Aller au contenu

bezulon

Membres
  • Compteur de contenus

    126
  • Inscription

  • Dernière visite

  • Jours gagnés

    1

Tout ce qui a été posté par bezulon

  1. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:39:17, on 28/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\_ Outils sécurité\Norton\DefWatch.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\_ Outils sécurité\Norton\Rtvscan.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\_OUTIL~1\Norton\VPTray.exe C:\WINDOWS\System32\rs32net.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\_ Outils Media\Gaim\gaim.exe C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe C:\Program Files\_ Outils Média\Mozilla\Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\_ Outils utilitaires\Office 2003\OFFICE11\WINWORD.EXE C:\Program Files\_ Outils sécurité\Norton\vpc32.exe C:\Program Files\_ Outils utilitaires\Office 2003\OFFICE11\EXCEL.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\_ Outils sécurité\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.myspace.com/index.cfm?fuseacti...a5-6d4799065d73 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\_ Outils utilitaires\Adobe Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\_OUTIL~1\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\_OUTIL~1\Norton\VPTray.exe O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Gaim] C:\Program Files\_ Outils Media\Gaim\gaim.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe O4 - Global Startup: HPZRCV01.LNK = C:\Program Files\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzrcv01.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\_OUTIL~2\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\_ Outils utilitaires\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\_ Outils utilitaires\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\_OUTIL~2\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\_OUTIL~1\Spybot\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\_OUTIL~1\Spybot\SDHelper.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\_ Outils sécurité\Norton\DefWatch.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\_ Outils sécurité\Norton\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\_ Outils sécurité\Norton\Rtvscan.exe -- End of file - 6869 bytes
  2. _Risque _Nom du fichier Emplacement d'origine Date Bloodhound.Exploit.109 plugin-mov.qt C:\Documents and Settings\Jean-Marc\Local Settings\Temp\plugtmp-1\ 26/09/2008 08:57:17 Trojan.Fakeavalert QUAR1.78924 C:\Documents and Settings\Jean-Marc\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\ 26/09/2008 09:44:42 Trojan.Giframe 4pe7jhv.gif C:\Documents and Settings\Jean-Marc\Mes documents\Mes images\Gifs\ 26/09/2008 09:49:55 Trojan.Pandex ati0akxx.sys C:\WINDOWS\system32\drivers\ 27/09/2008 15:53:59 Trojan.Pandex ati2gqxx.sys C:\WINDOWS\system32\drivers\ 28/09/2008 07:10:01 Trojan.Pandex ati3ckxx.sys C:\WINDOWS\system32\drivers\ 27/09/2008 16:29:32 Trojan.Pandex ati4ufxx.sys C:\WINDOWS\system32\drivers\ 26/09/2008 13:15:38 Trojan.Pandex ati4yjxx.sys C:\WINDOWS\system32\drivers\ 27/09/2008 01:47:41 Trojan.Pandex ati5akxx.sys C:\WINDOWS\system32\drivers\ 26/09/2008 11:52:16 Trojan.Pandex ati5cmxx.sys C:\WINDOWS\system32\drivers\ 26/09/2008 10:20:03 Trojan.Pandex ati5ilxx.sys C:\WINDOWS\system32\drivers\ 26/09/2008 09:14:22 Trojan.Pandex ati5kgxx.sys C:\WINDOWS\system32\drivers\ 27/09/2008 08:40:30 Trojan.Pandex ati5paxx.sys C:\WINDOWS\system32\drivers\ 27/09/2008 20:16:17 Trojan.Pandex ati6dyxx.sys C:\WINDOWS\system32\drivers\ 26/09/2008 08:57:32 Trojan.Pandex ati7adxx.sys C:\WINDOWS\system32\drivers\ 26/09/2008 13:52:25 Trojan.Pandex ati7fpxx.sys C:\WINDOWS\system32\drivers\ 26/09/2008 09:18:06 Trojan.Pandex ati7lvxx.sys C:\WINDOWS\system32\drivers\ 26/09/2008 09:07:49 Trojan.Pandex ati8ilxx.sys C:\WINDOWS\system32\drivers\ 27/09/2008 18:02:07 Trojan.Pandex ati8psxx.sys C:\WINDOWS\system32\drivers\ 26/09/2008 13:20:49 Trojan.Pandex ati8qkxx.sys C:\WINDOWS\system32\drivers\ 26/09/2008 09:11:51 Trojan.Pandex tcpsr.sys C:\WINDOWS\system32\drivers\ 28/09/2008 07:09:50
  3. Bonjour, Mon antivirus Norton me signale la présence du Trojan Pandex sur mon PC XP media, kerio firewall mais n'arrive point à le supprimer
  4. Salut J'ai utilisé cet éditeur et ainsi résolu tous mes problèmes http://myspace-editeur-profil.com/editeur.htm
  5. Bravo, ça Maaaaaaaaaaaaaarche Merrrrrrrrrrci
  6. C'est pareil ! même après redémarrage du PC
  7. Quand je double clique sur un répertoire il n'affiche pas son contenu mais l'écran "résultat de la recherche" ! Alors comment résoudre ce pb ? merci
  8. Dans Firefox qui est si bien, pourquoi la gestion des marque-pages est-elle si peu intuitive ? Comment je fais pour déplacer un dossier dans l'ordre qui me convient ? Dans l'outil de gestion des marque-pages : - Pourquoi je ne peux déplacer marque-pages et dossiers à ma convenance ? - Pourquoi cette interface reste elle aussi austère ?
  9. bezulon

    CPL TV FREEBOX PC

    j'espérais une réponse + complète d'autant que sur la page d'accueil de Zebulon on a droit à la pub Devolo CPL
  10. bezulon

    CPL TV FREEBOX PC

    j'ai une Freebox V3, je suis en dégroupé. Auriez vous un schéma qui explique comment brancher TV, PC et Freebox avec des boitiers CPL ? Quel débit internet montant et descendant puis-je espérer, si c'est l'éthernet de mon PC qui est relié au boitier CPL (dispo chez Free pour 49€) ? sachant que la vitesse en téléchargement (download) : 2 178 kb/s et Votre vitesse remontante (upload) : 728 kb/s Existe t'il une solution wifi pour freebox V3 ? Quel débits possibles avec cette solution ?
  11. Il me semblait que c'était plus un pb de logiciel de messagerie par défaut, d'autant que ces fenêtres IE sont vides
  12. Bonjour Lorsque je clique sur une adresse mail dans Firefox j'ai 100 fenêtres de Internet Explorer qui s'ouvrent. J'utilise Microsoft Outlook comme logiciel de messagerie
  13. http://www.sos-adsl.com/modules/wfsection/...hp?articleid=36
  14. Où puis-je trouver le mode d'emploi de ma Freebox ? Comment puis-je savoir quelle version je possède ? http://www.sos-adsl.com/modules/wfsection/...hp?articleid=36
  15. D'abord merci pour ta réponse complète Voici le rapport Diaghelp DiagHelp version v1.1.2 - http://www.malekal.com excute le 17/08/2007 à 0:14:36,88 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fwdrv.err -->16/08/2007 11:26:07 C:\WINDOWS\System32/drivers\adidsl.cfg -->08/08/2007 14:08:19 C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\pxhelp20.sys -->30/01/2007 07:03:34 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15 C:\WINDOWS\System32\tmp.txt -->16/08/2007 23:55:33 C:\WINDOWS\System32\tmp.reg -->16/08/2007 23:55:33 C:\WINDOWS\System32\wpa.dbl -->16/08/2007 14:31:13 C:\WINDOWS\System32\nvapps.xml -->16/08/2007 14:31:07 C:\WINDOWS\System32\QuickTime.qtp -->16/08/2007 08:47:36 C:\WINDOWS\System32\perfh00C.dat -->15/08/2007 18:12:12 C:\WINDOWS\System32\perfh009.dat -->15/08/2007 18:12:12 C:\WINDOWS\System32\perfc00C.dat -->15/08/2007 18:12:12 C:\WINDOWS\System32\perfc009.dat -->15/08/2007 18:12:12 C:\WINDOWS\System32\PerfStringBackup.INI -->15/08/2007 18:12:11 C:\WINDOWS\System32\QuickTimeFavorites.qtr -->14/08/2007 14:04:33 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->11/08/2007 07:46:28 C:\WINDOWS\System32\FNTCACHE.DAT -->04/08/2007 08:50:30 C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 C:\WINDOWS\System32\msn.exe -->30/07/2007 09:53:18 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00 C:\WINDOWS\System32\wininet.dll -->26/06/2007 16:36:02 C:\WINDOWS\System32\msxml3.dll -->26/06/2007 08:09:14 C:\WINDOWS\System32\gdi32.dll -->19/06/2007 15:32:25 C:\WINDOWS\System32\urlmon.dll -->15/06/2007 10:12:45 C:\WINDOWS\System32\shlwapi.dll -->15/06/2007 10:12:45 C:\WINDOWS\System32\shdocvw.dll -->15/06/2007 10:12:45 C:\WINDOWS\QTFont.qfn -->16/08/2007 15:46:19 C:\WINDOWS.log -->16/08/2007 14:31:04 C:\WINDOWS\wiadebug.log -->16/08/2007 14:30:48 C:\WINDOWS\wiaservc.log -->16/08/2007 14:30:47 C:\WINDOWS\bootstat.dat -->16/08/2007 14:30:33 C:\WINDOWS\WindowsUpdate.log -->16/08/2007 14:29:52 C:\WINDOWS\NeroDigital.ini -->16/08/2007 14:01:24 C:\WINDOWS\ntbtlog.txt -->16/08/2007 14:01:00 C:\WINDOWS\setupapi.log -->16/08/2007 13:25:31 C:\WINDOWS\SchedLgU.Txt -->16/08/2007 11:24:58 C:\WINDOWS\win.ini -->15/08/2007 19:54:47 C:\WINDOWS\spupdsvc.log -->15/08/2007 13:02:03 C:\WINDOWS\tsoc.log -->15/08/2007 11:54:13 C:\WINDOWS\tabletoc.log -->15/08/2007 11:54:13 C:\WINDOWS\plusoc.log -->15/08/2007 11:54:13 Le volume dans le lecteur C s'appelle 469351 Le numéro de série du volume est 8C99-C04B Répertoire de C:\WINDOWS\system32 10/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 266 178 007 040 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle 469351 Le numéro de série du volume est 8C99-C04B Répertoire de C:\WINDOWS\Downloaded Program Files 27/05/2007 19:42 <REP> . 27/05/2007 19:42 <REP> .. 01/12/2006 21:22 65 desktop.ini 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 16/06/2004 07:02 323 584 isusweb.dll 29/05/2003 16:00 160 864 messengerstatsclient.dll 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 8 fichier(s) 1 392 901 octets Total des fichiers listés : 8 fichier(s) 1 392 901 octets 2 Rép(s) 266 178 007 040 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\_ Outils Média\\Soulseek\\slsk JM\\slsk.exe"="C:\\Program Files\\_ Outils Média\\Soulseek\\slsk JM\\slsk.exe:*:Enabled:SoulSeek" "C:\\Program Files\\_ Outils Média\\Soulseek\\slsk Félicie\\slsk.exe"="C:\\Program Files\\_ Outils Média\\Soulseek\\slsk Félicie\\slsk.exe:*:Enabled:SoulSeek" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\_ Outils Média\\ICQ6\\ICQ.exe"="C:\\Program Files\\_ Outils Média\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-17 00:15:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 136 - cmd.exe 224 - Rtvscan.exe 536 - mcrdsvc.exe 716 - ehSched.exe 804 - kpf4ss.exe 828 - csrss.exe 852 - winlogon.exe 900 - services.exe 912 - lsass.exe 1084 - svchost.exe 1152 - svchost.exe 1248 - svchost.exe 1456 - kpf4gui.exe 2000 - svchost.exe 2044 - svchost.exe 2092 - dllhost.exe 3284 - explorer.exe 3364 - kpf4gui.exe 3424 - firefox.exe 3588 - ehtray.exe 3688 - RTHDCPL.EXE 3748 - ccApp.exe 3756 - VPTray.exe 4072 - dslmon.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B10000 - \WINDOWS\system32\KDCOM.DLL F7A20000 - \WINDOWS\system32\BOOTVID.dll F74E0000 - ACPI.sys F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74CF000 - pci.sys F7610000 - isapnp.sys F7620000 - ohci1394.sys F7630000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7BD8000 - pciide.sys F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B14000 - viaide.sys F7640000 - MountMgr.sys F74B0000 - ftdisk.sys F7B16000 - dmload.sys F748A000 - dmio.sys F7898000 - PartMgr.sys F7650000 - VolSnap.sys F7472000 - atapi.sys F7660000 - disk.sys F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7452000 - fltMgr.sys F7440000 - sr.sys F7680000 - PxHelp20.sys F7429000 - KSecDD.sys F739C000 - Ntfs.sys F736F000 - NDIS.sys F7355000 - Mup.sys F7810000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6F89000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6F75000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7820000 - \SystemRoot\system32\DRIVERS\imapi.sys F7830000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7840000 - \SystemRoot\system32\DRIVERS\redbook.sys F6F52000 - \SystemRoot\system32\DRIVERS\ks.sys F79C8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6F2F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F79D0000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7850000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys F6F0A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7860000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6EF9000 - \SystemRoot\system32\DRIVERS\serial.sys F7B04000 - \SystemRoot\system32\DRIVERS\serenum.sys F7CD6000 - \SystemRoot\system32\DRIVERS\audstub.sys F7870000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7B08000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6EE2000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7880000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F76B0000 - \SystemRoot\system32\DRIVERS\raspptp.sys F79D8000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6EA9000 - \SystemRoot\system32\DRIVERS\psched.sys F76C0000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79E0000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79E8000 - \SystemRoot\system32\DRIVERS\raspti.sys F6E78000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F76D0000 - \SystemRoot\system32\DRIVERS\termdd.sys F79F0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F79F8000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B46000 - \SystemRoot\system32\DRIVERS\swenum.sys F6D7F000 - \SystemRoot\system32\DRIVERS\update.sys F7319000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F692B000 - \SystemRoot\system32\drivers\RtkHDAud.sys F6909000 - \SystemRoot\system32\drivers\portcls.sys F76E0000 - \SystemRoot\system32\drivers\drmk.sys F76F0000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7710000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B4A000 - \SystemRoot\system32\DRIVERS\USBD.SYS F4268000 - \??\C:\Program Files\_ Outils sécurité\Norton\savrt.sys F4246000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS F4232000 - \??\C:\Program Files\_ Outils sécurité\Norton\Savrtpel.sys F7B4C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CC1000 - \SystemRoot\System32\Drivers\Null.SYS F7B4E000 - \SystemRoot\System32\Drivers\Beep.SYS F78A8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F78D8000 - \SystemRoot\System32\drivers\vga.sys F7B50000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B52000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F404E000 - \SystemRoot\system32\drivers\fwdrv.sys F78E0000 - \SystemRoot\System32\Drivers\Msfs.SYS F78E8000 - \SystemRoot\System32\Drivers\Npfs.SYS F78F0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F68F9000 - \SystemRoot\system32\DRIVERS\rasacd.sys F403B000 - \SystemRoot\system32\DRIVERS\ipsec.sys F3FE2000 - \SystemRoot\system32\DRIVERS\tcpip.sys F3FA7000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F3F85000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7790000 - \SystemRoot\system32\DRIVERS\wanarp.sys F3F5D000 - \SystemRoot\system32\DRIVERS\netbt.sys F77A0000 - \SystemRoot\system32\DRIVERS\arp1394.sys F3F13000 - \SystemRoot\System32\drivers\afd.sys F77B0000 - \SystemRoot\system32\DRIVERS\netbios.sys F3EB1000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys F3E86000 - \SystemRoot\system32\DRIVERS\rdbss.sys F3E17000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F3E02000 - \SystemRoot\system32\drivers\khips.sys F77C0000 - \SystemRoot\System32\Drivers\Fips.SYS F3DA0000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F7950000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F3D83000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F42E0000 - \SystemRoot\system32\DRIVERS\hidusb.sys F77E0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F42DC000 - \SystemRoot\system32\DRIVERS\usbscan.sys F7960000 - \SystemRoot\system32\DRIVERS\usbprint.sys F7970000 - \SystemRoot\system32\DRIVERS\HPZius12.sys F42D4000 - \SystemRoot\system32\DRIVERS\mouhid.sys F3D10000 - \SystemRoot\system32\DRIVERS\LVCM.sys F77F0000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7800000 - \SystemRoot\system32\drivers\usbaudio.sys F6E68000 - \SystemRoot\system32\DRIVERS\HPZid412.sys F42CC000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F6E18000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6EC2000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys F3C58000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7BA2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6901000 - \SystemRoot\System32\drivers\Dxapi.sys F7988000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CAC000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BADFC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys BA55B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys BA4CA000 - \SystemRoot\System32\Drivers\HTTP.sys BA3B0000 - \SystemRoot\system32\DRIVERS\srv.sys B9DB6000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070810.009\navex15.sys B9DA3000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070810.009\naveng.sys B9876000 - \SystemRoot\system32\drivers\wdmaud.sys B9FF8000 - \SystemRoot\system32\drivers\sysaudio.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F7D49000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 131 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français Adobe Shockwave Player Archiveur WinRAR Audacity 1.2.6 AutoUpdate Bibliothèques GTK+ 2.10.6 rev a (supprimer uniquement) Bink and Smacker BitTorrent 5.0.6 Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB889527) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB898900) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB903234) Correctif pour Windows XP (KB904412) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB907865) Correctif pour Windows XP (KB910728) Correctif pour Windows XP (KB912024) Correctif pour Windows XP (KB912475) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB914841) Correctif pour Windows XP (KB917021) Correctif pour Windows XP (KB917730) Correctif pour Windows XP (KB918005) Correctif pour Windows XP (KB921411) Correctif pour Windows XP (KB923232) Correctif pour Windows XP (KB924867) Correctif pour Windows XP (KB924941) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB319740 Correctif Windows XP - KB873339 Correctif Windows XP - KB883529 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB884883 Correctif Windows XP - KB885523 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885894 Correctif Windows XP - KB886677 Correctif Windows XP - KB886716 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB889016 Correctif Windows XP - KB890831 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892627 Correctif Windows XP - KB893056 Correctif Windows XP - KB895961 Correctif Windows XP - KB896626 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player FileZilla (remove only) Free Mp3 Wma Converter V 1.4.0 Gaim (supprimer uniquement) Google Earth Google Earth Pro version 3.0.XXXX (beta) Patch Files High Definition Audio - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) ICQ Toolbar ICQ6 InterVideo WinDVD IrfanView (remove only) J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 9 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 Lecteur Windows Media 11 LiveUpdate 3.0 (Symantec Corporation) Messenger Plus! 3 Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB896427) Mise à jour pour Windows XP (KB897663) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908521) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.3) Mozilla Firefox (2.0.0.6) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nero Suite NVIDIA Drivers Paint Shop Pro 6.0 Evaluation Picasa 2 RealPlayer Realtek High Definition Audio Driver SAGEM F@st 800-908 ScanSoft PDF Professional 3.0 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Skype 3.0 Skype Plugin Manager SLD Codec Pack SoulSeek Client 156c SoulSeek Client 157 test 8 Spybot - Search & Destroy 1.4 Streamripper Plugin 1.62-beta-3 (Remove only) Sunbelt Kerio Personal Firewall Symantec AntiVirus Transcend T.sonic 610 MP3 Player VIA Rhine-Family Fast Ethernet Adapter VideoLAN VLC media player 0.8.2 WebFldrs XP WinAce Archiver Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin Windows XP Media Center Edition 2005 KB925766 Yahoo! Extras Yahoo! Install Manager Yahoo! Internet Mail Yahoo! Messenger Le volume dans le lecteur C s'appelle 469351 Le numéro de série du volume est 8C99-C04B Répertoire de C:\Program Files 08/08/2007 14:08 <REP> . 08/08/2007 14:08 <REP> .. 20/01/2007 17:17 <REP> _ Jeux 24/07/2007 09:47 <REP> _ Outils Média 16/08/2007 23:01 <REP> _ Outils sécurité 10/08/2007 14:09 <REP> _ Outils utilitaires 01/12/2006 22:14 <REP> Adobe 03/03/2007 10:05 <REP> BitTorrent 01/12/2006 21:20 <REP> ComPlus Applications 18/02/2007 22:27 <REP> DivX 18/05/2007 23:05 <REP> Fichiers communs 10/08/2007 14:09 <REP> Google 15/08/2007 11:52 <REP> Internet Explorer 01/12/2006 22:18 <REP> InterVideo 11/08/2007 07:46 <REP> Java 26/12/2006 14:04 <REP> Messenger 13/03/2007 16:55 <REP> MessengerPlus! 3 11/05/2007 13:20 <REP> Microsoft CAPICOM 2.1.0.2 01/12/2006 21:23 <REP> microsoft frontpage 26/12/2006 13:50 <REP> Microsoft.NET 01/12/2006 21:21 <REP> Movie Maker 25/02/2007 11:32 <REP> MSN 01/12/2006 21:20 <REP> MSN Gaming Zone 17/07/2007 15:08 <REP> MSN Messenger 31/05/2007 01:01 <REP> MSXML 4.0 01/12/2006 21:22 <REP> NetMeeting 01/12/2006 21:20 <REP> Online Services 14/06/2007 01:23 <REP> Outlook Express 24/02/2007 21:22 <REP> QuickTime 26/12/2006 13:30 <REP> Raccourcis de programmes 08/08/2007 14:08 <REP> SAGEM 01/12/2006 21:22 <REP> Services en ligne 30/12/2006 03:33 <REP> Skype 18/02/2007 22:32 <REP> SLD Codec Pack 26/12/2006 19:54 <REP> Sunbelt Software 26/12/2006 13:40 <REP> Symantec 17/07/2007 15:08 <REP> Windows Live 29/01/2007 17:29 <REP> Windows Live Toolbar 10/02/2007 15:22 <REP> Windows Media Connect 2 10/02/2007 15:22 <REP> Windows Media Player 01/12/2006 21:20 <REP> Windows NT 01/12/2006 21:20 <REP> Windows Plus 01/05/2007 11:12 <REP> WinRAR 01/12/2006 21:23 <REP> xerox 17/01/2007 11:52 <REP> Yahoo! 0 fichier(s) 0 octets 45 Rép(s) 266 177 581 056 octets libres Le volume dans le lecteur C s'appelle 469351 Le numéro de série du volume est 8C99-C04B Répertoire de C:\Program Files\fichiers communs 18/05/2007 23:05 <REP> . 18/05/2007 23:05 <REP> .. 01/12/2006 22:14 <REP> Adobe 18/05/2007 23:03 <REP> Ahead 26/12/2006 13:51 <REP> DESIGNER 24/01/2007 14:07 <REP> InstallShield 01/01/2007 18:05 <REP> Java 19/02/2007 00:32 <REP> Microsoft Shared 01/12/2006 21:22 <REP> MSSoap 18/05/2007 23:05 <REP> Nero 30/03/2007 22:29 <REP> NSV 01/12/2006 22:17 <REP> ODBC 12/01/2007 17:09 <REP> Real 01/12/2006 21:22 <REP> Services 30/12/2006 03:30 <REP> Skype 01/12/2006 22:17 <REP> SpeechEngines 26/12/2006 13:40 <REP> Symantec Shared 14/06/2007 01:23 <REP> System 12/01/2007 17:09 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 266 177 581 056 octets libres Le volume dans le lecteur C s'appelle 469351 Le numéro de série du volume est 8C99-C04B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/12/2006 13:51 <REP> . 26/12/2006 13:51 <REP> .. 26/12/2006 13:51 <REP> 1033 26/12/2006 13:51 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 266 177 581 056 octets libres Le volume dans le lecteur C s'appelle 469351 Le numéro de série du volume est 8C99-C04B Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 266 177 576 960 octets libres c:\Documents and Settings\All Users\Application Data\tray four draw first\SUPPORT LIST.exe c:\Documents and Settings\Charles\Bureau\DivXPlay.exe c:\Documents and Settings\Charles\Bureau\QuickTimeFullInstaller.exe c:\Documents and Settings\Charles\Bureau\sld.codec.pack.2.2.exe c:\Documents and Settings\Charles\Bureau\wrar362fr.exe c:\Documents and Settings\Charles\Mes documents\BitTorrent-5.0.3.exe c:\Documents and Settings\Charles\Mes documents\lame.exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5L2JCTYV\WindowsUpdateAgent20-x86[1].exe c:\Documents and Settings\Félicie\Bureau\hurl.exe c:\Documents and Settings\Félicie\Bureau\install_flash_player.exe c:\Documents and Settings\Félicie\Bureau\MsgPlusLive-411.exe c:\Documents and Settings\Félicie\Bureau\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\Félicie\Bureau\Messenger Plus! Live\Log Viewer.exe c:\Documents and Settings\Félicie\Bureau\Messenger Plus! Live\MPTools.exe c:\Documents and Settings\Félicie\Bureau\Messenger Plus! Live\Uninstall.exe c:\Documents and Settings\Jean-Marc\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Jean-Marc\Application Data\Axis Eq\kzwfaxir.exe c:\Documents and Settings\Jean-Marc\Application Data\RelevantReach\PDF Converter Pro Try and Die\rrdata\update.exe c:\Documents and Settings\Jean-Marc\Bureau\Calcul d'emprunt.exe c:\Documents and Settings\Jean-Marc\Bureau\Calcul_d_emprunt.exe c:\Documents and Settings\Jean-Marc\Bureau\fsbl.exe c:\Documents and Settings\Jean-Marc\Bureau\setup_creditcalc.exe c:\Documents and Settings\Jean-Marc\Bureau\the-rad-video-tools_the_rad_video_tools_1.8v_anglais_11111.exe c:\Documents and Settings\Jean-Marc\Bureau\Audio\mp3gain_mp3gain_1.2.5_francais_10867.exe c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\catchme.exe c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\diff.exe c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\dumphive.exe c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\find2.exe c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\Fport.exe c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\grep.exe c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\LFiles.exe c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\pslist.exe c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\streams.exe c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\swreg.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\anim.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\audacity-win-1.2.6.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\FileZilla_2_2_30a_setup.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\french399.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\gaim-1.5.0.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\gaim-2.0.0beta4.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\gaim-2.0.0beta4-debug.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\gaim-2.0.0beta4-no-gtk.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\GoogleEarthWin.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\InboxEmailNotifierSetup.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\Install_Messenger.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\installcptfree.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\iview399.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\kerio.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\mfcavidcom1-0.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\pspad452inst_en.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\RegCleaner.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\Setup_FreeConverter.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\SkypeSetup.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\slsk156c.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\tcmd654a.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\wace265i.exe c:\Documents and Settings\Jean-Marc\Bureau\prog\winamp532_full.exe c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\dumphive.exe c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\Process.exe c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\Reboot.exe c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\restart.exe c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\swreg.exe c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\swsc.exe c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\unzip.exe c:\Documents and Settings\Jean-Marc\Mes documents\Mes fichiers reçus\Bitto\Google Earth Pro + Crack\GoogleEarthPro.exe c:\Documents and Settings\Jean-Marc\Mes documents\Mes fichiers reçus\Bitto\Google_Earth_Pro_v3.0.0762_Full_Vers_Working\Google_Earth_Pro_Patch_Setup.exe c:\Documents and Settings\Jean-Marc\Mes documents\Mes fichiers reçus\Bitto\Google_Earth_Pro_v3.0.0762_Full_Vers_Working\GoogleEarthPlus.exe c:\Documents and Settings\Jean-Marc\Mes documents\photos 2\Photos\iview370.exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\anim.exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\fo-psp6 .exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\fo-psp6.exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\Jasc Paint Shop Pro 9.0 Trial - Bidjan.exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\PaintShopPro-312-win95.exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp 6.exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp414.exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp6 .exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp6.exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp60evfr.exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp700ev.exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp702ev.exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp704 ev.exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp704ev.exe c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp800ev.exe c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\Battle.exe c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\biere.exe c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\BLAKJAK.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\CHESS.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\CHIPS.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\CRUEL.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\Dessine_ton_chef.exe c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\Epreuve de tir.exe c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\FREECELL.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\FUJIGOLF.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\GOFIGURE.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\GOLF.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\JEZZBALL.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\JIGSAWED.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\MAXWELL.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\PEGGED.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\PENGUIN1.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\RATTLER.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\reggae.exe c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\RODENT.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\STONES.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\TAIPEI.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\TETRIS.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\TIC.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\TICTACDP.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\TUTSTOMB.EXE c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\WINMINE.EXE c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp
  16. 1----------------------------------------------------------------------------------------------------------- SmitFraudFix v2.212 Rapport fait à 23:55:22,16, 16/08/2007 Executé à partir de C:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\_ Outils sécurité\Norton\DefWatch.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\_ Outils sécurité\Norton\Rtvscan.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\_OUTIL~1\Norton\VPTray.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\_ Outils Média\Soulseek\slsk JM\slsk.exe C:\Program Files\_ Outils Média\Gaim\gaim.exe C:\Program Files\_ Outils Média\Mozilla\Firefox\firefox.exe C:\Program Files\_ Outils sécurité\Hijackthis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Marc »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Marc\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-M~1\Favoris C:\DOCUME~1\JEAN-M~1\Favoris\Online Security Test.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.54.252 DNS Server Search Order: 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{92D4A841-40CB-4316-B410-3CE5E4C6B4E9}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{92D4A841-40CB-4316-B410-3CE5E4C6B4E9}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\..\{92D4A841-40CB-4316-B410-3CE5E4C6B4E9}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  17. depuis 1 certain temps j'ai des fenetres de pubs qui s'ouvrent sans arrêt avec MOZILLA FIREFOX. Mon antivirus est Norton et parfeu Kerio. Mon systéme est WINDOWS XP media center editions J'ai fait un hijack que voici : merci pour votre aide Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:02:32, on 16/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\_ Outils sécurité\Norton\DefWatch.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\_ Outils sécurité\Norton\Rtvscan.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\_OUTIL~1\Norton\VPTray.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\_ Outils Média\Soulseek\slsk JM\slsk.exe C:\Program Files\_ Outils Média\Gaim\gaim.exe C:\Program Files\_ Outils Média\Mozilla\Firefox\firefox.exe C:\Program Files\_ Outils sécurité\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Program Files\Image ActiveX Access\iesplg.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {968631B6-4729-440D-9BF4-251F5593EC9A} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\_OUTIL~1\Norton\VPTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Image ActiveX Access\iesmn.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe O4 - Global Startup: HPZRCV01.LNK = C:\Program Files\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzrcv01.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\_OUTIL~2\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\_ Outils utilitaires\ScanSoft PDF\IEShellExt.dll /300 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\_OUTIL~2\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\_ Outils Média\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\_ Outils Média\ICQ6\ICQ.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\_ Outils sécurité\Norton\DefWatch.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\_ Outils sécurité\Norton\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\_ Outils sécurité\Norton\Rtvscan.exe -- End of file - 8823 bytes
  18. cette imprimante a moins de 3 mois, je n'ai imprimé plus de 30 feuilles avec elle !
  19. Bonjour j'ai droit maintenant à un bourrage papier permanent. J'ai enlevé le panneau arrière, nettoyé les molettes, réajuster les guides de paier, mis hors tension plus de 10 secondes, désinstallé et réinstallé, résultat : Nul
  20. OUI j'ai fait clic droit mais je n'ai rien trouvé dans tous les menus proposés
  21. bonjour, L'imprimante HP Deskjet F380 reste hors connexion et donc rien ne s'imprime. j'ai changé les cartouches d'encre, elle est allumée, connectée à l'ordi, y'a du papier. je ne trouve nulle part ou la sortir de l'état hors connexion les photocopies et le scanner fonctionnent merci pour votre réponse
  22. Bonjour Il semblerait que je sois arrivé en fin de période d'essai je croyais que Kerio avait des fonctionnalités gratuites
  23. Merci, c'est bon, dans panneau de configuration j'ai trouvé la solution
  24. Bonjour, Dans l'explorateur de fichiers Windows, un son est émis "Clac" à chaque fois que je sélectionne un nouveau répertoire. Comment puis-je le supprimer ?
  25. Merci pour ta réponse. Voici comment sont configurées les options : http://img472.imageshack.us/my.php?image=o...dossiersiw3.jpg Merci, effectivement mes extensions étaient masquées.
×
×
  • Créer...