

mayu
Membres-
Compteur de contenus
26 -
Inscription
-
Dernière visite
Autres informations
-
Mes langues
français ,anglais
mayu's Achievements

Member (4/12)
0
Réputation sur la communauté
-
Internet éscargot [Resolu]
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Pas grave je considère le problème résolu (il l'est!) Merci pour ton aide Zonk! -
Internet éscargot [Resolu]
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonsoir Zonk et compagnie J'ai pas réussi à supprimer les bestioles dans Outlook express sur le rapport de Kaspersky il dates de octobre 2005 mais dans ma boite de réception je n'ai pas de message plus vieux que 2007. Mais bon j'ai supprimé les autres virus et maintenant ça va franchement mieux .La preuve est que je peux poster 'easy' alors qu'hier j'ai cru ne pas y arriver! Je me demande si j'ai pas une mémoire trop juste (384 dans ccleaner) et en mauvais état. D'autre par dans hijackthis est ce que l'on peut fixer les truc qui serve à rien comme spamihilator ,Norton Antivirus ,P2kAutostart propramme désinstallé Supprimé éradiqué mais qui apparaisse encore? (Pour le norton j'avais suivis la procédure de Charles Ingals) -
Internet éscargot [Resolu]
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Hier j'avais fait un pré nettoyage avec Antivir paramètré avec le tuto tegaz mais ça ne m'a rien donné de précis Voici le kaspersky ya du monde! Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-01242007-135129.log L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{96360625-45EE-4F5A-AA7E-932FEA148969}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "]liste.ecoles.primaires.39@ac-besancon.fr][Date Fri, 26 Jan 2007 15:43:43 +0100]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{96360625-45EE-4F5A-AA7E-932FEA148969}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [Date"]liste.ecoles.primaires.39@ac-besancon.fr][Date Fri, 26 Jan 2007 15:43:43 +0100]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{96360625-45EE-4F5A-AA7E-932FEA148969}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "]liste.ecoles.primaires.39@ac-besancon.fr][Date Fri, 26 Jan 2007 15:43:43 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{96360625-45EE-4F5A-AA7E-932FEA148969}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: suspect - 3 ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{0A068DDD-9315-4BE8-94D9-107546FB2C58} Infecté : Trojan.Win32.Qhost.my ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{6E70FD68-94F7-4893-8D61-AC1CC5148FB7} Infecté : Trojan.Win32.Qhost.my ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{AC6ED2D0-10FE-4E20-A51C-841C25669175} L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]info@wanadoo.fr][Date Mon, 17 Oct 2005 09:49:01 +0200]/UNNAMED/document.zip/document.htm .scr Infecté : Email-Worm.Win32.Doombot.b ignoré C:\Program Files\Outlook Express\Boîte de réception.dbx/[From "]info@wanadoo.fr][Date Mon, 17 Oct 2005 09:49:01 +0200]/UNNAMED/document.zip Infecté : Email-Worm.Win32.Doombot.b ignoré C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]info@wanadoo.fr][Date Mon, 17 Oct 2005 09:49:01 +0200]/UNNAMED Infecté : Email-Worm.Win32.Doombot.b ignoré C:\Program Files\Outlook Express\Boîte de réception.dbx/[From "]service@wanadoo.fr][Date Tue, 18 Oct 2005 23:46:47 +0200]/UNNAMED/important-details.zip/important-details.htm .exe Infecté : Email-Worm.Win32.Doombot.b ignoré C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]service@wanadoo.fr][Date Tue, 18 Oct 2005 23:46:47 +0200]/UNNAMED/important-details.zip Infecté : Email-Worm.Win32.Doombot.b ignoré C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]service@wanadoo.fr][Date Tue, 18 Oct 2005 23:46:47 +0200]/UNNAMED Infecté : Email-Worm.Win32.Doombot.b ignoré C:\Program Files\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 6 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP141\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\NOM-EB85C523610.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{88BFD083-0B53-4EE8-AE11-484E69774A0A}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\etc\hosts.20070731-134203.backup Infecté : Trojan.Win32.Qhost.mg ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT00aa6.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT04f73.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP141\change.log L'objet est verrouillé ignoré Analyse terminée. je continus avec AVG Merci à bientot! -
Bonjour et meilleurs voeux à l' équipe du Forum pour 2008! Voiçi mon problème Le chargement de page internet est fortement ralenti et parfois bloqué (mais pas en téléchargement). Il arrive quelquefois (mais rarement) des pages non sollicités (information ,jeux). Voiçi un log hijackthis j'ai vu que norton antivirus apparait encore alors que je le pensais éradiqué mais ne sachant pas lire les log j'éspère que quelqu'un pourra m'aider. Merci de votre attention Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:44:33, on 02/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\LocalCooling\localcooling.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Program Files\PC Registry Cleaner\PC Registry Cleaner.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Motorola V220\P2kCommander-V3.3.0\P2kAutostart.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [postRBT] C:\Program Files\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [postRBT] C:\Program Files\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'Default user') O4 - Global Startup: Exif Launcher 2.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152472316484 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8191 bytes
-
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Je vais tacher 'd'eplucher' tous ça! Merci beaucoup! -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Salut charles, ********ToolsCleaner! (A.Rothstein) V1.0******** Nettoyage commence le 03/08/2007 a 17:57:07,98 *************************************** -Bfu = Trouve! -Bfu = Suppression effectuee! -Diaghelp = Trouve! -DiagHelp = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 03/08/2007 a 17:59:24,28 Merci d'avoir utilise ToolsCleaner! Voilà j'ai telecharger le pare feu et l'installerai sous peu Un grand MERCI à toi charles aisi qu'au forum Zebelon .Le forum c'est de la balle!! si je comprends bien se virus à été placé dans le but de vendre Winantispyware Non ? En tous cas je posterais à malware complaite. D'autant plus que j'ai une copine qui avait acheté sur le web(sans savoir évidemment) winantiviruspro ,la mème famille d'après ce que j'ai vu sur malware complainte. -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonjour charles; Mon PC pet le feu, tous marche bien et il est beaucoup plus rapide! La seule bizzarerie c'est que Amust registry cleaner a corrigé 200 erreurs alors que c'est rare qui dépasse les 20 Voilà le hitjack Logfile of HijackThis v1.99.1 Scan saved at 10:56:06, on 03/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\LocalCooling\localcooling.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Program Files\PC Registry Cleaner\PC Registry Cleaner.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Motorola V220\P2kCommander-V3.3.0\P2kAutostart.exe O4 - Global Startup: Exif Launcher 2.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152472316484 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe et le diaghelp DiagHelp version v1.1.2 - http://www.malekal.com excute le 03/08/2007 à 11:06:37,81 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\P2k.sys -->15/04/2007 14:34:04 C:\WINDOWS\System32/drivers\usbsermpt.sys -->14/04/2007 13:26:30 C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45 C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\SYMEVENT.INF -->28/12/2006 14:14:39 C:\WINDOWS\System32\wpa.dbl -->03/08/2007 10:42:49 C:\WINDOWS\System32\Uninstall.ico -->02/08/2007 20:15:44 C:\WINDOWS\System32\pavas.ico -->02/08/2007 20:15:44 C:\WINDOWS\System32\Help.ico -->02/08/2007 20:15:44 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->02/08/2007 19:36:32 C:\WINDOWS\System32\rmoc3260.dll -->14/07/2007 01:41:43 C:\WINDOWS\System32\pndx5032.dll -->14/07/2007 01:40:59 C:\WINDOWS\System32\pndx5016.dll -->14/07/2007 01:40:59 C:\WINDOWS\System32\pncrt.dll -->14/07/2007 01:40:43 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\FNTCACHE.DAT -->24/06/2007 10:48:17 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\WindowsUpdate.log -->03/08/2007 10:43:20 C:\WINDOWS.log -->03/08/2007 10:41:43 C:\WINDOWS\wiaservc.log -->03/08/2007 10:41:20 C:\WINDOWS\wiadebug.log -->03/08/2007 10:41:20 C:\WINDOWS\bootstat.dat -->03/08/2007 10:40:37 C:\WINDOWS\SchedLgU.Txt -->03/08/2007 09:02:52 C:\WINDOWS\ChssBase.ini -->02/08/2007 23:12:13 C:\WINDOWS\wininit.ini -->02/08/2007 23:05:51 C:\WINDOWS\pavsig.txt -->02/08/2007 20:15:50 C:\WINDOWS\setupapi.log -->02/08/2007 20:04:05 C:\WINDOWS\win.ini -->02/08/2007 14:16:11 C:\WINDOWS\system.ini -->02/08/2007 14:16:11 C:\WINDOWS\setupact.log -->31/07/2007 13:18:00 C:\WINDOWS\wmsetup.log -->27/07/2007 15:31:44 C:\WINDOWS\NeroDigital.ini -->27/07/2007 15:27:49 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 50 246 565 888 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\system32 05/08/2004 20:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 50 246 565 888 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\Downloaded Program Files 02/08/2007 21:51 <REP> . 02/08/2007 21:51 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 09/07/2006 13:25 <REP> CONFLICT.1 23/11/2004 23:20 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 23/03/2007 12:17 1 292 erma.inf 16/05/2007 08:22 399 gp.inf 17/01/2007 13:21 1 564 hardwaredetection.inf 28/07/2004 00:48 323 584 isusweb.dll 12/07/2007 04:22 1 055 jinstall-6u2.inf 11/12/2006 17:44 367 LegitCheckControl.inf 20/04/2006 09:24 313 SpyMD.inf 26/05/2005 04:19 291 wuweb.inf 13 fichier(s) 692 075 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 09/07/2006 13:25 <REP> . 09/07/2006 13:25 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 13 fichier(s) 692 075 octets 5 Rép(s) 50 247 086 080 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-03 11:06:49 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 216 - qttask.exe 248 - KBD.exe 316 - iTunesHelper.ex 332 - hpsysdrv.exe 340 - atiptaxx.exe 356 - AGRSMMSG.exe 372 - apdproxy.exe 388 - MSASCui.exe 492 - localcooling.ex 496 - csrss.exe 520 - winlogon.exe 564 - services.exe 576 - lsass.exe 720 - ati2evxx.exe 732 - svchost.exe 772 - HijackThis.exe 812 - svchost.exe 860 - realsched.exe 876 - MsMpEng.exe 928 - svchost.exe 956 - ctfmon.exe 1180 - TaskBarIcon.exe 1200 - QuickDCF2.exe 1256 - ati2evxx.exe 1344 - explorer.exe 1368 - PCLEScheduler.e 1552 - avguard.exe 1724 - cmd.exe 1760 - PhotoshopElemen 1844 - sched.exe 1928 - guard.exe 2160 - svchost.exe 2704 - iPodService.exe 3820 - avgnt.exe 3932 - iexplore.exe 3984 - notepad.exe Total number of processes = 37 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7AFC000 - \WINDOWS\system32\KDCOM.DLL F7A0C000 - \WINDOWS\system32\BOOTVID.dll F74CC000 - ACPI.sys F7AFE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74BB000 - pci.sys F75FC000 - isapnp.sys F760C000 - ohci1394.sys F761C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7BC4000 - pciide.sys F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F762C000 - MountMgr.sys F749C000 - ftdisk.sys F7884000 - PartMgr.sys F763C000 - VolSnap.sys F7484000 - atapi.sys F764C000 - disk.sys F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7464000 - fltMgr.sys F7452000 - sr.sys F788C000 - PxHelp20.sys F743B000 - KSecDD.sys F73AE000 - Ntfs.sys F7381000 - NDIS.sys F7366000 - Mup.sys F768C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F6B30000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6B1C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F79BC000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6AF9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F79C4000 - \SystemRoot\system32\DRIVERS\usbehci.sys F76AC000 - \SystemRoot\system32\DRIVERS\imapi.sys F7AF4000 - \??\C:\WINDOWS\system32\drivers\pfc.sys F76BC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76CC000 - \SystemRoot\system32\DRIVERS\redbook.sys F6AD6000 - \SystemRoot\system32\DRIVERS\ks.sys F79CC000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F6918000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F79D4000 - \SystemRoot\System32\Drivers\Modem.SYS F76DC000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS F76EC000 - \SystemRoot\system32\DRIVERS\nic1394.sys F66E2000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F66BE000 - \SystemRoot\system32\drivers\portcls.sys F76FC000 - \SystemRoot\system32\drivers\drmk.sys F66AA000 - \SystemRoot\system32\DRIVERS\parport.sys F770C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F79DC000 - \SystemRoot\system32\DRIVERS\mouclass.sys F79E4000 - \SystemRoot\system32\DRIVERS\PS2.sys F79EC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7B18000 - \SystemRoot\system32\DRIVERS\pctvvbi.sys F7D0C000 - \SystemRoot\system32\DRIVERS\audstub.sys F771C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F733A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6693000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F772C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F773C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F79F4000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6682000 - \SystemRoot\system32\DRIVERS\psched.sys F774C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79FC000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7A04000 - \SystemRoot\system32\DRIVERS\raspti.sys F775C000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B1C000 - \SystemRoot\system32\DRIVERS\swenum.sys F664E000 - \SystemRoot\system32\DRIVERS\update.sys F732A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F777C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F77AC000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B2E000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B42000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C32000 - \SystemRoot\System32\Drivers\Null.SYS F7B44000 - \SystemRoot\System32\Drivers\Beep.SYS F7C33000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F795C000 - \SystemRoot\System32\drivers\vga.sys F7B46000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B48000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7964000 - \SystemRoot\System32\Drivers\Msfs.SYS F796C000 - \SystemRoot\System32\Drivers\Npfs.SYS F7AE4000 - \SystemRoot\system32\DRIVERS\rasacd.sys EDFFB000 - \SystemRoot\system32\DRIVERS\ipsec.sys EDFA3000 - \SystemRoot\system32\DRIVERS\tcpip.sys EDF7B000 - \SystemRoot\system32\DRIVERS\netbt.sys EDF59000 - \SystemRoot\System32\drivers\afd.sys F77CC000 - \SystemRoot\system32\DRIVERS\netbios.sys F7974000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EDF2E000 - \SystemRoot\system32\DRIVERS\rdbss.sys EDE97000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F77EC000 - \SystemRoot\System32\Drivers\Fips.SYS EDE76000 - \SystemRoot\system32\DRIVERS\ipnat.sys F77FC000 - \SystemRoot\system32\DRIVERS\wanarp.sys F780C000 - \SystemRoot\system32\DRIVERS\arp1394.sys F781C000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7B4A000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F7C4C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys EDDB3000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7984000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS EDAF3000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B54000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7AA4000 - \SystemRoot\System32\drivers\Dxapi.sys F78B4000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CF3000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA11000 - \SystemRoot\System32\ati2cqag.dll BFA43000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCA6000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL EB977000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EB566000 - \SystemRoot\system32\drivers\wdmaud.sys EB71B000 - \SystemRoot\system32\drivers\sysaudio.sys EB505000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys EB3E8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EB4D5000 - \SystemRoot\System32\Drivers\Cdfs.SYS F70C8000 - \SystemRoot\system32\DRIVERS\srv.sys F6DDF000 - \SystemRoot\System32\Drivers\HTTP.sys BADAE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 118 Liste des programmes installes Ad-Aware SE Personal Adaptateur USB-IrDA Adobe Flash Player ActiveX Adobe Help Center 2.0 Adobe Photoshop Album 2.0 Adobe Photoshop Elements 4.0 Adobe Photoshop Elements 4.0 Adobe Reader 8.1.0 - Français Adobe Shockwave Player Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 Agere Systems PCI Soft Modem AMUST Disk Cleaner 1.0 AMUST Registry Cleaner Archiveur WinRAR ATI Control Panel ATI Display Driver AutoUpdate AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic ChessBase 8.0 CinemaForge Compléments d'aide et de support Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Ct-Art 3.0 DivX DivX Converter DivX Converter DivX Player eMule Plus 1.2b Encyclopédie des Erreurs d’Ouverture FinePixViewer Resource FinePixViewer Ver.5.2 FLV Player 1.3.3 FUJIFILM USB Driver Google Toolbar for Firefox Google Toolbar for Internet Explorer HardwareDetection HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Help and Support 4.0 HpSdpAppCoreApp ImageMixer VCD2 LE for FinePix InterVideo WinDVD Player InterVideo WinDVD Player iTunes iTunes IZArc 3.5 beta 3 Java 6 Update 2 KBD Language pack for Ad-Aware SE Lecteur Windows Media 11 Livebox LocalCooling 1.04 Micro Application - 9 Dictionnaires Illustrés Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Nero Suite Outil de connexion Wanadoo Panda ActiveScan Pinnacle PCTV Plug-in Le service Photo Livecom PS2 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 Quick Zip 4.60.012 QuickTime RAW FILE CONVERTER LE RealPlayer Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Video mp3 Extractor Viewpoint Media Player Wanadoo Messager WebFldrs XP Windows Defender Windows Defender Signatures Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Toolbar Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files 03/08/2007 10:46 <REP> . 03/08/2007 10:46 <REP> .. 23/06/2007 14:47 <REP> Adobe 05/08/2006 17:14 <REP> Ahead 14/07/2006 13:36 <REP> AMUST 03/08/2007 10:53 <REP> AntiVir PersonalEdition Classic 01/01/2005 18:20 <REP> ATI Technologies 13/12/2005 20:32 <REP> Blunders 26/12/2005 23:24 <REP> ChessBase 11/07/2007 15:04 <REP> CinemaForge 24/11/2004 03:37 <REP> ComPlus Applications 19/10/2006 22:13 <REP> Ct-Art 3.0 16/04/2006 18:41 <REP> DivX 22/12/2005 16:59 <REP> Easy Internet signup 20/04/2007 20:25 <REP> eMule 14/07/2007 01:42 <REP> Fichiers communs 02/08/2007 21:38 <REP> FinePixViewer 22/07/2007 21:05 <REP> Flash Saver 11/07/2007 14:37 <REP> FLVPlayer 02/08/2007 21:38 <REP> Google 24/02/2007 23:55 <REP> Grisoft 08/02/2007 20:39 <REP> HardwareDetection 03/08/2007 10:56 <REP> hijackthis 01/01/2005 18:36 <REP> HPQ 02/08/2007 21:38 <REP> Internet Explorer 01/01/2005 18:58 <REP> InterVideo 01/01/2005 18:32 <REP> iPod 02/08/2007 21:38 <REP> iTunes 02/08/2007 21:38 <REP> IZArc 02/08/2007 19:42 <REP> Java 05/07/2006 16:42 <REP> Lavasoft 10/11/2006 10:17 <REP> Livecom 08/11/2006 11:49 <REP> Livecom Plugins 02/08/2007 21:39 <REP> LocalCooling 01/01/2005 18:17 <REP> Messenger 08/10/2006 13:28 <REP> Micro Application 24/03/2006 19:01 <REP> microsoft frontpage 03/11/2005 10:42 <REP> Microsoft Office 25/11/2004 05:27 <REP> Movie Maker 02/08/2007 23:05 <REP> Mozilla Firefox 25/11/2004 05:27 <REP> MSN 25/11/2004 05:27 <REP> MSN Gaming Zone 05/07/2006 21:54 <REP> Nero 13/12/2005 18:51 <REP> NetMeeting 25/11/2004 05:27 <REP> Online Services 15/02/2007 16:24 <REP> OrangeHSS 13/06/2007 17:27 <REP> Outlook Express 09/07/2006 23:54 <REP> PC-Doctor for Windows 28/03/2006 22:34 <REP> Pinnacle 28/07/2006 14:53 <REP> PIXELA 02/08/2007 21:45 <REP> QuickTime 20/09/2006 10:27 <REP> QuickZip4 14/07/2007 01:40 <REP> Real 28/07/2006 14:51 <REP> REGSHAVE 16/02/2007 20:32 <REP> SAGEM 24/07/2007 16:53 <REP> Save Flash 01/01/2005 18:42 <REP> Services en ligne 08/11/2005 15:16 <REP> SLD Codec Pack 01/01/2005 18:29 <REP> Sonic 07/11/2006 23:11 <REP> Spamihilator 10/06/2007 13:42 <REP> Spybot - Search & Destroy 02/08/2007 19:53 <REP> SpywareBlaster 08/09/2006 14:22 <REP> ToniArts 05/07/2006 14:55 <REP> Trend Micro 16/07/2007 01:05 <REP> Video mp3 Extractor 05/08/2006 16:33 <REP> Viewpoint 03/08/2007 10:41 <REP> Wanadoo 15/02/2007 18:43 <REP> Wanadoo Messager 02/08/2007 21:47 <REP> Windows Defender 09/02/2007 15:46 <REP> Windows Media Connect 2 09/02/2007 15:46 <REP> Windows Media Player 13/12/2005 18:51 <REP> Windows NT 02/08/2007 21:47 <REP> WinRAR 25/11/2004 05:28 <REP> xerox 28/12/2006 13:59 <REP> Yahoo! 0 fichier(s) 0 octets 75 Rép(s) 50 246 717 440 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files\fichiers communs 14/07/2007 01:42 <REP> . 14/07/2007 01:42 <REP> .. 23/06/2007 14:47 <REP> Adobe 05/08/2006 17:12 <REP> Ahead 03/11/2005 10:44 <REP> Designer 15/02/2007 16:04 <REP> France Telecom 01/01/2005 18:35 <REP> InstallShield 01/01/2005 18:14 <REP> Java 24/01/2007 14:51 <REP> Microsoft Shared 25/11/2004 05:26 <REP> MSSoap 25/11/2004 05:26 <REP> ODBC 14/07/2007 01:41 <REP> Real 13/12/2005 18:51 <REP> Services 01/01/2005 18:28 <REP> Sonic Shared 25/11/2004 05:26 <REP> SpeechEngines 01/01/2005 18:28 <REP> SureThing Shared 02/08/2007 19:22 <REP> Symantec Shared 13/06/2007 17:27 <REP> System 01/01/2005 18:29 <REP> TiVo Shared 14/07/2007 01:42 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 50 246 717 440 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2004 05:26 <REP> . 25/11/2004 05:26 <REP> .. 18/05/2001 22:57 561 209 MSONSEXT.DLL 03/06/1999 19:09 122 937 MSOWS409.DLL 07/03/2001 14:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 50 246 717 440 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 50 246 717 440 octets libres c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\LanguagePack252_installer.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\sld.codec.pack.2.2.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\vlc.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\winamp.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\XviD-1.0.3-20122004.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXBundleUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXCodecUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlay.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlayerUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\config.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\DivX EKG.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX Player\DivX Player.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\NMix14020fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\NBR6316fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\nero6316.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\nve2120.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\NVE2120fra.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\E5XMS9P8\localhost\Program Files\FLVPlayer\flvplayer.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gds1036.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nstmp\uninstall.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\aawsepersonal.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\audacity-win-unicode-1.3.2.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMulePlus-1.2b.Installer.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\FLVPlayerSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\localcooling-1.04.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\OrbitDownloaderSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Rar.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\RarExtLoader.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Rybkav2.3.2a.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\saveflash.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\setupfre.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Uninstall.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\UnRAR.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\video-mp3-extractor.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\WinRAR.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\wrar362fr.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CA2PGN.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CBASC32.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CDB.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\cdb-1_5.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\NIC2PGN.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes eBooks\DivXCreate.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\juillet2007\Rybkav2.3.2a.x64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Bases archives\nic2cb\NIC2CB.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\aawsepersonal.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\amust_registry_cleaner_3[1].11.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\BugdoctorSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Ct-Art_Fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\erunt-setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\IZArc35.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\maxthon152.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\pllangs.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\qcd451.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\quickzip_quickzip_4.60.012_beta_francais_10673.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\setup_calight7.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spamihilator_0_9_9_9.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spybotsd14.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\NMix14020fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.1o.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.x64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.x64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.2n2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.3.lk.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.3.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta2\Arena.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta3\Arena.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\PlayPangki.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\SolvePangki.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\UninstWA.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\winamp.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\securite\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{619B6154-1759-43F1-AD86-EF54DD4CF510}\mpengine.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonsoir charles, tous c'est bien passé! Je garde Antivir que j'avais déjà parametré pour le prénettoyage Voilà le scan de Panda Incident Status Location Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\Process.exe Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\fixwareout\FindT\nircmd.exe Adware:Adware/WinAntiVirus2007 Not disinfected C:\Program Files\hijackthis\backups\backup-20070731-234715-517.dll -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonjour Charles et merci , Voilà le Fixwareout , à noté que après le reboot antivir c'est réactivé et m'a recollé les mèmes messages. Username "Compaq_Propri‚taire" - 02/08/2007 10:57:49 [Fixwareout edited 2007/07/05] »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="csyxk.exe" Cache de résolution DNS vidé. System was rebooted successfully. »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "swen" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "ogol" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "eno" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "llun" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "owt" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "eerht" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "ruof" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "evif" Deleted .... »»»»» Misc files. C:\Documents and Settings\All Users\Favoris\Online Pharmacy Deleted C:\Documents and Settings\All Users\Favoris\Spyware Uninstall Deleted .... »»»»» Checking for older varients. .... »»»»» Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN" "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "PS2"="C:\\WINDOWS\\system32\\ps2.exe" "osCheck"="\"C:\\Program Files\\Norton AntiVirus\\osCheck.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "LSBWatcher"="c:\\hp\\drivers\\hplsbwatcher\\lsburnwatcher.exe" "KBD"="C:\\HP\\KBD\\KBD.EXE" "iTunesHelper"="C:\\Program Files\\iTunes\\iTunesHelper.exe" "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe" "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\"" "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "AGRSMMSG"="AGRSMMSG.exe" "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\apdproxy.exe\"" "Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide" "SystrayORAHSS"="\"C:\\Program Files\\OrangeHSS\\Systray\\SystrayApp.exe\"" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\"" "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe" "LocalCooling"="\"C:\\Program Files\\LocalCooling\\localcooling.exe\" -s" "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"" "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" "Spamihilator"="\"C:\\Program Files\\Spamihilator\\spamihilator.exe\"" "PC Registry Cleaner"="C:\\Program Files\\PC Registry Cleaner\\PC Registry Cleaner.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\"" "WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=" "P2kAutostart"="C:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\Motorola V220\\P2kCommander-V3.3.0\\P2kAutostart.exe" "Uniblue RegistryBooster 2"="C:\\Program Files\\Uniblue\\RegistryBooster 2\\RegistryBooster.exe /S" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» Le reste va suivre.. ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments ScanWithAntiVirus REG_DWORD 0x2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer NoControlPanel REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} REG_DWORD 0x1 {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} REG_DWORD 0x40000021 {0DF44EAA-FF21-4412-828E-260A8728E7F1} REG_DWORD 0x20 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings Key REG_BINARY 27835B83B5F21EDB5FA3A6BE49D07FA1 Hint REG_SZ grand père + date FileName0 REG_SZ C:\WINDOWS\system32\icrav03.rat HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default Allow_Unknowns REG_DWORD 0x1 PleaseMom REG_DWORD 0x0 Enabled REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default\http://www.icra.org/pics/vocabularyv03/ n REG_DWORD 0x3 s REG_DWORD 0x3 v REG_DWORD 0x3 l REG_DWORD 0x3 oa REG_DWORD 0x2 ob REG_DWORD 0x2 oc REG_DWORD 0x2 od REG_DWORD 0x2 oe REG_DWORD 0x2 of REG_DWORD 0x2 og REG_DWORD 0x2 oh REG_DWORD 0x2 c REG_DWORD 0x3 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default NumSys REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default dwFlags REG_DWORD 0x0 errLine REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy PRNumPolicy REG_DWORD 0x2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy PRPPolicyAttribute REG_DWORD 0x2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\PRPPolicySub PRNumURLExpressions REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\PRPPolicySub PRBUInternetPattern REG_DWORD 0x1 PRBUNonWild REG_DWORD 0x1d PRBUSpecified REG_DWORD 0x1f PRBUScheme REG_SZ http PRBUHost REG_SZ www.zebulon.fr PRBUPort REG_SZ 80 PRBUPath REG_SZ /bidouilles/index.php PRBUUrl REG_SZ http://www.zebulon.fr/bidouilles/index.php HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\1 PRPPolicyAttribute REG_DWORD 0x2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\1\PRPPolicySub PRNumURLExpressions REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\1\PRPPolicySub PRBUInternetPattern REG_DWORD 0x1 PRBUNonWild REG_DWORD 0x1d PRBUSpecified REG_DWORD 0x1f PRBUScheme REG_SZ http PRBUHost REG_SZ www.zebulon.fr PRBUPort REG_SZ 80 PRBUPath REG_SZ /includes/hp.html PRBUUrl REG_SZ http://www.zebulon.fr/includes/hp.html HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername REG_DWORD 0x0 legalnoticecaption REG_SZ legalnoticetext REG_SZ shutdownwithoutlogon REG_DWORD 0x1 undockwithoutlogon REG_DWORD 0x1 DisableTaskMgr REG_DWORD 0x1 ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun REG_BINARY 95000000 NoControlPanel REG_DWORD 0x0 NoWindowsUpdate REG_DWORD 0x1 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System et le hitjackthis Logfile of HijackThis v1.99.1 Scan saved at 12:51:05, on 02/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\windows\system\hpsysdrv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\LocalCooling\localcooling.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Program Files\PC Registry Cleaner\PC Registry Cleaner.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Motorola V220\P2kCommander-V3.3.0\P2kAutostart.exe O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - Global Startup: Exif Launcher 2.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152472316484 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
toujours se message d'erreur Antivir avec le meme virus Appl/NirCmd.c c'est fois j'ai choisi ignore l'installe c'est terminé mais voilà ce que ça donne comme rapport C:\fixwareout\FindT\nircmd.exe Files missing... En fait on dirait que antivir trouve un virus dans Fixwareout: c:\fixwarout\findit\.... -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Je suis bete c'est antivir qui a detecté je continue la procédure -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonjour, Un problème est survenu lors de l'install de Firewearout virus or ... detected Appl/NirCmd.C j'ai esseyé la quarantaine sans succès -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonsoir charles ingals, Merci pour ton aide! Lors du Fix de hijackthis il y eu une 'unexpecting error a propos de la ligne 020 Appinit.......txt Rapport Diaghelp: DiagHelp version v1.1.2 - http://www.malekal.com excute le 31/07/2007 à 23:59:21,75 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\P2k.sys -->15/04/2007 14:34:04 C:\WINDOWS\System32/drivers\usbsermpt.sys -->14/04/2007 13:26:30 C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45 C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\srtspx.inf -->12/01/2007 19:02:18 C:\WINDOWS\System32\wpa.dbl -->31/07/2007 21:45:16 C:\WINDOWS\System32\rmoc3260.dll -->14/07/2007 01:41:43 C:\WINDOWS\System32\pndx5032.dll -->14/07/2007 01:40:59 C:\WINDOWS\System32\pndx5016.dll -->14/07/2007 01:40:59 C:\WINDOWS\System32\pncrt.dll -->14/07/2007 01:40:43 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\FNTCACHE.DAT -->24/06/2007 10:48:17 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06 C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32 C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32 C:\WINDOWS\System32\iertutil.dll -->25/04/2007 09:39:26 C:\WINDOWS\System32\iernonce.dll -->25/04/2007 09:39:25 C:\WINDOWS\System32\ieframe.dll -->25/04/2007 09:39:24 C:\WINDOWS.log -->31/07/2007 22:32:01 C:\WINDOWS\wiadebug.log -->31/07/2007 22:30:36 C:\WINDOWS\wiaservc.log -->31/07/2007 22:30:35 C:\WINDOWS\bootstat.dat -->31/07/2007 22:29:27 C:\WINDOWS\WindowsUpdate.log -->31/07/2007 21:44:30 C:\WINDOWS\win.ini -->31/07/2007 21:42:19 C:\WINDOWS\system.ini -->31/07/2007 21:42:19 C:\WINDOWS\SchedLgU.Txt -->31/07/2007 20:19:12 C:\WINDOWS\setupact.log -->31/07/2007 13:18:00 C:\WINDOWS\ChssBase.ini -->31/07/2007 01:39:49 C:\WINDOWS\wmsetup.log -->27/07/2007 15:31:44 C:\WINDOWS\NeroDigital.ini -->27/07/2007 15:27:49 C:\WINDOWS\nsreg.dat -->14/07/2007 01:47:32 C:\WINDOWS\mozver.dat -->14/07/2007 01:41:27 C:\WINDOWS\setupapi.log -->24/06/2007 11:42:55 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 50 443 706 368 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\system32 05/08/2004 20:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 50 443 706 368 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\Downloaded Program Files 24/06/2007 11:42 <REP> . 24/06/2007 11:42 <REP> .. 09/07/2006 13:25 <REP> CONFLICT.1 23/11/2004 23:20 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 23/03/2007 12:17 1 292 erma.inf 16/05/2007 08:22 399 gp.inf 17/01/2007 13:21 1 564 hardwaredetection.inf 28/07/2004 00:48 323 584 isusweb.dll 11/12/2006 17:44 367 LegitCheckControl.inf 20/04/2006 09:24 313 SpyMD.inf 26/05/2005 04:19 291 wuweb.inf 10 fichier(s) 549 059 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 09/07/2006 13:25 <REP> . 09/07/2006 13:25 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 10 fichier(s) 549 059 octets 5 Rép(s) 50 443 702 272 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. "csyxk.exe" présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 www.symantec.com 192.168.200.3 updates5.kaspersky-labs.com catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-31 23:59:35 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 136 - hpsysdrv.exe 184 - atiptaxx.exe 188 - ccApp.exe 220 - AGRSMMSG.exe 244 - apdproxy.exe 252 - MSASCui.exe 364 - cmd.exe 500 - csrss.exe 528 - winlogon.exe 572 - services.exe 584 - lsass.exe 740 - ati2evxx.exe 756 - svchost.exe 816 - svchost.exe 880 - MsMpEng.exe 924 - svchost.exe 976 - svchost.exe 1068 - svchost.exe 1084 - localcooling.ex 1176 - ccSvcHst.exe 1184 - PhotoshopElemen 1272 - qttask.exe 1348 - ati2evxx.exe 1428 - explorer.exe 1504 - AppSvc32.exe 1752 - avguard.exe 1760 - iTunesHelper.ex 1884 - realsched.exe 1916 - avgnt.exe 2028 - KBD.exe 2056 - ctfmon.exe 2068 - sched.exe 2116 - TaskBarIcon.exe 2124 - guard.exe 2208 - RegistryBooster 2396 - QuickDCF2.exe 2508 - PCLEScheduler.e 2616 - svchost.exe 2660 - iexplore.exe 2892 - iPodService.exe 3400 - alg.exe 4080 - Watch.exe Total number of processes = 43 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7AFC000 - \WINDOWS\system32\KDCOM.DLL F7A0C000 - \WINDOWS\system32\BOOTVID.dll F74CC000 - ACPI.sys F7AFE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74BB000 - pci.sys F75FC000 - isapnp.sys F760C000 - ohci1394.sys F761C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7BC4000 - pciide.sys F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F762C000 - MountMgr.sys F749C000 - ftdisk.sys F7884000 - PartMgr.sys F763C000 - VolSnap.sys F7484000 - atapi.sys F764C000 - disk.sys F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7464000 - fltMgr.sys F7452000 - sr.sys F788C000 - PxHelp20.sys F743B000 - KSecDD.sys F73AE000 - Ntfs.sys F7381000 - NDIS.sys F7366000 - Mup.sys F786C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7218000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F7204000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F79B4000 - \SystemRoot\system32\DRIVERS\usbohci.sys F71E1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F79BC000 - \SystemRoot\system32\DRIVERS\usbehci.sys F768C000 - \SystemRoot\system32\DRIVERS\imapi.sys F733E000 - \??\C:\WINDOWS\system32\drivers\pfc.sys F769C000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76AC000 - \SystemRoot\system32\DRIVERS\redbook.sys F71BE000 - \SystemRoot\system32\DRIVERS\ks.sys F79C4000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F7000000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F79CC000 - \SystemRoot\System32\Drivers\Modem.SYS F76BC000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS F76CC000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6D99000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6D75000 - \SystemRoot\system32\drivers\portcls.sys F76DC000 - \SystemRoot\system32\drivers\drmk.sys F6D61000 - \SystemRoot\system32\DRIVERS\parport.sys F76EC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F79D4000 - \SystemRoot\system32\DRIVERS\mouclass.sys F79DC000 - \SystemRoot\system32\DRIVERS\PS2.sys F79E4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7B1E000 - \SystemRoot\system32\DRIVERS\pctvvbi.sys F7CF0000 - \SystemRoot\system32\DRIVERS\audstub.sys F76FC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F732E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6D4A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F770C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F771C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F79EC000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6D39000 - \SystemRoot\system32\DRIVERS\psched.sys F772C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79F4000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79FC000 - \SystemRoot\system32\DRIVERS\raspti.sys F774C000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B20000 - \SystemRoot\system32\DRIVERS\swenum.sys F6C65000 - \SystemRoot\system32\DRIVERS\update.sys F731E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F775C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F778C000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B26000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B2E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C7F000 - \SystemRoot\System32\Drivers\Null.SYS F7B30000 - \SystemRoot\System32\Drivers\Beep.SYS F7C80000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7914000 - \SystemRoot\System32\drivers\vga.sys F7B32000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B34000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F791C000 - \SystemRoot\System32\Drivers\Msfs.SYS F7924000 - \SystemRoot\System32\Drivers\Npfs.SYS F7ABC000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE612000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE5BA000 - \SystemRoot\system32\DRIVERS\tcpip.sys EE58E000 - \SystemRoot\System32\Drivers\SYMTDI.SYS EE56B000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS EE543000 - \SystemRoot\system32\DRIVERS\netbt.sys EE521000 - \SystemRoot\System32\drivers\afd.sys F77AC000 - \SystemRoot\system32\DRIVERS\netbios.sys F792C000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EE510000 - \SystemRoot\System32\Drivers\SRTSPX.SYS EE4A7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys EE486000 - \SystemRoot\system32\DRIVERS\ipnat.sys F77CC000 - \SystemRoot\system32\DRIVERS\wanarp.sys F77DC000 - \SystemRoot\system32\DRIVERS\arp1394.sys EE433000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE3C4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F77EC000 - \SystemRoot\System32\Drivers\Fips.SYS EE2C2000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys EE2A5000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F77FC000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7B36000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F7CB6000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys EE282000 - \SystemRoot\System32\Drivers\Fastfat.SYS F794C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS EDF9A000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B3C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6C5D000 - \SystemRoot\System32\drivers\Dxapi.sys F797C000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CF9000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA11000 - \SystemRoot\System32\ati2cqag.dll BFA43000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCA6000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL EBE4A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F78C4000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F7BA0000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F78CC000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS EBB18000 - \SystemRoot\System32\Drivers\SYMFW.SYS EE324000 - \SystemRoot\System32\Drivers\SYMIDS.SYS EBAE7000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20070724.001\SymIDSCo.sys EB8F2000 - \SystemRoot\system32\drivers\wdmaud.sys EBAC7000 - \SystemRoot\system32\drivers\sysaudio.sys EBEA2000 - \SystemRoot\System32\Drivers\Cdfs.SYS EB611000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys EB4CC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys BA97C000 - \SystemRoot\system32\DRIVERS\srv.sys BA522000 - \SystemRoot\System32\Drivers\SRTSP.SYS BA388000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070731.016\NAVEX15.SYS BA375000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070731.016\NAVENG.SYS BA30C000 - \SystemRoot\System32\Drivers\HTTP.sys BAC54000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 133 Liste des programmes installes Ad-Aware SE Personal Adaptateur USB-IrDA Adobe Flash Player ActiveX Adobe Help Center 2.0 Adobe Photoshop Album 2.0 Adobe Photoshop Elements 4.0 Adobe Photoshop Elements 4.0 Adobe Reader 8.1.0 - Français Adobe Shockwave Player Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 Agere Systems PCI Soft Modem AMUST Disk Cleaner 1.0 AMUST Registry Cleaner AppCore Archiveur WinRAR ATI Control Panel ATI Display Driver AutoUpdate AV AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic ccCommon ChessBase 8.0 CinemaForge Compléments d'aide et de support Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Ct-Art 3.0 DivX DivX Converter DivX Converter DivX Player eMule Plus 1.2b Encyclopédie des Erreurs d’Ouverture FinePixViewer Resource FinePixViewer Ver.5.2 FLV Player 1.3.3 FUJIFILM USB Driver Google Toolbar for Firefox Google Toolbar for Internet Explorer HardwareDetection HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Help and Support 4.0 HpSdpAppCoreApp ImageMixer VCD2 LE for FinePix Internet Worm Protection InterVideo WinDVD Player InterVideo WinDVD Player iTunes iTunes IZArc 3.5 beta 3 J2SE Runtime Environment 5.0 Update 11 Java SE Runtime Environment 6 Update 1 KBD Language pack for Ad-Aware SE Lecteur Windows Media 11 Livebox LiveUpdate 3.1 (Symantec Corporation) LocalCooling 1.04 Micro Application - 9 Dictionnaires Illustrés Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.5) Nero Suite Norton AntiVirus Norton AntiVirus (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton Protection Center Outil de connexion Wanadoo Pinnacle PCTV Plug-in Le service Photo Livecom PS2 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 Quick Zip 4.60.012 QuickTime RAW FILE CONVERTER LE RealPlayer Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager SPBBC 32bit Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Symantec Symantec Real Time Storage Protection Component SymNet Uniblue RegistryBooster 2 Video mp3 Extractor Viewpoint Media Player Wanadoo Messager WebFldrs XP Windows Defender Windows Defender Signatures Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Toolbar Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files 31/07/2007 22:20 <REP> . 31/07/2007 22:20 <REP> .. 23/06/2007 14:47 <REP> Adobe 05/08/2006 17:14 <REP> Ahead 14/07/2006 13:36 <REP> AMUST 30/07/2007 16:01 <REP> AntiVir PersonalEdition Classic 01/01/2005 18:20 <REP> ATI Technologies 13/12/2005 20:32 <REP> Blunders 26/12/2005 23:24 <REP> ChessBase 11/07/2007 15:04 <REP> CinemaForge 24/11/2004 03:37 <REP> ComPlus Applications 19/10/2006 22:13 <REP> Ct-Art 3.0 16/04/2006 18:41 <REP> DivX 22/12/2005 16:59 <REP> Easy Internet signup 20/04/2007 20:25 <REP> eMule 14/07/2007 01:42 <REP> Fichiers communs 25/01/2007 12:41 <REP> FinePixViewer 22/07/2007 21:05 <REP> Flash Saver 11/07/2007 14:37 <REP> FLVPlayer 14/07/2007 01:41 <REP> Google 24/02/2007 23:55 <REP> Grisoft 08/02/2007 20:39 <REP> HardwareDetection 31/07/2007 23:47 <REP> hijackthis 01/01/2005 18:36 <REP> HPQ 13/06/2007 17:25 <REP> Internet Explorer 01/01/2005 18:58 <REP> InterVideo 01/01/2005 18:32 <REP> iPod 25/01/2007 12:41 <REP> iTunes 31/03/2007 11:34 <REP> IZArc 14/04/2007 11:03 <REP> Java 05/07/2006 16:42 <REP> Lavasoft 10/11/2006 10:17 <REP> Livecom 08/11/2006 11:49 <REP> Livecom Plugins 28/05/2007 20:04 <REP> LocalCooling 01/01/2005 18:17 <REP> Messenger 08/10/2006 13:28 <REP> Micro Application 24/03/2006 19:01 <REP> microsoft frontpage 03/11/2005 10:42 <REP> Microsoft Office 25/11/2004 05:27 <REP> Movie Maker 14/07/2007 01:55 <REP> Mozilla Firefox 25/11/2004 05:27 <REP> MSN 25/11/2004 05:27 <REP> MSN Gaming Zone 05/07/2006 21:54 <REP> Nero 13/12/2005 18:51 <REP> NetMeeting 25/01/2007 12:45 <REP> Norton AntiVirus 25/11/2004 05:27 <REP> Online Services 15/02/2007 16:24 <REP> OrangeHSS 13/06/2007 17:27 <REP> Outlook Express 09/07/2006 23:54 <REP> PC-Doctor for Windows 28/03/2006 22:34 <REP> Pinnacle 28/07/2006 14:53 <REP> PIXELA 25/01/2007 12:46 <REP> QuickTime 20/09/2006 10:27 <REP> QuickZip4 14/07/2007 01:40 <REP> Real 28/07/2006 14:51 <REP> REGSHAVE 16/02/2007 20:32 <REP> SAGEM 24/07/2007 16:53 <REP> Save Flash 01/01/2005 18:42 <REP> Services en ligne 08/11/2005 15:16 <REP> SLD Codec Pack 01/01/2005 18:29 <REP> Sonic 07/11/2006 23:11 <REP> Spamihilator 10/06/2007 13:42 <REP> Spybot - Search & Destroy 02/07/2007 22:09 <REP> SpywareBlaster 28/12/2006 14:14 <REP> Symantec 08/09/2006 14:22 <REP> ToniArts 05/07/2006 14:55 <REP> Trend Micro 31/07/2007 22:20 <REP> Uniblue 16/07/2007 01:05 <REP> Video mp3 Extractor 05/08/2006 16:33 <REP> Viewpoint 31/07/2007 22:30 <REP> Wanadoo 15/02/2007 18:43 <REP> Wanadoo Messager 25/01/2007 12:47 <REP> Windows Defender 09/02/2007 15:46 <REP> Windows Media Connect 2 09/02/2007 15:46 <REP> Windows Media Player 13/12/2005 18:51 <REP> Windows NT 03/07/2007 17:41 <REP> WinRAR 25/11/2004 05:28 <REP> xerox 28/12/2006 13:59 <REP> Yahoo! 0 fichier(s) 0 octets 78 Rép(s) 50 443 259 904 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files\fichiers communs 14/07/2007 01:42 <REP> . 14/07/2007 01:42 <REP> .. 23/06/2007 14:47 <REP> Adobe 05/08/2006 17:12 <REP> Ahead 03/11/2005 10:44 <REP> Designer 15/02/2007 16:04 <REP> France Telecom 01/01/2005 18:35 <REP> InstallShield 01/01/2005 18:14 <REP> Java 24/01/2007 14:51 <REP> Microsoft Shared 25/11/2004 05:26 <REP> MSSoap 25/11/2004 05:26 <REP> ODBC 14/07/2007 01:41 <REP> Real 13/12/2005 18:51 <REP> Services 01/01/2005 18:28 <REP> Sonic Shared 25/11/2004 05:26 <REP> SpeechEngines 01/01/2005 18:28 <REP> SureThing Shared 30/07/2007 16:08 <REP> Symantec Shared 13/06/2007 17:27 <REP> System 01/01/2005 18:29 <REP> TiVo Shared 14/07/2007 01:42 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 50 443 259 904 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2004 05:26 <REP> . 25/11/2004 05:26 <REP> .. 18/05/2001 22:57 561 209 MSONSEXT.DLL 03/06/1999 19:09 122 937 MSOWS409.DLL 07/03/2001 14:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 50 443 272 192 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 50 443 255 808 octets libres c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\LanguagePack252_installer.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\sld.codec.pack.2.2.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\vlc.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\winamp.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\XviD-1.0.3-20122004.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXBundleUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXCodecUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlay.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlayerUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\config.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\DivX EKG.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX Player\DivX Player.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\NMix14020fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\NBR6316fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\nero6316.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\nve2120.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\NVE2120fra.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\E5XMS9P8\localhost\Program Files\FLVPlayer\flvplayer.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\aawsepersonal.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\audacity-win-unicode-1.3.2.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMulePlus-1.2b.Installer.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\FLVPlayerSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\localcooling-1.04.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\OrbitDownloaderSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Rar.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\RarExtLoader.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Rybkav2.3.2a.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\saveflash.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\setupfre.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Uninstall.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\UnRAR.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\video-mp3-extractor.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\WinRAR.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\wrar362fr.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CA2PGN.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CBASC32.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CDB.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\cdb-1_5.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\NIC2PGN.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes eBooks\DivXCreate.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\juillet2007\Rybkav2.3.2a.x64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Bases archives\nic2cb\NIC2CB.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\aawsepersonal.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\amust_registry_cleaner_3[1].11.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\BugdoctorSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Ct-Art_Fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\erunt-setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\IZArc35.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\maxthon152.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\pllangs.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\qcd451.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\quickzip_quickzip_4.60.012_beta_francais_10673.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\setup_calight7.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spamihilator_0_9_9_9.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spybotsd14.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\NMix14020fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.1o.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.x64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.x64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.2n2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.3.lk.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.3.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta2\Arena.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta3\Arena.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\PlayPangki.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\SolvePangki.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\UninstWA.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\winamp.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\securite\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{735635B4-BA61-4864-800C-C82674767C32}\mpengine.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
C'est le DvD de réinstallation compaq que j'ai gravé au départ et avec les options qui me donne je perds tous les programmes ce qui ne m'enchante guère. -
BONJOUR. Après un nettoyage avec Antivir (ver. Tesgaz!) j'ai supptimé 5 fichiers dont windows/system32/printer.exe et windows/sysem32/winAvX.exe les pops ups ont disparus mais certaines fonctions de windows ne fonctionnent plus principalement je n'ai plus d'accès au panneau de configuration (et donc je me retrouve avec 2 antivirus). je joints un log au cas ou . Merci pour l'éventuel aide. Logfile of HijackThis v1.99.1 Scan saved at 13:46:36, on 31/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\LocalCooling\localcooling.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\atzrdada.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvX.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Program Files\PC Registry Cleaner\PC Registry Cleaner.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Motorola V220\P2kCommander-V3.3.0\P2kAutostart.exe O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvX.exe O4 - Global Startup: Exif Launcher 2.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152472316484 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O20 - AppInit_DLLs: hrum.txt O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe