Aller au contenu

opoil88

Membres
  • Compteur de contenus

    17
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de opoil88

  • Rang
    Junior Member
  1. opoil88

    un virus qui me fait le menage

    bonjour et bon dimanche voila le rapport mais je ne sais pas si je dois le faire sur les deux sessions ?? SmitFraudFix v2.221 Rapport fait à 9:16:34,49, 09/09/2007 Executé à partir de C:\Documents and Settings\RICHARD Liliane\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.exe C:\Program Files\KMaestro\KMaestro\KMaestro.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lexmark 4300 Series\lxcemon.exe C:\Program Files\Lexmark 4300 Series\ezprint.exe C:\WINDOWS\system32\SWEEPER.EXE C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\eMule\emule.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\System32\lxcecoms.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\freecell.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Program Files\FlashGet\flashget.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RICHARD Liliane »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RICHARD Liliane\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RICHAR~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Carte D-Link DFE-530TX PCI Fast Ethernet (rev.A) - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{311AE063-2314-46F8-B39E-AAD08922DFF7}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{311AE063-2314-46F8-B39E-AAD08922DFF7}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{311AE063-2314-46F8-B39E-AAD08922DFF7}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  2. opoil88

    un virus qui me fait le menage

    ami du jour bonjour voila le rapport du jour Scan saved at 17:12:10, on 08/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.exe C:\Program Files\KMaestro\KMaestro\KMaestro.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lexmark 4300 Series\lxcemon.exe C:\Program Files\Lexmark 4300 Series\ezprint.exe C:\WINDOWS\system32\SWEEPER.EXE C:\Program Files\eMule\emule.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\lxcecoms.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKLM\..\Run: [btcMaestro] C:\Program Files\KMaestro\KMaestro\KMaestro.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKLM\..\Run: [internet Sweeper] C:\WINDOWS\system32\SWEEPER.EXE /Q O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: agenda_alerte.lnk = C:\Program Files\Agenda Samcomphp\agenda_alerte.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  3. opoil88

    un virus qui me fait le menage

    youpi revoila ce brave panneau de config , plus de panneau de restriction ,mais ben oui y a un" mais" apres avoir redemarrer le pc un nouveau petit message "windows ne trouve pas C:windows\system32\printer.exe " quesaco ce printer.exe ce brave chales ingals se dit" mince il a fallu que je tombe sur un emmerdeur"
  4. opoil88

    un virus qui me fait le menage

    bonjour voila le rapport de l'autre session ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced Hidden REG_DWORD 0x1 ShowCompColor REG_DWORD 0x1 HideFileExt REG_DWORD 0x1 DontPrettyPath REG_DWORD 0x0 ShowInfoTip REG_DWORD 0x1 HideIcons REG_DWORD 0x0 MapNetDrvBtn REG_DWORD 0x0 WebView REG_DWORD 0x1 Filter REG_DWORD 0x0 SuperHidden REG_DWORD 0x0 SeparateProcess REG_DWORD 0x0 ListviewAlphaSelect REG_DWORD 0x0 ListviewShadow REG_DWORD 0x0 ListviewWatermark REG_DWORD 0x1 TaskbarAnimations REG_DWORD 0x0 StartMenuInit REG_DWORD 0x2 StartButtonBalloonTip REG_DWORD 0x2 Start_ShowNetConn REG_DWORD 0x2 Start_LargeMFUIcons REG_DWORD 0x1 Start_MinMFU REG_DWORD 0xa Start_EnableDragDrop REG_DWORD 0x1 Start_ShowHelp REG_DWORD 0x1 Start_ShowRun REG_DWORD 0x1 Start_ScrollPrograms REG_DWORD 0x0 Start_ShowPrinters REG_DWORD 0x1 Start_ShowMyMusic REG_DWORD 0x0 StartMenuFavorites REG_DWORD 0x0 Start_ShowMyDocs REG_DWORD 0x1 Start_ShowMyPics REG_DWORD 0x0 Start_ShowControlPanel REG_DWORD 0x1 Start_ShowMyComputer REG_DWORD 0x1 Start_ShowSearch REG_DWORD 0x1 Start_ShowRecentDocs REG_DWORD 0x0 Start_AutoCascade REG_DWORD 0x1 Start_NotifyNewApps REG_DWORD 0x1 Start_AdminToolsRoot REG_DWORD 0x0 StartMenuAdminTools REG_DWORD 0x0 TaskbarSizeMove REG_DWORD 0x1 TaskbarGlomming REG_DWORD 0x0 Start_ShowNetPlaces REG_DWORD 0x1 WebViewBarricade REG_DWORD 0x1 FolderContentsInfoTip REG_DWORD 0x1 FriendlyTree REG_DWORD 0x1 ShowSuperHidden REG_DWORD 0x0 ClassicViewState REG_DWORD 0x0 DisableThumbnailCache REG_DWORD 0x1 NoNetCrawling REG_DWORD 0x0 PersistBrowsers REG_DWORD 0x0 ServerAdminUI REG_DWORD 0x0 EnableBalloonTips REG_DWORD 0x1 ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun REG_DWORD 0x91 NoControlPanel REG_DWORD 0x1 NoWindowsUpdate REG_DWORD 0x1 ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID {17492023-C23A-453E-A040-C7C580BBF700} REG_SZ 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} REG_DWORD 0x1 {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} REG_DWORD 0x40000021 {0DF44EAA-FF21-4412-828E-260A8728E7F1} REG_DWORD 0x20 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\Key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername REG_DWORD 0x0 legalnoticecaption REG_SZ legalnoticetext REG_SZ shutdownwithoutlogon REG_DWORD 0x1 undockwithoutlogon REG_DWORD 0x1 voili voilou
  5. opoil88

    un virus qui me fait le menage

    ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced Hidden REG_DWORD 0x1 ShowCompColor REG_DWORD 0x1 HideFileExt REG_DWORD 0x1 DontPrettyPath REG_DWORD 0x0 ShowInfoTip REG_DWORD 0x1 HideIcons REG_DWORD 0x0 MapNetDrvBtn REG_DWORD 0x0 WebView REG_DWORD 0x1 Filter REG_DWORD 0x0 SuperHidden REG_DWORD 0x1 SeparateProcess REG_DWORD 0x0 ListviewAlphaSelect REG_DWORD 0x1 ListviewShadow REG_DWORD 0x1 ListviewWatermark REG_DWORD 0x1 TaskbarAnimations REG_DWORD 0x1 StartMenuInit REG_DWORD 0x2 StartButtonBalloonTip REG_DWORD 0x2 TaskbarSizeMove REG_DWORD 0x0 TaskbarGlomming REG_DWORD 0x1 WebViewBarricade REG_DWORD 0x1 FolderContentsInfoTip REG_DWORD 0x1 FriendlyTree REG_DWORD 0x1 ShowSuperHidden REG_DWORD 0x1 ClassicViewState REG_DWORD 0x0 DisableThumbnailCache REG_DWORD 0x0 NoNetCrawling REG_DWORD 0x0 PersistBrowsers REG_DWORD 0x0 CascadeNetworkConnections REG_SZ YES Start_LargeMFUIcons REG_DWORD 0x1 Start_MinMFU REG_DWORD 0x6 Start_ShowRecentDocs REG_DWORD 0x0 Start_AutoCascade REG_DWORD 0x1 Start_NotifyNewApps REG_DWORD 0x1 Start_ShowNetPlaces_ShouldShow REG_DWORD 0x41 ServerAdminUI REG_DWORD 0x0 EnableBalloonTips REG_DWORD 0x1 Start_EnableDragDrop REG_DWORD 0x1 Start_ShowHelp REG_DWORD 0x1 Start_ShowRun REG_DWORD 0x1 Start_ShowSetProgramAccessAndDefaults REG_DWORD 0x1 Start_ScrollPrograms REG_DWORD 0x1 Start_ShowPrinters REG_DWORD 0x1 Start_ShowMyMusic REG_DWORD 0x0 StartMenuFavorites REG_DWORD 0x0 Start_ShowMyDocs REG_DWORD 0x1 Start_ShowMyPics REG_DWORD 0x0 Start_ShowMyComputer REG_DWORD 0x2 Start_ShowSearch REG_DWORD 0x1 Start_AdminToolsRoot REG_DWORD 0x2 StartMenuAdminTools REG_DWORD 0x1 ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID {17492023-C23A-453E-A040-C7C580BBF700} REG_SZ 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} REG_DWORD 0x1 {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} REG_DWORD 0x40000021 {0DF44EAA-FF21-4412-828E-260A8728E7F1} REG_DWORD 0x20 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\Key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername REG_DWORD 0x0 legalnoticecaption REG_SZ legalnoticetext REG_SZ shutdownwithoutlogon REG_DWORD 0x1 undockwithoutlogon REG_DWORD 0x1 DisableRegistryTools REG_DWORD 0x1 DisableTaskMgr REG_DWORD 0x1 voila mais la je suis toujour sur la meme session est ce que je doit changer de session pour faire look bat
  6. opoil88

    un virus qui me fait le menage

    Dis moi si tu as récupéré ton Panneau de Configuration salut a toi grand sorcier de la tribu windows . miracle ou plutot quel savoir faire ,je crois plutot en tes connaissances plutot qu'a un miracle tout remarche comme avant c nikel ,juste une petite ombre au tableau il y a deux sessions sur mon pc je viens de m'appercevoir que le phenomene est exactement le meme sur la 2 éme session plus de panneau de config faut il que je recommence tout ce binz sur la 2 éme session argggg a bientot pour un nouvel episode de "mais ou est passé le panneau de config"
  7. opoil88

    un virus qui me fait le menage

    encore merci voila le scan Incident Statut Analyse Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix\MSNFix\incl\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix.zip[MSNFix/incl/Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\RICHARD Liliane\Bureau\msn\VirtumundoBeGone.exe Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\RICHARD Liliane\Cookies\richard liliane@adtech[2].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\RICHARD Liliane\Cookies\richard liliane@bs.serving-sys[2].txt Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\RICHARD Liliane\Cookies\richard liliane@overture[2].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\RICHARD Liliane\Cookies\richard liliane@serving-sys[1].txt Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\RICHARD Liliane\Cookies\richard liliane@smartadserver[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\RICHARD Liliane\Cookies\richard liliane@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\RICHARD Liliane\Cookies\richard liliane@xiti[1].txt Virus:Trj/Downloader.MDW No Désinfecté C:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ Serials Et Cle Activation Crack Windows Xp Fr Pro Et Familiale SP2.rar[serials Et Cle Activation Crack Windows Xp Fr Pro Et Familiale SP2\WinXP.Activation.v1.1.French.exe] Virus:Generic Trojan No Désinfecté C:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\BayGenie eBay Auction Sniper Pro Edition v2.5.1.0.rar[bG2510_CRK.exe] Adware:Adware/SaveNow No Désinfecté C:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\bsplayer214.942_clip.exe[bSplayer_WhenUSave_InstallerInst.exe] Adware:Adware/WinAntiVirus2007 No Désinfecté C:\Documents and Settings\RICHARD Olivier\Menu Démarrer\Programmes\Démarrage\system.exe Outil indésirable:Application/Processor No Désinfecté C:\Downloads\SmitfraudFix\Process.exe Outil indésirable:Application/SuperFast No Désinfecté C:\Downloads\SmitfraudFix\restart.exe Virus:Generic Malware Désinfecté C:\Program Files\BayGenie\ProEdition\BG2830_CRK.exe Virus:Generic Malware Désinfecté C:\Program Files\WildTangent\Components\wtPropertyBag0200.dll Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\Downloaded Program Files\eied.inf Dialer:Dialer.XD No Désinfecté C:\WINDOWS\Downloaded Program Files\start.INF Spyware:Spyware/BetterInet No Désinfecté C:\WINDOWS\inf\biini.inf Adware:Adware/404Search No Désinfecté C:\WINDOWS\inf\gsim.inf Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced Hidden REG_DWORD 0x1 ShowCompColor REG_DWORD 0x1 HideFileExt REG_DWORD 0x1 DontPrettyPath REG_DWORD 0x0 ShowInfoTip REG_DWORD 0x1 HideIcons REG_DWORD 0x0 MapNetDrvBtn REG_DWORD 0x0 WebView REG_DWORD 0x1 Filter REG_DWORD 0x0 SuperHidden REG_DWORD 0x1 SeparateProcess REG_DWORD 0x0 ListviewAlphaSelect REG_DWORD 0x1 ListviewShadow REG_DWORD 0x1 ListviewWatermark REG_DWORD 0x1 TaskbarAnimations REG_DWORD 0x1 StartMenuInit REG_DWORD 0x2 StartButtonBalloonTip REG_DWORD 0x2 TaskbarSizeMove REG_DWORD 0x0 TaskbarGlomming REG_DWORD 0x1 WebViewBarricade REG_DWORD 0x1 FolderContentsInfoTip REG_DWORD 0x1 FriendlyTree REG_DWORD 0x1 ShowSuperHidden REG_DWORD 0x1 ClassicViewState REG_DWORD 0x0 DisableThumbnailCache REG_DWORD 0x0 NoNetCrawling REG_DWORD 0x0 PersistBrowsers REG_DWORD 0x0 CascadeNetworkConnections REG_SZ YES Start_LargeMFUIcons REG_DWORD 0x1 Start_MinMFU REG_DWORD 0x6 Start_ShowRecentDocs REG_DWORD 0x0 Start_AutoCascade REG_DWORD 0x1 Start_NotifyNewApps REG_DWORD 0x1 Start_ShowNetPlaces_ShouldShow REG_DWORD 0x41 ServerAdminUI REG_DWORD 0x0 EnableBalloonTips REG_DWORD 0x1 Start_EnableDragDrop REG_DWORD 0x1 Start_ShowHelp REG_DWORD 0x1 Start_ShowRun REG_DWORD 0x1 Start_ShowSetProgramAccessAndDefaults REG_DWORD 0x1 Start_ScrollPrograms REG_DWORD 0x1 Start_ShowPrinters REG_DWORD 0x1 Start_ShowMyMusic REG_DWORD 0x0 StartMenuFavorites REG_DWORD 0x0 Start_ShowMyDocs REG_DWORD 0x1 Start_ShowMyPics REG_DWORD 0x0 Start_ShowMyComputer REG_DWORD 0x2 Start_ShowSearch REG_DWORD 0x1 Start_AdminToolsRoot REG_DWORD 0x2 StartMenuAdminTools REG_DWORD 0x1 ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoControlPanel REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID {17492023-C23A-453E-A040-C7C580BBF700} REG_SZ 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} REG_DWORD 0x1 {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} REG_DWORD 0x40000021 {0DF44EAA-FF21-4412-828E-260A8728E7F1} REG_DWORD 0x20 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\Key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername REG_DWORD 0x0 legalnoticecaption REG_SZ legalnoticetext REG_SZ shutdownwithoutlogon REG_DWORD 0x1 undockwithoutlogon REG_DWORD 0x1 DisableRegistryTools REG_DWORD 0x1 DisableTaskMgr REG_DWORD 0x1
  8. opoil88

    un virus qui me fait le menage

    Logfile of HijackThis v1.99.1 Scan saved at 11:50:32, on 05/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\KMaestro\KMaestro\KMaestro.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lexmark 4300 Series\ezprint.exe C:\WINDOWS\System32\lxcecoms.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\inetsrv\DavCData.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Program Files\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKLM\..\Run: [btcMaestro] C:\Program Files\KMaestro\KMaestro\KMaestro.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [internet Sweeper] C:\WINDOWS\system32\SWEEPER.EXE /Q O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Startup: agenda_alerte.lnk = C:\Program Files\Agenda Samcomphp\agenda_alerte.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  9. opoil88

    un virus qui me fait le menage

    merci de m'aider aresoudre mon probleme donc voila le 1er rapport DiagHelp version v1.2 - http://www.malekal.com excute le 05/09/2007 à 10:56:37,79 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\System32\drivers\NSDriver.sys -->01/09/2007 20:43:14 C:\WINDOWS\System32\drivers\AWRTRD.sys -->01/09/2007 20:43:14 C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32\drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32\wpa.dbl -->05/09/2007 06:04:47 C:\WINDOWS\System32\tmp.txt -->02/09/2007 16:39:57 C:\WINDOWS\System32\tmp.reg -->02/09/2007 16:39:57 C:\WINDOWS\System32\BASSMOD.dll -->31/08/2007 20:52:03 C:\WINDOWS\System32\TZLog.log -->30/08/2007 07:01:10 C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22 C:\WINDOWS\System32\FNTCACHE.DAT -->27/06/2007 06:14:21 C:\WINDOWS\System32\wininet.dll -->26/06/2007 16:12:55 C:\WINDOWS\System32\msxml3.dll -->26/06/2007 08:09:14 C:\WINDOWS\System32\gdi32.dll -->19/06/2007 15:32:25 C:\WINDOWS\System32\urlmon.dll -->14/06/2007 20:10:05 C:\WINDOWS\WindowsUpdate.log -->05/09/2007 06:03:03 C:\WINDOWS\wiadebug.log -->05/09/2007 06:03:01 C:\WINDOWS\wiaservc.log -->05/09/2007 06:02:52 C:\WINDOWS\bootstat.dat -->05/09/2007 06:02:03 C:\WINDOWS\Wininit.ini -->01/09/2007 14:13:50 C:\WINDOWS\NeroDigital.ini -->31/08/2007 11:55:05 C:\WINDOWS\photoimpression.ini -->20/08/2007 20:15:49 C:\WINDOWS\Setup1.exe -->19/08/2007 11:15:01 C:\WINDOWS\imsins.BAK -->15/08/2007 20:43:41 C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28 C:\WINDOWS\win.ini -->11/02/2007 14:01:00 C:\WINDOWS\Sti_Trace.log -->15/10/2006 13:50:24 C:\WINDOWS\checkip.dat -->11/09/2006 20:50:08 C:\WINDOWS\TSC.ini -->10/09/2006 14:54:15 C:\WINDOWS\tsc.ptn -->10/09/2006 14:46:15 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C s'appelle DRV4_VOL1 Le numéro de série du volume est 0C03-5671 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 1 697 677 312 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle DRV4_VOL1 Le numéro de série du volume est 0C03-5671 Répertoire de C:\WINDOWS\Downloaded Program Files 07/08/2007 19:36 <REP> . 07/08/2007 19:36 <REP> .. 11/04/2006 17:10 135 168 asinst.dll 15/10/2006 13:43 <REP> CONFLICT.1 20/11/2005 14:06 65 desktop.ini 16/02/2006 18:00 131 eied.inf 23/03/2007 12:17 1 292 erma.inf 10/04/2000 18:12 1 765 fhg.inf 31/03/1999 18:27 523 fhgax.inf 16/05/2007 08:22 399 gp.inf 20/06/2003 08:12 728 jinstall-1_4_2.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 31/05/2002 09:20 117 328 PURfr-fr.dll 15/10/2004 08:59 110 592 PURfr-xx.dll 28/02/2007 14:21 142 248 SolitaireShowdown.dll 23/06/2005 14:36 201 start.INF 09/11/2006 15:36 5 019 swflash.inf 06/10/2003 17:36 52 736 ucrFR-FR.dll 30/06/2003 22:41 1 689 WMV9VCM.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 10/11/2005 17:20 137 _ipsec_.inf 19 fichier(s) 1 008 672 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 15/10/2006 13:43 <REP> . 15/10/2006 13:43 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 19 fichier(s) 1 008 672 octets 5 Rép(s) 1 697 673 216 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\AIM95\\aim.exe"="C:\\Program Files\\AIM95\\aim.exe:*:Enabled:AOL Instant Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger" "E:\\fscommand\\Vividas.exe"="E:\\fscommand\\Vividas.exe:*:Disabled:Vividas Player" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\DOCUME~1\\RICHAR~1\\LOCALS~1\\Temp\\Rar$DI00.988\\webcam_pics64.scr"="C:\\DOCUME~1\\RICHAR~1\\LOCALS~1\\Temp\\Rar$DI00.988\\webcam_pics64.scr:*:Enabled:Windows Update" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-05 10:57:27 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 196 - BTNtService.exe 208 - inetinfo.exe 376 - svchost.exe 520 - usnsvc.exe 712 - IMApp.exe 716 - flashget.exe 720 - csrss.exe 744 - winlogon.exe 788 - services.exe 800 - lsass.exe 960 - svchost.exe 1024 - svchost.exe 1192 - svchost.exe 1420 - svchost.exe 1460 - Kmaestro.exe 1468 - ashDisp.exe 1484 - aawservice.exe 1496 - ezprint.exe 1724 - emule.exe 1824 - svchost.exe 1836 - BlueSoleil.exe 1940 - explorer.exe 2012 - ashServ.exe 2524 - lxcecoms.exe 2608 - ashMaiSv.exe 2704 - ashWebSv.exe 2756 - alg.exe 3368 - msnmsgr.exe 3456 - cmd.exe 3484 - AcroRd32.exe 3488 - dllhost.exe 4080 - iexplore.exe Total number of processes = 33 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7AC7000 - \WINDOWS\system32\KDCOM.DLL F79D7000 - \WINDOWS\system32\BOOTVID.dll F7595000 - pci.sys F75C7000 - isapnp.sys F7AC9000 - intelide.sys F7847000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F75D7000 - MountMgr.sys F7576000 - ftdisk.sys F7ACB000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F7ACD000 - dmload.sys F7550000 - dmio.sys F784F000 - PartMgr.sys F75E7000 - VolSnap.sys F7538000 - atapi.sys F75F7000 - disk.sys F7607000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7518000 - fltmgr.sys F7506000 - sr.sys F74EF000 - KSecDD.sys F7462000 - Ntfs.sys F7435000 - NDIS.sys F741A000 - Mup.sys F7857000 - BTHidMgr.sys F7617000 - agp440.sys F7647000 - \SystemRoot\System32\Drivers\VcommMgr.sys F7A4F000 * --[Hidden]-- F7877000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys F73AE000 - \SystemRoot\system32\DRIVERS\portcls.sys F7657000 - \SystemRoot\system32\DRIVERS\drmk.sys F738B000 - \SystemRoot\system32\DRIVERS\ks.sys F7C98000 - \SystemRoot\System32\DRIVERS\audstub.sys F7AD1000 * --[Hidden]-- F788F000 - \SystemRoot\System32\Drivers\Modem.SYS F7667000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7A5F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7374000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7677000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7687000 - \SystemRoot\System32\DRIVERS\raspptp.sys F78AF000 - \SystemRoot\System32\DRIVERS\TDI.SYS F7363000 - \SystemRoot\System32\DRIVERS\psched.sys F7697000 - \SystemRoot\System32\DRIVERS\msgpc.sys F78BF000 - \SystemRoot\System32\DRIVERS\ptilink.sys F78CF000 - \SystemRoot\System32\DRIVERS\raspti.sys F7A73000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys F7A7B000 - \SystemRoot\System32\DRIVERS\NtApm.sys F7315000 - \SystemRoot\System32\DRIVERS\cl546xm.sys F7301000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F76B7000 - \SystemRoot\System32\DRIVERS\imapi.sys F7A8B000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS F76C7000 - \SystemRoot\System32\DRIVERS\cdrom.sys F76D7000 - \SystemRoot\System32\DRIVERS\redbook.sys F78EF000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F72DE000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F78FF000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7907000 - \SystemRoot\system32\DRIVERS\usbehci.sys F76E7000 - \SystemRoot\system32\drivers\es1371mp.sys F7917000 - \SystemRoot\System32\DRIVERS\fetnd5.sys F7927000 - \SystemRoot\system32\DRIVERS\VComm.sys F7A9B000 - \SystemRoot\System32\DRIVERS\serenum.sys F72AD000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F76F7000 - \SystemRoot\System32\DRIVERS\termdd.sys F7937000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7947000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7AD9000 - \SystemRoot\System32\DRIVERS\swenum.sys F722C000 - \SystemRoot\System32\DRIVERS\update.sys F7AB3000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7707000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7ADD000 - \??\C:\WINDOWS\System32\drivers\Maestro1.sys F7178000 - \SystemRoot\System32\DRIVERS\parport.sys F7167000 - \SystemRoot\System32\DRIVERS\serial.sys F795F000 - \SystemRoot\System32\DRIVERS\fdc.sys F7717000 - \SystemRoot\System32\DRIVERS\L8042pr2.Sys F7727000 - \SystemRoot\System32\DRIVERS\LMouFlt2.Sys F7737000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7767000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7AE5000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7977000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7A87000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7AE9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CF0000 - \SystemRoot\System32\Drivers\Null.SYS F7AED000 - \SystemRoot\System32\Drivers\Beep.SYS F798F000 - \SystemRoot\System32\drivers\vga.sys F7AF1000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AF5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F799F000 - \SystemRoot\System32\Drivers\Msfs.SYS F79AF000 - \SystemRoot\System32\Drivers\Npfs.SYS F729D000 - \SystemRoot\System32\DRIVERS\rasacd.sys F68C4000 - \SystemRoot\System32\DRIVERS\ipsec.sys F686C000 - \SystemRoot\System32\DRIVERS\tcpip.sys F7797000 - \SystemRoot\System32\Drivers\aswTdi.SYS F684B000 - \SystemRoot\System32\DRIVERS\ipnat.sys F77A7000 - \SystemRoot\System32\DRIVERS\wanarp.sys F6823000 - \SystemRoot\System32\DRIVERS\netbt.sys F6801000 - \SystemRoot\System32\drivers\afd.sys F77B7000 - \SystemRoot\System32\DRIVERS\netbios.sys F67D6000 - \SystemRoot\System32\DRIVERS\rdbss.sys F6767000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F77C7000 - \SystemRoot\System32\Drivers\Fips.SYS F79CF000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F787F000 - \SystemRoot\System32\Drivers\btcusb.sys F7897000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F668E000 - \SystemRoot\System32\Drivers\toywdm.sys F77E7000 - \SystemRoot\System32\Drivers\STREAM.SYS F7157000 - \SystemRoot\System32\DRIVERS\usbscan.sys F78B7000 - \SystemRoot\System32\DRIVERS\usbprint.sys F714F000 - \SystemRoot\System32\DRIVERS\hidusb.sys F77F7000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F78D7000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F78E7000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F7807000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6676000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7AFF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6913000 - \SystemRoot\System32\drivers\Dxapi.sys F793F000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7C90000 - \SystemRoot\System32\drivers\dxgthk.sys BFF60000 - \SystemRoot\System32\cl5465.dll F5C58000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys F71EC000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys F71DC000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys F5B13000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F5A86000 - \SystemRoot\system32\drivers\wdmaud.sys F5E26000 - \SystemRoot\system32\drivers\sysaudio.sys F7ADB000 - \SystemRoot\System32\Drivers\ParVdm.SYS F5A4D000 - \SystemRoot\System32\Drivers\aswMon2.SYS F56D0000 - \SystemRoot\System32\DRIVERS\srv.sys F5167000 - \SystemRoot\System32\Drivers\HTTP.sys F512F000 - \SystemRoot\System32\Drivers\aswRdr.SYS F4B4F000 - \SystemRoot\system32\drivers\kmixer.sys F7C56000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 133 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 7.0.8 - Français Agenda Samcomphp 2.0.4 AIM ALi USB2.0 Driver ArcSoft PhotoImpression avast! Antivirus AVIcodec (remove only) BlueSoleil Bonne journée, Spot ! Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 eMule FlashGet(Jetcar) 1.81 Google Toolbar for Internet Explorer HijackThis 1.99.1 IncrediMail Xe Internet Sweeper Java 2 Runtime Environment, SE v1.4.2 K-Lite Codec Pack 2.66 Full KeyMaestro Input Device Driver V2.0.U-134AC MUL Kit de connexion ADSL Lecteur Windows Media 10 Lexmark 4300 Series Logitech MouseWare 9.79 Macromedia Shockwave Player MaxBlast 4 Messenger Plus! 3 Messenger Plus! Live Microsoft Office XP Professional avec FrontPage Microsoft Reader Text-to-Speech pour le français Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917537) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939373) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) modem_ADSL_USB_Comtrend_CT-350 Nero 6 Demo NVIDIA Drivers PENTAX USB DISK Device QuickTime Spybot - Search & Destroy 1.4 TRUST SPYC@M 100 U3Launcher Visionneuse Journal Windows Microsoft WebFldrs XP WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format Runtime Windows XP Service Pack 2 WinRAR archiver XPlite FREE TRIAL Yahoo! Messenger Le volume dans le lecteur C s'appelle DRV4_VOL1 Le numéro de série du volume est 0C03-5671 Répertoire de C:\Program Files 02/09/2007 16:14 <REP> . 02/09/2007 16:14 <REP> .. 27/06/2007 09:13 <REP> Adobe 15/10/2006 13:30 <REP> ADSLUSB_XPUpdate 31/08/2007 19:47 <REP> Agenda Samcomphp 15/10/2006 13:31 <REP> Ahead 16/04/2007 18:18 <REP> AIDA32 - Enterprise System Information 15/10/2006 13:31 <REP> AIM95 15/10/2006 13:31 <REP> Alwil Software 15/10/2006 13:32 <REP> ArcSoft 31/08/2007 17:33 <REP> Auction Sentry 15/10/2006 13:32 <REP> AVIcodec 31/08/2007 20:28 <REP> BayGenie 02/09/2007 16:16 <REP> Common Files 15/10/2006 13:32 <REP> DivXCodec 05/09/2007 06:07 <REP> eMule 01/09/2007 11:46 <REP> Fichiers communs 05/09/2007 10:54 <REP> FlashGet 15/02/2007 07:32 <REP> Google 28/11/2006 18:32 <REP> HardwareDetection 02/11/2006 15:45 <REP> Hasbro Interactive 15/10/2006 13:34 <REP> IncrediMail 15/08/2007 20:39 <REP> Internet Explorer 21/01/2007 08:19 <REP> IVT Corporation 22/11/2006 16:10 <REP> Java 15/10/2006 13:34 <REP> Kit ADSL 15/10/2006 13:34 <REP> K-Lite Codec Pack 15/10/2006 13:34 <REP> KMaestro 03/09/2007 17:25 <REP> Lavasoft 15/10/2006 13:35 <REP> Lexmark 4300 Series 15/10/2006 13:35 <REP> Logitech 15/10/2006 13:35 <REP> Maxtor 04/07/2007 18:47 <REP> Messenger 26/06/2007 08:28 <REP> Messenger Plus! Live 15/10/2006 13:35 <REP> MessengerPlus! 3 15/10/2006 13:35 <REP> microsoft frontpage 15/10/2006 13:35 <REP> Microsoft FrontPage Express 15/10/2006 13:36 <REP> Microsoft Office 19/10/2006 20:17 <REP> Movie Maker 15/10/2006 13:36 <REP> MSN Gaming Zone 04/07/2007 18:52 <REP> MSN Messenger 19/10/2006 20:09 <REP> NetMeeting 21/10/2006 12:46 <REP> OfficeUpdate11 13/06/2007 22:12 <REP> Outlook Express 15/10/2006 13:36 <REP> QuickTime 24/11/2006 19:05 <REP> RegSeeker application 01/09/2007 12:12 <REP> Spybot - Search & Destroy 15/10/2006 13:36 <REP> SPYC@M 100 15/10/2006 13:37 <REP> WildTangent 15/10/2006 13:37 <REP> Windows Journal Viewer 26/06/2007 08:28 <REP> Windows Live 19/10/2006 20:17 <REP> Windows Media Player 19/10/2006 20:09 <REP> Windows NT 15/10/2006 13:37 <REP> WinRAR 15/10/2006 13:37 <REP> WinZip 15/10/2006 13:37 <REP> xerox 15/10/2006 13:37 <REP> XviD 15/10/2006 13:37 <REP> Yahoo! 0 fichier(s) 0 octets 58 Rép(s) 1 697 898 496 octets libres Le volume dans le lecteur C s'appelle DRV4_VOL1 Le numéro de série du volume est 0C03-5671 Répertoire de C:\Program Files\fichiers communs 01/09/2007 11:46 <REP> . 01/09/2007 11:46 <REP> .. 27/06/2007 09:13 <REP> Adobe 15/10/2006 13:33 <REP> Ahead 15/10/2006 13:33 <REP> Designer 15/10/2006 13:33 <REP> InstallShield 22/11/2006 16:10 <REP> Java 15/10/2006 13:33 <REP> L&H 15/10/2006 13:33 <REP> Logitech 15/10/2006 13:33 <REP> Macromedia 15/10/2006 13:33 <REP> Microsoft Shared 15/10/2006 13:33 <REP> MSSoap 15/10/2006 13:33 <REP> ODBC 15/10/2006 13:33 <REP> Services 15/10/2006 13:33 <REP> SpeechEngines 13/06/2007 22:12 <REP> System 01/09/2007 11:55 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 17 Rép(s) 1 697 898 496 octets libres Le volume dans le lecteur C s'appelle DRV4_VOL1 Le numéro de série du volume est 0C03-5671 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 19/10/2006 21:21 <REP> . 19/10/2006 21:21 <REP> .. 15/10/2006 13:33 <REP> 1033 15/10/2006 13:33 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 1 697 898 496 octets libres Le volume dans le lecteur C s'appelle DRV4_VOL1 Le numéro de série du volume est 0C03-5671 Répertoire de C:\Program Files\common files 02/09/2007 16:16 <REP> . 02/09/2007 16:16 <REP> .. 15/10/2006 13:32 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 1 697 898 496 octets libres Le volume dans le lecteur C s'appelle DRV4_VOL1 Le numéro de série du volume est 0C03-5671 Répertoire de C:\ 29/12/2006 14:12 64 393 944 93.71_forceware_winxp2k_international_whql.exe 1 fichier(s) 64 393 944 octets 0 Rép(s) 1 697 898 496 octets libres c:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe c:\Documents and Settings\RICHARD Liliane\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\RICHARD Liliane\Application Data\U32E04C604030A966\cleanup.exe c:\Documents and Settings\RICHARD Liliane\Application Data\U32E04C604030A966\Launchpad.exe c:\Documents and Settings\RICHARD Liliane\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\RICHARD Liliane\Bureau\KillBox.exe c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\diff.exe c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\find2.exe c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\grep.exe c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\streams.exe c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\RICHARD Liliane\Bureau\msn\VirtumundoBeGone.exe c:\Documents and Settings\RICHARD Liliane\Bureau\msn\VundoFix.exe c:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\flashget_flashget_1.81_francais_10017.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\WgaTray.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\aida32ee_393.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\barreconfcmcic.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\bsplayer214.942_clip.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\eMule0.47a-Installer.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\isfw.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\klcodec272f.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ssftrialsnrsetup1_1917057377.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\!program - WinRAR 3.30 + Key + Crack.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\wrar330.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\Crack\WRARcrk.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\IsoBuster.Professional.v1.7.0.0-ROR\keygen.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\IsoBuster.Professional.v1.7.0.0-ROR\setup.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\hijackthis\hijackthis\HijackThis.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\Nouveau dossier\Drivers\setup.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\RegSeeker\RegSeeker.exe c:\Documents and Settings\RICHARD Liliane\Mes documents\miquette\ketchup_dance.exe c:\Documents and Settings\RICHARD Olivier\Menu Démarrer\Programmes\Démarrage\system.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\RICHARD Liliane\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\RICHARD Liliane\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\RICHARD Liliane\Application Data\TaoUSign\jseccapi.dll c:\Documents and Settings\RICHARD Liliane\Application Data\U32E04C604030A966\LPSecurityExtension.dll c:\Documents and Settings\RICHARD Liliane\Application Data\U32E04C604030A966\u3dapi10.dll ****** Fin du rapport DiagHelp
  10. bonjour a tous voila mon probleme j'ai choppé une bestiole qui me faisait ouvrir un panneau "your computer is infected" j'ai reussi a men debarrasser en utilisant "smitfraudfix" en mode sans echec mais depuis je n'ai plus de panneau de configuration et a chaque manipulation du pc un panneau me dit " cette operation a ete annulée en raison de restriction en vigueur sur cet ordinateur contacter votre administrateur systeme" merci d'avance de votre savoir a bientot
  11. opoil88

    drivers carte usb 2.0 omisys

    tout d'abord bonjour et merci de prendre un peu de temps pour mes problemes alors le peripherique n'est pas reconnu et ne figure pas dans le gestionnaire pour ce qui est du controleur pci je ne le vois pas j'ai juste controleur ata atapi et ide merci
  12. opoil88

    drivers carte usb 2.0 omisys

    bonjour a tou s voila mon probleme j'ai acheter d'occase une carte pci usb 2.0 omisys ref 062 mais je n'ai pas les pilotes donc mon systeme ne reconnait pas la carte comment faire pour les trouver ou comment s'en passer merci d'avance olivier
  13. opoil88

    [Disque dur] Nouveau disque dur

    bonjour il s'agit de maxblast 4 que j'ai peché sur le site maxtor gratos il peu faire la copie exacte de l'ancien disque dur sur un nouveau A+++
  14. opoil88

    [Disque dur] Remplacement d'un disque dur

    merci de ta reponse je vais voir tou ca bonne journée
  15. bonjour, voila mon probléme je veux changer mon disque dur par un plus gros mais je voudrais tout transferer d'un disque dur a l'autre j'ai pour cela le logiciel maxtor mais ensuite comment faire pour redemarer apres avoir changer les disque va t'il le reconnaitre et rebooter dessus j'ai peur de faire une boulette merci de votre aide
×