Aller au contenu

forcat

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    104

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par forcat

  1. forcat
    Et oui moi aussi je l'ai reçu
  2. forcat

    PUB à GOGO

    forcat a répondu à un(e) sujet de forcat dans Analyses et éradication malwares

    --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:03:23 27/01/2008 + Résultat de l'analyse: C:\System Volume Information\_restore{3899D318-368E-4A0C-A4E9-F8008B13CC6D}\RP105\A0053201.exe -> Downloader.Agent.hha : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{3899D318-368E-4A0C-A4E9-F8008B13CC6D}\RP105\A0053202.exe -> Downloader.Agent.hhc : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\gae\Cookies\gae@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.39:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.40:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.41:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.42:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.43:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Safer-networking : Nettoyé. C:\Documents and Settings\gae\Cookies\gae@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\gae\Cookies\gae@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\gae\Cookies\gae@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.49:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.50:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.51:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.53:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.54:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\System Volume Information\_restore{3899D318-368E-4A0C-A4E9-F8008B13CC6D}\RP105\A0053203.exe -> Trojan.Inject.qu : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport voilà
  3. forcat
    Bonjour à toute la communauté, depuis un bout de temps je n'avais pas nettoyé le PC de ma fille (XP Pro SP2), vous savez ce que s'est, Messenger et compagnie, discutions à gogo, téléchargement de photos et autres entre copines etc.. En commençant le nettoyage, je m'aperçois que de la pub apparait de façon régulière sans solliciter le navigateur. après avoir fais appel à Zeb Help Process, il existe bien des processus Malware: Voici le résultat: et voici le rapport HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:01:22, on 27/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\vVX1000.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\winsys2.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\ZebHelpProcess 2\ZHP2.exe C:\Documents and Settings\gae\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=66006 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [burn Dvd Mail More] C:\Documents and Settings\All Users\Application Data\Part title burn dvd\Plan Two.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [tool meal] C:\DOCUME~1\gae\APPLIC~1\INSIDE~1\Meetmess.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...ion_2_0_4_9.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O24 - Desktop Component 0: (no name) - http://server1.zonealta.net/~skrime/Dragon..._z_059_mini.jpg -- End of file - 8716 bytes Si quelqu'un peu m'aider. J'ai analysé avec Ad-Aware, mais pas de détection. Merci
  4. forcat

    Plus de barre des taches

    forcat a répondu à un(e) sujet de forcat dans Windows Vista

    Salut à vous, je suis désolé, j'ai eu une coupure internet pendant 8 jours (vive le dégroupage) donc je n'ai pas pu accéder au site. Dés que possible j'essaierai la combine de ken49 et je vous tiens au courant. Merci
  5. forcat

    Plus de barre des taches

    forcat a répondu à un(e) sujet de forcat dans Windows Vista

    non la restauration n'arrange rien et aucun virus ne m'est signalé.
  6. forcat

    Plus de barre des taches

    forcat a répondu à un(e) sujet de forcat dans Windows Vista

    comment réinstaller explorer.exe
  7. forcat

    Plus de barre des taches

    forcat a répondu à un(e) sujet de forcat dans Windows Vista

    je viens de faire un sfc /scannow et rien a été trouvé
  8. forcat

    Plus de barre des taches

    forcat a répondu à un(e) sujet de forcat dans Windows Vista

    salut, j'ai réussi à retrouver mon bureau en terminant le processus explorer.exe et en le tapant de nouveau. Mais au démarrage suivant rebelote de nouveau plus de bureau explorer.exe serait-il corrompu ?
  9. forcat
    Bonjour, en fait ça n'est pas vraiment mon pc mais celui d'une copine, avec vista depuis ce matin lorsqu'elle démarre son PC il s'ouvre dans une fenêtre "mes documents" et lorsque l'on réduit cette fenêtre il n'y a rien dessous c'est tout noir elle n'a même pas le menu démarrer, pour simplifier ma question la barre des taches et le menu démarrer ont disparu. Par le panneau de configuration en cliquant sur l'icône approprié, rien ne s'ouvre. Franchement même si elle n'a pas des tonnes de matériel, ça me ferai vraiment de devoir formater pour si peu surtout que en dehors de ce problème tout fonctionne. Merci
  10. forcat

    problème avec carte MSI NX7600GS

    forcat a répondu à un(e) sujet de forcat dans Hardware

    Non mais concernant la désinstallation des pilotes pas de problème, il ne restait rien. Par contre je suis allé sur le site de Nvidia et j'ai essayé le dernier ForceWare et tout est rentré dans l'ordre. Merci pour votre aide
  11. forcat
    Bonjour, je viens de changer mon ancienne carte graphique, désinstallé le pilote normalement (pilote ATI) et j'ai installé une MSI NX7600GS (pilote Nvidia). Jusqu'à là tout va bien. Le problème c'est que lorsque je demarre Windows Live Messenger (que ce programme là) le PC ralentit d'un coup l'image se fige et je n'arrive pratiquement plus a ouvrir les programmes comme si je manquais de mémoire, tout est au ralentit. J'ai remarqué qu'en désinstallant les pilotes et en la faisant reconnaitre ma CG comme une simple carte VGA, messenger fonctionne et je n'ai pas de ralentissement. Avez vous une idée sur le problème. Merci
  12. forcat

    Installation disque dur SATA

    forcat a répondu à un(e) sujet de forcat dans Hardware

    Ah merci pour ta réponse c'est bien ce qu'il me semblait. En ce qui concerne les programmes installés sur mon disque IDE, je suppose que je devrais faire le ménage par la suite ?
  13. forcat

    Installation disque dur SATA

    forcat a répondu à un(e) sujet de forcat dans Hardware

    Je me permet d'insister, pourquoi mettre mon disque IDE qui se trouve en maître actuellement, en esclave par la suite ? En changeant juste le Boot dans ma carte mére ( Lecteur CD en un et SATA en deux) n'est ce pas suffisant ? Par contre je vais suivre vos conseils et démarrer en débranchant mon disque IDE mais dans tous les cas, c'est bien une nouvelle installation que je veux réalisé pas de cloonage.
  14. forcat

    Installation disque dur SATA

    forcat a répondu à un(e) sujet de forcat dans Hardware

    Re merci pour la réponse, Mes branchements actuels: -Maître IDE primaire Mon disque dur actuel IBM Deskstar 120 GXP Vancouver 100 Go (port IDE bleu) -Secondaire rien -Maître IDE secondaire Graveur Plextor PX 760 A -Esclave IDE secondaire DVD Samsung. Peux-tu m'explquer pourquoi mettre mon disque IBM en esclave ? Puisqu'il est seul, y a t-il un risque de le laisser en maître ? Je te demande ça, car je cherche à bien comprendre le pourquoi du comment. Merci encore pour ton aide
  15. forcat

    question sur disque dur

    forcat a répondu à un(e) sujet de tistou77 dans Hardware

    non il n'y a pas de problème ça te permettrait de sauvegarder des dossiers importants sur la partition libre d'OS. Et tu pourra défragmenter plus rapidement aussi. Si tu n'a pas 40 Go de programmes il ne devrait y avoir aucun bléme
  16. forcat
    Bonsoir, je souhaite brancher un disque dur Western Digital Raptor 36 Go en SATA sur ma carte mére ASUS A8N32 SLI Deluxe. Mon disque actuel est branché en IDE et mon OS XP familial. Quelle option choisir dans le Bios pour booter sur le Raptor et pouvoir installer mon OS sur celui-ci. Dois-je débrancher mon disque IDE ? J'ai mis le Bios de ma carte mére à jour, mais dois-je quand même installer d'autres pilotes pour le nouveau disque ? Merci pour votre aide
  17. forcat

    pc redemarre tout seul

    forcat a répondu à un(e) sujet de tramber1st dans Hardware

    Bonjour, je vais te paraître un peu léger mais regarde si tu n'a pas une touche de ton clavier bloquée. Si je te dis ça, c'est par ce que j'ai eu ce problème et franchement j'ai galéré pendant un bon moment avant de trouver. On sait jamais regarde bien.
  18. forcat
    Bonjour, j'ai une carte mère ASUS A7V8X et dernièrement suite à un problème de démarrage et à un message vocal du bios. " System failed CPU test " j'ai changé mon processeur Athlon XP 1600+ pour un 2600+ pensant que c'était celui-ci qui avait grillé, mais non toujours le même message au démarrage et pas de Boot à l'écran. De plus lors de la mise en route, le ventilo de la carte graphique ne fonctionne pas, celui du processeur oui. Lorsque je retire la carte graphique le ventilo du processeur ne tourne pas. J'ai testé ma CG elle fonctionne. Pensez-vous que ma carte mère soit HS. Merci
  19. forcat
    Bonjour, voici le rapport. Search Navipromo version 2.0.1 commencé le 13/05/2007 à 10:13:30,10 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Did\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 05/13/07 at 10:13:31. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ........................................................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 05/13/07 at 10:24:57 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le 13/05/2007 à 10:25:32,75 ***
  20. forcat
    Re, je suis passé par Navipromo (avant de poster mon log avant hier) à la suite de ça j'ai un rapport dont voici le contenu Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 7:03:43,20 C:\Documents and Settings\Did\Bureau\Navipromo L'opération se déroule en mode sans échec sous le compte "Did" ** Recherche... 1/ dutsaeomv trouvé, recherche de dutsaeomv* C:\WINDOWS\system32\dutsaeomv.dat C:\WINDOWS\system32\dutsaeomv_nav.dat C:\WINDOWS\system32\dutsaeomv_navps.dat ------------------ Fin du rapport de recherche Adware Navipromo trouvé 1 fois avec cette méthode ################################################ ** Nettoyage... 1/ Déplacement de dutsaeomv* vers C:\Navipromo\Backups... C:\WINDOWS\System32\dutsaeomv* déplacé avec succès ! ------------------ Aucune entrée de registre n'a été trouvée * Backups : C:\Navipromo\Backups\ARPCache.reg C:\Navipromo\Backups\dutsaeomv.dat C:\Navipromo\Backups\dutsaeomv_nav.dat C:\Navipromo\Backups\dutsaeomv_navps.dat C:\Navipromo\Backups\HKCURun.reg C:\Navipromo\Backups\HKLMRun.reg C:\Navipromo\Backups\pack.epk C:\Navipromo\Backups\Uninstall.reg Ajout d'extension .off aux backups ## Fin du rapport de Suppression ------------- Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 7:04:34,92 L'opération se déroule en mode sans échec sous le compte "Did" ## Suppression Heuristique * Backups : Aucun résultat par la recherche heuristique ## Fin du rapport Heuristique
  21. forcat
    Tant mieux, je souhaitais juste savoir si après avoir éradiqué le virus si dessous en suivant la procèdure adéquat, le rapport montrait autre chose. dans "C:\WINDOWS\system32\dutsaeomv.exe", le virus "not-a-virus:AdWare.Win32.NaviPromo.gen" a été détecté par le moteur "KAV". Merci
  22. forcat
    Bonjour, voici le rapport, mais est ce bien ça ? Merci 05/11/07 06:16:39 [info]: BlackLight Engine 1.0.61 initialized 05/11/07 06:16:39 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/11/07 06:16:39 [Note]: 7019 4 05/11/07 06:16:39 [Note]: 7005 0 05/11/07 06:16:55 [Note]: 7006 0 05/11/07 06:16:55 [Note]: 7011 448 05/11/07 06:16:55 [Note]: 7026 0 05/11/07 06:16:55 [Note]: 7026 0 05/11/07 06:17:00 [Note]: FSRAW library version 1.7.1021 05/11/07 06:28:18 [Note]: 2000 1012 05/11/07 06:28:42 [Note]: 7007 0
  23. forcat
    Bonjour, voici le rapport complet DiagHelp version v1.07.2 - http://www.malekal.com excute le 09/05/2007 à 10:25:11,60 Liste des fichiers modifies/crees dans les 24 dernieres heures... C:\diff.exe C:\Documents and Settings\Administrateur\NTUSER.dat.LOG C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ACD Systems\ACDSee Pro.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Office\Microsoft Office Word 2003.lnk C:\Documents and Settings\Did C:\Documents and Settings\Did\Bureau C:\Documents and Settings\Did\Bureau\bfu C:\Documents and Settings\Did\Bureau\bfu\bfu.zip C:\Documents and Settings\Did\Bureau\bfu\EGDACCESS_bfu.mht C:\Documents and Settings\Did\Bureau\DiagHelp C:\Documents and Settings\Did\Bureau\DiagHelp\catchme.exe C:\Documents and Settings\Did\Bureau\DiagHelp\catchmego.cmd C:\Documents and Settings\Did\Bureau\DiagHelp\chercher.cmd C:\Documents and Settings\Did\Bureau\DiagHelp\diff.exe C:\Documents and Settings\Did\Bureau\DiagHelp\dumphive.exe C:\Documents and Settings\Did\Bureau\DiagHelp\FilesInfoCmd.exe C:\Documents and Settings\Did\Bureau\DiagHelp\Fport.exe C:\Documents and Settings\Did\Bureau\DiagHelp\go.cmd C:\Documents and Settings\Did\Bureau\DiagHelp\grep.exe C:\Documents and Settings\Did\Bureau\DiagHelp\help.cmd C:\Documents and Settings\Did\Bureau\DiagHelp\LFiles.exe C:\Documents and Settings\Did\Bureau\DiagHelp\LISTDLLS.exe C:\Documents and Settings\Did\Bureau\DiagHelp\ntbtlog_check.txt C:\Documents and Settings\Did\Bureau\DiagHelp\pslist.exe C:\Documents and Settings\Did\Bureau\DiagHelp\reboot.cmd C:\Documents and Settings\Did\Bureau\DiagHelp\streams.exe C:\Documents and Settings\Did\Bureau\DiagHelp\swreg.exe C:\Documents and Settings\Did\Bureau\DiagHelp(2).zip C:\Documents and Settings\Did\Bureau\DiagHelp.zip C:\Documents and Settings\Did\Bureau\EGDACCESS.bfu C:\Documents and Settings\Did\Bureau\GenProc C:\Documents and Settings\Did\Bureau\GenProc\Arguments\Argument.txt C:\Documents and Settings\Did\Bureau\GenProc\outil C:\Documents and Settings\Did\Bureau\GenProc\outil\bfuOK.txt C:\Documents and Settings\Did\Bureau\GenProc\outil\CCleanerOK.txt C:\Documents and Settings\Did\Bureau\GenProc\outil\Uninstall.txt C:\Documents and Settings\Did\Bureau\GenProc\outil\[1].txt C:\Documents and Settings\Did\Bureau\GenProc.txt C:\Documents and Settings\Did\Bureau\GenProc.zip C:\Documents and Settings\Did\Bureau\hijackthis.log C:\Documents and Settings\Did\Bureau\MagicRotation_2000_XP_1.7.exe C:\Documents and Settings\Did\Bureau\Navipromo C:\Documents and Settings\Did\Bureau\Navipromo\Navipromo073.zip C:\Documents and Settings\Did\Cookies C:\Documents and Settings\Did\Cookies\did@www.incredimail[2].txt C:\Documents and Settings\Did\Cookies\index.dat C:\Documents and Settings\Did\Local Settings\desktop.ini C:\Documents and Settings\Did\Local Settings\Temp\IncrediMail C:\Documents and Settings\Did\Local Settings\Temp\LVCOMSX.LOG C:\Documents and Settings\Did\Local Settings\Temp\Perflib_Perfdata_444.dat C:\Documents and Settings\Did\Local Settings\Temp\Perflib_Perfdata_b28.dat C:\Documents and Settings\Did\Local Settings\Temp\WPDNSE C:\Documents and Settings\Did\Menu Démarrer\Programmes C:\Documents and Settings\Did\ntuser.dat C:\Documents and Settings\Did\ntuser.ini C:\Documents and Settings\LocalService\Cookies\index.dat C:\Documents and Settings\LocalService\Local Settings\desktop.ini C:\Documents and Settings\LocalService\NTUSER.DAT C:\Documents and Settings\LocalService\ntuser.dat.LOG C:\Documents and Settings\NetworkService\Local Settings\desktop.ini C:\Documents and Settings\NetworkService\NTUSER.DAT C:\Documents and Settings\NetworkService\ntuser.dat.LOG C:\egd.txt C:\GenProc.txt C:\grep.exe C:\hiberfil.sys C:\Navipromo C:\Navipromo\Backups C:\Navipromo\Backups\Heuristic C:\Navipromo\Backups\HKCURun.reg C:\Navipromo\Backups\HKLMRun.reg C:\Navipromo\Backups\Uninstall.reg C:\Navipromo\Navipromo.reg C:\Navipromo.txt C:\ntbtlog_check.txt C:\options.ini C:\pagefile.sys C:\Program Files\ACD Systems\ACDSee\8.0.Pro\ProTaskPaneStates.xml C:\Program Files\AntiVirusKit 2006\UpdateBase0 C:\Program Files\Executive Software\DiskeeperWorkstation\Diskeep.ctl C:\Program Files\Executive Software\DiskeeperWorkstation\Diskeeper428.tsf C:\Program Files\Fichiers communs\G DATA\AVKScanner\Base\base.ver C:\Program Files\Fichiers communs\G DATA\AVKScanner\Base\daily-ec.avc C:\Program Files\Fichiers communs\G DATA\AVKScanner\Base\daily-ex.avc C:\Program Files\Fichiers communs\G DATA\AVKScanner\Base\daily.avc C:\Program Files\Fichiers communs\G DATA\AVKScanner\Base\dailyc.avc C:\Program Files\Fichiers communs\G DATA\AVKScanner\Base\fa001.avc C:\Program Files\Fichiers communs\G DATA\AVKScanner\Base\unp034.avc C:\Program Files\Fichiers communs\G DATA\AVKScanner\QBase C:\Program Files\Fichiers communs\G DATA\AVKScanner\QBase905070626370.q C:\Program Files\HP\hpcoretech C:\Program Files\HP\hpcoretech\#Hewlett-Packard#7600#MY37V222Q2J9.ini C:\Program Files\HP\hpcoretech\comp\Hewlett-Packard\7600\MY37V222Q2J9\data\hpdarc.ini C:\Program Files\Internet Explorer C:\Program Files\Lavasoft\Ad-Aware SE Personal C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref C:\Program Files\Mozilla Firefox C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\updates C:\Program Files\Spamihilator\recycle C:\Program Files\Spamihilator\SPA16E.tmp.log C:\Program Files\Spamihilator\SPA16F.tmp.log C:\Program Files\Spamihilator\SPA1B7.tmp.log C:\Program Files\Spamihilator\SPA1B8.tmp.log C:\Program Files\Spamihilator\SPA2C0.tmp.log C:\Program Files\Spamihilator\SPA2C1.tmp.log C:\Program Files\Spamihilator\SPA300.tmp.log C:\Program Files\Spamihilator\SPA301.tmp.log C:\Program Files\Spamihilator\SPA5119.tmp.log C:\Program Files\Spamihilator\SPA511A.tmp.log C:\Program Files\Spamihilator\SPA6C9.tmp.log C:\Program Files\Spamihilator\SPA6CA.tmp.log C:\Program Files\Spamihilator\training C:\Program Files\Spamihilator\training\77af2061.training C:\Program Files\Spamihilator\uid\40305871@baa6d6b9.spamihilator.uidlist C:\Program Files\Spamihilator\uid\c6aa682e@baa6d6b9.spamihilator.uidlist C:\Program Files\Spybot - Search & Destroy\Updates C:\Program Files\Spybot - Search & Destroy\Updates\online.ini C:\reboot.cmd C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004 C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc1.txt C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc2.log C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3 C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\catchme.exe C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\catchmego.cmd C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\chercher.cmd C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\diff.exe C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\dumphive.exe C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\FilesInfoCmd.exe C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\Fport.exe C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\go.cmd C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\grep.exe C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\help.cmd C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\LFiles.exe C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\LISTDLLS.exe C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\ntbtlog_check.txt C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\pslist.exe C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\reboot.cmd C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\streams.exe C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\swreg.exe C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc4.zip C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\desktop.ini C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\INFO2 C:\resultat.txt C:\tmp.txt C:\WINDOWS C:\WINDOWS\$hf_mig$ C:\WINDOWS\$hf_mig$\KB930916 C:\WINDOWS\$hf_mig$\KB930916\SP2QFE C:\WINDOWS\$hf_mig$\KB930916\update C:\WINDOWS\$hf_mig$\KB931768-IE7 C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE C:\WINDOWS\$hf_mig$\KB931768-IE7\update C:\WINDOWS\$NtUninstallKB930916$ C:\WINDOWS\$NtUninstallKB930916$\spuninst C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.inf C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.txt C:\WINDOWS.log C:\WINDOWS\bootstat.dat C:\WINDOWS\Debug C:\WINDOWS\Debug\PASSWD.LOG C:\WINDOWS\ie7updates\KB931768-IE7 C:\WINDOWS\ie7updates\KB931768-IE7\reg00002 C:\WINDOWS\ie7updates\KB931768-IE7\reg00003 C:\WINDOWS\ie7updates\KB931768-IE7\reg00004 C:\WINDOWS\ie7updates\KB931768-IE7\reg00005 C:\WINDOWS\ie7updates\KB931768-IE7\reg00006 C:\WINDOWS\ie7updates\KB931768-IE7\reg00007 C:\WINDOWS\ie7updates\KB931768-IE7\reg00008 C:\WINDOWS\ie7updates\KB931768-IE7\reg00009 C:\WINDOWS\ie7updates\KB931768-IE7\reg00010 C:\WINDOWS\ie7updates\KB931768-IE7\reg00011 C:\WINDOWS\ie7updates\KB931768-IE7\reg00012 C:\WINDOWS\ie7updates\KB931768-IE7\reg00013 C:\WINDOWS\ie7updates\KB931768-IE7\spuninst C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.inf C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.txt C:\WINDOWS\inf C:\WINDOWS\NeroDigital.ini C:\WINDOWS\PCHealth\HelpCtr\DataColl C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10036.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10038.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10040.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10042.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10044.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10046.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10047.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10048.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10050.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10052.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10054.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10056.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10058.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10060.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10061.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10062.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10063.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10064.xml C:\WINDOWS\PCHealth\HelpCtr\DataColl\history_db.xml C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\Sti_Trace.log C:\WINDOWS\system32 C:\WINDOWS\system32\bfubackups C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp C:\WINDOWS\system32\CatRoot2 C:\WINDOWS\system32\CatRoot2\dberr.txt C:\WINDOWS\system32\CatRoot2\edb.chk C:\WINDOWS\system32\CatRoot2\edb.log C:\WINDOWS\system32\CatRoot2\tmp.edb C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp C:\WINDOWS\system32\driver.dat C:\WINDOWS\system32\drivers C:\WINDOWS\system32\drivers\etc\hosts.ics C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl C:\WINDOWS\system32\magicpvt.dat C:\WINDOWS\system32\Restore C:\WINDOWS\system32\spool\PRINTERS C:\WINDOWS\system32\Thumbs.db C:\WINDOWS\system32\wbem\Logs C:\WINDOWS\system32\wbem\Repository\$WinMgmt.CFG C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\Tasks\SA.DAT C:\WINDOWS\Tasks\{D5ED434C-CA34-4E28-89DD-40BCD86F2A7F}_DID-FIRE_Fanny.job C:\WINDOWS\Temp\cteng_index.dat C:\WINDOWS\Temp\tmp000011d6 C:\WINDOWS\Temp\tmp000011d6\tmp00000000 C:\WINDOWS\Temp\tmp00001402 C:\WINDOWS\Temp\tmp00001402\tmp00000000 C:\WINDOWS\Temp\WGAErrLog.txt C:\WINDOWS\Temp\WGANotify.settings C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\WINDOWS\WindowsUpdate.log Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\pfc.sys -->30/03/2007 06:22:08 FORCAT C:\WINDOWS\System32/drivers\AnyDVD.sys -->16/03/2007 00:42:09 FORCAT C:\WINDOWS\System32/drivers\ativvpxx.vp -->15/03/2007 04:32:36 FORCAT C:\WINDOWS\System32/drivers\ati2mtag.sys -->15/03/2007 03:57:15 FORCAT C:\WINDOWS\System32/drivers\ati2erec.dll -->15/03/2007 03:14:00 FORCAT C:\WINDOWS\System32/drivers\alcxwdm.sys -->08/03/2007 14:34:46 FORCAT C:\WINDOWS\System32/drivers\ElbyCDIO.sys -->28/02/2007 22:56:07 FORCAT C:\WINDOWS\System32\wpa.dbl -->09/05/2007 10:23:15 FORCAT C:\WINDOWS\System32\magicpvt.dat -->09/05/2007 10:22:35 FORCAT C:\WINDOWS\System32\driver.dat -->09/05/2007 10:21:57 FORCAT C:\WINDOWS\System32\Thumbs.db -->09/05/2007 06:36:58 FORCAT C:\WINDOWS\System32\default_user_class.dat.LOG -->08/05/2007 07:47:12 FORCAT C:\WINDOWS\System32\FNTCACHE.DAT -->06/05/2007 17:27:51 FORCAT C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 FORCAT C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->27/04/2007 04:01:09 FORCAT C:\WINDOWS\System32\G-Force.scr -->04/04/2007 15:09:52 FORCAT C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:23 FORCAT C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20 FORCAT C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->31/03/2007 12:20:06 FORCAT C:\WINDOWS\System32\BASSMOD.dll -->30/03/2007 06:25:12 FORCAT C:\WINDOWS\System32\Magentic Screensaver.scr -->29/03/2007 12:21:02 FORCAT C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 05:35:10 FORCAT C:\WINDOWS\System32\perfh009.dat -->25/03/2007 05:35:10 FORCAT C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 05:35:10 FORCAT C:\WINDOWS\System32\perfc009.dat -->25/03/2007 05:35:10 FORCAT C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 05:35:09 FORCAT C:\WINDOWS\System32\perfh040.dat -->25/03/2007 05:35:07 FORCAT C:\WINDOWS\System32\perfc040.dat -->25/03/2007 05:35:07 FORCAT C:\WINDOWS\System32\ati2sgag.exe -->22/03/2007 21:05:00 FORCAT C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 FORCAT C:\WINDOWS\System32\ATIDEMGX.dll -->15/03/2007 03:58:38 FORCAT C:\WINDOWS\System32\ati2dvag.dll -->15/03/2007 03:57:34 FORCAT C:\WINDOWS.log -->09/05/2007 10:22:58 FORCAT C:\WINDOWS\wiadebug.log -->09/05/2007 10:22:56 FORCAT C:\WINDOWS\WindowsUpdate.log -->09/05/2007 10:22:55 FORCAT C:\WINDOWS\wiaservc.log -->09/05/2007 10:22:53 FORCAT C:\WINDOWS\bootstat.dat -->09/05/2007 10:22:36 FORCAT C:\WINDOWS\SchedLgU.Txt -->09/05/2007 10:21:15 FORCAT C:\WINDOWS\NeroDigital.ini -->09/05/2007 10:02:53 FORCAT C:\WINDOWS\Sti_Trace.log -->09/05/2007 07:12:37 FORCAT C:\WINDOWS\ODBC.INI -->07/05/2007 07:37:11 FORCAT C:\WINDOWS\Thumbs.db -->07/05/2007 06:24:42 FORCAT C:\WINDOWS\ACD Wallpaper.bmp -->06/05/2007 19:40:06 FORCAT C:\WINDOWS\ALCFDRTM.VER -->06/05/2007 13:54:29 FORCAT C:\WINDOWS\InstallDLLHost.exe-up.txt -->04/05/2007 19:25:40 FORCAT C:\WINDOWS\gstcore.dll -->04/05/2007 17:52:30 FORCAT C:\WINDOWS\assys.dll -->04/05/2007 17:52:29 FORCAT Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F4A4-BC17 Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 FORCAT 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 10 127 118 336 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F4A4-BC17 Répertoire de C:\WINDOWS\Downloaded Program Files 04/05/2007 17:14 FORCAT <REP> . 04/05/2007 17:14 FORCAT <REP> .. 28/01/2007 10:29 FORCAT 65 desktop.ini 14/10/1997 19:52 FORCAT 697 DirectAnimation Java Classes.osd 25/07/2002 18:13 FORCAT 24 576 dwusplay.dll 25/07/2002 18:13 FORCAT 196 608 dwusplay.exe 23/03/2007 12:17 FORCAT 1 292 erma.inf 29/08/2006 14:39 FORCAT 1 563 hardwaredetection.inf 20/03/2006 18:34 FORCAT 484 272 isusweb.dll 20/01/2000 16:25 FORCAT 1 162 Microsoft XML Parser for Java.osd 20/06/2006 15:44 FORCAT 379 704 MsnPUpld.dll 19/06/2006 14:40 FORCAT 393 MsnPUpld.inf 28/02/2007 20:24 FORCAT 361 OGAControl.inf 20/06/2006 15:44 FORCAT 117 560 PURen-us.dll 31/05/2002 09:20 FORCAT 117 328 PURfr-fr.dll 03/06/2005 12:24 FORCAT 395 SnapfishActivia1000.inf 03/06/2005 12:24 FORCAT 286 720 SnapfishActivia1000.ocx 15 fichier(s) 1 612 696 octets Total des fichiers listés : 15 fichier(s) 1 612 696 octets 2 Rép(s) 10 127 114 240 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-09 12:45:07 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 9 Liste des programmes installes a-squared HiJackFree 2.0 ACDSee Pro ACE Mega CoDecS Pack Ad-Aware SE Personal AdAware SE 1.06 FR Adobe Acrobat 7.0 - Tryout Professional - English, Français, Deutsch Adobe Common File Installer Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Shockwave Player AntiVirusKit 2006 AnyDVD Archiveur WinRAR Ashampoo PowerUP XP Platinum 2 ASUSUpdate ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver Azureus BenXbox Torrent Recherche 2005 - Version 3.0 CCleaner (remove only) CDDRV_Installer CloneCD CLONEDVD 2.8.4.1 FR + patch CloneDVD2 Collection Microsoft Encarta 2005 Conjugaison Conjugaison Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CoupeFichier 1.0 CPUMon Creative System Information Creative ZEN V Series (R2) DigitImg DirectX for Managed Code Update (December 2004) DiskeeperWorkstation Disque de souvenirs HP DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player dMC Power Pack Driver Genius Professional Edition 2005 6.0.1882 Driver Genius Professional Edition 2006 6.1.2518 e-Carte Bleue VISA Cléo Easy CD-DA Extractor 9.0 eMule EPSON Copy Utility EPSON Photo Print EPSON Scan EPSON Smart Panel EuroThink Planning EVEREST Home Edition v2.20 EZ IncrediMail Backup Pro EZINCREDIMAIL 2.0 + patch G-Force Gestionnaire de disques amovible Creative Google Earth HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Software Update iCF Skin Pack iColorFolder Icon Collector Version 1.3 IncrediMail Xe IsoBuster 1.8 J2SE Runtime Environment 5.0 Update 11 Java SE Runtime Environment 6 Update 1 KhalSetup Kit d'installation L&H TTS3000 Français Language pack for Ad-Aware SE Launchy 0.9.3 Lecteur Windows Media 11 Logiciel QuickCam de Logitech Logitech Print Service Logitech SetPoint Magentic MagicRotation Media Library Management Wizard MediaLife Micro Scrabble Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Movie Maker Background Music Files Movie Maker Sound Effects Movie Maker Title Images Mozilla Firefox (2.0.0.3) MSXML 4.0 SP2 (KB927978) MT4.0 MyAlbum version 2.4 Natural Color Pro Nero 7 Neuf Giga Drive v2.2.19 NVIDIA Drivers OCCT Perestroika 1.1.0 OpenAL Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0 P3170P Guide de référence Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) PartitionMagic PDF-to-Word 2.1 Demo Photosmart 140,240,7200,7600,7700,7900 Series Pilotes NVIDIA nForce pour Windows 2000/XP Piolet 1.9.8 Pixia 3.3b PlexTools Professional V2.27 Plus! MP3 Audio Converter LE POWER DVD 7.0 FR + patch PowerDVD PowerQuest PartitionMagic 8.0 Programme de gestion Camera de Logitech® PS7600 PSShortcuts PSUsage QuickTime QuickTime Alternative 1.33 Radio Media Player Real Alternative 1.49 Realtek AC'97 Audio SAM SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung Samples Installer ScanToWeb SharkVisions Shockwave Skype 3.0 Skype Plugin Manager Sleepy SnagIt 8 Spamihilator Spybot - Search & Destroy 1.4 Steganos Security Suite 2006 (8.0.4) Streamripper Plugin 1.61.27 (Remove only) SUPER © Version 2006.19 (FIX) SuperCopier2 System Requirements Lab TurboDemo Album 1.9 User Profile Hive Cleanup Service VideoLAN VLC media player 0.8.6b Visual Task Tips 2.1 VSO Image Resizer 1.0.7 VSO PhotoOnWeb 0.3.1.9 WD Diagnostics WebFldrs XP WinAce Archiver 2.0 Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Messenger Windows Live Sign-in Assistant Windows Media Bonus Pack for Windows XP Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin Windows Media Player Playlist Import to Excel Wizard Windows Media Player Skin Importer Windows Media Player Tray Control WINRAR 3.61 FR + patch xp-AntiSpy 3.96-2 xplorer² lite Zeb-Utility 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F4A4-BC17 Répertoire de C:\Program Files 30/03/2007 06:22 FORCAT <REP> ACD Systems 02/11/2004 10:08 FORCAT <REP> ACE Mega CoDecS Pack 26/09/2006 06:52 FORCAT <REP> AdAware SE 02/02/2006 07:31 FORCAT <REP> Adobe 22/04/2007 06:55 FORCAT <REP> AntiVirusKit 2006 31/12/2006 14:55 FORCAT <REP> Apple Software Update 26/05/2006 10:00 FORCAT <REP> Ashampoo 10/04/2007 04:48 FORCAT <REP> a-squared Anti-Dialer 10/04/2007 04:33 FORCAT <REP> a-squared Free 10/04/2007 04:25 FORCAT <REP> a-squared HiJackFree 02/12/2004 06:26 FORCAT <REP> ASUS 16/08/2006 05:09 FORCAT <REP> ATI Technologies 09/03/2006 07:57 FORCAT <REP> Atlantis3D 19/02/2007 14:44 FORCAT <REP> Audible 14/05/2006 08:48 FORCAT <REP> AviSynth 2.5 23/09/2005 09:43 FORCAT <REP> Axon Data 26/01/2007 16:25 FORCAT <REP> Azureus 09/10/2005 09:48 FORCAT <REP> BALLOONrain 20/12/2004 20:36 FORCAT <REP> BenXbox 23/09/2005 09:14 FORCAT <REP> BillP Studios 20/04/2007 04:47 FORCAT <REP> BlueSquad 14/09/2005 05:07 FORCAT <REP> Bof 16/03/2007 20:29 FORCAT <REP> Catalencoder 07/05/2006 08:31 FORCAT <REP> CCleaner 16/01/2007 06:19 FORCAT <REP> CDRecordKit 03/11/2005 14:29 FORCAT <REP> CLONEDVD 08/01/2007 06:40 FORCAT <REP> CodeStuff 20/12/2004 10:07 FORCAT <REP> Common files 05/07/2006 12:15 FORCAT <REP> ComPlus Applications 16/01/2007 08:05 FORCAT <REP> Conjugaison 07/05/2006 20:14 FORCAT <REP> CoupeFichier 17/02/2007 09:01 FORCAT <REP> CPUMon 31/12/2006 14:42 FORCAT <REP> Creative 30/05/2006 05:40 FORCAT <REP> CyberLink 09/03/2006 10:24 FORCAT <REP> DeskPlayer 04/12/2006 05:48 FORCAT <REP> DIFX 02/11/2006 08:34 FORCAT <REP> DivX 19/10/2006 07:49 FORCAT <REP> Driver-Soft 22/04/2007 06:55 FORCAT <REP> Easy CD-DA Extractor 9 20/01/2007 10:34 FORCAT <REP> e-Carte Bleue 12/01/2006 08:07 FORCAT <REP> El Juky 30/12/2004 12:08 FORCAT <REP> Elaborate Bytes 04/05/2007 16:13 FORCAT <REP> eMule 10/02/2006 08:10 FORCAT <REP> Enregistrer sous Editeur 01/11/2004 11:50 FORCAT <REP> EPSON 16/04/2006 09:28 FORCAT <REP> Eraser 14/05/2006 08:47 FORCAT <REP> eRightSoft 08/01/2007 09:22 FORCAT <REP> Euro Millions Manager 18/12/2006 07:08 FORCAT <REP> EuroThink 08/05/2006 06:06 FORCAT <REP> ewido anti-malware 24/01/2005 06:30 FORCAT <REP> Executive Software 02/11/2005 19:21 FORCAT <REP> EZINCREDIMAIL 21/12/2004 05:35 FORCAT <REP> fdjeux 05/05/2007 14:46 FORCAT <REP> Fichiers communs 17/02/2007 09:34 FORCAT <REP> Free Audio Pack 16/06/2006 05:40 FORCAT <REP> FreeMeter 23/01/2006 05:47 FORCAT <REP> Ghost Navigator2_6_0 27/09/2006 19:14 FORCAT <REP> Google 30/10/2005 10:47 FORCAT <REP> GSpot 24/12/2006 10:11 FORCAT <REP> hardwaredetection 20/01/2005 05:20 FORCAT <REP> Hewlett-Packard 20/12/2004 21:45 FORCAT <REP> HP 05/11/2006 09:03 FORCAT <REP> iColorFolder 09/12/2006 16:18 FORCAT <REP> IconColl 10/11/2004 07:45 FORCAT <REP> Illustrate 11/11/2006 10:17 FORCAT <REP> i-Media 02/05/2007 04:37 FORCAT <REP> IncrediMail 09/05/2007 04:47 FORCAT <REP> Internet Explorer 06/09/2005 06:39 FORCAT <REP> Jasc Software Inc 27/04/2007 04:01 FORCAT <REP> Java 13/01/2007 08:43 FORCAT <REP> JV16 PowerTools 1.41.248 06/12/2005 06:08 FORCAT <REP> Kit ADSL 01/07/2005 07:39 FORCAT <REP> Kit ADSL(2) 22/04/2007 06:55 FORCAT <REP> Launchy 27/11/2005 09:47 FORCAT <REP> Lavalys 26/09/2006 06:52 FORCAT <REP> Lavasoft 22/05/2006 04:28 FORCAT <REP> listac 19/03/2005 08:15 FORCAT <REP> LivingActor 13/01/2007 09:39 FORCAT <REP> LocalCooling 14/05/2005 09:02 FORCAT <REP> Logitech 29/12/2006 08:56 FORCAT <REP> Lotorisateur 08/04/2007 07:58 FORCAT <REP> Magentic 01/05/2007 12:21 FORCAT <REP> MagicRotation 26/07/2006 05:59 FORCAT <REP> Media Player Classic 07/08/2006 11:36 FORCAT <REP> Messenger 20/12/2004 13:52 FORCAT <REP> Micro Application 22/04/2007 06:55 FORCAT <REP> Micro Scrabble 23/12/2006 00:14 FORCAT <REP> Microsoft ActiveSync 08/12/2004 13:34 FORCAT <REP> Microsoft Encarta 01/11/2004 06:25 FORCAT <REP> microsoft frontpage 15/05/2005 09:19 FORCAT <REP> Microsoft Money 09/11/2005 05:17 FORCAT <REP> Microsoft Money 2005 05/05/2007 14:46 FORCAT <REP> Microsoft Office 01/11/2004 16:43 FORCAT <REP> Microsoft Visual Studio 05/05/2007 14:45 FORCAT <REP> Microsoft.NET 05/03/2005 15:11 FORCAT <REP> Mindscape 02/08/2006 05:18 FORCAT <REP> Movie Collection 24/10/2006 03:51 FORCAT <REP> Movie Maker 08/10/2005 18:27 FORCAT <REP> MOX PC 09/05/2007 06:29 FORCAT <REP> Mozilla Firefox 26/11/2006 11:35 FORCAT <REP> MP3Gain 02/01/2006 10:10 FORCAT <REP> Mp3tag 01/11/2004 06:21 FORCAT <REP> MSN 01/11/2004 06:21 FORCAT <REP> MSN Gaming Zone 19/04/2007 20:30 FORCAT <REP> MSN Messenger 16/11/2006 08:43 FORCAT <REP> MSXML 4.0 15/11/2006 07:13 FORCAT <REP> MyAlbum 12/12/2005 08:10 FORCAT <REP> MySoftware 04/02/2007 10:46 FORCAT <REP> NCH Swift Sound 11/11/2005 09:31 FORCAT <REP> Nero 01/11/2004 13:45 FORCAT <REP> NetMeeting 20/09/2006 17:22 FORCAT <REP> neuf 01/11/2004 11:49 FORCAT <REP> NewSoft 17/05/2006 05:40 FORCAT <REP> nLite 05/05/2007 10:59 FORCAT <REP> OCCT 01/11/2005 13:32 FORCAT <REP> OfficeUpdate11 30/08/2006 07:01 FORCAT <REP> OpenAL 26/11/2006 11:29 FORCAT <REP> ORB Networks 09/09/2006 06:07 FORCAT <REP> Orban 02/03/2006 09:57 FORCAT <REP> ORL 28/01/2007 12:10 FORCAT <REP> Outlook Express 18/01/2007 08:24 FORCAT <REP> Photo2PocketPC 22/04/2007 06:55 FORCAT <REP> Piolet 02/05/2006 06:17 FORCAT <REP> Plextor 30/05/2006 05:41 FORCAT <REP> POWER DVD 07/08/2006 15:04 FORCAT <REP> Power IE 04/11/2004 07:04 FORCAT <REP> PowerQuest 13/01/2007 08:41 FORCAT <REP> PyGrenouille 31/12/2006 14:55 FORCAT <REP> QuickTime 06/03/2005 12:51 FORCAT <REP> QuickTime Alternative 26/07/2006 05:59 FORCAT <REP> Real Alternative 21/04/2007 09:15 FORCAT <REP> Realtek AC97 02/11/2005 19:23 FORCAT <REP> RinjaniSoft 23/04/2005 06:47 FORCAT <REP> SAM 28/10/2006 10:28 FORCAT <REP> Samsung 11/09/2005 07:21 FORCAT <REP> ScreenMates 22/10/2006 09:17 FORCAT <REP> Seagrand 22/04/2007 09:12 FORCAT <REP> SEC 01/11/2004 06:23 FORCAT <REP> Services en ligne 25/12/2006 09:29 FORCAT <REP> Skype 22/04/2007 06:55 FORCAT <REP> Sleepy 01/04/2007 09:31 FORCAT <REP> SlySoft 29/01/2005 11:12 FORCAT <REP> Smart Panel 13/02/2005 18:46 FORCAT <REP> Smart Projects 01/08/2006 12:08 FORCAT <REP> SNAGIT 20/11/2006 07:29 FORCAT <REP> SoundSpectrum 09/05/2007 12:43 FORCAT <REP> Spamihilator 24/04/2007 05:51 FORCAT <REP> Spybot - Search & Destroy 22/04/2007 06:55 FORCAT <REP> Steganos Security Suite 2006 12/11/2006 11:49 FORCAT <REP> Steganos Security Suite 6 06/05/2006 15:53 FORCAT <REP> SuperCopier 07/05/2006 20:11 FORCAT <REP> SuperCopier2 01/08/2006 12:16 FORCAT <REP> TechSmith 09/12/2004 05:06 FORCAT <REP> Total Uninstall 22/12/2005 10:58 FORCAT <REP> Trad-Fr 22/04/2007 06:55 FORCAT <REP> TurboDemo Album 23/11/2006 06:10 FORCAT <REP> Unlocker 28/01/2007 08:17 FORCAT <REP> UPHClean 11/05/2006 05:03 FORCAT <REP> VideoLAN 29/10/2006 11:30 FORCAT <REP> Virtools Web Player 3.5 23/11/2006 19:00 FORCAT <REP> VirtualDubMOD 11/02/2007 06:57 FORCAT <REP> VisualTaskTips 07/04/2007 08:39 FORCAT <REP> vso 14/10/2006 09:17 FORCAT <REP> Western Digital Technologies 06/03/2005 12:58 FORCAT <REP> Winace 29/04/2007 08:48 FORCAT <REP> Winamp 28/01/2005 06:50 FORCAT <REP> Windows Media Bonus Pack for Windows XP 22/04/2007 06:55 FORCAT <REP> Windows Media Connect 2 23/02/2007 07:21 FORCAT <REP> Windows Media Player 01/11/2004 13:45 FORCAT <REP> Windows NT 31/12/2006 14:15 FORCAT <REP> WinRAR 02/04/2005 14:33 FORCAT <REP> WINZIP 01/11/2004 06:25 FORCAT <REP> xerox 30/11/2006 07:20 FORCAT <REP> xp-AntiSpy 28/03/2007 06:55 FORCAT <REP> zabkat 30/01/2007 05:58 FORCAT <REP> Zeb-Utility 0 fichier(s) 0 octets 176 Rép(s) 10 123 665 408 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F4A4-BC17 Répertoire de C:\Program Files\fichiers communs 05/05/2007 14:46 FORCAT <REP> . 05/05/2007 14:46 FORCAT <REP> .. 30/03/2007 06:22 FORCAT <REP> ACD Systems 10/11/2006 20:24 FORCAT <REP> Adobe 08/10/2005 11:34 FORCAT <REP> Adobe Systems Shared 25/11/2006 08:59 FORCAT <REP> Ahead 05/05/2007 14:46 FORCAT <REP> DESIGNER 17/12/2006 08:59 FORCAT <REP> fluxDVD 01/11/2004 11:58 FORCAT <REP> FotoWire 16/01/2007 06:20 FORCAT <REP> G DATA 06/09/2005 06:39 FORCAT <REP> InstallShield 31/12/2006 14:50 FORCAT <REP> InterVideo 02/11/2004 07:38 FORCAT <REP> Java 17/04/2007 03:55 FORCAT <REP> Logitech 07/05/2007 06:17 FORCAT <REP> Microsoft Shared 17/12/2006 08:59 FORCAT <REP> mpDRM 01/11/2004 06:22 FORCAT <REP> MSSoap 17/12/2006 11:48 FORCAT <REP> NSV 01/11/2004 06:12 FORCAT <REP> ODBC 01/11/2004 11:48 FORCAT <REP> Python 22/01/2005 11:42 FORCAT <REP> Real 07/02/2006 18:00 FORCAT <REP> Services 25/12/2006 09:29 FORCAT <REP> Skype 01/11/2004 06:12 FORCAT <REP> SpeechEngines 28/01/2007 12:10 FORCAT <REP> System 15/10/2006 06:07 FORCAT <REP> SystemRequirementsLab 17/12/2006 11:13 FORCAT <REP> Ulead 31/12/2006 14:13 FORCAT <REP> Wise Installation Wizard 0 fichier(s) 0 octets 28 Rép(s) 10 123 669 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F4A4-BC17 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 05/05/2007 14:45 FORCAT <REP> . 05/05/2007 14:45 FORCAT <REP> .. 31/10/2005 10:48 FORCAT <REP> 1033 05/05/2007 14:45 FORCAT <REP> 1036 26/10/2006 19:49 FORCAT 970 528 MSONSEXT.DLL 15/07/2003 06:52 FORCAT 35 896 MSOSV.DLL 03/06/1999 15:09 FORCAT 122 937 MSOWS409.DLL 07/03/2001 10:00 FORCAT 127 033 MSOWS40c.DLL 11/07/2003 03:25 FORCAT 80 448 PKMWS.DLL 5 fichier(s) 1 336 842 octets 4 Rép(s) 10 123 669 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F4A4-BC17 Répertoire de C:\Program Files\common files 20/12/2004 10:07 FORCAT <REP> . 20/12/2004 10:07 FORCAT <REP> .. 20/12/2004 10:07 FORCAT <REP> Ahead 03/11/2004 00:11 FORCAT <REP> Microsoft Shared 0 fichier(s) 0 octets 4 Rép(s) 10 123 669 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F4A4-BC17 Répertoire de C:\ 08/05/2007 11:48 FORCAT 68 096 diff.exe 08/05/2007 11:48 FORCAT 103 424 grep.exe 14/08/2005 17:59 FORCAT 302 592 images.exe 3 fichier(s) 474 112 octets 0 Rép(s) 10 123 669 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F4A4-BC17 Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\70A769DCB31D4D59AE936EAC08D29EE4\PandoSetup.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\70A769DCB31D4D59AE936EAC08D29EE4\PandoSkypePlugin.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\CT4SkypePlugin10_Multi_Lite.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\RLLauncher.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\DF206D97847745E7983C822C45EE3038\ringjack.exe c:\Documents and Settings\Did\Application Data\Azureus\downloads\MS Office 2007 KeyGen\msoe2007kg.exe c:\Documents and Settings\Did\Application Data\EoRezo\tmp.exe c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{C89C8D86-4423-4A58-AA40-DD259ACE07C1}\ARPPRODUCTICON.exe c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{F593B63F-2F70-401F-BB30-87BD5282AA98}\_33ce41f7.exe c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\IEMenu.exe c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe c:\Documents and Settings\Did\Application Data\SecondLife\logs\SecondLife.exec_marker c:\Documents and Settings\Did\Bureau\InstallCompteurHoraire15.exe c:\Documents and Settings\Did\Bureau\jkdefrag.exe c:\Documents and Settings\Did\Bureau\localcooling-1.04.exe c:\Documents and Settings\Did\Bureau\MagicRotation_2000_XP_1.7.exe c:\Documents and Settings\Did\Bureau\pdf2worddemofr.exe c:\Documents and Settings\Did\Bureau\RadiosMediaPlayer.exe c:\Documents and Settings\Did\Bureau\switchsetup.exe c:\Documents and Settings\Did\Bureau\tarobot_tarobot_1.1.2_anglais_31975.exe c:\Documents and Settings\Did\Bureau\vso_photoonweb_setup.exe c:\Documents and Settings\Did\Bureau\bfu\BFU.exe c:\Documents and Settings\Did\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Did\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Did\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Did\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Did\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Did\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Did\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Did\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Did\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Did\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Did\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Did\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Did\Bureau\GenProc\outil\swreg.exe c:\Documents and Settings\Did\Bureau\PKE10\productkeyexplorer_setup.exe c:\Documents and Settings\Did\Bureau\PKE10\crack\ProductKeyExplorer.exe c:\Documents and Settings\Did\Bureau\Raccourcis\acrobat-reader-pour-pocket-pc_acrobat_reader_pour_pocket_pc_2.0_arm_ipaq_anglais_11360.exe c:\Documents and Settings\Did\Bureau\Raccourcis\AMDClock.exe c:\Documents and Settings\Did\Bureau\Raccourcis\CleanMessenger_2.5.0689.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Conjug.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Ekinx.exe c:\Documents and Settings\Did\Bureau\Raccourcis\eMule0.47c-Installer.exe c:\Documents and Settings\Did\Bureau\Raccourcis\folder-guide_folder_guide_1.0_anglais_20645.exe c:\Documents and Settings\Did\Bureau\Raccourcis\FreeDVD(2).exe c:\Documents and Settings\Did\Bureau\Raccourcis\iMp4sp312fr.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Install MPD.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Lotorisateur Installation.EXE c:\Documents and Settings\Did\Bureau\Raccourcis\mediacoder_mediacoder_0.3.7_anglais_19581.exe c:\Documents and Settings\Did\Bureau\Raccourcis\meteo-live_meteo-live_francais_11962.exe c:\Documents and Settings\Did\Bureau\Raccourcis\MyAlbumSetupFr.exe c:\Documents and Settings\Did\Bureau\Raccourcis\pci_filerecovery.exe c:\Documents and Settings\Did\Bureau\Raccourcis\planning.exe c:\Documents and Settings\Did\Bureau\Raccourcis\psp-video_psp_video_9_1.74_francais_18025.exe c:\Documents and Settings\Did\Bureau\Raccourcis\QuickTimeFullInstaller.exe c:\Documents and Settings\Did\Bureau\Raccourcis\rminstall.exe c:\Documents and Settings\Did\Bureau\Raccourcis\setup.exe c:\Documents and Settings\Did\Bureau\Raccourcis\SetupAnyDVD6101.exe c:\Documents and Settings\Did\Bureau\Raccourcis\siw_siw_1.64_build_622_anglais_14288.exe c:\Documents and Settings\Did\Bureau\Raccourcis\stopclope.exe c:\Documents and Settings\Did\Bureau\Raccourcis\trouve_le.exe c:\Documents and Settings\Did\Bureau\Raccourcis\VlMathEv_setup.exe c:\Documents and Settings\Did\Bureau\Raccourcis\xpFolders.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Xp-Registry_v2_2.exe c:\Documents and Settings\Did\Bureau\Raccourcis\AsusUpdt_V70602\V7.09.02\AsusSetup.exe c:\Documents and Settings\Did\Bureau\Raccourcis\AsusUpdt_V70602\V7.09.02\Setup.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Mes Icônes\2006 Team.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Mes Icônes\gfolders.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Mes Icônes\immc.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Mes Icônes\Only Files.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Mes Icônes\regsvr32.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Mes Icônes\xpFolders.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Metapad\notepad.exe.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier\Install_Messenger_Beta.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier\ranger sa chambre.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier (2)\cklk386.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier (2)\date_corrector.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier (2)\datecorrector.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier (2)\nasa-world-wind_nasa_world_wind_1.3_beta_anglais_14069.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier (2)\Picasa 2.00 build 18.84 fr par Colok.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier (2)\setup.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Tclock\tclock.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Tclock\tcplayer.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Tclock\tcprop.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Tclock\tcsntp.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Tclock\tctimer.exe c:\Documents and Settings\Did\Bureau\Raccourcis\Uninstal Spy ax\smitRem.exe c:\Documents and Settings\Did\Local Settings\Application Data\IM\Identities\{EEA20E25-39B7-4CA1-BD69-7947EAA30770}\Message Store\Attachments\WinRar 3.60 FR+patch_install.exe c:\Documents and Settings\Did\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe c:\Documents and Settings\Did\Mes documents\Mes réceptions TribalWeb.net\forcatnof\Nero-7012-FR+ENG+Keygen\keygen.exe c:\Documents and Settings\Did\Mes documents\Mes réceptions TribalWeb.net\forcatnof\Nero-7012-FR+ENG+Keygen\nero_7.0.1.2_francais.exe c:\Documents and Settings\Did\Mes documents\Mes réceptions TribalWeb.net\forcatnof\Nero-7012-FR+ENG+Keygen\Nero-7.0.1.2_eng.exe.exe c:\Documents and Settings\Did\Mes documents\Mes réceptions TribalWeb.net\forcatnof\Nero-7012-FR+ENG+Keygen\Nero7Keygen.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\mpDRM\ISOCreatorSecure.dll c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRM.dll c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRMHelper.dll c:\Documents and Settings\All Users\Application Data\mpDRM\XCTSecureBurn.dll c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Did\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Did\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\allpeers@allpeers.com\components\allpeers.dll c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\allpeers@allpeers.com\components\apPeerOutlook.dll c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\kodak-companion@mozilla.com\platform\WINNT\components\pickup.dll c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\Components\EbayAccessService.dll c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\Components\EbayFormSubmitObserver.dll c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll c:\Documents and Settings\Did\Application Data\Technicland\RadiowebPlayer\radioweb.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
  24. forcat
    merci pour l'aide rapide. Ca fait presque une heure que l'analyse a commencé et elle n'est toujours pas terminée.
  25. forcat
    Bonjour à tous, je voulais votre avis concernant le rapport ci-joint, après avoir était victime de NaviPromo.gen, j'ai suivi la procèdure pour désinstaller le virus. Pouvez-vous m'indiquer ci le rapport est bon. Merci pour votre aide Logfile of HijackThis v1.99.1 Scan saved at 07:17 FORCAT, on 09/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\AntiVirusKit 2006\AVKService.exe C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\SatSrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\UPHClean\uphclean.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\MagicRotation\MagicPvt.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Spamihilator\spamihilator.exe C:\WINDOWS\System32\alg.exe C:\Program Files\VisualTaskTips\VisualTaskTips.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SEC\MT4.0\GammaTray.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\SEC\Natural Color Pro\NCProTray.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\SEC\MT4.0\MagicTune.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe H:\Dossier téléchargement\HijackThis\HijackThis.exe C:\WINDOWS\system32\taskmgr.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Color Calibration.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: MagicTune4.0.lnk = ? O4 - Global Startup: NCProTray.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing) O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{38E620A6-B50A-4850-9DA1-FA8862ED7381}: NameServer = 192.168.30.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{9F9434A9-2326-4B9E-9042-C701445708E5}: NameServer = 192.168.30.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
×
×
  • Créer...