Aller au contenu

sergiofox

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    29

  • Inscription

  • Dernière visite

À propos de sergiofox

  • Date de naissance 11/07/1962

Profile Information

  • Sexe
    Male
  • Localisation
    Ottignies/Belgique

Autres informations

  • Mes langues
    francais

sergiofox's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. sergiofox
    Encore merci pour ton aide, j'ai essayé de m'incrire sur le forum ---> http://www.malwarecomplaints.info/viewforum.php?f=10, malheureusement je n'arrive pas a me loguer, mais j'essayerai au plus vite de le faire. Je ne sais comment te remercier et prend bonne note des tes indications. Bien à toi.
  2. sergiofox
    Comme je te l'ai dis je l'ai pas trouvé ? j'ai donc appliqué le point suivant Il a l'air de fonctionner sans plus de problêmes ?, voiçi le dernier rapport après suppresion du 04 - HKCU Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:09:55, on 7/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\cisvc.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Eset\nod32krn.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\explorer.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [incrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002 O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.aneantis-project.com O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: FortisCzPc - https://www.fortisbanking.be/FortisCzPC.cab O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149188009718 O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://pnijs.homeip.net/activex/AMC.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...749/mcfscan.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 11516 bytes Encore mille merci à toi et à tous les autres qui donnent leur temps et leurs compétences, au service des gens comme moi.
  3. sergiofox
    Impossible de trouver ce fichier ? même pas avec rechercher! je comprend rien....
  4. sergiofox
    vpilà celui de AVG --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 15:15:08 7/10/2007 + Résultat de l'analyse: C:\Documents and Settings\user\Bureau\MSNFix\dim. 07102007_10104090.zip/backup/winable.exe -> Downloader.Adload.lv : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\user\Bureau\Upload_Me.zip/DOCUME~1/user/Bureau/Upload_Me/winable.exe -> Downloader.Adload.lv : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{C6A8E347-7BE6-4EFD-9EC1-C63A73BF9ED4}\RP65\A0006270.exe -> Downloader.Adload.lv : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{C6A8E347-7BE6-4EFD-9EC1-C63A73BF9ED4}\RP65\A0006281.exe -> Downloader.Adload.lv : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{C6A8E347-7BE6-4EFD-9EC1-C63A73BF9ED4}\RP65\A0005910.exe -> Downloader.Agent.dpn : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{C6A8E347-7BE6-4EFD-9EC1-C63A73BF9ED4}\RP65\A0005926.exe -> Downloader.Agent.dpn : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\user\Bureau\MSNFix\dim. 07102007_10104090.zip/backup/wininstall.exe -> Trojan.Agent.bqn : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\user\Bureau\Upload_Me.zip/DOCUME~1/user/Bureau/Upload_Me/wininstall.exe -> Trojan.Agent.bqn : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{C6A8E347-7BE6-4EFD-9EC1-C63A73BF9ED4}\RP65\A0006264.exe -> Trojan.Agent.bqn : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{C6A8E347-7BE6-4EFD-9EC1-C63A73BF9ED4}\RP65\A0006282.exe -> Trojan.Agent.bqn : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport celui de hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:23:24, on 7/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Eset\nod32krn.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [incrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002 O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.aneantis-project.com O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: FortisCzPc - https://www.fortisbanking.be/FortisCzPC.cab O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149188009718 O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://pnijs.homeip.net/activex/AMC.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...749/mcfscan.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 12220 bytes et celui de lopR -------------------------------[ Lop S&D 1.1 ]------------------------------ Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ] Lancé depuis : "C:\Documents and Settings\user\Bureau\Lop S&D" Rapport crée : Le dim. 07/10/2007 à 15:25:51,92 PC : SERGIO ! Faire analyser le rapport par un Helper avant intervention ! ---------------------[ Listing des dossiers dans Applications Data ]-------------------- C:\Documents and Settings\Administrateur\Application Data\$_hpcst$.hpc C:\Documents and Settings\Administrateur\Application Data\Microsoft C:\Documents and Settings\Administrateur\Application Data\desktop.ini C:\Documents and Settings\All Users\Application Data\Grisoft C:\Documents and Settings\All Users\Application Data\Logishrd C:\Documents and Settings\All Users\Application Data\Logitech C:\Documents and Settings\All Users\Application Data\EBP C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy C:\Documents and Settings\All Users\Application Data\Ulead Systems C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc C:\Documents and Settings\All Users\Application Data\Microsoft C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache C:\Documents and Settings\All Users\Application Data\Google C:\Documents and Settings\All Users\Application Data\.zreglib C:\Documents and Settings\All Users\Application Data\TEMP C:\Documents and Settings\All Users\Application Data\TuneUp Software C:\Documents and Settings\All Users\Application Data\Symantec C:\Documents and Settings\All Users\Application Data\Apple Computer C:\Documents and Settings\All Users\Application Data\Yahoo! Companion C:\Documents and Settings\All Users\Application Data\Tie C:\Documents and Settings\All Users\Application Data\ACD Systems C:\Documents and Settings\All Users\Application Data\addr_file.html C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy C:\Documents and Settings\All Users\Application Data\Adobe Systems C:\Documents and Settings\All Users\Application Data\Adobe C:\Documents and Settings\All Users\Application Data\Skype C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage C:\Documents and Settings\All Users\Application Data\Pinnacle C:\Documents and Settings\All Users\Application Data\Macromedia C:\Documents and Settings\All Users\Application Data\InstallShield C:\Documents and Settings\All Users\Application Data\MSN6 C:\Documents and Settings\All Users\Application Data\CyberLink C:\Documents and Settings\All Users\Application Data\Macrovision C:\Documents and Settings\All Users\Application Data\desktop.ini C:\Documents and Settings\All Users\Application Data\hpzinstall.log C:\Documents and Settings\All Users\Application Data\Napster C:\Documents and Settings\All Users\Application Data\QuickTime C:\Documents and Settings\Default User\Application Data\Microsoft C:\Documents and Settings\Default User\Application Data\desktop.ini C:\Documents and Settings\LocalService\Application Data\$_hpcst$.hpc C:\Documents and Settings\LocalService\Application Data\Microsoft C:\Documents and Settings\NetworkService\Application Data\Microsoft C:\Documents and Settings\user\Application Data\Grisoft C:\Documents and Settings\user\Application Data\Microsoft Access.ADR C:\Documents and Settings\user\Application Data\Skype C:\Documents and Settings\user\Application Data\AdobeUM C:\Documents and Settings\user\Application Data\Ulead Systems C:\Documents and Settings\user\Application Data\Microsoft C:\Documents and Settings\user\Application Data\Help C:\Documents and Settings\user\Application Data\Tor C:\Documents and Settings\user\Application Data\RapidGet C:\Documents and Settings\user\Application Data\Webroot C:\Documents and Settings\user\Application Data\TuneUp Software C:\Documents and Settings\user\Application Data\Adobe C:\Documents and Settings\user\Application Data\Apple Computer C:\Documents and Settings\user\Application Data\internaldb1942.dat C:\Documents and Settings\user\Application Data\inifile41.ini C:\Documents and Settings\user\Application Data\DivX C:\Documents and Settings\user\Application Data\Lavasoft C:\Documents and Settings\user\Application Data\Google C:\Documents and Settings\user\Application Data\Mozilla C:\Documents and Settings\user\Application Data\PC Tools C:\Documents and Settings\user\Application Data\Steganos VPN C:\Documents and Settings\user\Application Data\Macromedia C:\Documents and Settings\user\Application Data\$_hpcst$.hpc C:\Documents and Settings\user\Application Data\ACD Systems C:\Documents and Settings\user\Application Data\Sun C:\Documents and Settings\user\Application Data\FastStone C:\Documents and Settings\user\Application Data\GDIPFONTCACHEV1.DAT C:\Documents and Settings\user\Application Data\PACE Anti-Piracy C:\Documents and Settings\user\Application Data\Inkscape C:\Documents and Settings\user\Application Data\dvdcss C:\Documents and Settings\user\Application Data\Opera C:\Documents and Settings\user\Application Data\Canon C:\Documents and Settings\user\Application Data\XnView C:\Documents and Settings\user\Application Data\Kazaa Lite C:\Documents and Settings\user\Application Data\CyberLink C:\Documents and Settings\user\Application Data\The Labyrinth Plus! Edition C:\Documents and Settings\user\Application Data\MSN6 C:\Documents and Settings\user\Application Data\Tie C:\Documents and Settings\user\Application Data\Steganos C:\Documents and Settings\user\Application Data\Real C:\Documents and Settings\user\Application Data\vlc C:\Documents and Settings\user\Application Data\VERITAS C:\Documents and Settings\user\Application Data\Identities C:\Documents and Settings\user\Application Data\Yahoo! Messenger C:\Documents and Settings\user\Application Data\desktop.ini C:\Documents and Settings\user\Application Data\Arcsoft C:\Documents and Settings\user\Application Data\Jasc C:\Documents and Settings\user\Application Data\Hewlett-Packard C:\Documents and Settings\user\Application Data\Corel C:\Documents and Settings\user\Application Data\Xerox C:\Documents and Settings\user\Application Data\NeroVision C:\Documents and Settings\user\Application Data\Ahead C:\Documents and Settings\user\Application Data\Copernic C:\Documents and Settings\user\Application Data\Symantec ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- C:\WINDOWS\tasks\Maintenance en 1 clic.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\4 Copernic Monthly ~SERGIO user.job C:\WINDOWS\tasks\3 Copernic Weekly ~SERGIO user.job C:\WINDOWS\tasks\2 Copernic Daily ~SERGIO user.job C:\WINDOWS\tasks\1 Copernic Intra-Daily ~SERGIO user.job C:\WINDOWS\tasks\SA.DAT C:\WINDOWS\tasks\desktop.ini C:\WINDOWS\tasks\4 Copernic Monthly ~PAPA user.job C:\WINDOWS\tasks\3 Copernic Weekly ~PAPA user.job C:\WINDOWS\tasks\1 Copernic Intra-Daily ~PAPA user.job C:\WINDOWS\tasks\2 Copernic Daily ~PAPA user.job --------------[ Listing des dossiers dans C:\Program Files ]-------------- C:\Program Files\3D-Generator C:\Program Files\ACD Systems C:\Program Files\Acoustica MP3 Audio Mixer C:\Program Files\Adobe C:\Program Files\Ahead C:\Program Files\All Sound Recorder XP 210 C:\Program Files\Alwil Software C:\Program Files\ameneachsixth C:\Program Files\Anti-Leech C:\Program Files\Antipub C:\Program Files\AntiViral Toolkit Pro C:\Program Files\Apple Software Update C:\Program Files\ArcSoft C:\Program Files\ATI Technologies C:\Program Files\ATMEL C:\Program Files\Axis Communications C:\Program Files\Barre d'outils imagehotel.net C:\Program Files\BearShare C:\Program Files\Bobdown C:\Program Files\calendrier C:\Program Files\Canon C:\Program Files\CCleaner C:\Program Files\Common Files C:\Program Files\Company Ericsson C:\Program Files\ComPlus Applications C:\Program Files\comsoft C:\Program Files\Copernic Agent C:\Program Files\CopyRightLeft C:\Program Files\Corel C:\Program Files\CyberLink C:\Program Files\Derouck C:\Program Files\Dictiomenu C:\Program Files\DigitalSoundPlanet C:\Program Files\DivX C:\Program Files\DOFMaster C:\Program Files\DxO Labs C:\Program Files\EBP C:\Program Files\eIMAGE Recovery C:\Program Files\eMule C:\Program Files\EPSON C:\Program Files\ESET C:\Program Files\ewido anti-malware C:\Program Files\Fichiers communs C:\Program Files\FileZilla C:\Program Files\FriendFinder C:\Program Files\GIMP-2.0 C:\Program Files\Google C:\Program Files\GoTran C:\Program Files\Grisoft C:\Program Files\Hewlett-Packard C:\Program Files\Hijack This C:\Program Files\Hitman Pro C:\Program Files\IncrediMail C:\Program Files\Inkscape C:\Program Files\INSTALL.LOG C:\Program Files\Intel C:\Program Files\IntelliDesk_2005 C:\Program Files\Internet Explorer C:\Program Files\iPhoto Plus 4 C:\Program Files\iPod C:\Program Files\ITEKSOFT C:\Program Files\iTunes C:\Program Files\Jasc Software Inc C:\Program Files\Java C:\Program Files\Joecartoon C:\Program Files\Kwde C:\Program Files\Labtec C:\Program Files\Lavalys C:\Program Files\Lavasoft C:\Program Files\LimeWire C:\Program Files\Logitech C:\Program Files\Macromedia C:\Program Files\McAfee.com C:\Program Files\Messenger C:\Program Files\MGI C:\Program Files\Micro Application C:\Program Files\Microsoft ActiveSync C:\Program Files\Microsoft AutoRoute C:\Program Files\Microsoft CAPICOM 2.1.0.2 C:\Program Files\Microsoft Encarta C:\Program Files\microsoft frontpage C:\Program Files\Microsoft Hardware C:\Program Files\Microsoft Office C:\Program Files\Microsoft Plus! C:\Program Files\Movie Maker C:\Program Files\Mozilla Firefox C:\Program Files\MP3Gain C:\Program Files\MSN C:\Program Files\MSN Gaming Zone C:\Program Files\MSN Messenger C:\Program Files\MSXML 4.0 C:\Program Files\MyWay C:\Program Files\NetMeeting C:\Program Files\Niko C:\Program Files\Norton AntiVirus C:\Program Files\Norton SystemWorks C:\Program Files\Outlook Express C:\Program Files\PhotoFiltre C:\Program Files\Pinnacle C:\Program Files\POST-NET C:\Program Files\Praxisoft C:\Program Files\QuickTime(2) C:\Program Files\QuickZip C:\Program Files\Real C:\Program Files\RegCleaner C:\Program Files\Services en ligne C:\Program Files\Skype C:\Program Files\SlySoft C:\Program Files\SmartSound Software C:\Program Files\smitfraudfix C:\Program Files\Sony Ericsson C:\Program Files\Soulseek C:\Program Files\Spybot - Search & Destroy C:\Program Files\Spyware Doctor C:\Program Files\SpywareBlaster C:\Program Files\Steganos AntiSpyware 7 C:\Program Files\Steganos Internet Anonym VPN C:\Program Files\Symantec C:\Program Files\Take2 C:\Program Files\TGTSoft C:\Program Files\themexp C:\Program Files\Tie C:\Program Files\ToniArts C:\Program Files\TrackMania Nations ESWC C:\Program Files\Trend Micro C:\Program Files\Trust C:\Program Files\TuneUp Utilities 2006 C:\Program Files\Ulead Systems C:\Program Files\USSA C:\Program Files\VideoLAN C:\Program Files\Visicom Media C:\Program Files\Webroot C:\Program Files\Winamp C:\Program Files\Windows Live Safety Center C:\Program Files\Windows Media Components C:\Program Files\Windows Media Connect 2 C:\Program Files\Windows Media Player C:\Program Files\Windows Messaging C:\Program Files\Windows NT C:\Program Files\winex C:\Program Files\WinMX C:\Program Files\WinRAR C:\Program Files\Xara C:\Program Files\xerox C:\Program Files\XnView C:\Program Files\Yahoo! C:\Program Files\Yahtzee ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]----- C:\Program Files\Fichiers communs\ACD Systems C:\Program Files\Fichiers communs\Adobe C:\Program Files\Fichiers communs\Adobe Systems Shared C:\Program Files\Fichiers communs\Ahead C:\Program Files\Fichiers communs\AVP Shared C:\Program Files\Fichiers communs\Copernic C:\Program Files\Fichiers communs\Designer C:\Program Files\Fichiers communs\dnafhrah C:\Program Files\Fichiers communs\EPSON C:\Program Files\Fichiers communs\Hewlett-Packard C:\Program Files\Fichiers communs\InstallShield C:\Program Files\Fichiers communs\Java C:\Program Files\Fichiers communs\Labtec C:\Program Files\Fichiers communs\LogiShrd C:\Program Files\Fichiers communs\Macromedia C:\Program Files\Fichiers communs\Macromedia Shared C:\Program Files\Fichiers communs\Microsoft Shared C:\Program Files\Fichiers communs\MSSoap C:\Program Files\Fichiers communs\NSV C:\Program Files\Fichiers communs\ODBC C:\Program Files\Fichiers communs\PACE Anti-Piracy C:\Program Files\Fichiers communs\Real C:\Program Files\Fichiers communs\Services C:\Program Files\Fichiers communs\sndp202 C:\Program Files\Fichiers communs\SpeechEngines C:\Program Files\Fichiers communs\Symantec Shared C:\Program Files\Fichiers communs\System C:\Program Files\Fichiers communs\Teleca Shared C:\Program Files\Fichiers communs\Ulead Systems C:\Program Files\Fichiers communs\Wise Installation Wizard C:\Program Files\Fichiers communs\xing shared ----------------------[ Recherche dans le Registre ]---------------------- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] -----------------[ Recherche de Fichiers - Dossiers Lop ]----------------- Aucun dossier Lop trouvé ! --------------------[ Vérification du fichier Hosts ]--------------------- Fichier Hosts : MODIFIE 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvé ! --------------------[ Fin du rapport à 15:26:26,03 ]----------------------
  5. sergiofox
    J'ai fais enter et il vient de m'afficher ce rapport: DiagHelp version v1.2 - http://www.malekal.com excute le dim. 07/10/2007 à 10:44:52,31 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->7/10/2007 10:44:47 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->7/10/2007 10:44:43 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->7/10/2007 10:43:34 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->7/10/2007 10:39:12 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->7/10/2007 10:34:11 C:\WINDOWS\prefetch\CATCHME.EXE-2D4699DC.pf -->7/10/2007 10:32:50 C:\WINDOWS\prefetch\GREP.EXE-04ADCC76.pf -->7/10/2007 10:32:39 C:\WINDOWS\prefetch\DUMPHIVE.EXE-2A503441.pf -->7/10/2007 10:32:39 C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->7/10/2007 10:32:38 C:\WINDOWS\prefetch\SWREG.EXE-1ECD01EF.pf -->7/10/2007 10:32:32 C:\WINDOWS\System32\drivers\amon.sys -->6/10/2007 2:34:02 C:\WINDOWS\System32\drivers\PxHelp20.sys -->27/07/2007 1:06:18 C:\WINDOWS\System32\drivers\LVMVdrv.sys -->20/07/2007 0:39:50 C:\WINDOWS\System32\drivers\Lvckap.sys -->20/07/2007 0:37:56 C:\WINDOWS\System32\drivers\LVPr2Mon.sys -->18/07/2007 17:42:42 C:\WINDOWS\System32\drivers\kcom.sys -->23/05/2007 16:58:54 C:\WINDOWS\System32\drivers\iksyssec.sys -->23/05/2007 16:58:50 C:\WINDOWS\wiadebug.log -->7/10/2007 10:49:44 C:\WINDOWS\msnfix.txt -->7/10/2007 10:25:04 C:\WINDOWS.log -->7/10/2007 10:17:46 C:\WINDOWS\wiaservc.log -->7/10/2007 10:17:36 C:\WINDOWS\TempFile -->7/10/2007 10:17:28 C:\WINDOWS\bootstat.dat -->7/10/2007 10:16:58 C:\WINDOWS\WindowsUpdate.log -->7/10/2007 10:16:17 C:\WINDOWS\SchedLgU.Txt -->7/10/2007 10:16:16 C:\WINDOWS\ODBC.INI -->2/09/2007 11:11:38 C:\WINDOWS\win.ini -->24/08/2007 5:03:48 C:\WINDOWS\pickutil.INI -->19/08/2007 11:15:21 C:\WINDOWS\MKDEWE.TRN -->19/08/2007 10:43:16 C:\WINDOWS\msworks3.ini -->14/07/2007 14:08:18 C:\WINDOWS\UPGRADE.TXT -->14/07/2007 13:25:24 C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 645A-B7F8 Répertoire de C:\WINDOWS\system 17/02/2004 10:51 1.458.176 SmWizard.exe 14/08/2002 15:03 4.672 WOWPOST.EXE 2 fichier(s) 1.462.848 octets 0 Rép(s) 5.274.001.408 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 645A-B7F8 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 5.274.001.408 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 645A-B7F8 Répertoire de C:\WINDOWS\Downloaded Program Files 01/09/2007 18:18 <REP> . 01/09/2007 18:18 <REP> .. 12/09/2002 09:16 431 AppletCzpc.osd 01/07/2003 10:58 241 CabSA.inf 29/01/2004 02:00 2.390 catalog.dat 15/08/2004 18:33 <REP> CONFLICT.1 01/01/2005 01:16 65 desktop.ini 14/10/1997 19:52 697 DirectAnimation Java Classes.osd 25/07/2002 19:13 24.576 dwusplay.dll 25/07/2002 19:13 196.608 dwusplay.exe 07/06/2006 11:09 1.249 erma.inf 23/11/2006 00:22 372.736 GAME_UNO1.dll 22/11/2006 21:50 316 GAME_UNO1.INF 23/04/2007 09:43 2.429 ImageShackToolbar.inf 23/04/2007 09:42 674 ImageShackToolbar.osd 22/01/2004 17:06 389.120 imloader.exe 26/08/2003 11:53 1.604 Interface Chat Voila.osd 25/07/2002 13:21 167.936 iSetup.exe 25/07/2002 17:05 172.032 isusweb.dll 10/11/2005 14:05 876 jinstall-1_5_0_06.inf 08/08/2006 12:45 576 kavwebscan.inf 15/03/2002 15:18 348.160 kdu_v32r.dll 13/04/2007 15:27 367 LegitCheckControl.inf 27/10/2004 14:10 111.752 LSSupCtl.dll 27/10/2004 14:03 302 LSSupCtl.inf 24/02/2006 12:49 882 mcfscan.inf 29/05/2003 15:00 160.864 messengerstatsclient.dll 20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd 29/05/2003 16:00 84.064 minesweeper.dll 29/05/2003 15:00 77.408 msgrchkr.dll 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113.664 MsnMessengerSetupDownloader.ocx 26/05/2005 04:19 293 muweb.inf 16/01/2004 18:47 6.854 navapi.vxd 29/01/2004 02:00 119.792 naveng32.dll 29/01/2004 02:00 652.272 navex32a.dll 01/08/2003 13:20 65.536 popload.exe 27/12/2002 14:25 226 PopLoad.inf 19/06/2002 14:11 117.088 PURen-us.dll 31/05/2002 09:20 117.328 PURfr-be.dll 31/05/2002 09:20 117.328 PURfr-fr.dll 03/06/2002 17:53 144 QTPlugin.inf 29/01/2004 02:00 81.952 scrauth.dat 21/09/2001 16:28 16.202 sdclicense.txt 13/07/2004 10:19 249 setup.inf 29/05/2003 16:00 86.112 solitaireshowdown.dll 17/10/2003 19:14 53.784 SSCHECK.DLL 09/11/2006 15:36 5.019 swflash.inf 14/11/2005 13:40 161.384 SymAData.dll 29/01/2004 02:00 8.137 symaveng.cat 29/01/2004 02:00 900 symaveng.inf 07/08/2003 16:00 266 systemsoappro.inf 29/01/2004 02:00 2.397 tcdefs.dat 29/01/2004 02:00 17.867 tcscan7.dat 29/01/2004 02:00 46.171 tcscan8.dat 29/01/2004 02:00 119.488 tcscan9.dat 17/06/2005 01:25 1.069.056 tgctlsi.dll 17/06/2005 00:41 667 tgctlsi.inf 17/06/2005 01:25 413.696 tgctlsr.dll 17/06/2005 00:41 521 tgctlsr.inf 29/01/2004 02:00 453 tinf.dat 29/01/2004 02:00 148 tinfidx.dat 29/01/2004 02:00 1.957 tinfl.dat 29/01/2004 02:00 32.594 tscan1.dat 29/01/2004 02:00 1.179 tscan1hd.dat 08/10/2002 13:34 529 UplApp.inf 29/01/2004 02:00 5.382 v.grd 29/01/2004 02:00 2.225 v.sig 29/01/2004 02:00 106.244 virscan.inf 29/01/2004 02:00 850.786 virscan1.dat 29/01/2004 02:00 526.481 virscan2.dat 29/01/2004 02:00 143.156 virscan3.dat 29/01/2004 02:00 316.361 virscan4.dat 29/01/2004 02:00 70.684 virscan5.dat 29/01/2004 02:00 373.774 virscan6.dat 29/01/2004 02:00 936.787 virscan7.dat 29/01/2004 02:00 996.141 virscan8.dat 29/01/2004 02:00 1.014.876 virscan9.dat 29/01/2004 02:00 32 virscant.dat 02/02/2004 00:46 2.072 vscanmsx.dat 23/01/2003 16:42 256 webcam2.inf 27/10/2002 19:32 3.024 wma9dmo.inf 27/05/2003 18:24 233.472 yacscom.dll 28/09/2001 15:24 651 Yahoo! Chat.osd 21/07/2004 16:04 534 Yahoo! Pool 2.osd 26/01/2004 18:42 856 yinst.inf 08/10/2002 13:36 253.952 ywcupl.dll 29/01/2004 02:00 224 zdone.dat 85 fichier(s) 11.388.967 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 15/08/2004 18:33 <REP> . 15/08/2004 18:33 <REP> .. 15/07/2003 18:40 53.784 IWCHECK.DLL 27/05/2003 18:24 233.472 yacscom.dll 25/05/2003 14:47 233 yacscom.inf 3 fichier(s) 287.489 octets Total des fichiers listés : 88 fichier(s) 11.676.456 octets 5 Rép(s) 5.273.997.312 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\POST-NET\\Post-Net.exe"="C:\\Program Files\\POST-NET\\Post-Net.exe:*:Enabled:http://jeux.cartes.free.fr" "C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe"="C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\TYPSoft FTP Server\\ftpserv.exe"="C:\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server" "C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail" "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\\Program Files\\Pinnacle\\PCTV Stereo\\TeleText\\WebServer.exe"="C:\\Program Files\\Pinnacle\\PCTV Stereo\\TeleText\\WebServer.exe:*:Enabled:WebServer" "C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Warez3" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-07 10:56:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\XP\23] "DisplayName"="\x3e98\23\x40d0\23" "DeviceDesc"="\x3e98\23\x40d0\23" "ProviderName"="" "MFG"="\x435c\x616c\x7373\" "ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\x5058\23\DriverFiles\.INF" "DeviceInstanceIds"=str(7):"7-84-030228a1-008040c-efg\2kxp_inf\cx_08040.inf" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 168 - nod32krn.exe 484 - csrss.exe 508 - winlogon.exe 552 - services.exe 564 - lsass.exe 704 - svchost.exe 768 - svchost.exe 840 - svchost.exe 980 - LVComSer.exe 988 - svchost.exe 1128 - svchost.exe 1216 - explorer.exe 1412 - LVPrcSrv.exe 1572 - MemOptimizer.ex 1580 - ctfmon.exe 1596 - wcescomm.exe 1840 - cisvc.exe 1992 - LVComSer.exe 2108 - alg.exe 2416 - Photoshop.exe 12004 - iexplore.exe 12236 - cidaemon.exe 14200 - cmd.exe 14256 - Adobelmsvc.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A35000 - \WINDOWS\system32\KDCOM.DLL F8945000 - \WINDOWS\system32\BOOTVID.dll F84E5000 - ACPI.sys F8A37000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F84D4000 - pci.sys F8535000 - isapnp.sys F8545000 - ohci1394.sys F8555000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F8AFD000 - pciide.sys F87B5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F8565000 - MountMgr.sys F84B5000 - ftdisk.sys F87BD000 - PartMgr.sys F8A39000 - siside.sys F8575000 - VolSnap.sys F849F000 - imagedrv.sys F8487000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS F846F000 - atapi.sys F8585000 - disk.sys F8595000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F844F000 - fltmgr.sys F843D000 - sr.sys F85A5000 - PxHelp20.sys F842B000 - TPkd.sys F8414000 - KSecDD.sys F8387000 - Ntfs.sys F835A000 - NDIS.sys F85B5000 - vvoice.sys F82F8000 - vpctcom.sys F8264000 - vmodem.sys F8949000 - sisperf.sys F85C5000 - sisidex.sys F87C5000 - sisagp.sys F8251000 - sfvfs02.sys F87CD000 - sfhlp02.sys F823F000 - sfdrv01.sys F8224000 - Mup.sys F8605000 - \SystemRoot\System32\DRIVERS\intelppm.sys F7A61000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F7A4D000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F8615000 - \SystemRoot\System32\DRIVERS\imapi.sys F8895000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys F8A2D000 - \??\C:\WINDOWS\System32\drivers\pfc.sys F8625000 - \SystemRoot\System32\DRIVERS\cdrom.sys F8635000 - \SystemRoot\System32\DRIVERS\redbook.sys F7A2A000 - \SystemRoot\System32\DRIVERS\ks.sys F78E4000 - \SystemRoot\system32\drivers\cmuda.sys F78C0000 - \SystemRoot\system32\drivers\portcls.sys F8645000 - \SystemRoot\system32\drivers\drmk.sys F889D000 - \SystemRoot\System32\DRIVERS\usbohci.sys F789D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F88A5000 - \SystemRoot\System32\DRIVERS\usbehci.sys F7815000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys F81FC000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS F77F9000 - \SystemRoot\System32\DRIVERS\ptserlp.sys F88AD000 - \SystemRoot\System32\Drivers\Modem.SYS F88B5000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS F88BD000 - \SystemRoot\System32\DRIVERS\fdc.sys F77E8000 - \SystemRoot\System32\DRIVERS\serial.sys F81F4000 - \SystemRoot\System32\DRIVERS\serenum.sys F77D4000 - \SystemRoot\System32\DRIVERS\parport.sys F8665000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F88C5000 - \SystemRoot\System32\DRIVERS\mouclass.sys F88CD000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F8BDC000 - \SystemRoot\system32\drivers\msmpu401.sys F81F0000 - \SystemRoot\System32\DRIVERS\gameenum.sys F8A6D000 - \SystemRoot\system32\DRIVERS\pctvvbi.sys F8BDD000 - \SystemRoot\System32\DRIVERS\audstub.sys F8675000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F81EC000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F77BD000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F8685000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F8695000 - \SystemRoot\System32\DRIVERS\raspptp.sys F88D5000 - \SystemRoot\System32\DRIVERS\TDI.SYS F77AC000 - \SystemRoot\System32\DRIVERS\psched.sys F86A5000 - \SystemRoot\System32\DRIVERS\msgpc.sys F88DD000 - \SystemRoot\System32\DRIVERS\ptilink.sys F88E5000 - \SystemRoot\System32\DRIVERS\raspti.sys F86B5000 - \SystemRoot\System32\DRIVERS\termdd.sys F8A6F000 - \SystemRoot\System32\DRIVERS\swenum.sys F7753000 - \SystemRoot\System32\DRIVERS\update.sys F81DC000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F86F5000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8705000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8A75000 - \SystemRoot\System32\DRIVERS\USBD.SYS F88ED000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F8725000 - \SystemRoot\system32\drivers\ikfileflt.sys F8735000 - \SystemRoot\system32\drivers\KCOM.SYS B6F25000 - \SystemRoot\system32\drivers\ikfilesec.sys B6F12000 - \SystemRoot\system32\drivers\iksysflt.sys B6EFB000 - \SystemRoot\system32\drivers\iksyssec.sys F8A77000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8C4E000 - \SystemRoot\System32\Drivers\Null.SYS F8A79000 - \SystemRoot\System32\Drivers\Beep.SYS F8905000 - \SystemRoot\System32\drivers\vga.sys F8A7B000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A7D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F890D000 - \SystemRoot\System32\Drivers\Msfs.SYS F8915000 - \SystemRoot\System32\Drivers\Npfs.SYS F89D5000 - \SystemRoot\System32\DRIVERS\rasacd.sys B6EC8000 - \SystemRoot\System32\DRIVERS\ipsec.sys B6E70000 - \SystemRoot\System32\DRIVERS\tcpip.sys B6E48000 - \SystemRoot\System32\DRIVERS\netbt.sys F89DD000 - \SystemRoot\System32\drivers\ws2ifsl.sys B6E26000 - \SystemRoot\System32\drivers\afd.sys F8745000 - \SystemRoot\System32\DRIVERS\netbios.sys B6DFB000 - \SystemRoot\System32\DRIVERS\rdbss.sys B6D64000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F8765000 - \SystemRoot\System32\Drivers\Fips.SYS B6D43000 - \SystemRoot\System32\DRIVERS\ipnat.sys F8775000 - \SystemRoot\System32\DRIVERS\wanarp.sys F8795000 - \SystemRoot\System32\Drivers\Cdfs.SYS F8925000 - \SystemRoot\System32\DRIVERS\usbprint.sys B6AC2000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS B6AAA000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A7F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F8A1D000 - \SystemRoot\System32\drivers\Dxapi.sys F8935000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8B29000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA18000 - \SystemRoot\System32\ati3d2ag.dll B69A2000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B66FD000 - \SystemRoot\system32\drivers\wdmaud.sys F7C4A000 - \SystemRoot\system32\drivers\sysaudio.sys B644A000 - \SystemRoot\System32\DRIVERS\mrxdav.sys B6956000 - \SystemRoot\System32\drivers\A4SII300.SYS F8AF3000 - \SystemRoot\System32\Drivers\ParVdm.SYS B6380000 - \??\C:\WINDOWS\system32\drivers\amon.sys F8A5F000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys B62B0000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys B61ED000 - \SystemRoot\System32\Drivers\Fastfat.SYS B6184000 - \SystemRoot\System32\Drivers\HTTP.sys B610A000 - \SystemRoot\System32\DRIVERS\srv.sys F892D000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F8B31000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 140 Liste des programmes installes 3D-Generator 3.0 ABBYY FineReader 4.0 Sprint Acoustica MP3 Audio Mixer Ad-Aware SE Personal Adobe Acrobat - Reader 6.0.2 Update Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch Adobe Acrobat and Reader 6.0.3 Update Adobe Acrobat and Reader 6.0.4 Update Adobe Acrobat and Reader 6.0.5 Update Adobe Acrobat and Reader 6.0.6 Update Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 9 ActiveX Adobe Help Center 1.0 Adobe Photoshop 5.0 Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Reader 6.0 - Français Adobe Shockwave Player Adobe Stock Photos 1.0 Ahead Nero Burning ROM Ahead NeroVision Express Apple Software Update Archiveur WinRAR ATI Display Driver AXIS Media Control Barre d'outils imagehotel.net C-Media WDM Audio Driver calendrier Camera Support Core Library Camera Window DS Camera Window DVC Camera Window MC Canon Camera Support Core Library Canon Camera WIA Driver Canon Camera WIA Driver Canon Camera WIA Driver Canon Camera WIA Driver Canon Camera Window DS for ZoomBrowser EX Canon Camera Window DVC for ZoomBrowser EX Canon Camera Window for ZoomBrowser EX Canon EOS-1D Mark II WIA Driver Canon EOS-1Ds Mark II WIA Driver Canon EOS 20D WIA Driver Canon EOS Kiss_N REBEL_XT 350D Pilote WIA Canon Internet Library for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities Digital Photo Professional 1.6.1 Canon Utilities Digital Photo Professional 1.6.1 Canon Utilities EOS Capture 1.3 Canon Utilities EOS Viewer Utility 1.2 Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX CCleaner (remove only) CloneCD Codeur Windows Media Série 9 Codeur Windows Media Série 9 Copernic Agent Professional CopyRightLeft 0.4 Beta Corel Applications Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885523 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 DeRouck Dictiomenu DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DOFMaster Dual Mode Camera 8008 VGA+ EasyCleaner eIMAGE Recovery Encyclopédie Microsoft Encarta 2000 EOS Capture 1.3 EOS Viewer Utility 1.2.1 EPSON Logiciel imprimante EVEREST Professional v1.51 FileZilla (remove only) Google Earth Google Video Player Hardlock Device Driver HijackThis 2.0.2 Hitman Pro Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB890927) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) hp deskjet 3600 series ImageShack Toolbar for Internet Explorer IncrediMail Xe Indeo® software Internet Library iPhoto Plus 4 J2SE Runtime Environment 5.0 Update 8 Kaspersky On-line Scanner Kaspersky Online Scanner Language pack for Ad-Aware SE Lecteur Windows Media 11 LimeWire 4.12.6 Logitech Audio Echo Cancellation Component Logitech QuickCam Logitech Video Enumerator Microsoft .NET Framework 1.1 Microsoft ActiveSync 4.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Data Access Components KB870669 Microsoft IntelliPoint Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft Publisher 2002 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926247) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (1.5) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MVision NC-HOPS 4.x NOD32 Antivirus System NOD32 FiX v2.1 Package de pilotes Windows - Pinnacle Systems (3xHybrid) MEDIA 08/30/2004 1.3.1.15 PhotoFiltre PhotoStitch Plus de 220 000 Cliparts Programme de gestion Camera de Logitech® Quartz Studio Free Quick Zip 3.04 RAW Image Task 2.0 RealPlayer RemoteCapture Task 1.1 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Skype 1.4 SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Spy Sweeper Spybot - Search & Destroy 1.4 Spyware Doctor 5.0 SpywareBlaster v3.5.1 TOP Bâtiment PRO 2006 TOP Gestion Commerciale 2006 TrackMania Nations ESWC 1.7.9 Trust AMI MOUSE 250SP WIRELESS OPTICAL 1.2 TuneUp Utilities 2006 Ulead VideoStudio 10 VideoLAN VLC media player 0.8.6a WebFldrs XP Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 WinMX Xara3D6 XnView 1.80.3 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 645A-B7F8 Répertoire de C:\Program Files 07/10/2007 10:19 <REP> . 07/10/2007 10:19 <REP> .. 21/03/2007 18:02 <REP> 3D-Generator 06/08/2006 01:07 <REP> ACD Systems 13/06/2007 15:20 <REP> Acoustica MP3 Audio Mixer 27/01/2007 10:26 <REP> Adobe 20/08/2003 12:31 <REP> Ahead 13/06/2007 15:05 <REP> All Sound Recorder XP 210 03/03/2007 10:54 <REP> Alwil Software 14/07/2004 17:52 <REP> ameneachsixth 16/07/2006 20:45 <REP> Anti-Leech 01/11/2004 12:41 <REP> Antipub 27/04/2006 21:57 <REP> AntiViral Toolkit Pro 18/02/2007 20:53 <REP> Apple Software Update 24/07/2004 16:21 <REP> ArcSoft 01/01/2005 01:51 <REP> ATI Technologies 11/05/2003 22:54 <REP> ATMEL 01/09/2007 18:18 <REP> Axis Communications 25/04/2006 19:54 <REP> Barre d'outils imagehotel.net 31/07/2003 20:12 <REP> BearShare 11/12/2003 00:12 <REP> Bobdown 08/02/2004 09:03 <REP> calendrier 17/06/2007 21:40 <REP> Canon 20/12/2006 14:32 <REP> CCleaner 19/08/2007 11:06 <REP> Common Files 10/07/2004 17:17 <REP> Company Ericsson 01/01/2005 01:15 <REP> ComPlus Applications 11/12/2003 00:03 <REP> comsoft 05/02/2005 15:45 <REP> Copernic Agent 17/04/2006 11:25 <REP> CopyRightLeft 22/10/2003 16:38 <REP> Corel 05/08/2005 12:04 <REP> CyberLink 26/09/2004 21:42 <REP> Derouck 16/07/2003 18:11 <REP> Dictiomenu 13/06/2007 15:11 <REP> DigitalSoundPlanet 14/08/2007 11:39 <REP> DivX 25/02/2007 17:34 <REP> DOFMaster 02/06/2006 19:42 <REP> DxO Labs 23/08/2007 23:16 <REP> EBP 26/09/2007 21:16 <REP> eIMAGE Recovery 15/08/2006 08:09 <REP> eMule 14/12/2005 16:02 <REP> EPSON 06/10/2007 10:11 <REP> ESET 15/08/2006 08:22 <REP> ewido anti-malware 09/06/2007 12:20 <REP> Fichiers communs 16/08/2007 01:20 <REP> FileZilla 18/05/2007 23:01 <REP> FriendFinder 18/03/2006 14:36 <REP> GIMP-2.0 04/06/2007 23:52 <REP> Google 03/05/2006 20:07 <REP> GoTran 15/03/2007 22:04 <REP> Grisoft 11/12/2003 00:02 <REP> Hewlett-Packard 06/10/2007 10:17 <REP> Hijack This 03/07/2007 01:51 <REP> Hitman Pro 18/02/2007 17:40 <REP> IncrediMail 04/11/2006 17:40 <REP> Inkscape 16/01/2005 01:29 2.420 INSTALL.LOG 09/06/2007 12:38 <REP> Intel 14/11/2005 19:54 <REP> IntelliDesk_2005 15/08/2007 20:10 <REP> Internet Explorer 04/02/2007 10:49 <REP> iPhoto Plus 4 16/08/2007 01:37 <REP> iPod 17/10/2005 22:23 <REP> ITEKSOFT 16/08/2007 01:38 <REP> iTunes 07/05/2005 13:48 <REP> Jasc Software Inc 23/09/2006 11:20 <REP> Java 30/05/2005 20:46 <REP> Joecartoon 29/04/2006 16:20 <REP> Kwde 03/06/2007 23:16 <REP> Labtec 07/05/2005 22:08 <REP> Lavalys 05/11/2006 14:00 <REP> Lavasoft 21/03/2007 18:02 <REP> LimeWire 08/09/2007 09:59 <REP> Logitech 07/05/2005 10:47 <REP> Macromedia 13/12/2004 21:42 <REP> McAfee.com 06/06/2006 20:14 <REP> Messenger 12/06/2005 08:48 <REP> MGI 15/08/2006 08:11 <REP> Micro Application 18/08/2006 20:03 <REP> Microsoft ActiveSync 04/02/2007 10:49 <REP> Microsoft AutoRoute 09/05/2007 20:05 <REP> Microsoft CAPICOM 2.1.0.2 11/12/2003 00:12 <REP> Microsoft Encarta 13/07/2003 18:08 <REP> microsoft frontpage 30/11/2003 20:19 <REP> Microsoft Hardware 17/07/2003 23:22 <REP> Microsoft Office 19/07/2003 00:35 <REP> Microsoft Plus! 05/06/2006 20:52 <REP> Movie Maker 21/03/2007 18:02 <REP> Mozilla Firefox 13/08/2003 08:11 <REP> MP3Gain 01/01/2005 01:14 <REP> MSN 01/01/2005 01:14 <REP> MSN Gaming Zone 09/02/2007 19:45 <REP> MSN Messenger 18/11/2006 04:21 <REP> MSXML 4.0 28/04/2006 19:10 <REP> MyWay 26/07/2007 21:57 <REP> NetMeeting 11/08/2006 19:32 <REP> Niko 04/02/2007 10:29 <REP> Norton AntiVirus 04/02/2007 11:23 <REP> Norton SystemWorks 06/07/2007 20:09 <REP> Outlook Express 27/01/2006 20:22 <REP> PhotoFiltre 01/08/2005 18:21 <REP> Pinnacle 21/03/2007 18:02 <REP> POST-NET 02/06/2007 15:23 <REP> Praxisoft 04/06/2007 23:52 <REP> QuickTime(2) 16/07/2003 20:41 <REP> QuickZip 23/01/2005 23:55 <REP> Real 01/11/2004 11:20 <REP> RegCleaner 01/01/2005 01:16 <REP> Services en ligne 19/10/2005 21:49 <REP> Skype 20/03/2007 11:11 <REP> SlySoft 09/06/2007 12:28 <REP> SmartSound Software 06/08/2006 14:49 <REP> smitfraudfix 03/05/2006 20:07 <REP> Sony Ericsson 17/07/2006 20:02 <REP> Soulseek 02/07/2007 23:40 <REP> Spybot - Search & Destroy 03/07/2007 01:41 <REP> Spyware Doctor 02/07/2007 23:45 <REP> SpywareBlaster 18/03/2007 02:17 <REP> Steganos AntiSpyware 7 16/08/2006 19:16 <REP> Steganos Internet Anonym VPN 04/02/2007 11:25 <REP> Symantec 31/07/2003 01:51 <REP> Take2 22/08/2004 22:58 <REP> TGTSoft 29/08/2004 10:19 <REP> themexp 12/03/2005 20:49 <REP> Tie 06/08/2006 14:45 <REP> ToniArts 01/09/2007 19:41 <REP> TrackMania Nations ESWC 07/10/2007 09:25 <REP> Trend Micro 28/12/2003 11:48 <REP> Trust 29/04/2007 19:14 <REP> TuneUp Utilities 2006 09/06/2007 12:20 <REP> Ulead Systems 01/01/2005 01:45 <REP> USSA 16/01/2005 02:01 <REP> VideoLAN 13/03/2005 20:26 <REP> Visicom Media 03/03/2007 02:52 <REP> Webroot 23/03/2005 20:51 <REP> Winamp 09/12/2006 20:00 <REP> Windows Live Safety Center 09/06/2007 12:23 <REP> Windows Media Components 06/04/2007 21:22 <REP> Windows Media Connect 2 06/04/2007 21:22 <REP> Windows Media Player 04/02/2007 10:49 <REP> Windows Messaging 05/06/2006 20:45 <REP> Windows NT 01/01/2004 22:27 <REP> winex 31/07/2003 19:56 <REP> WinMX 22/09/2007 14:33 <REP> WinRAR 14/05/2005 01:11 <REP> Xara 01/01/2005 01:17 <REP> xerox 05/12/2005 00:15 <REP> XnView 03/05/2006 17:49 <REP> Yahoo! 05/05/2007 23:01 <REP> Yahtzee 1 fichier(s) 2.420 octets 148 Rép(s) 5.273.681.920 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 645A-B7F8 Répertoire de C:\Program Files\fichiers communs 09/06/2007 12:20 <REP> . 09/06/2007 12:20 <REP> .. 06/08/2006 01:07 <REP> ACD Systems 29/01/2006 18:11 <REP> Adobe 27/12/2005 18:52 <REP> Adobe Systems Shared 20/08/2003 12:16 <REP> Ahead 27/04/2006 21:57 <REP> AVP Shared 18/07/2003 00:54 <REP> Copernic 17/07/2003 23:16 <REP> Designer 30/08/2004 18:52 <REP> dnafhrah 14/12/2005 16:03 <REP> EPSON 20/11/2003 19:46 <REP> Hewlett-Packard 04/02/2007 10:50 <REP> InstallShield 23/09/2006 11:18 <REP> Java 03/06/2007 23:17 <REP> Labtec 08/09/2007 10:00 <REP> LogiShrd 07/05/2005 10:42 <REP> Macromedia 15/12/2004 21:40 <REP> Macromedia Shared 15/11/2006 20:00 <REP> Microsoft Shared 01/01/2005 01:15 <REP> MSSoap 01/06/2005 21:37 <REP> NSV 01/01/2005 01:08 <REP> ODBC 18/03/2006 16:45 <REP> PACE Anti-Piracy 05/02/2005 19:00 <REP> Real 01/01/2005 01:16 <REP> Services 22/08/2004 19:32 <REP> sndp202 01/01/2005 01:08 <REP> SpeechEngines 03/03/2007 10:07 <REP> Symantec Shared 06/07/2007 20:03 <REP> System 11/07/2004 08:21 <REP> Teleca Shared 09/06/2007 12:20 <REP> Ulead Systems 29/04/2007 19:14 <REP> Wise Installation Wizard 05/02/2005 19:00 <REP> xing shared 0 fichier(s) 0 octets 33 Rép(s) 5.273.677.824 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 645A-B7F8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/08/2006 20:01 <REP> . 18/08/2006 20:01 <REP> .. 17/07/2003 23:16 <REP> 1033 18/08/2006 20:01 <REP> 1036 29/01/2004 16:08 1.277.952 MSONSEXT.DLL 13/02/2001 08:23 58.784 MSOSV.DLL 03/06/1999 15:09 122.937 MSOWS409.DLL 07/03/2001 10:00 127.033 MSOWS40c.DLL 06/08/2000 09:04 401.462 MSVCP60.DLL 29/01/2004 16:08 69.632 PKMAXCTL.DLL 29/01/2004 16:08 868.352 PKMCDO.DLL 29/01/2004 16:08 53.248 PKMCORE.DLL 29/01/2004 16:08 102.400 PKMFORMS.DLL 29/01/2004 16:38 634.880 PKMRES.DLL 29/01/2004 16:08 28.672 PKMSSTLB.DLL 22/01/2001 03:25 40.960 PKMTEMPL.DLL 29/01/2004 16:08 24.576 PKMTRACE.DLL 29/01/2004 16:08 86.016 PKMWS.DLL 29/01/2004 16:08 237.568 PROMDEMO.DLL 05/01/2001 08:48 8.014 PUBPLACE.HTT 17/03/1999 23:37 593.977 RAGENT.DLL 29/01/2004 16:08 184.320 SECMGR.DLL 29/01/2004 16:08 315.392 VAIDDMGR.DLL 29/01/2004 16:08 32.768 VAIMEM.DLL 20 fichier(s) 5.268.943 octets 4 Rép(s) 5.273.677.824 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 645A-B7F8 Répertoire de C:\Program Files\common files 19/08/2007 11:06 <REP> . 19/08/2007 11:06 <REP> .. 19/08/2007 11:06 <REP> JDIS Shared 12/07/2003 22:50 <REP> Microsoft Shared 01/08/2004 20:10 <REP> System 14/05/2005 01:11 <REP> Xara 0 fichier(s) 0 octets 6 Rép(s) 5.273.677.824 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 645A-B7F8 Répertoire de C:\ 16/02/2005 11:06 218.112 HijackThis.exe 25/01/2006 17:53 10.752 Kaon - Software - A3SK3Y unlimited V1.5 - By SatelliteFR.com.exe 31/10/2005 17:56 700.416 StubInstaller.exe 3 fichier(s) 929.280 octets 0 Rép(s) 5.273.677.824 octets libres c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\5EA77RTA\iTunesSetupAdmin[1].exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6NCRU72T\iTunesSetupAdmin[1].exe c:\Documents and Settings\user\.limewire\.NetworkShare\LimeWireWin4.12.11.exe c:\Documents and Settings\user\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\user\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\user\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Avast\avast_avast_4.7.942_francais_anglais_11113.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Clone cd\SetupCloneCD.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\DREAMWEAVER\FileZilla_2_2_7b_setup.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\DREAMWEAVER\Nero 6\nbr60011fra.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\DREAMWEAVER\Nero 6\nero60011.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Incredimail\IncrediMailSetup_fr.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Msn\install_msn_messenger.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\SDS\sdscompsup.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\SDS\sdszip.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\TCI\tcizip.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Tetris\Tetris2.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Winamp\Winamp_3_francais.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Winamp\winamp3_0-full.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Winamp\winamp505_full.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Winrar\wrar330fr.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Winzip\wz81fr.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\XARA 3D\Patch_xara3d_6.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\XARA 3D\Xara Xara3D v5.0Xara.3D.v5.0.Full.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Xara3D\tsrh-xara3d50x\X3Dcrk.exe c:\Documents and Settings\user\Bureau\Christopher\Logiciel\Xara3D\tsrh-xara3d50x\Xara Xara3D v5.0Xara.3D.v5.0.Full.exe c:\Documents and Settings\user\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\user\Bureau\DiagHelp\diff.exe c:\Documents and Settings\user\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\user\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\user\Bureau\DiagHelp\find2.exe c:\Documents and Settings\user\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\user\Bureau\DiagHelp\grep.exe c:\Documents and Settings\user\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\user\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\user\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\user\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\user\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\user\Bureau\DiagHelp\streams.exe c:\Documents and Settings\user\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\user\Bureau\MSNFix\msnchk.exe c:\Documents and Settings\user\Bureau\MSNFix\incl\MD5File.exe c:\Documents and Settings\user\Bureau\MSNFix\incl\msnchk.exe c:\Documents and Settings\user\Bureau\MSNFix\incl\Process.exe c:\Documents and Settings\user\Bureau\MSNFix\incl\swreg.exe c:\Documents and Settings\user\Bureau\MSNFix\incl\zip.exe c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\Echelles-des-profondeurs-de-champ-Tamron_01.exe c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\kmd.exe c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\QuickTimeFullInstaller.exe c:\Documents and Settings\user\Local Settings\Application Data\IM\Identities\{8F1B12F6-8BEC-4A05-8720-D5B05C107A3D}\Message Store\Attachments\kb905474_1.5.540.0.exe c:\Documents and Settings\user\Local Settings\Application Data\IM\Identities\{8F1B12F6-8BEC-4A05-8720-D5B05C107A3D}\Message Store\Attachments\{1F621FBA-6C22-47BA-867A-4A231D0B7EF0}\Windows_XP_Service_Pack_1_SP1\WindowsXP Product Key Viewer.exe c:\Documents and Settings\user\Local Settings\Application Data\IM\Identities\{8F1B12F6-8BEC-4A05-8720-D5B05C107A3D}\Message Store\Attachments\{1F621FBA-6C22-47BA-867A-4A231D0B7EF0}\Windows_XP_Service_Pack_1_SP1\XPProCorp-keyChanger.exe c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\VHS7F0JH\HJTInstall[1].exe c:\Documents and Settings\user\Mes documents\& Serge\diaporama\biere.exe c:\Documents and Settings\user\Mes documents\& Serge\diaporama\effects of alcohol_1 (2).exe c:\Documents and Settings\user\Mes documents\Disquette windows\win95b_boot_disk.exe c:\Documents and Settings\user\Mes documents\Disquette windows\win98se.exe c:\Documents and Settings\user\Mes documents\Disquette windows\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe c:\Documents and Settings\user\Mes documents\Disquette windows\WinXP_FR_PER_BF.EXE c:\Documents and Settings\user\Mes documents\Disquette windows\WinXP_FR_PRO_BF.EXE c:\Documents and Settings\user\Mes documents\Ma musique\telechargement\Crack NORTON 2005\Norton Internet Security 2005 Crack\Norton Internet Security 2005 Crack\TMG-NAV2K5.EXE c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\Alcoholic.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\autostitch_patch_francais_francais_14004.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\avgas-setup-7.5.0.50.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\epson1799eu.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\FileZilla_2_2_10_setup.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\FileZilla_2_2_23_setup.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\ftpserv.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\Google_Earth_BZXE.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\HJTInstall.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\incredimail_install.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\iTunesSetup.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\klitekpp243f.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\kmd.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\MioMapCE-V2-Update-Patch-French.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\msjavm_3809.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\Patch Norton internet security 2003 LiveUpdate.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\PCTVStereo_WinXP_SP2_WHQL.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\photofiltre_photofiltre_6.2.0_francais_10731.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\Photoshop_CS2_F_TryOut.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\post-net.install.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\setup.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\SkypeSetup.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\TmNationsESWC_Setup.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\webcam1051fra.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\xnview_xnview_1.80.3_francais_9667.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Setup.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Adobe DNG Converter\Adobe DNG Converter.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Adobe Reader 7.0\AdbeRdr70_fra_full.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Adobe® Photoshop® CS2\instmsia.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Adobe® Photoshop® CS2\instmsiw.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Adobe® Photoshop® CS2\setup.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Crack\DNG_Camera_Raw_3.1\Adobe DNG Converter.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Crack\Keygen\keygen.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\adobe\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\Nouveau dossier\eimagerecoverysetup_fr\eIMAGERecoverySetup_FR.EXE c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\PhotoshopTryout\Photoshop_CS2_F_TryOut\instmsia.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\PhotoshopTryout\Photoshop_CS2_F_TryOut\instmsiw.exe c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\PhotoshopTryout\Photoshop_CS2_F_TryOut\setup.exe c:\Documents and Settings\user\Mes documents\Mes vidéos\pictogramme_setup.exe c:\Documents and Settings\user\Mes documents\test dxo\DXO optics pro 3.0.exe c:\Documents and Settings\user\Mes documents\xara3d_6\Patch_xara3d_6.exe c:\Documents and Settings\user\Mes documents\xara3d_6\xara3d_6.exe c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\user\Application Data\Adobe\versioncueui.dll c:\Documents and Settings\user\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\user\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll c:\Documents and Settings\user\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\user\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\authplay.dll c:\Documents and Settings\user\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\External Libraries\FLfile.dll c:\Documents and Settings\user\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\AI_EPS_PDF_Import.dll c:\Documents and Settings\user\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\AIImport.dll c:\Documents and Settings\user\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\FhDbRdr.dll c:\Documents and Settings\user\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\Fireworks Library.dll ****** Fin du rapport DiagHelp
  6. sergiofox
    J'ai cliqué sur ok, il m'a ouvert le scan et voilà ou il est bloqué maintenant. !!!! ATTENTION !!! Le programme va maintenant lancer scan catchme. une fois le scan termine (avec le nombre de files/processes/services hidden dete ctes).. Appuyez sur la touche ENTREE du clavier pour continuer l'analyse avec DiagHelp ! !!!! ATTENTION !!! catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http:/ /www.gmer.net Rootkit scan 2007-10-07 10:56:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\XP\23] "DisplayName"="\x3e98\23\x40d0\23" "DeviceDesc"="\x3e98\23\x40d0\23" "ProviderName"="" "MFG"="\x435c\x616c\x7373\" "ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\x5058\23\DriverFiles\.I NF" "DeviceInstanceIds"=str(7):"7-84-030228a1-008040c-efg\2kxp_inf\cx_08040.inf" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0
  7. sergiofox
    Quand je lance le prog, voilà ce qui me met à l'écran LFiles erreur d'éxécution'52': nom ou n° de fichier incorrect
  8. sergiofox
    Mon pc est actuellement bloqué sur une page c:\windows\system32\cmd.exe et 3 fichiers texte ont étés créés, les voiçi: REGEDIT4 1) [Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 2) "AppInit_DLLs"="" 3) "AppInit_DLLs"=""
  9. sergiofox
    J'ai relancé msnfix et voici le rapport MSNFix 1.538 C:\Documents and Settings\user\Bureau\MSNFix Fix exécuté le dim. 07/10/2007 - 10:23:43,75 By user mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\HijackThis.exe] EE86268E59E4B38961E7C40D16BE5BB4 ==> SVP merci d'envoyer le fichier C:\DOCUME~1\user\Bureau\Upload_Me.zip sur http://upload.changelog.fr Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier dim. 07102007_10244043.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END ---------------------------------------------
  10. sergiofox
    le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:14:28, on 7/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [incrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002 O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.aneantis-project.com O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: FortisCzPc - https://www.fortisbanking.be/FortisCzPC.cab O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149188009718 O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://pnijs.homeip.net/activex/AMC.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...749/mcfscan.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10804 bytes
  11. sergiofox
    Voici le rapport msnfix MSNFix 1.538 C:\Documents and Settings\user\Bureau\MSNFix Fix exécuté le dim. 07/10/2007 - 10:05:58,28 By user mode normal ************************ Recherche les fichiers présents ... C:\PROGRA~1\Temporary\wininstall.exe ... C:\PROGRA~1\WinAble\winable.exe ************************ MSNCHK ***** /!\ beta test /!\ ************************ Recherche les dossiers présents ... C:\PROGRA~1\Temporary\ ... C:\PROGRA~1\WinAble\ ************************ Suppression des fichiers .. OK ... C:\PROGRA~1\Temporary\wininstall.exe /!\ ... C:\PROGRA~1\WinAble\winable.exe ************************ Suppression des dossiers .. OK ... C:\PROGRA~1\Temporary\ /!\ ... C:\PROGRA~1\WinAble\ ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage
  12. sergiofox
    Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 9:25:23, on 7/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\WinAble\winable.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Pinnacle\PCTV Stereo\Vision\Vision.exe C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\PROGRA~1\INCRED~1\bin\IncMail.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [incrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002 O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.aneantis-project.com O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: FortisCzPc - https://www.fortisbanking.be/FortisCzPC.cab O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149188009718 O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://pnijs.homeip.net/activex/AMC.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...749/mcfscan.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 11197 bytes
  13. sergiofox
    J'ai été infecté (le fichier était arrivé de mon ex-beaufils, je ne me suis donc pas méfié)par ce fameaux fichier zip sur msn, j'ai procédé au nettoyage que vous suggérez dans un post et je vous colle le rapport hijackthis. Un grand merci à vous pour votre aide. Logfile of HijackThis v1.99.1 Scan saved at 10:12:13, on 6/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\WinAble\winable.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [incrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002 O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.aneantis-project.com O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: FortisCzPc - https://www.fortisbanking.be/FortisCzPC.cab O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149188009718 O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://pnijs.homeip.net/activex/AMC.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...749/mcfscan.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
  14. sergiofox
    Non plus aucuns, encore super grand merci
  15. sergiofox
    Voici le rapport Kaspersky ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, March 18, 2007 6:11:01 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 18/03/2007 Enregistrements dans la base antivirus Kaspersky : 266780 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 111133 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:26:03 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\user\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_3864_5AF8_645A_B7F8\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_3864_5AF8_645A_B7F8\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_3864_5AF8_645A_B7F8\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_3864_5AF8_645A_B7F8\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012007031820070319\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Temp\~DF75D1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Temp\~DF75D7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Temp\~DF7FE3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Temp\~DF7FE9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office10\Macrolib\EUROTOOL.XLA L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{C6A8E347-7BE6-4EFD-9EC1-C63A73BF9ED4}\RP1\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\admin.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\admin.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\author.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\author.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\cfgwiz.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fp40ext.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fp4amsft.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fp4anscp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fp4apws.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fp4areg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fp4atxt.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fp4autl.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fp4avnb.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fp4avss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fp4awebs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fp4awel.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fpadmcgi.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fpadmdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fpcount.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fpcount.exe.000 L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fpexedll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fpmmc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fpremadm.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fpsrvadm.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fpsrvadm.exe.000 L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\fpsrvwin.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\shtml.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\shtml.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB810217$\tcptest.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB821557$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB823182$\cryptui.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB823980$\ole32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB823980$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB823980$\rpcss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824105$\netbt.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824146$\ole32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824146$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824146$\rpcss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB825119$\itircl.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ328310$\sysmain.sdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ328310$\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ328310$\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ328310$\winsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ329048$\zipfldr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ329115$\crypt32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ329390$\shmedia.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ329834$\raspptp.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ331953$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ810565$\hh.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ810565$\hhctrl.ocx L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ810565$\hhsetup.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ810565$\itircl.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ810565$\itss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ810565$\magnify.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ810565$\migwiz.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ810565$\narrator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ810565$\osk.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ810565$\pchshell.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ810565$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ810577$\mrxsmb.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ810833$\locator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ811493$\ntkrnlpa.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ811493$\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ814033$\newdev.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ815021$\ntdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ817606$\srv.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ819696$\quartz.dll L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{9A94A11E-A3CD-41D0-888A-32E485CA141A}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD L'objet est verrouillé ignoré C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_740.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\TempFile L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Rapport hijack Logfile of HijackThis v1.99.1 Scan saved at 18:14:22, on 18/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Microsoft Office\Office10\EXCEL.EXE C:\PROGRA~1\INCRED~1\bin\IncMail.exe C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.aneantis-project.com O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: FortisCzPc - https://www.fortisbanking.be/FortisCzPC.cab O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149188009718 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...749/mcfscan.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe en comparant les deux rapports, il me semble que tout est rentré dans l'ordre... Je te remercie du temps que tu as bien voulu me consacrer et de l'aide que tu m'as apportée, sans toi je serais encore dans la ...... MERCI. Bien à toi.
×
×
  • Créer...