Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme ads by google

coxyman

Par coxyman
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Commence par poster un rapport hijackthis stp =>

 

Télécharge HijackThis

  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

ainsi que celui ci stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

@+

coxyman Member

coxyman

Posté(e)
  • Auteur
Posté(e)

slt le voila

Scan saved at 13:52:55, on 31/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\cisvc.exe

C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\apps\ABoard\ABoard.exe

C:\WINDOWS\vsnpstd2.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

C:\Program Files\FreeBot\freebot.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

D:\logiciel\logiciel\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)

O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [bOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\logiciel\logiciel\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\logiciel\logiciel\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

coxyman Member

coxyman

Posté(e)
  • Auteur
Posté(e)

re salut voila diagDiagHelp version v1.1 - http://www.malekal.com

excute le 31/05/2007 à 14:04:45,79

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\pxhelp20.sys -->26/01/2007 03:19:00

 

C:\WINDOWS\System32\wpa.dbl -->31/05/2007 12:51:44

C:\WINDOWS\System32\FNTCACHE.DAT -->28/05/2007 19:45:55

C:\WINDOWS\System32\CONFIG.NT -->06/05/2007 16:41:52

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\crash -->25/04/2007 21:46:03

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\toyhide.bmp -->16/04/2007 15:54:51

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->15/04/2007 07:41:09

C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:23

C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 11:38:05

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 11:38:05

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 11:38:05

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 11:38:05

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 11:38:05

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\TUKernel.exe -->15/03/2007 15:30:35

C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46

C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46

C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

 

C:\WINDOWS\WindowsUpdate.log -->31/05/2007 13:35:12

C:\WINDOWS.log -->31/05/2007 12:51:29

C:\WINDOWS\wiadebug.log -->31/05/2007 12:51:05

C:\WINDOWS\wiaservc.log -->31/05/2007 12:50:57

C:\WINDOWS\bootstat.dat -->31/05/2007 12:50:09

C:\WINDOWS\SchedLgU.Txt -->30/05/2007 23:48:38

C:\WINDOWS\popcinfo.dat -->30/05/2007 14:34:29

C:\WINDOWS\NeroDigital.ini -->29/05/2007 17:02:46

C:\WINDOWS\NAVIGMA.INI -->28/05/2007 19:48:31

C:\WINDOWS\ssconf2.bin -->22/05/2007 07:13:26

C:\WINDOWS\scmunins.exe -->16/05/2007 18:57:21

C:\WINDOWS\impborl.dll -->16/05/2007 18:23:25

C:\WINDOWS\orun32.ini -->14/05/2007 21:48:30

C:\WINDOWS\win.ini -->09/05/2007 16:45:51

C:\WINDOWS\system.ini -->02/04/2007 23:26:24

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 94FE-9648

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 12:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 16 172 826 624 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 94FE-9648

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 16 172 826 624 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 94FE-9648

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

17/01/2007 21:52 <REP> .

17/01/2007 21:52 <REP> ..

16/08/2004 18:08 65 desktop.ini

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

16/02/2005 18:15 401 408 isusweb.dll

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

09/11/2006 15:36 5 019 swflash.inf

6 fichier(s) 628 838 octets

 

Total des fichiers listés :

6 fichier(s) 628 838 octets

2 Rép(s) 16 172 826 624 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"D:\\LimeWire\\LimeWire.exe"="D:\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"

"D:\\jeux\\Apps\\Updater\\UPDATER.EXE"="D:\\jeux\\Apps\\Updater\\UPDATER.EXE:*:Enabled:SC3UpdaterMFC"

"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"D:\\logiciel\\logiciel\\emule 048a\\eMule\\emule.exe"="D:\\logiciel\\logiciel\\emule 048a\\eMule\\emule.exe:*:Enabled:eMule"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

REGEDIT4

 

[taskmgr.exe]

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-31 14:04:54

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

584 - cidaemon.exe

720 - explorer.exe

764 - csrss.exe

796 - winlogon.exe

844 - services.exe

856 - lsass.exe

1028 - CLSched.exe

1044 - svchost.exe

1128 - svchost.exe

1232 - svchost.exe

1404 - cisvc.exe

1444 - dllhost.exe

1588 - Monitor.exe

1596 - CLMLService.exe

1624 - snmp.exe

1744 - GoogleDesktop.e

2036 - ashServ.exe

2232 - ABOARD.EXE

2292 - vsnpstd2.exe

2308 - AOSD.EXE

2348 - PCMService.exe

2408 - atiptaxx.exe

2424 - cmd.exe

2456 - ashDisp.exe

2476 - SweetIM.exe

2728 - ctfmon.exe

2736 - NMBgMonitor.exe

2992 - hpqtra08.exe

3012 - ashMaiSv.exe

3104 - ashWebSv.exe

3128 - ooneclockv65.ex

3160 - iexplore.exe

3228 - freebot.exe

3416 - alg.exe

3636 - GoogleDesktopCr

3960 - GoogleDesktopIn

 

Total number of processes = 37

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\TUKERNEL.EXE

8070E000 - \WINDOWS\system32\hal.dll

F7AEF000 - \WINDOWS\system32\KDCOM.DLL

F79FF000 - \WINDOWS\system32\BOOTVID.dll

F74FD000 - sptd.sys

F7AF1000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F74E5000 - \WINDOWS\System32\Drivers\SPTD7757.SYS

F74B6000 - ACPI.sys

F74A5000 - pci.sys

F75EF000 - isapnp.sys

F7BB7000 - pciide.sys

F786F000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7AF3000 - aliide.sys

F7AF5000 - cmdide.sys

F7AF7000 - toside.sys

F7AF9000 - viaide.sys

F7AFB000 - intelide.sys

F75FF000 - MountMgr.sys

F7486000 - ftdisk.sys

F7877000 - PartMgr.sys

F760F000 - VolSnap.sys

F7A03000 - cpqarray.sys

F746E000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F7456000 - atapi.sys

F7A07000 - aha154x.sys

F787F000 - sparrow.sys

F7A0B000 - symc810.sys

F761F000 - aic78xx.sys

F7A0F000 - dac960nt.sys

F762F000 - ql10wnt.sys

F7A13000 - amsint.sys

F7887000 - asc.sys

F7A17000 - asc3550.sys

F788F000 - mraid35x.sys

F7897000 - i2omp.sys

F7A1B000 - ini910u.sys

F763F000 - ql1240.sys

F764F000 - aic78u2.sys

F789F000 - symc8xx.sys

F78A7000 - sym_hi.sys

F78AF000 - sym_u3.sys

F78B7000 - ABP480N5.SYS

F78BF000 - asc3350p.sys

F7AFD000 - cd20xrnt.sys

F765F000 - ultra.sys

F743D000 - adpu160m.sys

F78C7000 - dpti2o.sys

F766F000 - ql1080.sys

F767F000 - ql1280.sys

F768F000 - ql12160.sys

F78CF000 - perc2.sys

F7AFF000 - perc2hib.sys

F78D7000 - hpn.sys

F7A1F000 - cbidf2k.sys

F7411000 - dac2w2k.sys

F769F000 - disk.sys

F76AF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73F1000 - fltMgr.sys

F73DF000 - sr.sys

F76BF000 - PxHelp20.sys

F73C8000 - KSecDD.sys

F733B000 - Ntfs.sys

F730E000 - NDIS.sys

F76CF000 - sisagp.sys

F76DF000 - viaagp.sys

F72FA000 - sfvfs02.sys

F78DF000 - sfhlp02.sys

F72E8000 - sfdrv01.sys

F76EF000 - ohci1394.sys

F76FF000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F72CD000 - Mup.sys

F770F000 - alim1541.sys

F771F000 - amdagp.sys

F772F000 - agp440.sys

F773F000 - agpCPQ.sys

F7ACF000 - \SystemRoot\system32\DRIVERS\tunmp.sys

F7040000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F702C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F795F000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7009000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7967000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F776F000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7C29000 - \SystemRoot\System32\Drivers\ElbyDelay.sys

F777F000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F778F000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6FE6000 - \SystemRoot\system32\DRIVERS\ks.sys

F6FD5000 - \SystemRoot\system32\DRIVERS\serial.sys

F7AEB000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6FC1000 - \SystemRoot\system32\DRIVERS\parport.sys

F779F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F798F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F799F000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F6EFD000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

F7209000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

F77AF000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6CC6000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6CA2000 - \SystemRoot\system32\drivers\portcls.sys

F77BF000 - \SystemRoot\system32\drivers\drmk.sys

F6C58000 - \SystemRoot\System32\Drivers\dtscsi.sys

F77CF000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7C62000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7B05000 - \SystemRoot\System32\Drivers\RootMdm.sys

F79CF000 - \SystemRoot\System32\Drivers\Modem.SYS

F77DF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F71FD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6BA1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F77EF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F77FF000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F79EF000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6B90000 - \SystemRoot\system32\DRIVERS\psched.sys

F780F000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7917000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7927000 - \SystemRoot\system32\DRIVERS\raspti.sys

F792F000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F781F000 - \SystemRoot\System32\Drivers\Pcouffin.sys

F782F000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B0D000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6B5C000 - \SystemRoot\system32\DRIVERS\update.sys

F71E9000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F783F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F72BD000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B13000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B15000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B19000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CC3000 - \SystemRoot\System32\Drivers\Null.SYS

F7B1D000 - \SystemRoot\System32\Drivers\Beep.SYS

F797F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7987000 - \SystemRoot\System32\drivers\vga.sys

F7B23000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B27000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79A7000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79B7000 - \SystemRoot\System32\Drivers\Npfs.SYS

F71A5000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F49C9000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F4971000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F72AD000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F4950000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F729D000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F4910000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F728D000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F48E8000 - \SystemRoot\system32\DRIVERS\netbt.sys

F48B0000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

F7AD7000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F79E7000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys

F488E000 - \SystemRoot\System32\drivers\afd.sys

F727D000 - \SystemRoot\system32\DRIVERS\netbios.sys

F4863000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F47F4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F725D000 - \SystemRoot\System32\Drivers\Fips.SYS

F7ADF000 - \SystemRoot\System32\Drivers\ASPI32.SYS

F6B4C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F6B2C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F6B1C000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys

F6B0C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F4727000 - \SystemRoot\system32\DRIVERS\snpstd2.sys

F723D000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F722D000 - \SystemRoot\system32\drivers\usbaudio.sys

F6C48000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6AF0000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F6C38000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F6AEC000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F4676000 - \SystemRoot\System32\Drivers\Udfs.SYS

F465E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B37000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F4A0C000 - \SystemRoot\System32\drivers\Dxapi.sys

F7997000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CEF000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA14000 - \SystemRoot\System32\ati2cqag.dll

BFA4D000 - \SystemRoot\System32\atikvmag.dll

BFA82000 - \SystemRoot\System32\ati3duag.dll

BFCD4000 - \SystemRoot\System32\ativvaxx.dll

F2506000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F23A0000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F2133000 - \SystemRoot\system32\drivers\wdmaud.sys

F22D8000 - \SystemRoot\system32\drivers\sysaudio.sys

F1E4A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F225C000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

F1E97000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F1BC8000 - \SystemRoot\system32\DRIVERS\srv.sys

F7C01000 - \??\D:\DOCUME~1\LEVIVI~1\LOCALS~1\Temp\mc21.tmp

F17EC000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F1290000 - \SystemRoot\system32\drivers\kmixer.sys

F7BF3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 186

 

Liste des programmes installes

 

"AbiWord 2.4.1 (remove only)"

1500

1500_Help

1500Trb

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.9 - Français

AiO_Scan

AiOSoftware

Architecte 3D Silver

ATI - Software Uninstall Utility

ATI Control Panel

ATI Display Driver

avast! Antivirus

BufferChm

CameraDrivers

Catalencoder

CC_ccProxyExt

ccCommon

CCleaner (remove only)

ccPxyCore

Client Windows Rights Management avec Service Pack 2

Codeur Windows Media Série 9

Composant Havas Medimedia

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB928388)

Correctif pour Windows XP (KB929120)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

CreativeProjects

CreativeProjectsTemplates

CueClub

CueTour

CustomerResearchQFolder

Deluxe Pacman v1.59

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

Digitale Huehnerjagd

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DocProc

DocumentViewer

DocumentViewerQFolder

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

DVD Shrink 3.2

Empire Earth II

Empty Temp Folders 2.8.3

eMule

eSupportQFolder

EVEREST Home Edition v1.51

EVEREST Ultimate Edition v3.50

Extension de Windows Live Toolbar (Windows Live Toolbar)

Fax

FotoBulle Pro 3.1.0.3

Free Mp3 Wma Converter V1.0

FreeBot 1.0

FullDPAppQFolder

Google Desktop Search

Google Earth

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

GTAIII

GTK+ 2.6.9 runtime environment

Harry Potter et la Coupe de Feu

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 4.5

HP Document Viewer 5.3

HP Extended Capabilities 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP Photosmart Essential

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

HPSystemDiagnostics

Industry Giant 2

InstantShare

InstantShareDevices

ISSENDIS WebUpdate v6

Itch!

IZArc 3.5 beta 3

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 2

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

jetAudio Basic

Language pack for Ad-Aware SE

Le chemin de Tête-en-l'air

Lecteur Windows Media 11

Les Chevaliers de Baphomet - Le Manuscrit de Voynich

LifeGlobe Goldfish Aquarium

LimeWire 4.12.6

Macrogaming SweetIM 2.0

Macromedia Shockwave Player

Madotate 3D

MarketResearch

Menus intelligents (Windows Live Toolbar)

Micro Application - Dictionnaire encyclopédique 2006

Micro Application - Faire-part

Micro Application - Quiz

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft XML Parser

Microsoft® Winter Fun Pack 2004 for Windows® XP

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926247)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.4)

MS Access 97 SP2

MSRedist

MSXML 4.0 SP2 (KB927978)

Musicmatch® Jukebox

Nero 7 Demo

NetFront Mobile Content Viewer

NewCopy

OFFICE One 150 Modèles de documents

OFFICE One 450 Fonts

OFFICE One 6.5

OFFICE One 6.5 Bureautique désinstallation complète 6.5

OFFICE One 6.5 OFFICE Uninstall all 6.5

OFFICE One Clock 6.5

OFFICE One Coffre Fort v6

OFFICE One Color Picker 6.5

OFFICE One Comptes Bancaires v6

OFFICE One Guide 6.5

OFFICE One Notes 6.5

OFFICE One PDF Manager 6.5

OFFICE One Zip v6

Package de base Microsoft de service de chiffrement pour cartes à puce

PanoStandAlone

PeerGuardian 2.0

Philips Firmware Manager

PHM Plus!

Photo Gallery 3D Screensaver v1.0

PhotoGallery

Picasa 2

ProductContext

Pusher

Radio Media Player

Rally Trophy

RandMap

Rayman3

Readme

Realtek AC'97 Audio

Runtime VB 5.0 fr

Runtime VB 5.0 fr (C:\WINDOWS\system32\)

Runtime VB 5.0 fr (C:\WINDOWS\system32\) #3

Runtime VB 5.0 fr (C:\WINDOWS\system32\) #4

Scan

ScannerCopy

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SereneScreen Marine Aquarium 2

SereneScreen Marine Aquarium Time

ShareIns

SimAQUARIUM2 Tank-1 Screensaver

SimAQUARIUM2 Tank-2 Screensaver

SimCity 3000 World Edition

SkinsHP1

SLD Codec Pack

SolutionCenter

Sonic MyDVD

Sonic RecordNow!

Sonic_PrimoSDK

SP2 de compatibilité descendante du client Windows Rights Management

SPBBC

Spybot - Search & Destroy 1.4

Status

Suite Specific

Super Kit CD-DVD

SuperCopier2

SweetIM For Internet Explorer 3.0b

SymNet

Text-To-Speech-Runtime

The Sting!

Thésaurus

TrayApp

TuneUp Utilities 2006

TuneUp Utilities 2007

TuneXP 1.5

TweakNow RegCleaner Standard

Unload

USB Disk Win98 Driver

VB Runtime

VideoLAN VLC media player 0.8.6a

Virtual DJ - Atomix Productions

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

Yahoo! Install Manager

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Zuma Deluxe RA

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 94FE-9648

 

Répertoire de C:\Program Files

 

31/05/2007 14:03 <REP> .

31/05/2007 14:03 <REP> ..

06/01/2006 18:22 <REP> AbiSuite2

27/02/2007 23:46 <REP> Adobe

22/10/2006 20:51 <REP> Alwil Software

16/10/2005 08:50 <REP> AMD

07/01/2006 18:53 <REP> ATI Technologies

02/12/2006 14:34 <REP> Audacity

09/04/2007 00:45 <REP> BBBBBBBBBBBB

15/03/2007 21:39 <REP> CCleaner

24/04/2007 12:34 <REP> Coktel

24/03/2007 13:25 <REP> Common Files

16/10/2005 09:10 <REP> CyberLink

29/09/2006 20:57 <REP> DAEMON Tools

31/05/2007 14:06 <REP> DiagHelp

19/04/2006 21:02 <REP> directx

29/01/2007 18:40 <REP> Disney Interactive

20/02/2007 20:19 <REP> DivX

12/12/2006 18:33 <REP> Electronic Arts

18/01/2007 18:23 <REP> Empty Temp Folders 2.8.3

30/05/2007 20:24 <REP> eMule

06/01/2006 14:39 <REP> eSoft Imaging

24/04/2007 17:15 <REP> Fichiers communs

01/12/2006 22:52 <REP> Free

25/02/2007 11:36 <REP> FreeBot

28/12/2005 17:01 <REP> FreeConverter

27/01/2007 10:51 <REP> Google

09/07/2006 23:19 <REP> Havas Medimedia

09/01/2006 19:13 <REP> Hewlett-Packard

28/09/2006 21:03 <REP> honestech

18/12/2006 18:54 <REP> HP

12/12/2006 00:02 <REP> IndustryGiant 2

09/05/2007 16:46 <REP> Internet Explorer

27/12/2005 12:21 <REP> ISSENDIS

26/02/2007 21:58 <REP> IZArc

15/04/2007 07:41 <REP> Java

26/01/2006 15:03 <REP> JetAudio

18/03/2007 15:32 <REP> JPA

19/02/2007 21:58 <REP> Lavalys

24/03/2007 22:56 <REP> Lavasoft

16/10/2005 09:01 <REP> Learn2.com

17/03/2007 22:03 <REP> Macrogaming

16/03/2007 19:55 <REP> Messenger

04/01/2007 16:51 <REP> Micro Application

09/05/2007 16:46 <REP> Microsoft CAPICOM 2.1.0.2

16/08/2004 18:11 <REP> microsoft frontpage

18/02/2007 12:17 <REP> Microsoft Office

18/02/2007 12:21 <REP> Microsoft.NET

16/08/2004 18:06 <REP> Movie Maker

31/05/2007 13:05 <REP> Mozilla Firefox

16/08/2004 18:03 <REP> MSN Gaming Zone

16/03/2007 19:17 <REP> MSN Messenger

04/12/2006 19:23 <REP> MSXML 4.0

21/03/2007 16:15 <REP> Multi_Media_France

23/12/2006 21:42 <REP> Musicmatch

19/04/2006 20:23 <REP> neoSoftware

17/11/2006 22:58 <REP> Nero

16/08/2004 18:06 <REP> NetMeeting

13/10/2006 20:19 <REP> OFFICE One6.5

08/10/2006 20:24 <REP> Online Services

16/12/2006 04:01 <REP> Outlook Express

29/05/2007 23:25 <REP> PeerGuardian2

23/12/2006 21:44 <REP> Philips

05/01/2007 19:39 <REP> Picasa2

14/02/2007 10:55 <REP> Real

04/11/2006 15:35 <REP> Seagate

17/12/2006 11:06 0 secure32.html

16/08/2004 18:07 <REP> Services en ligne

19/02/2007 00:35 <REP> SLD Codec Pack

02/12/2006 14:34 <REP> SmartFTP Client 2.0

02/12/2006 14:34 <REP> SmartFTP Client 2.0 Setup Files

28/12/2005 01:17 <REP> Sonic

30/05/2007 18:23 <REP> Spybot - Search & Destroy

29/09/2006 20:23 <REP> SuperCopier2

27/02/2007 18:18 <REP> TuneUp Utilities 2006

13/10/2006 19:53 <REP> TuneXP

21/06/2006 12:38 <REP> TweakNow RegCleaner Std

29/09/2006 20:59 <REP> Ubi Soft

16/10/2005 09:09 <REP> Ulead Systems

06/01/2006 18:29 <REP> VideoLAN

16/10/2005 09:01 <REP> Viewpoint

20/10/2006 20:09 <REP> VirtualDJ

09/12/2006 12:14 <REP> Windows Live Toolbar

16/10/2005 09:09 <REP> Windows Media Components

13/12/2006 19:01 <REP> Windows Media Connect 2

15/03/2007 22:28 <REP> Windows Media Player

16/08/2004 18:03 <REP> Windows NT

11/12/2006 22:02 <REP> WinRAR

06/01/2006 18:37 <REP> WinZip

16/08/2004 18:11 <REP> xerox

19/04/2007 23:18 <REP> Yahoo!

1 fichier(s) 0 octets

90 Rép(s) 16 172 707 840 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 94FE-9648

 

Répertoire de C:\Program Files\fichiers communs

 

24/04/2007 17:15 <REP> .

24/04/2007 17:15 <REP> ..

20/10/2006 00:37 <REP> Adobe

17/11/2006 23:01 <REP> Ahead

27/12/2005 12:20 <REP> Borland Shared

27/12/2005 23:11 <REP> COWON

18/02/2007 12:22 <REP> DESIGNER

19/05/2006 15:29 <REP> DirectX

07/01/2006 18:49 <REP> GTK

09/01/2006 18:44 <REP> Hewlett-Packard

02/02/2006 01:31 <REP> HP

21/06/2006 12:32 <REP> InstallShield

16/10/2005 08:53 <REP> Java

27/12/2005 13:32 <REP> MAGIX Shared

16/07/2006 19:05 <REP> Micro Application Shared

20/02/2007 08:19 <REP> Microsoft Shared

16/08/2004 18:06 <REP> MSSoap

16/10/2005 09:01 <REP> Nullsoft

16/08/2004 17:57 <REP> ODBC

23/12/2006 21:43 <REP> PhilipsMM

16/10/2005 09:07 <REP> Real

13/12/2006 17:45 <REP> Roxio Shared

16/08/2004 18:06 <REP> Services

13/12/2006 17:45 <REP> Sonic Shared

16/08/2004 17:56 <REP> SpeechEngines

24/04/2007 17:15 <REP> Stardock

05/01/2006 00:47 <REP> SureThing Shared

18/02/2007 12:21 <REP> System

16/10/2005 09:09 <REP> Ulead Systems

18/01/2007 17:24 <REP> Webroot Shared

05/03/2007 18:35 <REP> Wise Installation Wizard

16/10/2005 09:07 <REP> xing shared

25/03/2007 12:20 <REP> {34FE9648-088C-1036-0906-050502210021}

0 fichier(s) 0 octets

33 Rép(s) 16 172 703 744 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 94FE-9648

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/02/2007 12:22 <REP> .

18/02/2007 12:22 <REP> ..

18/02/2007 12:22 <REP> 1033

18/02/2007 12:22 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 16 172 703 744 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 94FE-9648

 

Répertoire de C:\Program Files\common files

 

24/03/2007 13:25 <REP> .

24/03/2007 13:25 <REP> ..

24/03/2007 13:25 <REP> EasyInfo

0 fichier(s) 0 octets

3 Rép(s) 16 172 703 744 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 94FE-9648

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 16 172 703 744 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 94FE-9648

 

Répertoire de C:\

 

 

****** Fin du rapport DiagHelp

help

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier ads by google (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

  • Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  • Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)

 

O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Elimine le dossier suivant >

 

C:\Program Files\Multi_Media_France

C:\Program Files\secure32.html

 

Étape 3:

 

Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

Étape 4:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.

Étape 5:

 

Redémarre normalement et stp poste :

 

- le rapport de Avg AS

- Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Note: Norton s'est mal désinstallé! on verra ca par la suite :P

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...