 GOLIATH 17:52: <REP> Hewlett-Packard
10.08.2007 GOLIATH 14:54: <REP> HP
02.03.2007 GOLIATH 10:30: <REP> InstallShield
27.02.2007 GOLIATH 22:42: <REP> Java
11.07.2007 GOLIATH 10:38: <REP> LogiShrd
11.06.2007 GOLIATH 15:53: <REP> Logitech
20.03.2007 GOLIATH 16:20: <REP> Microsoft Shared
01.07.2003 GOLIATH 14:17: <REP> MSSoap
01.07.2003 GOLIATH 15:14: <REP> ODBC
17.06.2007 GOLIATH 15:48: <REP> Panda Software
01.09.2007 GOLIATH 09:46: <REP> Real
01.07.2003 GOLIATH 14:17: <REP> Services
01.07.2003 GOLIATH 20:10: <REP> Sonic
10.08.2007 GOLIATH 14:55: <REP> Sonic Shared
01.07.2003 GOLIATH 15:14: <REP> SpeechEngines
13.06.2007 GOLIATH 09:00: <REP> System
04.11.2007 GOLIATH 15:40: <REP> Wise Installation Wizard
01.09.2007 GOLIATH 09:47: <REP> xing shared
0 fichier(s) 0 octets
25 Rép(s) 38'278'492'160 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 38F3-0D37

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06.03.2007 GOLIATH 18:48: <REP> .
06.03.2007 GOLIATH 18:48: <REP> ..
06.03.2007 GOLIATH 18:42: <REP> 1036
26.10.2006 GOLIATH 19:49: 970'528 MSONSEXT.DLL
26.10.2006 GOLIATH 20:12: 40'256 MSOSV.DLL
03.06.1999 GOLIATH 13:09: 122'937 MSOWS409.DLL
07.03.2001 GOLIATH 08:00: 127'033 MSOWS40c.DLL
4 fichier(s) 1'260'754 octets
3 Rép(s) 38'278'492'160 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 38F3-0D37

Répertoire de C:\Program Files\common files

15.05.2007 GOLIATH 14:49: <REP> .
15.05.2007 GOLIATH 14:49: <REP> ..
15.05.2007 GOLIATH 14:49: <REP> Microsoft Shared
13.10.2007 GOLIATH 17:16: <REP> Motive
0 fichier(s) 0 octets
4 Rép(s) 38'278'492'160 octets libres




c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{0402AE0D-C6B5-4CBD-9A84-A0C32785D407}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{0522E25A-7378-4A7C-A5D7-F2E9DAA51BD8}\NewShortcut2_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{0522E25A-7378-4A7C-A5D7-F2E9DAA51BD8}\NewShortcut8_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{05A4E199-C009-4E32-A860-0F33471A8610}\NewShortcut2_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{05A4E199-C009-4E32-A860-0F33471A8610}\NewShortcut3_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{05A4E199-C009-4E32-A860-0F33471A8610}\NewShortcut8_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{2927FFE6-25C2-4C86-B93C-EDEEA97B7CB7}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{C89C8D86-4423-4A58-AA40-DD259ACE07C1}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{F1A2577D-2FDF-47D5-9055-ABE809D78D15}\_18be6784.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{F1A2577D-2FDF-47D5-9055-ABE809D78D15}\_294823.exe
c:\Documents and Settings\\Application Data\Real\RealPlayer\setup\setup.exe
c:\Documents and Settings\\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe
c:\Documents and Settings\\Local Settings\Application Data\ZattooPlayer\Zattoo.exe_Url_etf1nqicddddcw0blsmfs21ivky4gi2r
c:\Documents and Settings\\Local Settings\Temp\jre-6u2-windows-i586-p-iftw_7070c3f7.exe
c:\Documents and Settings\Local Settings\Temp\jre-6u3-windows-i586-p-iftw_2cd32978.exe
c:\Documents and Settings\\Local Settings\Temp\matcleanup.exe
c:\Documents and Settings\\Local Settings\Temp\MCCCleanup.exe
c:\Documents and Settings\\Local Settings\Temp\Zattoo-Update.exe
c:\Documents and Settings\\Local Settings\Temp\ARC9\miniremoval_coolwebsearch_smartkiller.exe
c:\Documents and Settings\\Local Settings\Temp\gm_ttt_88417\bmg_fill.exe
c:\Documents and Settings\\Local Settings\Temp\gm_ttt_88417\convert.exe
c:\Documents and Settings\\Local Settings\Temp\gm_ttt_88417\GifProp.exe
c:\Documents and Settings\\Local Settings\Temp\gm_ttt_88417\pjBmp2Avi.exe
c:\Documents and Settings\\Local Settings\Temp\iolowupd\SystemMechanic7Pro.exe
c:\Documents and Settings\\Local Settings\Temp\is-BH26A.tmp\updater.exe
c:\Documents and Settings\\Local Settings\Temp\usmt\migload.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\catchme.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\diff.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\dumphive.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\find2.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\Fport.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\grep.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\gzip.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\KProcCheck.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\LFiles.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\md5sums.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\pslist.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\streams.exe
c:\Documents and Settings\\Mes documents\Izarc\DiagHelp\swreg.exe
c:\Documents and Settings\Mes documents\Izarc\DiagHelp\tar.exe
c:\Documents and Settings\\Mes documents\KeyGen\KeyGen.exe
c:\Documents and Settings\\Mes documents\Mes téléchargements\MamutuSetup.exe
c:\Documents and Settings\\Mes documents\Mes téléchargements\RogueRemover-setup.exe
c:\Documents and Settings\\Mes documents\Mes téléchargements\TeamViewer_Setup_fr.exe
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{EFEB7CBB-37CA-4B98-8F9B-B5F9D7A88A9C}\mpengine.dll
c:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\dvuopfy4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\dvuopfy4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Janin\Application Data\Mozilla\Firefox\Profiles\dvuopfy4.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\2kPrerequisite.dll
c:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\dvuopfy4.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avcodec-51.dll
c:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\dvuopfy4.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avformat-51.dll
c:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\dvuopfy4.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avutil-49.dll
c:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\dvuopfy4.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\FFMpegBridge.dll
c:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\dvuopfy4.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\ImageShackCom.dll
c:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\dvuopfy4.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\msvcr71.dll
c:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\dvuopfy4.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\SDL.dll
c:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\dvuopfy4.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\swscale-0.dll
c:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\dvuopfy4.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
c:\Documents and Settings\\Application Data\OfficeUpdate12\oudetect.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_GOLIATH.tar.gz a l'adresse http://upload.malekal.com
Avatar de l’utilisateur
Gallilée
Super Libellulien
Super Libellulien
 
Messages: 1009
Inscription: 10 Nov 2004 21:19
Localisation: Ailleurs

Messagepar Falkra » 05 Nov 2007 15:06

eMule et tribalWeb... nicht gut.

A part ça et ceci (à effacer), rien d'atroce a première vue :
c:\Documents and Settings\\Mes documents\KeyGen\KeyGen.exe

Fais scanner ce fichier par Virustotal :
C:\WINDOWS\Dit.exe

Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :
    C:\répertoire\fichierexemple.abc
  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : Image
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Même opération avec ce fichier :
C:\WINDOWS\DitExp.exe

@ toute
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Gallilée » 05 Nov 2007 15:29

Voici la chose pour C:\Windows\DitExp.exe


Fichier DitExp.exe reçu le 2007.11.05 15:17:53 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.6.0 2007.11.05 -
AntiVir 7.6.0.30 2007.11.05 -
Authentium 4.93.8 2007.11.03 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.05 -
BitDefender 7.2 2007.11.05 -
CAT-QuickHeal 9.00 2007.11.03 -
ClamAV 0.91.2 2007.11.05 -
DrWeb 4.44.0.09170 2007.11.05 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5264 2007.11.02 -
Ewido 4.0 2007.11.05 -
FileAdvisor 1 2007.11.05 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.05 -
F-Secure 6.70.13030.0 2007.11.05 -
Ikarus T3.1.1.12 2007.11.05 -
Kaspersky 7.0.0.125 2007.11.05 -
McAfee 5155 2007.11.02 -
Microsoft 1.2908 2007.11.05 -
NOD32v2 2637 2007.11.05 -
Norman 5.80.02 2007.11.05 -
Panda 9.0.0.4 2007.11.04 -
Prevx1 V2 2007.11.05 -
Rising 20.17.01.00 2007.11.05 -
Sophos 4.23.0 2007.11.05 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.05 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.11.03 -
VirusBuster 4.3.26:9 2007.11.05 -
Webwasher-Gateway 6.6.1 2007.11.05 -

Information additionnelle
File size: 65536 bytes
MD5: ecea636e0d1bc27818da909dfeb70733
SHA1: add3559c2e18cfd64e792a8606e582554d4f8b79

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.6.0 2007.11.05 -
AntiVir 7.6.0.30 2007.11.05 -
Authentium 4.93.8 2007.11.03 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.05 -
BitDefender 7.2 2007.11.05 -
CAT-QuickHeal 9.00 2007.11.03 -
ClamAV 0.91.2 2007.11.05 -
DrWeb 4.44.0.09170 2007.11.05 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5264 2007.11.02 -
Ewido 4.0 2007.11.05 -
FileAdvisor 1 2007.11.05 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.05 -
F-Secure 6.70.13030.0 2007.11.05 -
Ikarus T3.1.1.12 2007.11.05 -
Kaspersky 7.0.0.125 2007.11.05 -
McAfee 5155 2007.11.02 -
Microsoft 1.2908 2007.11.05 -
NOD32v2 2637 2007.11.05 -
Norman 5.80.02 2007.11.05 -
Panda 9.0.0.4 2007.11.04 -
Prevx1 V2 2007.11.05 -
Rising 20.17.01.00 2007.11.05 -
Sophos 4.23.0 2007.11.05 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.05 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.11.03 -
VirusBuster 4.3.26:9 2007.11.05 -
Webwasher-Gateway 6.6.1 2007.11.05 -

Information additionnelle
File size: 65536 bytes
MD5: ecea636e0d1bc27818da909dfeb70733
SHA1: add3559c2e18cfd64e792a8606e582554d4f8b79


Pour l'autre fichier:C:\répertoire\fichierexemple.abc, je ne sais pas où aller le chercher.

Merci
Avatar de l’utilisateur
Gallilée
Super Libellulien
Super Libellulien
 
Messages: 1009
Inscription: 10 Nov 2004 21:19
Localisation: Ailleurs

Messagepar Falkra » 05 Nov 2007 15:36

Ok, merci. :-D

L'autre, c'était juste pour l'exemple, pas de problème.

Il n'y a pas de traces particulières du programme BulletProoff spyware remover ou de ses clones, spybot doit tiquer sur une clé de registre en trop.

Fais une sauvegarde de ta base de registre avec Erunt :
http://www.libellules.ch/dotclear/index.php?2007/01/14/1627-erunt
Puis fais une recherche du mot "Bulletproof" ou "BPS", et efface les clés qui se rapporteraient à ce programme, tu peux t'aider te JV16 power tools si tu préfères :
http://telechargement.zebulon.fr/jv16.html

Tu n'as sans doute rien, des restes probablement.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Gallilée » 05 Nov 2007 16:12

Ouah! quelle promenade. :shock:

J'ai supprimé TribalWeb, l'autre on verra plus tard. Je ne l'utilise qu'épisodiquement.

J'ai fait une sauvegarde de mes clés de registre, et installé JV16 power tools.Il faut que je regarde comment çà se passe avant de l'utiliser.

Si je le fais manuellement, dans quelle rubrique je regarde:


Image

Toutes? :roll:


Merci beaucoup pour le temps que tu m'as consacré
Avatar de l’utilisateur
Gallilée
Super Libellulien
Super Libellulien
 
Messages: 1009
Inscription: 10 Nov 2004 21:19
Localisation: Ailleurs

Messagepar Falkra » 05 Nov 2007 16:17

Fais CTRL+F pour rechercher, ça prend un moment, et il te met en évidence une clé.
:!: Attention de bien s'assurer que ce soit une clé du logiciel en question avant suppression.

F3 pour passer à l'occurrence suivante dans la recherche.

Souvent, dans les clés software de current user et local machine.
Dans le doute, poste le chemin de la clé et ne supprime pas. :wink:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Gallilée » 06 Nov 2007 00:20

Voilà, j'ai trouvé la clé en question et l'ai supprimée.

J'ai refait un éssai avec Spybot,et je n'ai plus ce message qui apparaît au départ, signe que cela s'améliore; mais je n'arrive toujours pas à vacciner ce fameux fichier host.J'ai recontrôlé s'il était en lecture seule, et ce n'est pas le cas. Je n'y comprends rien.

J'en ai marre, je vais dormir.

Bonne nuit
Avatar de l’utilisateur
Gallilée
Super Libellulien
Super Libellulien
 
Messages: 1009
Inscription: 10 Nov 2004 21:19
Localisation: Ailleurs

Messagepar Falkra » 06 Nov 2007 00:21

Ok, dormir fait du bien aussi. :wink:
Voilà déjà une chose de réglée, et pour le fichier hosts, ça va venir.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Gallilée » 06 Nov 2007 15:44

Bonjour,

J'ai vérifié la configuration de Spybot, et je ne vois rien qui puisse empêcher la vaccination de mon fichier host. J'aimerais bien savoir si cela se produit seulement chez moi, ou si, c'est arrivé à d'autres Libelluliens?

Merci
Avatar de l’utilisateur
Gallilée
Super Libellulien
Super Libellulien
 
Messages: 1009
Inscription: 10 Nov 2004 21:19
Localisation: Ailleurs

Messagepar Gallilée » 07 Nov 2007 00:06

Ne me demandez pas comment ni pourquoi, mais le fait est qu'à force d'éssayer, je suis finalement arrivé à mes fins. Spybot vaccine enfin mon fichier host.

Merci encore pour votre aide.
Avatar de l’utilisateur
Gallilée
Super Libellulien
Super Libellulien
 
Messages: 1009
Inscription: 10 Nov 2004 21:19
Localisation: Ailleurs


Retourner vers Software - Logiciels

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités