Aller au contenu

Rogerval

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    39

  • Inscription

  • Dernière visite

À propos de Rogerval

  • Date de naissance 25/11/1969

Profile Information

  • Sexe
    Male
  • Localisation
    marseille

Rogerval's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Rogerval
    Personne ?
  2. Rogerval
    Bonjour, Voici le détail de mon souci : j'ai un ordi depuis peu sous 7, avec outlook 2007. Dans la recherche avancée, les mails, contacts, etc. (tout ce qui vient d'outlook) n'est pas indexée. Quand je regarde les options avancées de recherche, Outlook est coché. Quand je regarde dans les options recherches avancées d'outlook, il est impossible de choisir outlook.pst dans le choix des fichiers à indexer. j'ai essayé aussi de voir ce me disait 7 sur "resoudre les problèmes...", il me parle de d'"autorisations incorrectes sur les répertoires du service de recherche windows". Quelqu'un a une idée (a part me demander de passer à TB). Merci d'avance
  3. Rogerval
    C'est juste un antivirus Mac afee et j'avais essayé sans le firewall Xp... Mais apparemment, ce n'est pas un virus non plus...
  4. Rogerval
    SDFix: Version 1.226 Run by Administrateur on 19/09/2008 at 17:25 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-19 17:38:10 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files : Files with Hidden Attributes : Thu 30 Dec 2004 56 ..SHR --- "C:\WINDOWS\system32\49724AFCCC.sys" Thu 30 Dec 2004 1,890 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys" Thu 27 Jan 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Thu 13 Jan 2005 400 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak" Thu 13 Jan 2005 48 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak" Wed 28 Jan 2004 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg" Fri 16 May 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg" Fri 16 May 2003 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg" Wed 28 Jan 2004 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg" Wed 17 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a839252010b2a3660b4ca84580ecd8c3\BIT1063.tmp" Thu 27 Jan 2005 4,348 ...H. --- "C:\Documents and Settings\Florence\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak" Fri 8 Jul 2005 20 A..H. --- "C:\Documents and Settings\Florence\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak" Tue 31 May 2005 576 A.SH. --- "C:\Documents and Settings\Florence\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Finished! Sinon, toujours pas le net... Merci
  5. Rogerval
    rapport Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:33:10, on 19/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\sistray.EXE C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE C:\Program Files\McAfee\Common Framework\UdaterUI.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\McAfee\Common Framework\McTray.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\System32\MDM.EXE C:\Documents and Settings\Florence\Bureau\HiJackThis(2).exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://prosearching.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://certification.hsbc.fr/vscnfchk.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - https://netpaie.spafnet.fr/ScriptX/smsx.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/147e24a4e7be96247a05/...RdxIE601_fr.cab O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FE7A54DF-77CC-4D63-A63B-C5DC57284BC0}: NameServer = 80.10.246.1,81.253.149.2 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Florence/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg -- End of file - 9888 bytes je dois avouer que c'est déprimant... je suis à 2 doigts de changer d'ordi là.... Merci de ton aide !!
  6. Rogerval
    1er compte rendu : navilog : Clean Navipromo version 3.6.5 commencé le 19/09/2008 à 9:07:19,15 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Florence" Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\Florence\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Florence\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Florence\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Florence\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Florence\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * vkezsiaoh.exe trouvé ! Copie vkezsiaoh.exe réalisée avec succès ! vkezsiaoh.exe supprimé ! vkezsiaoh.dat trouvé ! Copie vkezsiaoh.dat réalisée avec succès ! vkezsiaoh.dat supprimé ! C:\WINDOWS\prefetch\vkezsiaoh*.pf trouvé ! Copie C:\WINDOWS\prefetch\vkezsiaoh*.pf réalisée avec succès ! C:\WINDOWS\prefetch\vkezsiaoh*.pf supprimé ! * Dans "C:\Documents and Settings\Florence\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 19/09/2008 à 9:23:42,21 *** Pour l'instant, toujours pas d'accès internet...
  7. Rogerval
    Voici : Search Navipromo version 3.6.5 commencé le 18/09/2008 à 10:08:28,26 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Florence" Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Florence\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Florence\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Florence\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Florence\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : vkezsiaoh.dat trouvé ! vkezsiaoh.exe trouvé ! * Dans "C:\Documents and Settings\Florence\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 18/09/2008 à 10:18:41,96 *** Merci !!
  8. Rogerval
    Hélas, pas mieux.... toujours pas de connection internet, hormis skype.... Voici le rapport : Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1134 Windows 5.1.2600 Service Pack 2 18/09/2008 09:51:03 mbam-log-2008-09-18 (09-50-58).txt Type de recherche: Examen rapide Eléments examinés: 64909 Temps écoulé: 21 minute(s), 7 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): C:\WINDOWS\msskinner (Adware.EGDAccess) -> No action taken. C:\Program Files\whInstall (Adware.WebHancer) -> No action taken. Fichier(s) infecté(s): C:\WINDOWS\msskinner\msbackup.dat (Adware.EGDAccess) -> No action taken. C:\Program Files\whInstall\license.txt (Adware.WebHancer) -> No action taken. C:\Program Files\whInstall\readme.txt (Adware.WebHancer) -> No action taken. C:\Program Files\whInstall\Sporder.dll (Adware.WebHancer) -> No action taken. C:\Program Files\whInstall\whAgent.inf (Adware.WebHancer) -> No action taken. C:\Program Files\whInstall\whAgent.ini (Adware.WebHancer) -> No action taken. C:\WINDOWS\system32\vkezsiaoh_navps.dat (Adware.NaviPromo) -> No action taken.
  9. Rogerval
    Pour info, pas de firewall a part celui de XP. ai essayé de le désactiver... Rien !!
  10. Rogerval
    Bonjour, j'ai un ordi qui ne veut plus se connecter au net. D'autres ordi s'y connectent (au net) sans souci, et skype fontionne. plus d'accès aux mails non plus. C'est arrivé depuis ce matin. Je pensais à un problème avec une MAJ XP, mais non... Voici le rapport : Logfile of HijackThis v1.99.1 Scan saved at 14:29:48, on 17/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\sistray.EXE C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE C:\Program Files\McAfee\Common Framework\UdaterUI.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\McAfee\Common Framework\McTray.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\MDM.EXE C:\Documents and Settings\Florence\Bureau\HijackThis.exe C:\WINDOWS\system32\rundll32.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://prosearching.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://certification.hsbc.fr/vscnfchk.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - https://netpaie.spafnet.fr/ScriptX/smsx.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/147e24a4e7be96247a05/...RdxIE601_fr.cab O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FE7A54DF-77CC-4D63-A63B-C5DC57284BC0}: NameServer = 80.10.246.1,81.253.149.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing) O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe MERCI D AVANCE !!
  11. Rogerval
    Salut, j'ai suivi toutes tes indications. Voici le rapport antivir : Avira AntiVir Personal Report file date: vendredi 30 mai 2008 10:55 Scanning for 1301811 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Save mode Username: Anne Laure Galluchon Computer name: ANNE_LAURE Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56 AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37 LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23 LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58 ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 08:48:40 ANTIVIR3.VDF : 7.0.4.115 367616 Bytes 30/05/2008 08:48:41 Engineversion : 8.1.0.49 AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 AESCRIPT.DLL : 8.1.0.36 270714 Bytes 30/05/2008 08:48:51 AESCN.DLL : 8.1.0.20 119157 Bytes 30/05/2008 08:48:50 AERDL.DLL : 8.1.0.20 418165 Bytes 30/05/2008 08:48:50 AEPACK.DLL : 8.1.1.5 364918 Bytes 30/05/2008 08:48:49 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 30/05/2008 08:48:48 AEHEUR.DLL : 8.1.0.29 1253750 Bytes 30/05/2008 08:48:47 AEHELP.DLL : 8.1.0.15 115063 Bytes 30/05/2008 08:48:45 AEGEN.DLL : 8.1.0.23 307573 Bytes 30/05/2008 08:48:45 AEEMU.DLL : 8.1.0.6 430451 Bytes 30/05/2008 08:48:44 AECORE.DLL : 8.1.0.30 168311 Bytes 30/05/2008 08:48:42 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53 AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47 AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: vendredi 30 mai 2008 10:55 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'LSASS.EXE' - '1' Module(s) have been scanned Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned Scan process 'SMSS.EXE' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '47' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Anne Laure Galluchon\Bureau\vIRUS\Navilog1.exe [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94 [NOTE] The file was moved to '48b5c45e.qua'! C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 [NOTE] The file was moved to '48aad202.qua'! End of the scan: vendredi 30 mai 2008 12:24 Used time: 1:29:12 min The scan has been done completely. 8677 Scanning directories 316434 Files were scanned 2 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 2 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 316432 Files not concerned 11304 Archives were scanned 1 Warnings 2 Notes et Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:30:46, on 30/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe C:\Program Files\3M\PSNLite\PsnLite.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk.disabled O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3E22B6B2-4013-438A-BE17-4C95C82E7CB5}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -- End of file - 10314 bytes Merci
  12. Rogerval
    Salut, Voici le rapport Diaghelp : DiagHelp version v1.4 - http://www.malekal.com excute le 28/05/2008 à 9:42:37,39 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->28/05/2008 09:42:36 C:\WINDOWS\prefetch\ACROBATINFO.EXE-16C4625C.pf -->28/05/2008 09:41:40 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->28/05/2008 09:41:38 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->28/05/2008 09:41:34 C:\WINDOWS\prefetch\MSN_SL.EXE-2BF0761D.pf -->28/05/2008 09:41:34 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->28/05/2008 09:41:28 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->28/05/2008 09:41:20 C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->28/05/2008 09:40:59 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->28/05/2008 09:40:56 C:\WINDOWS\prefetch\GZIP.EXE-2EBFCC77.pf -->28/05/2008 09:39:11 C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32 C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33 C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06 C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29 C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11 C:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26 C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/05/2008 20:46:36 C:\WINDOWS\System32\WPA.DBL -->28/05/2008 08:52:34 C:\WINDOWS\System32\CONFIG.NT -->26/05/2008 17:09:15 C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43 C:\WINDOWS\System32\AVASTSS.scr -->16/05/2008 01:12:36 C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04 C:\WINDOWS\System32\FNTCACHE.DAT -->10/04/2008 09:34:58 C:\WINDOWS\System32\perfh00C.dat -->31/03/2008 08:55:02 C:\WINDOWS\System32\PERFH009.DAT -->31/03/2008 08:55:02 C:\WINDOWS\System32\perfc00C.dat -->31/03/2008 08:55:02 C:\WINDOWS\System32\PerfStringBackup.INI -->31/03/2008 08:55:01 C:\WINDOWS\System32\PERFC009.DAT -->31/03/2008 08:55:01 C:\WINDOWS\System32\QuickTimeVR.qtx -->28/03/2008 23:37:26 C:\WINDOWS\System32\QuickTime.qts -->28/03/2008 23:37:26 C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09 C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08 C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58 C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57 C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55 C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52 C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49 C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47 C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45 C:\WINDOWS\System32\msltus40.dll -->25/03/2008 06:50:44 C:\WINDOWS\System32\msjtes40.dll -->25/03/2008 06:50:42 C:\WINDOWS\System32\msjter40.dll -->25/03/2008 06:50:42 C:\WINDOWS\WindowsUpdate.log -->28/05/2008 09:02:53 C:\WINDOWS\KB932823-v3.log -->28/05/2008 08:57:59 C:\WINDOWS\WIADEBUG.LOG -->28/05/2008 08:52:44 C:\WINDOWS\QTFont.qfn -->28/05/2008 08:52:41 C:\WINDOWS\WIASERVC.LOG -->28/05/2008 08:52:13 C:\WINDOWS\0.LOG -->28/05/2008 08:52:00 C:\WINDOWS\BOOTSTAT.DAT -->28/05/2008 08:51:56 C:\WINDOWS\SchedLgU.Txt -->27/05/2008 17:31:21 C:\WINDOWS\ntbtlog.txt -->27/05/2008 10:02:21 C:\WINDOWS\WIN.INI -->26/05/2008 14:48:25 C:\WINDOWS\TSOC.LOG -->14/05/2008 17:42:33 C:\WINDOWS\OCMSN.LOG -->14/05/2008 17:42:33 C:\WINDOWS\ntdtcsetup.log -->14/05/2008 17:42:33 C:\WINDOWS\KB950749.log -->14/05/2008 17:42:33 C:\WINDOWS\imsins.log -->14/05/2008 17:42:33 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2856 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x01290000 0x7e000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\deskbar.dll 0x780c0000 0x61000 6.05.2144.0000 C:\Program Files\Windows Desktop Search\msvcp60.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll 0x10000000 0x41000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dbres.dll.mui 0x01ac0000 0xc000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dbres.dll 0x01b20000 0x8d000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\wordwheel.dll 0x621f0000 0x1f000 1.00.2536.0000 C:\WINDOWS\system32\MAPI32.dll 0x01bc0000 0xe000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui 0x01bd0000 0x95000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\msnlExtRes.dll 0x01d30000 0x8000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\wds_slps.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x02100000 0x9000 2.05.0000.0007 C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll 0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\SweetIM\Messenger\MSVCR71.dll 0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll 0x00a80000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x00f90000 0xa000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.FRA 0x01eb0000 0x3b000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll 0x02fe0000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x01d40000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x03200000 0x43000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllow.dll 0x020c0000 0x3000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dsWebAllowRes.dll.mui 0x02120000 0x5000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllowRes.dll 0x04140000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x021a0000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll 0x02230000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll 0x03250000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x046c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 740 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01190000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0CBE-4E2D Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 CSRSS.EXE 1 fichier(s) 6 144 octets 0 Rép(s) 27 008 270 336 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0CBE-4E2D Répertoire de C:\WINDOWS\Downloaded Program Files 03/04/2008 09:40 <REP> . 03/04/2008 09:40 <REP> .. 20/08/2004 11:36 65 DESKTOP.INI 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe 16/06/2004 07:02 323 584 isusweb.dll 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 17/01/2005 17:09 227 opuc.inf 20/11/2007 15:50 247 swflash.inf 9 fichier(s) 2 182 734 octets Total des fichiers listés : 9 fichier(s) 2 182 734 octets 2 Rép(s) 27 008 266 240 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla" "C:\\WINDOWS\\SYSTEM32\\USMT\\MIGWIZ.EXE"="C:\\WINDOWS\\SYSTEM32\\USMT\\MIGWIZ.EXE:*:Enabled:Assistant Transfert de fichiers et de paramètres" "C:\\Program Files\\World of Warcraft\\WoW-1.6.0.4500-to-1.6.1-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.6.0.4500-to-1.6.1-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\WoW-1.6.1.4544-to-1.7.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.6.1.4544-to-1.7.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\WoW-1.7.1.4695-to-1.8.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.7.1.4695-to-1.8.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\WoW-1.8.3.4807-to-1.8.4.4878-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.8.3.4807-to-1.8.4.4878-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Documents and Settings\\Anne Laure Galluchon\\Local Settings\\Temp\\j2eesdk-1_4_03-windows.exe2\\package\\jre\\bin\\javaw.exe"="C:\\Documents and Settings\\Anne Laure Galluchon\\Local Settings\\Temp\\j2eesdk-1_4_03-windows.exe2\\package\\jre\\bin\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary" "C:\\Program Files\\World of Warcraft\\WoW-1.9.4.5086-to-1.10.0.5195-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.9.4.5086-to-1.10.0.5195-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\WoW-1.10.2.5302-to-1.11.0.5428-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.10.2.5302-to-1.11.0.5428-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater" "C:\\Program Files\\Wengo\\wengophone.exe"="C:\\Program Files\\Wengo\\wengophone.exe:*:Enabled:WengoPhone" "C:\\Program Files\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE"="C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE:*:Enabled:Partage de l'application RTC" "C:\\Program Files\\NetMeeting\\CONF.EXE"="C:\\Program Files\\NetMeeting\\CONF.EXE:*:Enabled:Windows® NetMeeting®" "C:\\Program Files\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Documents and Settings\\Anne Laure Galluchon\\Bureau\\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\\mcoinstall.exe.exe"="C:\\Documents and Settings\\Anne Laure Galluchon\\Bureau\\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\\mcoinstall.exe.exe:*:Enabled:mcoinstall.exe" "C:\\Documents and Settings\\Anne Laure Galluchon\\Bureau\\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\\41 Avatars Animés\\mcoinstall.exe.exe"="C:\\Documents and Settings\\Anne Laure Galluchon\\Bureau\\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\\41 Avatars Animés\\mcoinstall.exe.exe:*:Enabled:mcoinstall.exe" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-28 09:43:23 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a518b9a] "000fde9b3435"=hex:2f,4b,da,ba,e3,ce,d1,0d,c1,71,d4,2b,1f,5f,7a,90 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2b83f33c "s2"=dword:c7a7a3df "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:3a,6a,39,36,e4,15,a2,f4,c0,2e,cd,08,07,96,55,64,3b,30,45,68,07,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,83,49,44,87,08,78,1c,8b,ff,df,8e,10,75,a1,cd,35,25,.. "khjeh"=hex:6d,7d,33,41,bf,ff,ec,2e,35,d1,a8,8c,63,25,13,59,ad,0c,f5,81,ae,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:c2,99,7b,5c,3f,dd,2b,1b,db,a2,58,64,96,a1,01,b9,fe,15,49,0e,ff,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000a3a518b9a] "000fde9b3435"=hex:2f,4b,da,ba,e3,ce,d1,0d,c1,71,d4,2b,1f,5f,7a,90 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:3a,6a,39,36,e4,15,a2,f4,c0,2e,cd,08,07,96,55,64,3b,30,45,68,07,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,83,49,44,87,08,78,1c,8b,ff,df,8e,10,75,a1,cd,35,25,.. "khjeh"=hex:6d,7d,33,41,bf,ff,ec,2e,35,d1,a8,8c,63,25,13,59,ad,0c,f5,81,ae,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:c2,99,7b,5c,3f,dd,2b,1b,db,a2,58,64,96,a1,01,b9,fe,15,49,0e,ff,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 292 - MDM.EXE 700 - WindowsSearch.e 716 - CSRSS.EXE 740 - WINLOGON.EXE 784 - SERVICES.EXE 796 - LSASS.EXE 920 - ashMaiSv.exe 992 - SVCHOST.EXE 1040 - SVCHOST.EXE 1128 - SVCHOST.EXE 1220 - SVCHOST.EXE 1328 - SVCHOST.EXE 1352 - PSNGive.exe 1544 - ashServ.exe 1712 - WindowsSearchIn 2020 - AOLacsd.exe 2032 - AppleMobileDevi 2052 - ashWebSv.exe 2248 - ALG.EXE 2484 - WindowsSearchFi 2844 - firefox.exe 2856 - explorer.exe 3056 - skypePM.exe 3192 - iTunesHelper.ex 3224 - SweetIM.exe 3556 - RUNDLL32.EXE 3588 - CMD.EXE 3632 - SVCHOST.EXE 3656 - ashDisp.exe 3724 - CTFMON.EXE 3832 - iPodService.exe 3880 - Skype.exe 3944 - WindowsSearchFi 4072 - WindowsSearchFi Total number of processes = 35 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F89B5000 - \WINDOWS\system32\KDCOM.DLL F88C5000 - \WINDOWS\system32\BOOTVID.dll F82EC000 - sptd.sys F89B7000 - \WINDOWS\System32\Drivers\WMILIB.SYS F82D4000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS F82A5000 - ACPI.sys F8294000 - pci.sys F84B5000 - isapnp.sys F89B9000 - avgarkt.sys F8A7D000 - pciide.sys F8735000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F89BB000 - aliide.sys F89BD000 - cmdide.sys F89BF000 - toside.sys F89C1000 - viaide.sys F89C3000 - intelide.sys F84C5000 - MountMgr.sys F8275000 - ftdisk.sys F873D000 - PartMgr.sys F84D5000 - VolSnap.sys F88C9000 - cpqarray.sys F825D000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F8245000 - atapi.sys F88CD000 - aha154x.sys F8745000 - sparrow.sys F88D1000 - symc810.sys F84E5000 - aic78xx.sys F88D5000 - dac960nt.sys F84F5000 - ql10wnt.sys F88D9000 - amsint.sys F874D000 - asc.sys F88DD000 - asc3550.sys F8755000 - mraid35x.sys F875D000 - i2omp.sys F88E1000 - ini910u.sys F8505000 - ql1240.sys F8515000 - aic78u2.sys F8765000 - symc8xx.sys F876D000 - sym_hi.sys F8775000 - sym_u3.sys F877D000 - ABP480N5.SYS F8785000 - asc3350p.sys F89C5000 - cd20xrnt.sys F8525000 - ultra.sys F822C000 - adpu160m.sys F878D000 - dpti2o.sys F8535000 - ql1080.sys F8545000 - ql1280.sys F8555000 - ql12160.sys F8795000 - perc2.sys F89C7000 - perc2hib.sys F879D000 - hpn.sys F88E5000 - cbidf2k.sys F8200000 - dac2w2k.sys F8565000 - disk.sys F8575000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F81E0000 - fltMgr.sys F81CE000 - sr.sys F87A5000 - PxHelp20.sys F81B9000 - drvmcdb.sys F81A2000 - KSecDD.sys F8115000 - Ntfs.sys F80E8000 - NDIS.sys F8585000 - sisagp.sys F8595000 - viaagp.sys F80CD000 - Mup.sys F85A5000 - agp440.sys F85B5000 - alim1541.sys F85C5000 - amdagp.sys F85D5000 - agpCPQ.sys F7FA4000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7EBF000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F7EAB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F88B5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7E88000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F88BD000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7F94000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys F7E48000 - \SystemRoot\system32\drivers\smwdm.sys F7E24000 - \SystemRoot\system32\drivers\portcls.sys F7F84000 - \SystemRoot\system32\drivers\drmk.sys F7E01000 - \SystemRoot\system32\drivers\ks.sys F7D4E000 - \SystemRoot\system32\drivers\senfilt.sys F7D3A000 - \SystemRoot\system32\DRIVERS\parport.sys F7D29000 - \SystemRoot\system32\DRIVERS\serial.sys F8089000 - \SystemRoot\system32\DRIVERS\serenum.sys F85F5000 - \SystemRoot\system32\DRIVERS\imapi.sys F89ED000 - \SystemRoot\system32\drivers\sscdbhk5.sys F8605000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8615000 - \SystemRoot\system32\DRIVERS\redbook.sys F8085000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F7CDF000 - \SystemRoot\System32\Drivers\am9fw4jv.SYS F8AAF000 - \SystemRoot\system32\DRIVERS\audstub.sys F880D000 - \SystemRoot\system32\DRIVERS\rasirda.sys F8815000 - \SystemRoot\system32\DRIVERS\TDI.SYS F8625000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8048000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7CC8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8635000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8645000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7C9F000 - \SystemRoot\system32\DRIVERS\psched.sys F8655000 - \SystemRoot\system32\DRIVERS\msgpc.sys F881D000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8825000 - \SystemRoot\system32\DRIVERS\raspti.sys F882D000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F8665000 - \SystemRoot\system32\DRIVERS\termdd.sys F8835000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F883D000 - \SystemRoot\system32\DRIVERS\mouclass.sys F89F3000 - \SystemRoot\system32\DRIVERS\swenum.sys F7B57000 - \SystemRoot\system32\DRIVERS\update.sys F803C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8845000 - \SystemRoot\system32\DRIVERS\omci.sys F8685000 - \SystemRoot\System32\Drivers\NDProxy.SYS F86A5000 - \SystemRoot\system32\DRIVERS\usbhub.sys F89F5000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8A03000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F8095000 - \SystemRoot\system32\DRIVERS\hidusb.sys F86C5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F8865000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F886D000 - \SystemRoot\system32\DRIVERS\usbprint.sys F8A05000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8A9E000 - \SystemRoot\System32\Drivers\Null.SYS F8A07000 - \SystemRoot\System32\Drivers\Beep.SYS F887D000 - \SystemRoot\system32\drivers\ssrtln.sys F8A9B000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys F888D000 - \SystemRoot\System32\drivers\vga.sys F8A0D000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A0F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8895000 - \SystemRoot\System32\Drivers\Msfs.SYS F889D000 - \SystemRoot\System32\Drivers\Npfs.SYS F8068000 - \SystemRoot\system32\DRIVERS\rasacd.sys AA73D000 - \SystemRoot\system32\DRIVERS\ipsec.sys AA6E5000 - \SystemRoot\system32\DRIVERS\tcpip.sys F86F5000 - \SystemRoot\System32\Drivers\aswTdi.SYS AA6C4000 - \SystemRoot\system32\DRIVERS\ipnat.sys AA69C000 - \SystemRoot\system32\DRIVERS\netbt.sys F8705000 - \SystemRoot\system32\DRIVERS\wanarp.sys F805C000 - \SystemRoot\system32\DRIVERS\mouhid.sys AA67A000 - \SystemRoot\System32\drivers\afd.sys F8715000 - \SystemRoot\system32\DRIVERS\netbios.sys AA64F000 - \SystemRoot\system32\DRIVERS\rdbss.sys AA5B8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8725000 - \SystemRoot\System32\Drivers\Fips.SYS AA5A1000 - \SystemRoot\System32\Drivers\aswSP.SYS F7CBC000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F88AD000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7FD4000 - \SystemRoot\System32\Drivers\Cdfs.SYS AA589000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A21000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7B4B000 - \SystemRoot\System32\drivers\Dxapi.sys F87ED000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8BF9000 - \SystemRoot\System32\drivers\dxgthk.sys BF020000 - \SystemRoot\System32\ialmdnt5.dll BF012000 - \SystemRoot\System32\ialmrnt5.dll BF03F000 - \SystemRoot\System32\ialmdev5.DLL BF06B000 - \SystemRoot\System32\ialmdd5.DLL F8855000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys F7FF4000 - \SystemRoot\system32\drivers\drvnddm.sys F8BA5000 - \SystemRoot\system32\dla\tfsndres.sys AA433000 - \SystemRoot\system32\dla\tfsnifs.sys AA4B9000 - \SystemRoot\system32\dla\tfsnopio.sys F8A3D000 - \SystemRoot\system32\dla\tfsnpool.sys F885D000 - \SystemRoot\system32\dla\tfsnboio.sys F7FE4000 - \SystemRoot\system32\dla\tfsncofs.sys F8BAC000 - \SystemRoot\system32\dla\tfsndrct.sys AA41A000 - \SystemRoot\system32\dla\tfsnudf.sys AA401000 - \SystemRoot\system32\dla\tfsnudfa.sys AA2AB000 - \SystemRoot\system32\DRIVERS\irda.sys AA469000 - \SystemRoot\system32\DRIVERS\ndisuio.sys AA155000 - \SystemRoot\System32\Drivers\aswMon2.SYS A9ED1000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F8A51000 - \SystemRoot\System32\Drivers\ASCTRM.SYS A9D67000 - \SystemRoot\system32\DRIVERS\srv.sys A9C03000 - \SystemRoot\System32\Drivers\aswRdr.SYS A996A000 - \SystemRoot\system32\drivers\wdmaud.sys A998F000 - \SystemRoot\system32\drivers\sysaudio.sys A9653000 - \SystemRoot\System32\Drivers\HTTP.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F8BAB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys A8F20000 - \SystemRoot\system32\drivers\kmixer.sys Total number of drivers = 183 Liste des programmes installes Adobe Acrobat - Reader 6.0.2 Update Adobe Acrobat 7.0 Professional - English, Français, Deutsch Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch Adobe Flash Player ActiveX Adobe Photoshop Album 2.0 Edition Découverte Adobe Photoshop CS Adobe Reader 6.0.1 - Français AFPL Ghostscript 8.51 AFPL Ghostscript Fonts AOL (France) AOL Coach Version 1.0(Build:20040201.2 fr) Apple Mobile Device Support Apple Software Update Archiveur WinRAR ARTEuro Assistant de connexion Windows Live avast! Antivirus AVG Anti-Rootkit Free Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Broadcom Management Programs Broadcom Management Programs CapMan Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888310 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Dell Driver Reset Tool Dell Media Experience Dell Photo Printer 720 Dell Photo Printer 720 Logger Dell System Restore Désinstallation du logiciel Dell Laser Printer 1100 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Ecran de veille AOL Photos Extension de Windows Live Toolbar (Windows Live Toolbar) FileZilla (remove only) Google Earth GTK+ 2.6.7 runtime environment HijackThis 2.0.2 Hotfix for Windows XP (KB915865) ICatch (VI) PC Camera Intel® Graphics Media Accelerator Driver iPod for Windows 2005-06-26 iPod for Windows 2005-06-26 iPod for Windows 2006-01-10 iPod for Windows 2006-01-10 iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Jasc Paint Shop Pro 8 Jasc Paint Shop Pro Studio, Dell Editon Java 2 Runtime Environment, SE v1.4.2_03 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 Learn2 Player (Uninstall Only) Malwarebytes' Anti-Malware Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office OneNote 2003 Microsoft Office Professional Edition 2003 Microsoft Works 7.0 Mira version 2.4.0.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Module de connectivité AOL Mozilla Firefox (2.0.0.14) MSN MSN Spy 2004 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navilog1 3.5.7 OneCare Advisor (Windows Live Toolbar) PC Suite PDF Blender PDFCreator Picasa 2 Post-it® Software Notes Lite PowerDVD 5.3 QuickTime RealPlayer Basic Safari Skype™ 3.6 Sonic DLA Sonic RecordNow! Sonic Update Manager Sony Ericsson Mobile Phone Monitor Sony Ericsson OCS Spybot - Search & Destroy 1.4 SweetIM for Messenger 2.5 SweetIM Toolbar for Internet Explorer 3.1 WebFldrs XP Windows Desktop Search Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live installer Windows Live Messenger Windows Live Toolbar Windows Live Toolbar Windows Media Format Runtime WordBiz version 1.8 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0CBE-4E2D Répertoire de C:\Program Files 27/05/2008 10:58 <REP> . 27/05/2008 10:58 <REP> .. 18/10/2005 10:11 <REP> 3M 02/03/2006 12:01 <REP> Adobe 19/07/2005 17:41 <REP> Alwil Software 05/05/2005 11:46 <REP> Analog Devices 05/05/2005 11:58 <REP> AOL 9.0 05/05/2005 11:58 <REP> AOL Compagnon 11/09/2007 10:47 <REP> Apple Software Update 05/05/2005 11:57 <REP> Broadcom 14/05/2008 11:38 <REP> CeWe Color 05/05/2005 11:31 <REP> ComPlus Applications 05/05/2005 11:57 <REP> CyberLink 22/05/2008 14:26 <REP> DAEMON Tools 15/05/2007 15:58 <REP> DaemonTools_WhenUSave_Installer 07/02/2007 12:20 <REP> Dell 15/03/2006 10:35 <REP> Dell 720 15/03/2006 10:36 <REP> Dell Computer 15/03/2006 10:36 <REP> Dell Photo Printer 720 25/08/2005 17:27 <REP> eMule 07/09/2007 08:57 <REP> eoRezo 31/03/2008 17:17 <REP> Fichiers communs 21/07/2005 16:34 <REP> FileZilla 12/09/2007 15:33 <REP> Google 26/05/2008 16:47 <REP> GRISOFT 13/09/2005 11:28 <REP> gs 17/03/2006 18:30 <REP> GX20 COM-Handset Manager 19/07/2005 16:28 <REP> IncrediMail 09/04/2008 17:46 <REP> Internet Explorer 04/04/2008 08:40 <REP> iPod 04/04/2008 08:41 <REP> iTunes 15/03/2006 10:37 <REP> Jasc Software Inc 30/07/2007 09:29 <REP> Java 26/07/2006 15:26 <REP> Kodak 05/05/2005 11:58 <REP> Learn2.com 22/05/2008 09:42 <REP> Malwarebytes' Anti-Malware 20/07/2005 08:48 <REP> McAfee.com 05/05/2005 11:56 <REP> Messenger 05/05/2005 11:31 <REP> microsoft frontpage 09/05/2005 17:08 <REP> Microsoft Office 09/05/2005 17:07 <REP> Microsoft Visual Studio 14/01/2007 18:36 <REP> Microsoft Works 09/05/2005 17:06 <REP> Microsoft.NET 05/05/2005 11:31 <REP> Movie Maker 28/05/2008 09:35 <REP> Mozilla Firefox 10/05/2005 15:39 <REP> MSN 05/05/2005 11:31 <REP> MSN Gaming Zone 27/02/2007 18:27 <REP> MSN Spy 2004 13/01/2007 11:39 <REP> MSN Toolbar Suite 20/11/2006 10:50 <REP> MSXML 4.0 27/01/2006 15:33 <REP> Musicmatch 27/05/2008 11:53 <REP> Navilog1 15/09/2006 15:54 <REP> NetMeeting 09/05/2005 17:13 <REP> OfficeUpdate11 05/05/2005 11:31 <REP> Online Services 08/01/2008 10:43 <REP> Ontrack 22/06/2007 17:54 <REP> Outlook Express 13/09/2005 11:24 <REP> PDF Blender 07/06/2006 10:37 <REP> PDFCreator 11/09/2006 09:35 <REP> Philips 27/10/2005 10:16 <REP> Photoshop 19/07/2005 09:57 <REP> Picasa2 04/04/2008 08:39 <REP> QuickTime 05/05/2005 11:58 <REP> Real 04/04/2008 08:42 <REP> Safari 05/05/2005 11:31 <REP> Services en ligne 26/07/2007 14:14 <REP> Skype 29/09/2006 17:14 <REP> SoftChris 05/05/2005 12:00 <REP> Sonic 22/07/2005 15:29 <REP> Sony Ericsson 19/07/2005 18:01 <REP> Spybot - Search & Destroy 06/05/2008 15:57 <REP> SweetIM 27/05/2008 10:58 <REP> Trend Micro 05/05/2005 11:57 <REP> Wanadoo 11/09/2006 09:31 <REP> Wengo 13/01/2007 11:48 <REP> Windows Desktop Search 04/03/2008 09:48 <REP> Windows Live 07/01/2008 10:24 <REP> Windows Live Favorites 07/01/2008 10:26 <REP> Windows Live Toolbar 17/02/2006 18:39 <REP> Windows Media Player 05/05/2005 11:31 <REP> Windows NT 19/07/2005 09:53 <REP> WinRAR 24/04/2007 14:46 <REP> WordBiz 05/05/2005 11:31 <REP> XEROX 0 fichier(s) 0 octets 84 Rép(s) 27 008 008 192 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0CBE-4E2D Répertoire de C:\Program Files\fichiers communs 31/03/2008 17:17 <REP> . 31/03/2008 17:17 <REP> .. 15/05/2008 09:18 <REP> Adobe 27/10/2005 10:19 <REP> Adobe Systems Shared 05/05/2005 11:58 <REP> AOL 05/05/2005 11:58 <REP> aolshare 11/09/2007 10:46 <REP> Apple 09/05/2005 17:08 <REP> DESIGNER 18/05/2005 15:53 <REP> GTK 27/10/2005 10:16 <REP> InstallShield 05/05/2005 12:01 <REP> Jasc Software Inc 05/05/2005 11:56 <REP> Java 04/03/2008 09:47 <REP> Microsoft Shared 05/05/2005 11:31 <REP> MSSoap 05/05/2005 11:58 <REP> Nullsoft 05/05/2005 11:31 <REP> ODBC 27/01/2006 15:27 <REP> PhilipsMM 05/05/2005 11:58 <REP> Real 05/05/2005 11:31 <REP> Services 31/03/2008 17:17 <REP> Skype 05/05/2005 12:00 <REP> Sonic 05/05/2005 12:00 <REP> Sonic Shared 05/05/2005 11:31 <REP> SpeechEngines 22/06/2007 17:54 <REP> System 0 fichier(s) 0 octets 24 Rép(s) 27 008 008 192 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0CBE-4E2D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/12/2007 10:18 <REP> . 22/12/2007 10:18 <REP> .. 09/05/2005 17:08 <REP> 1033 22/12/2007 10:18 <REP> 1036 20/09/2005 13:33 1 293 008 MSONSEXT.DLL 22/03/2007 20:29 39 256 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 662 682 octets 4 Rép(s) 27 008 008 192 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0CBE-4E2D Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 27 008 008 192 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe c:\Documents and Settings\Anne Laure Galluchon\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\ARPPRODUCTICON.exe c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\DPS_DTLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\DPS_SMLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\NewShortcut4_81A349029D0B4920A25C4CDC5D14B328.exe c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\PaintShopPro8_TryAndBuy.exe c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_DTLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_SMLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\avgarkt-setup-1.1.0.42.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\HJTInstall.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\mbam-setup.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\Navilog1.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\Raccourcis Bureau non utilisés\Google_Earth_BZXD.exe c:\Documents and Settings\Anne Laure Galluchon\Bureau\Raccourcis Bureau non utilisés\iTunesSetup.exe c:\Documents and Settings\Anne Laure Galluchon\Local Settings\Temp\closedbgout.exe c:\Documents and Settings\Anne Laure Galluchon\Local Settings\Temp\enableirsocketutil.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\mcoinstall.exe.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\w&madder.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\41 Avatars Animés\mcoinstall.exe.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\419 Clins d'Oeil\mcoinstall.exe.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Logiciels\Install_Messenger.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Logiciels\iTunesSetup.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Logiciels\Mira_setup.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Logiciels\MsnSearchToolbarSetup_fr-fr.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Logiciels\setup_eoweather.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Logiciels\SkypeSetup.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\collection8.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\FileZilla_2_2_18_setup.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\filezilla_filezilla_2.2.14b_francais_11141.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\Install_MSN_Messenger.EXE c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\iPodSetup.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\pdfcreator_pdfcreator_0.9.1_francais_11085.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\PDFCreator-Setup-0_7_1.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\picasa2-setup-1884.exe c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\winrar_winrar_3.42_francais_9632.exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CST97N37\iTunesSetupAdmin[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ANNE_LAURE.tar.gz a l'adresse http://upload.malekal.com voici le rapport du scan en ligne : ;******************************************************************************* ********************************************************************************* ******************* ANALYSIS: 2008-05-28 13:40:33 PROTECTIONS: 1 MALWARE: 25 SUSPECTS: 0 ;******************************************************************************* ********************************************************************************* ******************* PROTECTIONS Description Version Active Updated ;=============================================================================== ================================================================================= =================== avast! antivirus 4.8.1201 [VPS 080527-0] 4.8.1201 No Yes ;=============================================================================== ================================================================================= =================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=============================================================================== ================================================================================= =================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@doubleclick[2].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.doubleclick.net/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.atdmt.com/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@atdmt[2].txt 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP703\A0123907.exe 00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@tradedoubler[2].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.mediaplex.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.xiti.com/] 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\[email protected][1].txt 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@statcounter[2].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\[email protected][1].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[ad.yieldmanager.com/] 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@apmebf[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@serving-sys[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\[email protected][1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.bs.serving-sys.com/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@weborama[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@adtech[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.adtech.de/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\[email protected][2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@advertising[2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.advertising.com/] 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\[email protected][1].txt 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[statse.webtrendslive.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@overture[2].txt 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.overture.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@zedo[1].txt 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.zedo.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@bluestreak[1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.bluestreak.com/] 00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@adrevolver[2].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.adviva.net/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@smartadserver[2].txt 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe 02946991 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP700\A0122461.exe 02946991 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP692\A0121758.exe ;=============================================================================== ================================================================================= =================== SUSPECTS Sent Location UG ;=============================================================================== ================================================================================= =================== ;=============================================================================== ================================================================================= =================== VULNERABILITIES Id Severity Description UG ;=============================================================================== ================================================================================= =================== ;=============================================================================== ================================================================================= =================== Merci pour ton aide
  13. Rogerval
    voici fix Navi : Search Navipromo version 3.5.7 commencé le 27/05/2008 à 11:53:13,92 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Anne Laure Galluchon" Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Anne Laure Galluchon\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Anne Laure Galluchon\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Anne Laure Galluchon\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Et clean Navi : Clean Navipromo version 3.5.7 commencé le 27/05/2008 à 10:40:38,87 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Anne Laure Galluchon" Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\Anne Laure Galluchon\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Anne Laure Galluchon\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Anne Laure Galluchon\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Anne Laure Galluchon\menudm~1\progra~1" *** *** Suppression fichiers *** C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Anne Laure Galluchon\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\Anne Laure Galluchon\locals~1\applic~1" * bnzwpbknr.dat trouvé ! Copie bnzwpbknr.dat réalisée avec succès ! bnzwpbknr.dat supprimé ! dpdnlzife.dat trouvé ! Copie dpdnlzife.dat réalisée avec succès ! dpdnlzife.dat supprimé ! bnzwpbknr_nav.dat trouvé ! Copie bnzwpbknr_nav.dat réalisée avec succès ! bnzwpbknr_nav.dat supprimé ! dpdnlzife_nav.dat trouvé ! Copie dpdnlzife_nav.dat réalisée avec succès ! dpdnlzife_nav.dat supprimé ! bnzwpbknr_navps.dat trouvé ! Copie bnzwpbknr_navps.dat réalisée avec succès ! bnzwpbknr_navps.dat supprimé ! dpdnlzife_navps.dat trouvé ! Copie dpdnlzife_navps.dat réalisée avec succès ! dpdnlzife_navps.dat supprimé ! dpdnlzife.exe trouvé ! Copie dpdnlzife.exe réalisée avec succès ! dpdnlzife.exe supprimé ! C:\WINDOWS\prefetch\dpdnlzife*.pf trouvé ! Copie C:\WINDOWS\prefetch\dpdnlzife*.pf réalisée avec succès ! C:\WINDOWS\prefetch\dpdnlzife*.pf supprimé ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 27/05/2008 à 10:45:57,14 *** Merci d'avance
  14. Rogerval
    Bonjour, J'ai un malware assez costaud, qui ouvre plein de fenêtres. Comme il ouvre des fenêtres "spyware secure", J'ai essayé Navilog, Malware Bytes, at avg rootkit, mais rien n'y fait. Voici le rapport Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:03:59, on 27/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\SweetIM\Messenger\SweetIM.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Java\jre1.5.0_02\bin\jucheck.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\3M\PSNLite\PsnLite.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [msci] C:\DOCUME~1\ANNELA~1\LOCALS~1\Temp\2005719175835_mcinfo.exe /insfin O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [btkgafbb] c:\documents and settings\anne laure galluchon\local settings\application data\btkgafbb.exe btkgafbb O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk.disabled O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3E22B6B2-4013-438A-BE17-4C95C82E7CB5}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE -- End of file - 11844 bytes
  15. Rogerval
    Salut, et merci, depuis ce matin plus de fenêtres... Voici le rapport malwarebytes : Malwarebytes' Anti-Malware 1.11 Version de la base de données: 682 Type de recherche: Examen complet (C:\|) Eléments examinés: 147723 Temps écoulé: 2 hour(s), 5 minute(s), 9 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{4f60f86c-2e83-4d2c-b584-9ec74d7ab0e2} (Rogue.PC-Cleaner) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{b2b3ff5c-2e61-4e87-895d-74e5b9aafa04} (Rogue.PC-Cleaner) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asjbohxr (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\MgGXTSo1Lz (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{b2b3ff5c-2e61-4e87-895d-74e5b9aafa04} (Rogue.PC-Cleaner) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully. C:\Program Files\PC-Cleaner\com (Rogue.PC-Cleaner) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\SYSTEM32\asjbohxr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\dezylwve.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP574\A0083937.vxd (Adware.Winad) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\hwvtmgmv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\hzfqmfqe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files\PC-Cleaner\com\pcsd.dll (Rogue.PC-Cleaner) -> Quarantined and deleted successfully. Et le rapport Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:25, on 2008-04-26 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Neuf\Media Center\MediaCenter.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\eMule\eMule.exe C:\Program Files\Neuf\Media Center\httpd\httpd.exe C:\Program Files\Neuf\Media Center\httpd\httpd.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2EA715F3-700A-32E7-0DE5-0A20CF001F92} - C:\WINDOWS\system32\rwosgutn.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {646A1041-0DA7-4A76-A8F4-0647950BF7AF} - C:\WINDOWS\system32\pcvdvmpj.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Outil de démonstration Google AdSense - http://pagead2.googlesyndication.com/pagea...fr/preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: efcCrOGw - efcCrOGw.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE -- End of file - 12561 bytes
×
×
  • Créer...