Aller au contenu

RANX999

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    21

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    FRANCAIS

RANX999's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. RANX999
    bonjour super !!! tout est dans l'ordre .j'ai reussi a tout desinstaler sans problème. mon ordi est en pleine forme. si vous passer en alsace (Strasbourg) opla ! il y a une bonne bière au frais pour vous !!!! merci !!!beaucoup pour tout ce que vous avez fait.
  2. RANX999
    bonsoir; voila j'ai suprimé "electronic-group"dans "éditeurs approuvés" et il me semble que tout est eradiquer du moins je n'ai plus aucune fenetres intempestives qui s'ouvrent. merci !!!!!! merci !!!!! merci !!!!! faut'il faire encore autre chose pour terminer la procedure ?
  3. RANX999
    re bonjour j'ai oublié le rapport EDG le voici : +++ BFU v1.00.9 Windows XP SP2 (WinNT 5.01.2600 SP2) Script started at 10:48:05, on 30/09/2007 Option Delete files to Recycle Bin: Yes Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found) Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database|ELECTRONIC GROUP (key not found) Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found) Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found) Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found) Failed: FolderDelete C:\Program Files\dialpass (folder not found) Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found) Failed: FolderDelete C:\Program Files\egroup (folder not found) Failed: FolderDelete C:\Program Files\Instant Access (folder not found) Failed: FolderDelete C:\Program Files\MailSkinner (folder not found) Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found) Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found) Failed: FolderDelete C:\Program Files\GoAstro (folder not found) Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found) Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found) Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found) Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found) Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found) Failed: FolderDelete C:\WINDOWS\mslagent (folder not found) Failed: FolderDelete C:\WINDOWS\navmpc (folder not found) Failed: FolderDelete C:\WINDOWS\msskinner (folder not found) Failed: FolderDelete C:\WINDOWS\wintrim (folder not found) Failed: FolderDelete C:\WINDOWS\wincomp (folder not found) Failed: FolderDelete C:\WINDOWS\winmgts (folder not found) Failed: FolderDelete C:\WINDOWS\simcss (folder not found) Failed: FolderDelete C:\WINDOWS\mc (folder not found) Failed: FileDelete C:\DOCUME~1\Carta\LOCALS~1\Temp\~DFC5C9.tmp (operation failed) Script completed.
  4. RANX999
    Bonjour; voila j'ai suivi la procedure je vous transmet les rapports de scan: est-ce que mon ordi est nettoyer maintenant ? merci pour tout ! bonne journée ! ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-09-30 12:27:44 PROTECTIONS: 1 MALWARE: 6 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Norton AntiVirus 2005 2005 Yes No ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00090908 Exploit/ByteVerify HackTools No 0 Yes No C:\Documents and Settings\Carta\Application Data\Sun\Java\Deployment\CACHE\6.0\24\3e021ed8-74bd30eb[Gummy.class] 00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\SYSTEM32\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032691.EXE 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP142\A0031195.EXE 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032679.EXE 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032668.EXE 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032518.EXE 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP144\A0031365.EXE 00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032666.EXE 00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032689.EXE 00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP142\A0031197.EXE 01259989 Application/Webmediaplayer HackTools No 0 No No C:\_OTMoveIt\MovedFiles\WINDOWS\TEMP\NSIS_Install_WMP.exe[WebMediaPlayer.exe] 01259989 Application/Webmediaplayer HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032998.EXE 01259989 Application/Webmediaplayer HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP144\A0031378.EXE 01941616 Application/Webmediaplayer HackTools No 0 Yes No C:\_OTMoveIt\MovedFiles\WINDOWS\TEMP\NSIS_Install_WMP.exe 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032690.EXE 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\REBOOT.EXE 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032515.EXE 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP144\A0031362.EXE 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP142\A0031196.EXE 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032667.EXE ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° DiagHelp version v1.2 - http://www.malekal.com excute le 30/09/2007 à 12:30:19,65 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/09/2007 12:30:18 C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->30/09/2007 12:30:00 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->30/09/2007 12:29:30 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->30/09/2007 12:29:02 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->30/09/2007 12:28:26 C:\WINDOWS\prefetch\POKERSTARS.EXE-1798CEA7.pf -->30/09/2007 11:42:24 C:\WINDOWS\prefetch\POKERSTARSUPDATE.EXE-03EA29B1.pf -->30/09/2007 11:42:20 C:\WINDOWS\prefetch\WGGSCCA.EXE-0C2A99C7.pf -->30/09/2007 11:17:50 C:\WINDOWS\prefetch\RUNONCE.EXE-2803F297.pf -->30/09/2007 11:14:18 C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->30/09/2007 11:14:18 C:\WINDOWS\System32\drivers\CdaC15BA.SYS -->14/05/2007 12:37:56 C:\WINDOWS\System32\drivers\AegisP.sys -->07/05/2007 11:57:28 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\SYMTDI.SYS -->28/03/2007 18:41:26 C:\WINDOWS\System32\drivers\SYMREDRV.SYS -->28/03/2007 18:41:24 C:\WINDOWS\System32\drivers\SYMIDS.SYS -->28/03/2007 18:41:20 C:\WINDOWS\System32\drivers\SYMNDIS.SYS -->28/03/2007 18:41:18 C:\WINDOWS\System32\wpa.dbl -->28/09/2007 07:23:52 C:\WINDOWS\System32\perfh00C.dat -->24/09/2007 16:50:50 C:\WINDOWS\System32\perfc00C.dat -->24/09/2007 16:50:50 C:\WINDOWS\System32\perfh009.dat -->24/09/2007 16:50:50 C:\WINDOWS\System32\perfc009.dat -->24/09/2007 16:50:48 C:\WINDOWS\System32\tmp.txt -->24/09/2007 14:43:58 C:\WINDOWS\System32\FNTCACHE.DAT -->10/09/2007 21:34:32 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\TZLog.log -->29/08/2007 03:00:38 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->05/08/2007 18:33:06 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04 C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\setupapi.log -->30/09/2007 11:14:18 C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->30/09/2007 10:58:48 C:\WINDOWS.log -->30/09/2007 10:58:48 C:\WINDOWS\wiadebug.log -->30/09/2007 10:58:48 C:\WINDOWS\bootstat.dat -->30/09/2007 10:58:28 C:\WINDOWS\WindowsUpdate.log -->30/09/2007 10:57:26 C:\WINDOWS\ntbtlog.txt -->30/09/2007 10:44:44 C:\WINDOWS\SchedLgU.Txt -->30/09/2007 10:43:10 C:\WINDOWS\wiaservc.log -->30/09/2007 10:43:10 C:\WINDOWS\wmsetup.log -->29/09/2007 09:14:34 C:\WINDOWS\QTFont.for -->28/09/2007 22:21:06 C:\WINDOWS\QTFont.qfn -->28/09/2007 22:21:06 C:\WINDOWS\regopt.log -->28/09/2007 07:02:58 C:\WINDOWS\LUINSTALL.LOG -->17/09/2007 15:42:12 C:\WINDOWS\DPINST.LOG -->17/09/2007 07:29:08 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 25/12/1998 08:15 345 983 RCDsetup.exe 1 fichier(s) 345 983 octets 0 Rép(s) 12 596 543 488 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 12 596 543 488 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 07/05/2007 11:35 <REP> . 07/05/2007 11:35 <REP> .. 24/08/2005 03:34 65 desktop.ini 27/03/2007 16:00 5 021 swflash.inf 28/02/2007 20:24 361 OGAControl.inf 14/03/2007 04:02 1 055 jinstall-6u1.inf 29/06/2007 00:02 144 QTPlugin.inf 18/07/2007 14:49 12 592 libcomm.dll 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 8 fichier(s) 143 841 octets Total des fichiers listés : 8 fichier(s) 143 841 octets 2 Rép(s) 12 596 543 488 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-30 12:30:31 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 124 - HPQTRA08.EXE 204 - COMCOMP.EXE 276 - TOASTER.EXE 292 - INACTIVITY.EXE 304 - POLLINGMODULE.E 360 - ALERTM~1.EXE 468 - EXPLORER.EXE 636 - CSRSS.EXE 660 - WINLOGON.EXE 704 - SERVICES.EXE 716 - LSASS.EXE 860 - SVCHOST.EXE 892 - iexplore.exe 912 - SYNTPLPR.EXE 932 - SVCHOST.EXE 972 - SYNTPENH.EXE 1016 - RTHDCPL.EXE 1020 - SVCHOST.EXE 1056 - EVTENG.EXE 1104 - HKCMD.EXE 1128 - IGFXTRAY.EXE 1164 - S24EVMON.EXE 1204 - SVCHOST.EXE 1212 - IGFXPERS.EXE 1220 - EPM-DM.EXE 1252 - QTZGACER.EXE 1368 - SVCHOST.EXE 1456 - TASKBARICON.EXE 1464 - HPWUSCHD2.EXE 1508 - CTFMON.EXE 1612 - SNDSRVC.EXE 1824 - SPOOLSV.EXE 1896 - MSMSGS.EXE 1924 - MSNMSGR.EXE 1956 - NPFMNTOR.EXE 1996 - ANBMSERV.EXE 2008 - MONITOR.EXE 2028 - EDICT.EXE 2036 - GESTIONNAIREINT 2548 - cmd.exe 3196 - ALG.EXE 3536 - hpqSTE08.exe 3844 - SVCHOST.EXE 3996 - WATCH.EXE Total number of processes = 45 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ABE000 - \WINDOWS\system32\KDCOM.DLL F79CE000 - \WINDOWS\system32\BOOTVID.dll F748E000 - ACPI.sys F7AC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F747D000 - pci.sys F75BE000 - isapnp.sys F79D2000 - compbatt.sys F79D6000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7B86000 - pciide.sys F783E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7AC2000 - aliide.sys F7AC4000 - intelide.sys F7AC6000 - toside.sys F7AC8000 - viaide.sys F7ACA000 - cmdide.sys F745F000 - pcmcia.sys F75CE000 - MountMgr.sys F7440000 - ftdisk.sys F79DA000 - ACPIEC.sys F7B87000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7846000 - PartMgr.sys F79DE000 - UBHelper.sys F75DE000 - VolSnap.sys F79E2000 - cpqarray.sys F7428000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F7410000 - atapi.sys F79E6000 - aha154x.sys F784E000 - sparrow.sys F79EA000 - symc810.sys F75EE000 - aic78xx.sys F79EE000 - dac960nt.sys F75FE000 - ql10wnt.sys F79F2000 - amsint.sys F7856000 - asc.sys F79F6000 - asc3550.sys F785E000 - mraid35x.sys F7866000 - i2omp.sys F79FA000 - ini910u.sys F760E000 - ql1240.sys F761E000 - aic78u2.sys F786E000 - symc8xx.sys F7876000 - sym_hi.sys F787E000 - sym_u3.sys F7886000 - ABP480N5.SYS F788E000 - asc3350p.sys F7ACC000 - cd20xrnt.sys F762E000 - ultra.sys F73F7000 - adpu160m.sys F7896000 - dpti2o.sys F763E000 - ql1080.sys F764E000 - ql1280.sys F765E000 - ql12160.sys F789E000 - perc2.sys F7ACE000 - perc2hib.sys F78A6000 - hpn.sys F79FE000 - cbidf2k.sys F73CB000 - dac2w2k.sys F766E000 - disk.sys F767E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73AB000 - fltMgr.sys F7399000 - sr.sys F7376000 - Fastfat.sys F735F000 - KSecDD.sys F7332000 - NDIS.sys F768E000 - sisagp.sys F769E000 - viaagp.sys F7317000 - Mup.sys F76AE000 - alim1541.sys F76BE000 - amdagp.sys F76CE000 - agp440.sys F76DE000 - agpCPQ.sys F76FE000 - \SystemRoot\system32\DRIVERS\intelppm.sys F69E6000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F69D2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F69AD000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F78FE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F698A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7906000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6677000 - \SystemRoot\system32\DRIVERS\w29n51.sys F6664000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F770E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F790E000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys F7916000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6636000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7AD2000 - \SystemRoot\system32\DRIVERS\USBD.SYS F791E000 - \SystemRoot\system32\DRIVERS\mouclass.sys F771E000 - \SystemRoot\system32\DRIVERS\imapi.sys F7926000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS F772E000 - \SystemRoot\system32\DRIVERS\cdrom.sys F773E000 - \SystemRoot\system32\DRIVERS\redbook.sys F6613000 - \SystemRoot\system32\DRIVERS\ks.sys F7AD4000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F7A7E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F6B4C000 - \SystemRoot\system32\DRIVERS\audstub.sys F774E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A82000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F65FC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F775E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F776E000 - \SystemRoot\system32\DRIVERS\raspptp.sys F792E000 - \SystemRoot\system32\DRIVERS\TDI.SYS F65EB000 - \SystemRoot\system32\DRIVERS\psched.sys F777E000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7936000 - \SystemRoot\system32\DRIVERS\ptilink.sys F793E000 - \SystemRoot\system32\DRIVERS\raspti.sys F778E000 - \SystemRoot\system32\DRIVERS\termdd.sys F7AD6000 - \SystemRoot\system32\DRIVERS\swenum.sys F6592000 - \SystemRoot\system32\DRIVERS\update.sys F7A92000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F779E000 - \SystemRoot\System32\Drivers\NDProxy.SYS AABF5000 - \SystemRoot\system32\drivers\RtkHDAud.sys AABD1000 - \SystemRoot\system32\drivers\portcls.sys F77BE000 - \SystemRoot\system32\drivers\drmk.sys AABA0000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys AAAA3000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys AA9F4000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F7946000 - \SystemRoot\System32\Drivers\Modem.SYS F7AAE000 - \SystemRoot\system32\drivers\MODEMCSA.sys F77CE000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7ADA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7ADC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F6B10000 - \SystemRoot\System32\Drivers\Null.SYS F7ADE000 - \SystemRoot\System32\Drivers\Beep.SYS F7966000 - \SystemRoot\System32\drivers\vga.sys F7AE0000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AE2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F796E000 - \SystemRoot\System32\Drivers\Msfs.SYS F7976000 - \SystemRoot\System32\Drivers\Npfs.SYS F72EB000 - \SystemRoot\system32\DRIVERS\rasacd.sys AA999000 - \SystemRoot\system32\DRIVERS\ipsec.sys AA941000 - \SystemRoot\system32\DRIVERS\tcpip.sys AA901000 - \SystemRoot\System32\Drivers\SYMTDI.SYS AA8E4000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS AA8BC000 - \SystemRoot\system32\DRIVERS\netbt.sys AA89A000 - \SystemRoot\System32\drivers\afd.sys F77DE000 - \SystemRoot\system32\DRIVERS\netbios.sys AA887000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS AA85C000 - \SystemRoot\system32\DRIVERS\rdbss.sys AA7ED000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F77EE000 - \SystemRoot\System32\Drivers\Fips.SYS AA7CC000 - \SystemRoot\system32\DRIVERS\ipnat.sys F77FE000 - \SystemRoot\system32\DRIVERS\wanarp.sys F781E000 - \SystemRoot\System32\Drivers\Cdfs.SYS AA78C000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7AE4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS F7285000 - \SystemRoot\system32\DRIVERS\hidusb.sys F782E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F797E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BF800000 - \SystemRoot\System32\win32k.sys F64EE000 - \SystemRoot\System32\drivers\Dxapi.sys F7986000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7D02000 - \SystemRoot\System32\drivers\dxgthk.sys F64EA000 - \SystemRoot\system32\DRIVERS\mouhid.sys BF9E3000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA04000 - \SystemRoot\System32\ialmdev5.DLL BFA38000 - \SystemRoot\System32\ialmdd5.DLL AA650000 - \SystemRoot\system32\DRIVERS\AegisP.sys AA64C000 - \SystemRoot\system32\DRIVERS\s24trans.sys AA620000 - \SystemRoot\system32\DRIVERS\ndisuio.sys AA15F000 - \SystemRoot\system32\drivers\wdmaud.sys AA2EC000 - \SystemRoot\system32\drivers\sysaudio.sys A9CD2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A9C82000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS F71D7000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys A9A16000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys AA640000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys A98FC000 - \SystemRoot\system32\DRIVERS\srv.sys F7B5C000 - \??\C:\WINDOWS\system32\drivers\osaio.sys F71DA000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys A93C1000 - \SystemRoot\System32\Drivers\HTTP.sys A98E0000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS A91DE000 - \SystemRoot\system32\drivers\kmixer.sys F6B1C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 176 Liste des programmes installes Acer Arcade Acer eManager for Notebook Acer eManager for Notebook Acer eNetManagement Acer ePowerManagement Acer GridVista Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 AiO_Scan_CDA AiOSoftwareNPI Apple Software Update Atlas Routier & Plans de Ville 2007 BufferChm C3100 c3100_Help ccCommon Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CustomerResearchQFolder Destinations DeviceManagementQFolder DocProc DocProcQFolder eMule eSupportQFolder Everest Poker (Remove Only) Fax_CDA Gestionnaire Internet HDAUDIO Soft Data Fax Modem with SmartCP High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Customer Participation Program 7.0 HP Imaging Device Functions 7.0 HP Photosmart Essential HP Photosmart, Officejet and Deskjet 7.0.A HP Software Update HP Solution Center 7.0 HPPhotoSmartExpress HPProductAssistant ImageMixer VCD/DVD2 for OLYMPUS InstantShareDevicesMFC Intel® Graphics Media Accelerator Driver for Mobile Intel® PROSet/Wireless Software Internet Worm Protection IsoBuster 1.9.1 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 L&H TTS3000 Français Launch Manager Le corps humain 6.0 Lecteur Windows Media 11 LiveReg (Symantec Corporation) LiveUpdate 3.0 (Symantec Corporation) Macromedia Shockwave Player MarketResearch MasterCook 5 : LGLC mCore Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Encarta 2007 - Études Microsoft Encarta Maths Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour Encarta_Les Indispensables Éducation Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) mMHouse Module de compatibilité pour Microsoft Office System 2007 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA mPfMgr mProSafe MSN MSN Messenger 7.0 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) mWlsSafe Navigateur Orange Navilog1 3.1.2 NewCopy_CDA Norton AntiVirus 2005 Norton AntiVirus 2005 (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton WMI Update NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker OCR Software by I.R.I.S 7.0 OLYMPUS Master OLYMPUS Master OOBE06_Exp2 Panda TotalScan PanoStandAlone PokerStars Post-it® Software Notes Lite PowerProducer ProductContextNPI Quick Zip 4.60.017b QuickTime QuickTime for Windows (32-bit) RadLight MPC DirectShow Filter (remove only) Readme REALTEK Gigabit and Fast Ethernet NIC Driver Realtek High Definition Audio Driver Scan ScannerCopy Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Excel 2007 (KB936509) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB936514) Security Update for Publisher 2007 (KB936646) Security Update for the 2007 Microsoft Office System (KB936960) Security Update pour Microsoft .NET Framework 2.0 (KB928365) SolutionCenter SoulSeek Client 156c SPBBC Status SuperMegaSpoof 2.0 Symantec Symantec Network Drivers Update Symantec Script Blocking Installer SymNet Synaptics Pointing Device Driver Toolbox TrayApp Unload Update for Office 2007 (KB932080) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB937608) Update for Outlook 2007 Junk Email Filter (kb937833) Update for Word 2007 (KB934173) VideoLAN VLC media player 0.8.6c WebFldrs XP WebReg Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 07/05/2007 11:36 <REP> . 07/05/2007 11:36 <REP> .. 16/06/2007 07:36 <REP> 3M 25/08/2005 08:29 <REP> Acer 24/08/2005 03:49 <REP> Acer Inc 24/08/2005 03:49 <REP> Adobe 01/09/2007 15:10 <REP> Apple Software Update 24/06/2007 09:30 <REP> BlueSquad 24/08/2005 03:33 <REP> ComPlus Applications 24/08/2005 03:46 <REP> CONEXANT 25/08/2005 08:27 <REP> CyberLink 11/05/2007 12:22 <REP> eMule 05/08/2007 19:08 <REP> Everest Poker 24/08/2005 03:28 <REP> Fichiers communs 25/06/2007 08:02 <REP> GameShadow 18/09/2007 12:14 <REP> Grisoft 14/05/2007 15:08 <REP> Hewlett-Packard 14/05/2007 15:03 <REP> HP 24/08/2005 03:42 <REP> Intel 24/08/2005 03:33 <REP> Internet Explorer 11/05/2007 11:26 <REP> Inventel 18/05/2007 11:33 <REP> Java 07/05/2007 11:59 <REP> Launch Manager 14/05/2007 19:28 <REP> Learning Essentials 07/06/2007 15:12 <REP> MagicISO 31/07/2007 11:55 <REP> MegaSpoof 24/08/2005 03:32 <REP> Messenger 13/05/2007 17:29 <REP> Micro Application 06/07/2007 00:24 <REP> Microsoft CAPICOM 2.1.0.2 14/05/2007 19:28 <REP> Microsoft Etudes 24/08/2005 03:35 <REP> microsoft frontpage 13/05/2007 06:23 <REP> Microsoft Office 13/05/2007 06:27 <REP> Microsoft Visual Studio 13/05/2007 06:27 <REP> Microsoft Works 13/05/2007 06:26 <REP> Microsoft.NET 24/08/2005 03:33 <REP> Movie Maker 13/05/2007 06:27 <REP> MSBuild 13/05/2007 06:36 <REP> MSECache 24/08/2005 03:32 <REP> MSN 24/08/2005 03:32 <REP> MSN Gaming Zone 11/05/2007 19:41 <REP> MSN Messenger 12/05/2007 03:06 <REP> MSXML 4.0 15/08/2007 19:13 <REP> MSXML 6.0 25/09/2007 11:11 <REP> Navilog1 24/08/2005 03:33 <REP> NetMeeting 24/08/2005 03:51 <REP> NewTech Infosystems 11/05/2007 11:04 <REP> Norton AntiVirus 14/05/2007 14:47 <REP> OLYMPUS 24/08/2005 03:32 <REP> Online Services 24/08/2005 03:33 <REP> Outlook Express 30/09/2007 11:14 <REP> Panda Security 24/06/2007 09:29 <REP> PDF2W 14/05/2007 14:43 <REP> PIXELA 16/08/2007 03:20 <REP> PokerStars 31/07/2007 12:09 <REP> QuickTime 11/05/2007 15:45 <REP> QuickZip4 24/08/2005 03:45 <REP> Realtek 11/05/2007 11:27 <REP> Securitoo 24/08/2005 03:34 <REP> Services en ligne 13/05/2007 11:12 <REP> Sierra On-Line 07/06/2007 12:35 <REP> Smart Projects 23/07/2007 17:54 <REP> Soulseek 11/05/2007 11:04 <REP> Symantec 28/09/2007 07:22 <REP> SymNetDrv 24/08/2005 03:47 <REP> Synaptics 11/05/2007 12:21 <REP> VideoLAN 11/05/2007 11:29 <REP> Wanadoo 23/06/2007 08:10 <REP> Winamp 11/05/2007 11:59 <REP> Windows Media Connect 2 24/08/2005 03:32 <REP> Windows Media Player 24/08/2005 03:32 <REP> Windows NT 07/05/2007 11:57 <REP> WinPCap 24/08/2005 03:35 <REP> xerox 0 fichier(s) 0 octets 73 Rép(s) 12 596 379 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 07/05/2007 11:36 <REP> . 07/05/2007 11:36 <REP> .. 24/08/2005 03:28 <REP> Microsoft Shared 24/08/2005 03:28 <REP> SpeechEngines 24/08/2005 03:28 <REP> ODBC 24/08/2005 03:33 <REP> System 24/08/2005 03:33 <REP> MSSoap 24/08/2005 03:33 <REP> Services 24/08/2005 03:41 <REP> InstallShield 24/08/2005 03:51 <REP> NewTech Infosystems 24/08/2005 03:51 <REP> muvee Technologies 11/05/2007 11:04 <REP> Symantec Shared 13/05/2007 06:27 <REP> DESIGNER 13/05/2007 17:31 <REP> mapserv 13/05/2007 17:31 <REP> GIS 14/05/2007 15:08 <REP> Hewlett-Packard 14/05/2007 15:10 <REP> HP 18/05/2007 11:31 <REP> Java 25/05/2007 12:58 <REP> Adobe 0 fichier(s) 0 octets 19 Rép(s) 12 595 331 072 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 07/05/2007 11:36 <REP> . 07/05/2007 11:36 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 12/05/2007 03:09 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 5 fichier(s) 1 854 731 octets 3 Rép(s) 12 596 346 880 octets libres c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\AutoScr.exe c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\SETUP.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\BODY6\body6.exe c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\BODY6\WIN32S\BODY6S.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\QTW16\QT16.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\QTW32\QT32.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\_MSSETUP.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\_MSTEST.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\FREECELL.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\INSTALL.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\WIN32S.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\WINHLP32.EXE c:\Documents and Settings\Carta\Bureau\HijackThis.exe c:\Documents and Settings\Carta\Bureau\Navilog1.exe c:\Documents and Settings\Carta\Bureau\OTMoveIt.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Carta\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Carta\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp
  5. RANX999
    re-bonjour voici le raport OTMoveIt / ainsi qu'un nouveau scan hijackthis est-ce que mon ordi est propre maintenant ? merci et bonne journée. File/Folder C:\WINDOWS\System32\fvfqev_navps.dat not found. File/Folder C:\WINDOWS\System32\fvfqev.dat not found. File/Folder C:\WINDOWS\System32\fvfqev_nav.dat not found. File/Folder C:\WINDOWS\System32\fvfqev.exe not found. C:\WINDOWS\System32\ihjdflrlj_navps.dat moved successfully. C:\WINDOWS\System32\ihjdflrlj.dat moved successfully. C:\WINDOWS\System32\ihjdflrlj_nav.dat moved successfully. C:\WINDOWS\System32\nvs2.inf moved successfully. C:\WINDOWS\temp\NSIS_Install_WMP.exe moved successfully. Created on 09/28/2007 15:59:11 _____________________________________________________ _____________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:06:57, on 28/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\PROGRA~1\WANADOO\ComComp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\WANADOO\Watch.exe c:\windows\system32\fvfqev.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Carta\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe O4 - HKCU\..\Run: [L07FXLRD_21108453] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200707...ex/qtplugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe -- End of file - 11763 bytes
  6. RANX999
    BONJOUR je n'ai pas reussi a lancer navilog1 en mode sans echec. j'ai essayer de suprimer un fichier dans documents and settings /carta/ntuser (fichier dat 5256ko)en mode sans echec mais au redemarage tout mon bureau etait en vrac et j'ai fais une restauration du systeme tout est de nouveau en place mais ce fichier aussi . voici le rapport diaghelp ainsi qu'un nouveau rapport hijackthis. encore merci pour votre aide !!!! DiagHelp version v1.2 - http://www.malekal.com excute le 28/09/2007 à 7:39:50,50 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->28/09/2007 07:39:50 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->28/09/2007 07:39:48 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->28/09/2007 07:38:32 C:\WINDOWS\prefetch\QUICKZIP.EXE-16A26BCA.pf -->28/09/2007 07:37:08 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->28/09/2007 07:35:20 C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->28/09/2007 07:35:18 C:\WINDOWS\prefetch\CSCRIPT.EXE-1C26180C.pf -->28/09/2007 07:32:56 C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->28/09/2007 07:32:54 C:\WINDOWS\prefetch\IS-8BMOS.TMP-07D83FDB.pf -->28/09/2007 07:32:48 C:\WINDOWS\prefetch\NAVILOG1.EXE-0B157B40.pf -->28/09/2007 07:32:48 C:\WINDOWS\System32\drivers\CdaC15BA.SYS -->14/05/2007 12:37:56 C:\WINDOWS\System32\drivers\AegisP.sys -->07/05/2007 11:57:28 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\SYMTDI.SYS -->28/03/2007 18:41:26 C:\WINDOWS\System32\drivers\SYMREDRV.SYS -->28/03/2007 18:41:24 C:\WINDOWS\System32\drivers\SYMIDS.SYS -->28/03/2007 18:41:20 C:\WINDOWS\System32\drivers\SYMNDIS.SYS -->28/03/2007 18:41:18 C:\WINDOWS\System32\fvfqev_navps.dat -->28/09/2007 07:39:36 C:\WINDOWS\System32\fvfqev.dat -->28/09/2007 07:39:02 C:\WINDOWS\System32\fvfqev_nav.dat -->28/09/2007 07:24:58 C:\WINDOWS\System32\fvfqev.exe -->28/09/2007 07:24:54 C:\WINDOWS\System32\wpa.dbl -->28/09/2007 07:23:52 C:\WINDOWS\System32\ihjdflrlj_navps.dat -->28/09/2007 06:53:48 C:\WINDOWS\System32\ihjdflrlj.dat -->28/09/2007 06:53:08 C:\WINDOWS\System32\perfh00C.dat -->24/09/2007 16:50:50 C:\WINDOWS\System32\perfc00C.dat -->24/09/2007 16:50:50 C:\WINDOWS\System32\perfh009.dat -->24/09/2007 16:50:50 C:\WINDOWS\System32\perfc009.dat -->24/09/2007 16:50:48 C:\WINDOWS\System32\tmp.txt -->24/09/2007 14:43:58 C:\WINDOWS\System32\ihjdflrlj_nav.dat -->21/09/2007 07:26:18 C:\WINDOWS\System32\FNTCACHE.DAT -->10/09/2007 21:34:32 C:\WINDOWS\System32\nvs2.inf -->03/09/2007 08:17:08 C:\WINDOWS\System32\TZLog.log -->29/08/2007 03:00:38 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->05/08/2007 18:33:06 C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\WindowsUpdate.log -->28/09/2007 07:29:56 C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->28/09/2007 07:24:08 C:\WINDOWS.log -->28/09/2007 07:24:08 C:\WINDOWS\wiadebug.log -->28/09/2007 07:24:08 C:\WINDOWS\bootstat.dat -->28/09/2007 07:23:48 C:\WINDOWS\SchedLgU.Txt -->28/09/2007 07:14:26 C:\WINDOWS\wiaservc.log -->28/09/2007 07:14:26 C:\WINDOWS\setupapi.log -->28/09/2007 07:13:50 C:\WINDOWS\regopt.log -->28/09/2007 07:02:58 C:\WINDOWS\ntbtlog.txt -->28/09/2007 06:56:50 C:\WINDOWS\wmsetup.log -->27/09/2007 22:06:28 C:\WINDOWS\LUINSTALL.LOG -->17/09/2007 15:42:12 C:\WINDOWS\DPINST.LOG -->17/09/2007 07:29:08 C:\WINDOWS\System.ini -->10/09/2007 21:19:52 C:\WINDOWS\KB939683.log -->05/09/2007 09:15:10 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\temp 03/09/2007 08:16 1 112 206 NSIS_Install_WMP.exe 02/12/2002 15:33 107 512 setup.exe 28/10/2005 16:55 258 048 Uninstall_eRecovery.exe 3 fichier(s) 1 477 766 octets 0 Rép(s) 10 520 428 544 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 25/12/1998 08:15 345 983 RCDsetup.exe 1 fichier(s) 345 983 octets 0 Rép(s) 10 520 428 544 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 10 520 428 544 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 07/05/2007 11:35 <REP> . 07/05/2007 11:35 <REP> .. 24/08/2005 03:34 65 desktop.ini 27/03/2007 16:00 5 021 swflash.inf 28/02/2007 20:24 361 OGAControl.inf 14/03/2007 04:02 1 055 jinstall-6u1.inf 29/06/2007 00:02 144 QTPlugin.inf 5 fichier(s) 6 646 octets Total des fichiers listés : 5 fichier(s) 6 646 octets 2 Rép(s) 10 520 428 544 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-28 07:40:02 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 368 - EXPLORER.EXE 496 - WATCH.EXE 652 - CSRSS.EXE 676 - WINLOGON.EXE 720 - SERVICES.EXE 732 - LSASS.EXE 884 - SVCHOST.EXE 948 - cmd.exe 996 - SVCHOST.EXE 1080 - ANBMSERV.EXE 1096 - SVCHOST.EXE 1140 - EVTENG.EXE 1180 - S24EVMON.EXE 1376 - SVCHOST.EXE 1404 - NPFMntor.exe 1512 - fvfqev.exe 1620 - SNDSrvc.exe 1920 - ALG.EXE 2292 - CTFMON.EXE 2316 - hpqSTE08.exe 2488 - SYNTPLPR.EXE 2496 - SYNTPENH.EXE 2572 - RTHDCPL.EXE 2616 - IGFXTRAY.EXE 2652 - HKCMD.EXE 2684 - IGFXPERS.EXE 2704 - EPM-DM.EXE 2756 - QTZGACER.EXE 2968 - HPWUSCHD2.EXE 3004 - TASKBARICON.EXE 3076 - iexplore.exe 3128 - msmsgs.exe 3140 - GESTIONNAIREINT 3156 - COMCOMP.EXE 3172 - MSNMSGR.EXE 3204 - TOASTER.EXE 3212 - INACTIVITY.EXE 3220 - POLLINGMODULE.E 3256 - MONITOR.EXE 3312 - EDICT.EXE 3320 - ALERTM~1.EXE 3584 - HPQTRA08.EXE Total number of processes = 43 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ABE000 - \WINDOWS\system32\KDCOM.DLL F79CE000 - \WINDOWS\system32\BOOTVID.dll F748E000 - ACPI.sys F7AC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F747D000 - pci.sys F75BE000 - isapnp.sys F79D2000 - compbatt.sys F79D6000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7B86000 - pciide.sys F783E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7AC2000 - aliide.sys F7AC4000 - intelide.sys F7AC6000 - toside.sys F7AC8000 - viaide.sys F7ACA000 - cmdide.sys F745F000 - pcmcia.sys F75CE000 - MountMgr.sys F7440000 - ftdisk.sys F79DA000 - ACPIEC.sys F7B87000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7846000 - PartMgr.sys F79DE000 - UBHelper.sys F75DE000 - VolSnap.sys F79E2000 - cpqarray.sys F7428000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F7410000 - atapi.sys F79E6000 - aha154x.sys F784E000 - sparrow.sys F79EA000 - symc810.sys F75EE000 - aic78xx.sys F79EE000 - dac960nt.sys F75FE000 - ql10wnt.sys F79F2000 - amsint.sys F7856000 - asc.sys F79F6000 - asc3550.sys F785E000 - mraid35x.sys F7866000 - i2omp.sys F79FA000 - ini910u.sys F760E000 - ql1240.sys F761E000 - aic78u2.sys F786E000 - symc8xx.sys F7876000 - sym_hi.sys F787E000 - sym_u3.sys F7886000 - ABP480N5.SYS F788E000 - asc3350p.sys F7ACC000 - cd20xrnt.sys F762E000 - ultra.sys F73F7000 - adpu160m.sys F7896000 - dpti2o.sys F763E000 - ql1080.sys F764E000 - ql1280.sys F765E000 - ql12160.sys F789E000 - perc2.sys F7ACE000 - perc2hib.sys F78A6000 - hpn.sys F79FE000 - cbidf2k.sys F73CB000 - dac2w2k.sys F766E000 - disk.sys F767E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73AB000 - fltMgr.sys F7399000 - sr.sys F7376000 - Fastfat.sys F735F000 - KSecDD.sys F7332000 - NDIS.sys F768E000 - sisagp.sys F769E000 - viaagp.sys F7317000 - Mup.sys F76AE000 - alim1541.sys F76BE000 - amdagp.sys F76CE000 - agp440.sys F76DE000 - agpCPQ.sys F76FE000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6AB8000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F6AA4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6A7F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F78FE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6A5C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7906000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6749000 - \SystemRoot\system32\DRIVERS\w29n51.sys F6736000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F770E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F790E000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys F7916000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6708000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7AD2000 - \SystemRoot\system32\DRIVERS\USBD.SYS F791E000 - \SystemRoot\system32\DRIVERS\mouclass.sys F771E000 - \SystemRoot\system32\DRIVERS\imapi.sys F7926000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS F772E000 - \SystemRoot\system32\DRIVERS\cdrom.sys F773E000 - \SystemRoot\system32\DRIVERS\redbook.sys F66E5000 - \SystemRoot\system32\DRIVERS\ks.sys F7AD4000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F7A7E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F6CBA000 - \SystemRoot\system32\DRIVERS\audstub.sys F774E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A82000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F66CE000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F775E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F776E000 - \SystemRoot\system32\DRIVERS\raspptp.sys F792E000 - \SystemRoot\system32\DRIVERS\TDI.SYS F66BD000 - \SystemRoot\system32\DRIVERS\psched.sys F777E000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7936000 - \SystemRoot\system32\DRIVERS\ptilink.sys F793E000 - \SystemRoot\system32\DRIVERS\raspti.sys F778E000 - \SystemRoot\system32\DRIVERS\termdd.sys F7AD6000 - \SystemRoot\system32\DRIVERS\swenum.sys F6664000 - \SystemRoot\system32\DRIVERS\update.sys F7A92000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F779E000 - \SystemRoot\System32\Drivers\NDProxy.SYS AABF5000 - \SystemRoot\system32\drivers\RtkHDAud.sys AABD1000 - \SystemRoot\system32\drivers\portcls.sys F77BE000 - \SystemRoot\system32\drivers\drmk.sys AABA0000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys AAAA3000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys AA9F4000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F7946000 - \SystemRoot\System32\Drivers\Modem.SYS F7AAE000 - \SystemRoot\system32\drivers\MODEMCSA.sys F77CE000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7ADA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7ADC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F6C7D000 - \SystemRoot\System32\Drivers\Null.SYS F7ADE000 - \SystemRoot\System32\Drivers\Beep.SYS F7966000 - \SystemRoot\System32\drivers\vga.sys F7AE0000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AE2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F796E000 - \SystemRoot\System32\Drivers\Msfs.SYS F7976000 - \SystemRoot\System32\Drivers\Npfs.SYS F72EB000 - \SystemRoot\system32\DRIVERS\rasacd.sys AA999000 - \SystemRoot\system32\DRIVERS\ipsec.sys AA941000 - \SystemRoot\system32\DRIVERS\tcpip.sys AA901000 - \SystemRoot\System32\Drivers\SYMTDI.SYS AA8E0000 - \SystemRoot\system32\DRIVERS\ipnat.sys F77DE000 - \SystemRoot\system32\DRIVERS\wanarp.sys AA8C3000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS AA89B000 - \SystemRoot\system32\DRIVERS\netbt.sys AA879000 - \SystemRoot\System32\drivers\afd.sys F77EE000 - \SystemRoot\system32\DRIVERS\netbios.sys AA827000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys AA814000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS AA7E9000 - \SystemRoot\system32\DRIVERS\rdbss.sys AA77A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F77FE000 - \SystemRoot\System32\Drivers\Fips.SYS F781E000 - \SystemRoot\System32\Drivers\Cdfs.SYS F729D000 - \SystemRoot\system32\DRIVERS\hidusb.sys F782E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7986000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7299000 - \SystemRoot\system32\DRIVERS\mouhid.sys AA73A000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7AE4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F65C0000 - \SystemRoot\System32\drivers\Dxapi.sys F798E000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CAA000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E3000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA04000 - \SystemRoot\System32\ialmdev5.DLL BFA38000 - \SystemRoot\System32\ialmdd5.DLL AA5EA000 - \SystemRoot\system32\DRIVERS\AegisP.sys AA5E6000 - \SystemRoot\system32\DRIVERS\s24trans.sys AA5BE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys AA10D000 - \SystemRoot\system32\drivers\wdmaud.sys AA28A000 - \SystemRoot\system32\drivers\sysaudio.sys A9FCA000 - \SystemRoot\system32\DRIVERS\mrxdav.sys AA142000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS F7132000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys A9F66000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys AA126000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys A9E74000 - \SystemRoot\system32\DRIVERS\srv.sys F7B1C000 - \??\C:\WINDOWS\system32\drivers\osaio.sys F6C92000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys A9A23000 - \SystemRoot\System32\Drivers\HTTP.sys A9444000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS F70B9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 176 Liste des programmes installes Acer Arcade Acer eManager for Notebook Acer eManager for Notebook Acer eNetManagement Acer ePowerManagement Acer GridVista Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 AiO_Scan_CDA AiOSoftwareNPI Apple Software Update Atlas Routier & Plans de Ville 2007 BufferChm C3100 c3100_Help ccCommon Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CustomerResearchQFolder Destinations DeviceManagementQFolder DocProc DocProcQFolder eMule eSupportQFolder Everest Poker (Remove Only) Fax_CDA Gestionnaire Internet HDAUDIO Soft Data Fax Modem with SmartCP High Definition Audio Driver Package - KB888111 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Customer Participation Program 7.0 HP Imaging Device Functions 7.0 HP Photosmart Essential HP Photosmart, Officejet and Deskjet 7.0.A HP Software Update HP Solution Center 7.0 HPPhotoSmartExpress HPProductAssistant ImageMixer VCD/DVD2 for OLYMPUS InstantShareDevicesMFC Intel® Graphics Media Accelerator Driver for Mobile Intel® PROSet/Wireless Software Internet Worm Protection IsoBuster 1.9.1 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 L&H TTS3000 Français Launch Manager Le corps humain 6.0 Lecteur Windows Media 11 LiveReg (Symantec Corporation) LiveUpdate 3.0 (Symantec Corporation) Macromedia Shockwave Player MarketResearch MasterCook 5 : LGLC mCore Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Encarta 2007 - Études Microsoft Encarta Maths Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour Encarta_Les Indispensables Éducation Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) mMHouse Module de compatibilité pour Microsoft Office System 2007 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA mPfMgr mProSafe MSN MSN Messenger 7.0 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) mWlsSafe Navigateur Orange Navilog1 3.1.2 NewCopy_CDA Norton AntiVirus 2005 Norton AntiVirus 2005 (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton WMI Update NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker OCR Software by I.R.I.S 7.0 OLYMPUS Master OLYMPUS Master OOBE06_Exp2 PanoStandAlone PokerStars Post-it® Software Notes Lite PowerProducer ProductContextNPI Quick Zip 4.60.017b QuickTime QuickTime for Windows (32-bit) RadLight MPC DirectShow Filter (remove only) Readme REALTEK Gigabit and Fast Ethernet NIC Driver Realtek High Definition Audio Driver Scan ScannerCopy Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Excel 2007 (KB936509) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB936514) Security Update for Publisher 2007 (KB936646) Security Update for the 2007 Microsoft Office System (KB936960) Security Update pour Microsoft .NET Framework 2.0 (KB928365) SolutionCenter SoulSeek Client 156c SPBBC Status SuperMegaSpoof 2.0 Symantec Symantec Network Drivers Update Symantec Script Blocking Installer SymNet Synaptics Pointing Device Driver Toolbox TrayApp Unload Update for Office 2007 (KB932080) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB937608) Update for Outlook 2007 Junk Email Filter (kb936644) Update for Word 2007 (KB934173) VideoLAN VLC media player 0.8.6c WebFldrs XP WebReg Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 07/05/2007 11:36 <REP> . 07/05/2007 11:36 <REP> .. 16/06/2007 07:36 <REP> 3M 25/08/2005 08:29 <REP> Acer 24/08/2005 03:49 <REP> Acer Inc 24/08/2005 03:49 <REP> Adobe 01/09/2007 15:10 <REP> Apple Software Update 24/06/2007 09:30 <REP> BlueSquad 24/08/2005 03:33 <REP> ComPlus Applications 24/08/2005 03:46 <REP> CONEXANT 25/08/2005 08:27 <REP> CyberLink 11/05/2007 12:22 <REP> eMule 05/08/2007 19:08 <REP> Everest Poker 24/08/2005 03:28 <REP> Fichiers communs 25/06/2007 08:02 <REP> GameShadow 18/09/2007 12:14 <REP> Grisoft 14/05/2007 15:08 <REP> Hewlett-Packard 14/05/2007 15:03 <REP> HP 24/08/2005 03:42 <REP> Intel 24/08/2005 03:33 <REP> Internet Explorer 11/05/2007 11:26 <REP> Inventel 18/05/2007 11:33 <REP> Java 07/05/2007 11:59 <REP> Launch Manager 14/05/2007 19:28 <REP> Learning Essentials 07/06/2007 15:12 <REP> MagicISO 31/07/2007 11:55 <REP> MegaSpoof 24/08/2005 03:32 <REP> Messenger 13/05/2007 17:29 <REP> Micro Application 06/07/2007 00:24 <REP> Microsoft CAPICOM 2.1.0.2 14/05/2007 19:28 <REP> Microsoft Etudes 24/08/2005 03:35 <REP> microsoft frontpage 13/05/2007 06:23 <REP> Microsoft Office 13/05/2007 06:27 <REP> Microsoft Visual Studio 13/05/2007 06:27 <REP> Microsoft Works 13/05/2007 06:26 <REP> Microsoft.NET 24/08/2005 03:33 <REP> Movie Maker 13/05/2007 06:27 <REP> MSBuild 13/05/2007 06:36 <REP> MSECache 24/08/2005 03:32 <REP> MSN 24/08/2005 03:32 <REP> MSN Gaming Zone 11/05/2007 19:41 <REP> MSN Messenger 12/05/2007 03:06 <REP> MSXML 4.0 15/08/2007 19:13 <REP> MSXML 6.0 25/09/2007 11:11 <REP> Navilog1 24/08/2005 03:33 <REP> NetMeeting 24/08/2005 03:51 <REP> NewTech Infosystems 11/05/2007 11:04 <REP> Norton AntiVirus 14/05/2007 14:47 <REP> OLYMPUS 24/08/2005 03:32 <REP> Online Services 24/08/2005 03:33 <REP> Outlook Express 24/06/2007 09:29 <REP> PDF2W 14/05/2007 14:43 <REP> PIXELA 16/08/2007 03:20 <REP> PokerStars 31/07/2007 12:09 <REP> QuickTime 11/05/2007 15:45 <REP> QuickZip4 24/08/2005 03:45 <REP> Realtek 11/05/2007 11:27 <REP> Securitoo 24/08/2005 03:34 <REP> Services en ligne 13/05/2007 11:12 <REP> Sierra On-Line 07/06/2007 12:35 <REP> Smart Projects 23/07/2007 17:54 <REP> Soulseek 11/05/2007 11:04 <REP> Symantec 28/09/2007 07:22 <REP> SymNetDrv 24/08/2005 03:47 <REP> Synaptics 11/05/2007 12:21 <REP> VideoLAN 11/05/2007 11:29 <REP> Wanadoo 23/06/2007 08:10 <REP> Winamp 11/05/2007 11:59 <REP> Windows Media Connect 2 24/08/2005 03:32 <REP> Windows Media Player 24/08/2005 03:32 <REP> Windows NT 07/05/2007 11:57 <REP> WinPCap 24/08/2005 03:35 <REP> xerox 0 fichier(s) 0 octets 72 Rép(s) 10 520 002 560 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 07/05/2007 11:36 <REP> . 07/05/2007 11:36 <REP> .. 24/08/2005 03:28 <REP> Microsoft Shared 24/08/2005 03:28 <REP> SpeechEngines 24/08/2005 03:28 <REP> ODBC 24/08/2005 03:33 <REP> System 24/08/2005 03:33 <REP> MSSoap 24/08/2005 03:33 <REP> Services 24/08/2005 03:41 <REP> InstallShield 24/08/2005 03:51 <REP> NewTech Infosystems 24/08/2005 03:51 <REP> muvee Technologies 11/05/2007 11:04 <REP> Symantec Shared 13/05/2007 06:27 <REP> DESIGNER 13/05/2007 17:31 <REP> mapserv 13/05/2007 17:31 <REP> GIS 14/05/2007 15:08 <REP> Hewlett-Packard 14/05/2007 15:10 <REP> HP 18/05/2007 11:31 <REP> Java 25/05/2007 12:58 <REP> Adobe 0 fichier(s) 0 octets 19 Rép(s) 10 518 953 984 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 07/05/2007 11:36 <REP> . 07/05/2007 11:36 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 12/05/2007 03:09 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 5 fichier(s) 1 854 731 octets 3 Rép(s) 10 519 969 792 octets libres c:\Documents and Settings\Carta\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\Carta\Local Settings\Temp\LUInit.exe c:\Documents and Settings\Carta\Local Settings\Temp\ose00002.exe c:\Documents and Settings\Carta\Local Settings\Temp\ose00003.exe c:\Documents and Settings\Carta\Local Settings\Temp\SLF1066.tmp\Warkanoid_2_WildLife_Telecharger{5789}[1].exe c:\Documents and Settings\Carta\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe c:\Documents and Settings\Carta\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe c:\Documents and Settings\Carta\Local Settings\Temp\PhotoInvaders\PhotoInvaders.exe c:\Documents and Settings\Carta\Local Settings\Temp\~nsu.tmp\Au_.exe c:\Documents and Settings\Carta\Local Settings\Temporary Internet Files\Content.IE5\H43O6RR0\eMule0.47c-Installer[1].exe c:\Documents and Settings\Carta\Local Settings\Temporary Internet Files\Content.IE5\H43O6RR0\IE7Setup[1].exe c:\Documents and Settings\Carta\Local Settings\Temporary Internet Files\Content.IE5\H43O6RR0\msnauins[1].exe c:\Documents and Settings\Carta\Local Settings\Temporary Internet Files\Content.IE5\H43O6RR0\quickzip[1].exe c:\Documents and Settings\Carta\Local Settings\Temporary Internet Files\Content.IE5\H43O6RR0\wmp11-windowsxp-x86-FR-FR[1].exe c:\Documents and Settings\Carta\Local Settings\Temporary Internet Files\Content.IE5\A0U0G0XP\HPPSE1.12.0.46FRA[1].exe c:\Documents and Settings\Carta\Local Settings\Temporary Internet Files\Content.IE5\P32EW9JF\CIT712083-HPU-Webreg-V2[1].exe c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\AutoScr.exe c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\SETUP.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\BODY6\body6.exe c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\BODY6\WIN32S\BODY6S.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\QTW16\QT16.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\QTW32\QT32.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\_MSSETUP.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\_MSTEST.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\FREECELL.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\INSTALL.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\WIN32S.EXE c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\WINHLP32.EXE c:\Documents and Settings\Carta\Bureau\Navilog1.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Carta\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Carta\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Carta\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp ___________________________________________________________________________________________ ___________________________________________________________________________________________ catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-28 07:40:02 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 ___________________________________________________________________________________ ___________________________________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:09:36, on 28/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\PROGRA~1\WANADOO\ComComp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\WANADOO\Watch.exe c:\windows\system32\fvfqev.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Carta\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe O4 - HKCU\..\Run: [L07FXLRD_21108453] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200707...ex/qtplugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe -- End of file - 11696 bytes
  7. RANX999
    bonsoir j'ai desinstalé puis reinstaler "Navilog1" j'ai cliqué sur l'option 2 en suite j'ai un message qui me dit que " Le fix va etre interrompu appuyer sur une touche pour continuer..." mais quand j'appuie sur une touche la fenetre disparais et pas de rapport. (il n'y a pas de petit sablier a coté de la fleche d'ecran) on dirais que l'ordi ne veux pas lancer du tout l'application. je peux peux etre essayé en mode sans echec ? merci pour tout ! bonne soirée
  8. RANX999
    Bonjour j'ai envoyer comme vous me l'avez expliquer Navilog.(choix 2) mais rien ne se passe. j'ai essaier de lancer l'application par le gestionaire de tache: toujours rien (j'ai aussi lancer le fix puis redemarer manuellement :rien) je n'arrive pas a obtenir le rapport " cleannavi.txt" je ne sais plus quoi faire . pouvez-vous m'aider ? merci!!! bonne journée .
  9. RANX999
    Bonjour voila j'ai scanner mon ordi avec navilog1 et je vous tranmet le rapport merci de m'aider !!! Search Navipromo version 3.1.1 commencé le 25/09/2007 à 11:13:54,37 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installes *** WebMediaPlayer *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Carta\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html
  10. RANX999
    bonjour j'ai toujour des pages internet qui s'ouvre toute seule. je vous transmet les rapport smitfraudFix + hijackthis. pouvez vous me dire quoi faire. merci beaucoup. Logfile of HijackThis v1.99.1 Scan saved at 14:56:20, on 24/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system32\ihjdflrlj.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\PROGRA~1\WANADOO\ComComp.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\WANADOO\Watch.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\HijackThis\scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe O4 - HKCU\..\Run: [L07FXLRD_21108453] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200707...ex/qtplugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe __________________________________________________________________________ SmitFraudFix v2.225 Rapport fait à 14:43:49,20, 24/09/2007 Executé à partir de C:\Documents and Settings\Carta\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system32\ihjdflrlj.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\PROGRA~1\WANADOO\ComComp.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\WANADOO\Watch.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carta »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carta\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CARTA\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{59BB3331-BD27-4D33-A090-7FF8EFB1A426}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{59BB3331-BD27-4D33-A090-7FF8EFB1A426}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{59BB3331-BD27-4D33-A090-7FF8EFB1A426}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  11. RANX999
    Merci de trouver le rapport hijackThis bonne journée!! Logfile of HijackThis v1.99.1 Scan saved at 13:44:02, on 18/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system32\ihjdflrlj.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\PROGRA~1\WANADOO\ComComp.exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\WANADOO\Watch.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\explorer.exe C:\HijackThis\scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ihjdflrlj] c:\windows\system32\ihjdflrlj.exe ihjdflrlj O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe O4 - HKCU\..\Run: [L07FXLRD_21108453] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200707...ex/qtplugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
  12. RANX999
    Re bonjour, je vous est preparer un rapport.je pense que vous en avez besoin pour pouvoir m'aider . merci !!!! SmitFraudFix v2.225 Rapport fait à 13:16:29,28, 18/09/2007 Executé à partir de C:\Documents and Settings\Carta\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system32\ihjdflrlj.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\PROGRA~1\WANADOO\ComComp.exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\WANADOO\Watch.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carta »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carta\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CARTA\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{59BB3331-BD27-4D33-A090-7FF8EFB1A426}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{59BB3331-BD27-4D33-A090-7FF8EFB1A426}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{59BB3331-BD27-4D33-A090-7FF8EFB1A426}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  13. RANX999
    bonjour mon ordi ouvre des pages internet tout seul. pouvez-vous m'aider ? merci !!!!
  14. RANX999
    SALUT J'AI FAIS UN SCAN EN LIGNE VOICI LE RAPORT: MERCI!!! KASPERSKY ON-LINE SCANNER REPORT Monday, January 15, 2007 4:28:42 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 15/01/2007 Enregistrements dans la base antivirus Kaspersky : 244045 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 81874 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:33:04 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\sqlite_ET4XyYJqtTxeIJZ L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_680.dat L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{82178024-0450-4970-8F19-8D8AC1ADFF36}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\jean marc\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\jean marc\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\jean marc\Local Settings\Temp\~DF8C32.tmp L'objet est verrouillé ignoré C:\Documents and Settings\jean marc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jean marc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jean marc\Local Settings\Application Data\Acer Arcade\Trace.log L'objet est verrouillé ignoré C:\Documents and Settings\jean marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\jean marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\jean marc\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jean marc\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\eMule\Temp1.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp2.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp3.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp5.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp7.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp8.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp9.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp10.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp11.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp18.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp12.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp13.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp14.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp15.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp6.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp19.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp20.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp21.part L'objet est verrouillé ignoré C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP255\A0086540.exe Infecté : Trojan-Proxy.Win32.Horst.gen ignoré C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP266\change.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP266\change.log L'objet est verrouillé ignoré Analyse terminée.
  15. RANX999
    SALUT! DANS LES REPERTOIRES C:\Documents and Settings\jean marc\Local Settings\Temp C:\WINDOWS\Temp IL Y AVAIS PLEINS DE FICHIERS . QUE JE N'AI PAS SUPRIMER .FAUT IL LES SUPRIMER? AVAST VIEND DE ME PREVENIR DE LA PRESENCE DE VIRUS SUR MON ORDI ! ci joint rapport hijackthis merci !!! Logfile of HijackThis v1.99.1 Scan saved at 13:29:26, on 02/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\hkcmd.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\eMule\emule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [E06FXLRD_3457031] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
×
×
  • Créer...