

mayu
Membres-
Compteur de contenus
26 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par mayu
-
Internet éscargot [Resolu]
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Pas grave je considère le problème résolu (il l'est!) Merci pour ton aide Zonk! -
Internet éscargot [Resolu]
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonsoir Zonk et compagnie J'ai pas réussi à supprimer les bestioles dans Outlook express sur le rapport de Kaspersky il dates de octobre 2005 mais dans ma boite de réception je n'ai pas de message plus vieux que 2007. Mais bon j'ai supprimé les autres virus et maintenant ça va franchement mieux .La preuve est que je peux poster 'easy' alors qu'hier j'ai cru ne pas y arriver! Je me demande si j'ai pas une mémoire trop juste (384 dans ccleaner) et en mauvais état. D'autre par dans hijackthis est ce que l'on peut fixer les truc qui serve à rien comme spamihilator ,Norton Antivirus ,P2kAutostart propramme désinstallé Supprimé éradiqué mais qui apparaisse encore? (Pour le norton j'avais suivis la procédure de Charles Ingals) -
Internet éscargot [Resolu]
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Hier j'avais fait un pré nettoyage avec Antivir paramètré avec le tuto tegaz mais ça ne m'a rien donné de précis Voici le kaspersky ya du monde! Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-01242007-135129.log L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{96360625-45EE-4F5A-AA7E-932FEA148969}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "]liste.ecoles.primaires.39@ac-besancon.fr][Date Fri, 26 Jan 2007 15:43:43 +0100]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{96360625-45EE-4F5A-AA7E-932FEA148969}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [Date"]liste.ecoles.primaires.39@ac-besancon.fr][Date Fri, 26 Jan 2007 15:43:43 +0100]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{96360625-45EE-4F5A-AA7E-932FEA148969}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "]liste.ecoles.primaires.39@ac-besancon.fr][Date Fri, 26 Jan 2007 15:43:43 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{96360625-45EE-4F5A-AA7E-932FEA148969}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: suspect - 3 ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{0A068DDD-9315-4BE8-94D9-107546FB2C58} Infecté : Trojan.Win32.Qhost.my ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{6E70FD68-94F7-4893-8D61-AC1CC5148FB7} Infecté : Trojan.Win32.Qhost.my ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{AC6ED2D0-10FE-4E20-A51C-841C25669175} L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]info@wanadoo.fr][Date Mon, 17 Oct 2005 09:49:01 +0200]/UNNAMED/document.zip/document.htm .scr Infecté : Email-Worm.Win32.Doombot.b ignoré C:\Program Files\Outlook Express\Boîte de réception.dbx/[From "]info@wanadoo.fr][Date Mon, 17 Oct 2005 09:49:01 +0200]/UNNAMED/document.zip Infecté : Email-Worm.Win32.Doombot.b ignoré C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]info@wanadoo.fr][Date Mon, 17 Oct 2005 09:49:01 +0200]/UNNAMED Infecté : Email-Worm.Win32.Doombot.b ignoré C:\Program Files\Outlook Express\Boîte de réception.dbx/[From "]service@wanadoo.fr][Date Tue, 18 Oct 2005 23:46:47 +0200]/UNNAMED/important-details.zip/important-details.htm .exe Infecté : Email-Worm.Win32.Doombot.b ignoré C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]service@wanadoo.fr][Date Tue, 18 Oct 2005 23:46:47 +0200]/UNNAMED/important-details.zip Infecté : Email-Worm.Win32.Doombot.b ignoré C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]service@wanadoo.fr][Date Tue, 18 Oct 2005 23:46:47 +0200]/UNNAMED Infecté : Email-Worm.Win32.Doombot.b ignoré C:\Program Files\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 6 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP141\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\NOM-EB85C523610.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{88BFD083-0B53-4EE8-AE11-484E69774A0A}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\etc\hosts.20070731-134203.backup Infecté : Trojan.Win32.Qhost.mg ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT00aa6.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT04f73.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP141\change.log L'objet est verrouillé ignoré Analyse terminée. je continus avec AVG Merci à bientot! -
Bonjour et meilleurs voeux à l' équipe du Forum pour 2008! Voiçi mon problème Le chargement de page internet est fortement ralenti et parfois bloqué (mais pas en téléchargement). Il arrive quelquefois (mais rarement) des pages non sollicités (information ,jeux). Voiçi un log hijackthis j'ai vu que norton antivirus apparait encore alors que je le pensais éradiqué mais ne sachant pas lire les log j'éspère que quelqu'un pourra m'aider. Merci de votre attention Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:44:33, on 02/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\LocalCooling\localcooling.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Program Files\PC Registry Cleaner\PC Registry Cleaner.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Motorola V220\P2kCommander-V3.3.0\P2kAutostart.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [postRBT] C:\Program Files\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [postRBT] C:\Program Files\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'Default user') O4 - Global Startup: Exif Launcher 2.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152472316484 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8191 bytes
-
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Je vais tacher 'd'eplucher' tous ça! Merci beaucoup! -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Salut charles, ********ToolsCleaner! (A.Rothstein) V1.0******** Nettoyage commence le 03/08/2007 a 17:57:07,98 *************************************** -Bfu = Trouve! -Bfu = Suppression effectuee! -Diaghelp = Trouve! -DiagHelp = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 03/08/2007 a 17:59:24,28 Merci d'avoir utilise ToolsCleaner! Voilà j'ai telecharger le pare feu et l'installerai sous peu Un grand MERCI à toi charles aisi qu'au forum Zebelon .Le forum c'est de la balle!! si je comprends bien se virus à été placé dans le but de vendre Winantispyware Non ? En tous cas je posterais à malware complaite. D'autant plus que j'ai une copine qui avait acheté sur le web(sans savoir évidemment) winantiviruspro ,la mème famille d'après ce que j'ai vu sur malware complainte. -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonjour charles; Mon PC pet le feu, tous marche bien et il est beaucoup plus rapide! La seule bizzarerie c'est que Amust registry cleaner a corrigé 200 erreurs alors que c'est rare qui dépasse les 20 Voilà le hitjack Logfile of HijackThis v1.99.1 Scan saved at 10:56:06, on 03/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\LocalCooling\localcooling.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Program Files\PC Registry Cleaner\PC Registry Cleaner.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Motorola V220\P2kCommander-V3.3.0\P2kAutostart.exe O4 - Global Startup: Exif Launcher 2.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152472316484 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe et le diaghelp DiagHelp version v1.1.2 - http://www.malekal.com excute le 03/08/2007 à 11:06:37,81 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\P2k.sys -->15/04/2007 14:34:04 C:\WINDOWS\System32/drivers\usbsermpt.sys -->14/04/2007 13:26:30 C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45 C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\SYMEVENT.INF -->28/12/2006 14:14:39 C:\WINDOWS\System32\wpa.dbl -->03/08/2007 10:42:49 C:\WINDOWS\System32\Uninstall.ico -->02/08/2007 20:15:44 C:\WINDOWS\System32\pavas.ico -->02/08/2007 20:15:44 C:\WINDOWS\System32\Help.ico -->02/08/2007 20:15:44 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->02/08/2007 19:36:32 C:\WINDOWS\System32\rmoc3260.dll -->14/07/2007 01:41:43 C:\WINDOWS\System32\pndx5032.dll -->14/07/2007 01:40:59 C:\WINDOWS\System32\pndx5016.dll -->14/07/2007 01:40:59 C:\WINDOWS\System32\pncrt.dll -->14/07/2007 01:40:43 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\FNTCACHE.DAT -->24/06/2007 10:48:17 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\WindowsUpdate.log -->03/08/2007 10:43:20 C:\WINDOWS.log -->03/08/2007 10:41:43 C:\WINDOWS\wiaservc.log -->03/08/2007 10:41:20 C:\WINDOWS\wiadebug.log -->03/08/2007 10:41:20 C:\WINDOWS\bootstat.dat -->03/08/2007 10:40:37 C:\WINDOWS\SchedLgU.Txt -->03/08/2007 09:02:52 C:\WINDOWS\ChssBase.ini -->02/08/2007 23:12:13 C:\WINDOWS\wininit.ini -->02/08/2007 23:05:51 C:\WINDOWS\pavsig.txt -->02/08/2007 20:15:50 C:\WINDOWS\setupapi.log -->02/08/2007 20:04:05 C:\WINDOWS\win.ini -->02/08/2007 14:16:11 C:\WINDOWS\system.ini -->02/08/2007 14:16:11 C:\WINDOWS\setupact.log -->31/07/2007 13:18:00 C:\WINDOWS\wmsetup.log -->27/07/2007 15:31:44 C:\WINDOWS\NeroDigital.ini -->27/07/2007 15:27:49 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 50 246 565 888 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\system32 05/08/2004 20:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 50 246 565 888 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\Downloaded Program Files 02/08/2007 21:51 <REP> . 02/08/2007 21:51 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 09/07/2006 13:25 <REP> CONFLICT.1 23/11/2004 23:20 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 23/03/2007 12:17 1 292 erma.inf 16/05/2007 08:22 399 gp.inf 17/01/2007 13:21 1 564 hardwaredetection.inf 28/07/2004 00:48 323 584 isusweb.dll 12/07/2007 04:22 1 055 jinstall-6u2.inf 11/12/2006 17:44 367 LegitCheckControl.inf 20/04/2006 09:24 313 SpyMD.inf 26/05/2005 04:19 291 wuweb.inf 13 fichier(s) 692 075 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 09/07/2006 13:25 <REP> . 09/07/2006 13:25 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 13 fichier(s) 692 075 octets 5 Rép(s) 50 247 086 080 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-03 11:06:49 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 216 - qttask.exe 248 - KBD.exe 316 - iTunesHelper.ex 332 - hpsysdrv.exe 340 - atiptaxx.exe 356 - AGRSMMSG.exe 372 - apdproxy.exe 388 - MSASCui.exe 492 - localcooling.ex 496 - csrss.exe 520 - winlogon.exe 564 - services.exe 576 - lsass.exe 720 - ati2evxx.exe 732 - svchost.exe 772 - HijackThis.exe 812 - svchost.exe 860 - realsched.exe 876 - MsMpEng.exe 928 - svchost.exe 956 - ctfmon.exe 1180 - TaskBarIcon.exe 1200 - QuickDCF2.exe 1256 - ati2evxx.exe 1344 - explorer.exe 1368 - PCLEScheduler.e 1552 - avguard.exe 1724 - cmd.exe 1760 - PhotoshopElemen 1844 - sched.exe 1928 - guard.exe 2160 - svchost.exe 2704 - iPodService.exe 3820 - avgnt.exe 3932 - iexplore.exe 3984 - notepad.exe Total number of processes = 37 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7AFC000 - \WINDOWS\system32\KDCOM.DLL F7A0C000 - \WINDOWS\system32\BOOTVID.dll F74CC000 - ACPI.sys F7AFE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74BB000 - pci.sys F75FC000 - isapnp.sys F760C000 - ohci1394.sys F761C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7BC4000 - pciide.sys F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F762C000 - MountMgr.sys F749C000 - ftdisk.sys F7884000 - PartMgr.sys F763C000 - VolSnap.sys F7484000 - atapi.sys F764C000 - disk.sys F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7464000 - fltMgr.sys F7452000 - sr.sys F788C000 - PxHelp20.sys F743B000 - KSecDD.sys F73AE000 - Ntfs.sys F7381000 - NDIS.sys F7366000 - Mup.sys F768C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F6B30000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6B1C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F79BC000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6AF9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F79C4000 - \SystemRoot\system32\DRIVERS\usbehci.sys F76AC000 - \SystemRoot\system32\DRIVERS\imapi.sys F7AF4000 - \??\C:\WINDOWS\system32\drivers\pfc.sys F76BC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76CC000 - \SystemRoot\system32\DRIVERS\redbook.sys F6AD6000 - \SystemRoot\system32\DRIVERS\ks.sys F79CC000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F6918000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F79D4000 - \SystemRoot\System32\Drivers\Modem.SYS F76DC000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS F76EC000 - \SystemRoot\system32\DRIVERS\nic1394.sys F66E2000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F66BE000 - \SystemRoot\system32\drivers\portcls.sys F76FC000 - \SystemRoot\system32\drivers\drmk.sys F66AA000 - \SystemRoot\system32\DRIVERS\parport.sys F770C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F79DC000 - \SystemRoot\system32\DRIVERS\mouclass.sys F79E4000 - \SystemRoot\system32\DRIVERS\PS2.sys F79EC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7B18000 - \SystemRoot\system32\DRIVERS\pctvvbi.sys F7D0C000 - \SystemRoot\system32\DRIVERS\audstub.sys F771C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F733A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6693000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F772C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F773C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F79F4000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6682000 - \SystemRoot\system32\DRIVERS\psched.sys F774C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79FC000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7A04000 - \SystemRoot\system32\DRIVERS\raspti.sys F775C000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B1C000 - \SystemRoot\system32\DRIVERS\swenum.sys F664E000 - \SystemRoot\system32\DRIVERS\update.sys F732A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F777C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F77AC000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B2E000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B42000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C32000 - \SystemRoot\System32\Drivers\Null.SYS F7B44000 - \SystemRoot\System32\Drivers\Beep.SYS F7C33000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F795C000 - \SystemRoot\System32\drivers\vga.sys F7B46000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B48000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7964000 - \SystemRoot\System32\Drivers\Msfs.SYS F796C000 - \SystemRoot\System32\Drivers\Npfs.SYS F7AE4000 - \SystemRoot\system32\DRIVERS\rasacd.sys EDFFB000 - \SystemRoot\system32\DRIVERS\ipsec.sys EDFA3000 - \SystemRoot\system32\DRIVERS\tcpip.sys EDF7B000 - \SystemRoot\system32\DRIVERS\netbt.sys EDF59000 - \SystemRoot\System32\drivers\afd.sys F77CC000 - \SystemRoot\system32\DRIVERS\netbios.sys F7974000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EDF2E000 - \SystemRoot\system32\DRIVERS\rdbss.sys EDE97000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F77EC000 - \SystemRoot\System32\Drivers\Fips.SYS EDE76000 - \SystemRoot\system32\DRIVERS\ipnat.sys F77FC000 - \SystemRoot\system32\DRIVERS\wanarp.sys F780C000 - \SystemRoot\system32\DRIVERS\arp1394.sys F781C000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7B4A000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F7C4C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys EDDB3000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7984000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS EDAF3000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B54000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7AA4000 - \SystemRoot\System32\drivers\Dxapi.sys F78B4000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CF3000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA11000 - \SystemRoot\System32\ati2cqag.dll BFA43000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCA6000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL EB977000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EB566000 - \SystemRoot\system32\drivers\wdmaud.sys EB71B000 - \SystemRoot\system32\drivers\sysaudio.sys EB505000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys EB3E8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EB4D5000 - \SystemRoot\System32\Drivers\Cdfs.SYS F70C8000 - \SystemRoot\system32\DRIVERS\srv.sys F6DDF000 - \SystemRoot\System32\Drivers\HTTP.sys BADAE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 118 Liste des programmes installes Ad-Aware SE Personal Adaptateur USB-IrDA Adobe Flash Player ActiveX Adobe Help Center 2.0 Adobe Photoshop Album 2.0 Adobe Photoshop Elements 4.0 Adobe Photoshop Elements 4.0 Adobe Reader 8.1.0 - Français Adobe Shockwave Player Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 Agere Systems PCI Soft Modem AMUST Disk Cleaner 1.0 AMUST Registry Cleaner Archiveur WinRAR ATI Control Panel ATI Display Driver AutoUpdate AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic ChessBase 8.0 CinemaForge Compléments d'aide et de support Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Ct-Art 3.0 DivX DivX Converter DivX Converter DivX Player eMule Plus 1.2b Encyclopédie des Erreurs d’Ouverture FinePixViewer Resource FinePixViewer Ver.5.2 FLV Player 1.3.3 FUJIFILM USB Driver Google Toolbar for Firefox Google Toolbar for Internet Explorer HardwareDetection HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Help and Support 4.0 HpSdpAppCoreApp ImageMixer VCD2 LE for FinePix InterVideo WinDVD Player InterVideo WinDVD Player iTunes iTunes IZArc 3.5 beta 3 Java 6 Update 2 KBD Language pack for Ad-Aware SE Lecteur Windows Media 11 Livebox LocalCooling 1.04 Micro Application - 9 Dictionnaires Illustrés Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Nero Suite Outil de connexion Wanadoo Panda ActiveScan Pinnacle PCTV Plug-in Le service Photo Livecom PS2 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 Quick Zip 4.60.012 QuickTime RAW FILE CONVERTER LE RealPlayer Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Video mp3 Extractor Viewpoint Media Player Wanadoo Messager WebFldrs XP Windows Defender Windows Defender Signatures Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Toolbar Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files 03/08/2007 10:46 <REP> . 03/08/2007 10:46 <REP> .. 23/06/2007 14:47 <REP> Adobe 05/08/2006 17:14 <REP> Ahead 14/07/2006 13:36 <REP> AMUST 03/08/2007 10:53 <REP> AntiVir PersonalEdition Classic 01/01/2005 18:20 <REP> ATI Technologies 13/12/2005 20:32 <REP> Blunders 26/12/2005 23:24 <REP> ChessBase 11/07/2007 15:04 <REP> CinemaForge 24/11/2004 03:37 <REP> ComPlus Applications 19/10/2006 22:13 <REP> Ct-Art 3.0 16/04/2006 18:41 <REP> DivX 22/12/2005 16:59 <REP> Easy Internet signup 20/04/2007 20:25 <REP> eMule 14/07/2007 01:42 <REP> Fichiers communs 02/08/2007 21:38 <REP> FinePixViewer 22/07/2007 21:05 <REP> Flash Saver 11/07/2007 14:37 <REP> FLVPlayer 02/08/2007 21:38 <REP> Google 24/02/2007 23:55 <REP> Grisoft 08/02/2007 20:39 <REP> HardwareDetection 03/08/2007 10:56 <REP> hijackthis 01/01/2005 18:36 <REP> HPQ 02/08/2007 21:38 <REP> Internet Explorer 01/01/2005 18:58 <REP> InterVideo 01/01/2005 18:32 <REP> iPod 02/08/2007 21:38 <REP> iTunes 02/08/2007 21:38 <REP> IZArc 02/08/2007 19:42 <REP> Java 05/07/2006 16:42 <REP> Lavasoft 10/11/2006 10:17 <REP> Livecom 08/11/2006 11:49 <REP> Livecom Plugins 02/08/2007 21:39 <REP> LocalCooling 01/01/2005 18:17 <REP> Messenger 08/10/2006 13:28 <REP> Micro Application 24/03/2006 19:01 <REP> microsoft frontpage 03/11/2005 10:42 <REP> Microsoft Office 25/11/2004 05:27 <REP> Movie Maker 02/08/2007 23:05 <REP> Mozilla Firefox 25/11/2004 05:27 <REP> MSN 25/11/2004 05:27 <REP> MSN Gaming Zone 05/07/2006 21:54 <REP> Nero 13/12/2005 18:51 <REP> NetMeeting 25/11/2004 05:27 <REP> Online Services 15/02/2007 16:24 <REP> OrangeHSS 13/06/2007 17:27 <REP> Outlook Express 09/07/2006 23:54 <REP> PC-Doctor for Windows 28/03/2006 22:34 <REP> Pinnacle 28/07/2006 14:53 <REP> PIXELA 02/08/2007 21:45 <REP> QuickTime 20/09/2006 10:27 <REP> QuickZip4 14/07/2007 01:40 <REP> Real 28/07/2006 14:51 <REP> REGSHAVE 16/02/2007 20:32 <REP> SAGEM 24/07/2007 16:53 <REP> Save Flash 01/01/2005 18:42 <REP> Services en ligne 08/11/2005 15:16 <REP> SLD Codec Pack 01/01/2005 18:29 <REP> Sonic 07/11/2006 23:11 <REP> Spamihilator 10/06/2007 13:42 <REP> Spybot - Search & Destroy 02/08/2007 19:53 <REP> SpywareBlaster 08/09/2006 14:22 <REP> ToniArts 05/07/2006 14:55 <REP> Trend Micro 16/07/2007 01:05 <REP> Video mp3 Extractor 05/08/2006 16:33 <REP> Viewpoint 03/08/2007 10:41 <REP> Wanadoo 15/02/2007 18:43 <REP> Wanadoo Messager 02/08/2007 21:47 <REP> Windows Defender 09/02/2007 15:46 <REP> Windows Media Connect 2 09/02/2007 15:46 <REP> Windows Media Player 13/12/2005 18:51 <REP> Windows NT 02/08/2007 21:47 <REP> WinRAR 25/11/2004 05:28 <REP> xerox 28/12/2006 13:59 <REP> Yahoo! 0 fichier(s) 0 octets 75 Rép(s) 50 246 717 440 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files\fichiers communs 14/07/2007 01:42 <REP> . 14/07/2007 01:42 <REP> .. 23/06/2007 14:47 <REP> Adobe 05/08/2006 17:12 <REP> Ahead 03/11/2005 10:44 <REP> Designer 15/02/2007 16:04 <REP> France Telecom 01/01/2005 18:35 <REP> InstallShield 01/01/2005 18:14 <REP> Java 24/01/2007 14:51 <REP> Microsoft Shared 25/11/2004 05:26 <REP> MSSoap 25/11/2004 05:26 <REP> ODBC 14/07/2007 01:41 <REP> Real 13/12/2005 18:51 <REP> Services 01/01/2005 18:28 <REP> Sonic Shared 25/11/2004 05:26 <REP> SpeechEngines 01/01/2005 18:28 <REP> SureThing Shared 02/08/2007 19:22 <REP> Symantec Shared 13/06/2007 17:27 <REP> System 01/01/2005 18:29 <REP> TiVo Shared 14/07/2007 01:42 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 50 246 717 440 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2004 05:26 <REP> . 25/11/2004 05:26 <REP> .. 18/05/2001 22:57 561 209 MSONSEXT.DLL 03/06/1999 19:09 122 937 MSOWS409.DLL 07/03/2001 14:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 50 246 717 440 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 50 246 717 440 octets libres c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\LanguagePack252_installer.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\sld.codec.pack.2.2.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\vlc.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\winamp.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\XviD-1.0.3-20122004.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXBundleUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXCodecUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlay.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlayerUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\config.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\DivX EKG.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX Player\DivX Player.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\NMix14020fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\NBR6316fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\nero6316.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\nve2120.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\NVE2120fra.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\E5XMS9P8\localhost\Program Files\FLVPlayer\flvplayer.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gds1036.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nstmp\uninstall.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\aawsepersonal.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\audacity-win-unicode-1.3.2.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMulePlus-1.2b.Installer.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\FLVPlayerSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\localcooling-1.04.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\OrbitDownloaderSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Rar.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\RarExtLoader.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Rybkav2.3.2a.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\saveflash.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\setupfre.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Uninstall.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\UnRAR.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\video-mp3-extractor.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\WinRAR.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\wrar362fr.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CA2PGN.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CBASC32.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CDB.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\cdb-1_5.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\NIC2PGN.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes eBooks\DivXCreate.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\juillet2007\Rybkav2.3.2a.x64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Bases archives\nic2cb\NIC2CB.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\aawsepersonal.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\amust_registry_cleaner_3[1].11.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\BugdoctorSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Ct-Art_Fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\erunt-setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\IZArc35.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\maxthon152.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\pllangs.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\qcd451.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\quickzip_quickzip_4.60.012_beta_francais_10673.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\setup_calight7.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spamihilator_0_9_9_9.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spybotsd14.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\NMix14020fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.1o.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.x64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.x64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.2n2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.3.lk.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.3.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta2\Arena.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta3\Arena.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\PlayPangki.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\SolvePangki.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\UninstWA.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\winamp.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\securite\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{619B6154-1759-43F1-AD86-EF54DD4CF510}\mpengine.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonsoir charles, tous c'est bien passé! Je garde Antivir que j'avais déjà parametré pour le prénettoyage Voilà le scan de Panda Incident Status Location Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\Process.exe Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\fixwareout\FindT\nircmd.exe Adware:Adware/WinAntiVirus2007 Not disinfected C:\Program Files\hijackthis\backups\backup-20070731-234715-517.dll -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonjour Charles et merci , Voilà le Fixwareout , à noté que après le reboot antivir c'est réactivé et m'a recollé les mèmes messages. Username "Compaq_Propri‚taire" - 02/08/2007 10:57:49 [Fixwareout edited 2007/07/05] »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="csyxk.exe" Cache de résolution DNS vidé. System was rebooted successfully. »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "swen" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "ogol" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "eno" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "llun" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "owt" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "eerht" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "ruof" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "evif" Deleted .... »»»»» Misc files. C:\Documents and Settings\All Users\Favoris\Online Pharmacy Deleted C:\Documents and Settings\All Users\Favoris\Spyware Uninstall Deleted .... »»»»» Checking for older varients. .... »»»»» Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN" "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "PS2"="C:\\WINDOWS\\system32\\ps2.exe" "osCheck"="\"C:\\Program Files\\Norton AntiVirus\\osCheck.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "LSBWatcher"="c:\\hp\\drivers\\hplsbwatcher\\lsburnwatcher.exe" "KBD"="C:\\HP\\KBD\\KBD.EXE" "iTunesHelper"="C:\\Program Files\\iTunes\\iTunesHelper.exe" "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe" "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\"" "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "AGRSMMSG"="AGRSMMSG.exe" "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\apdproxy.exe\"" "Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide" "SystrayORAHSS"="\"C:\\Program Files\\OrangeHSS\\Systray\\SystrayApp.exe\"" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\"" "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe" "LocalCooling"="\"C:\\Program Files\\LocalCooling\\localcooling.exe\" -s" "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"" "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" "Spamihilator"="\"C:\\Program Files\\Spamihilator\\spamihilator.exe\"" "PC Registry Cleaner"="C:\\Program Files\\PC Registry Cleaner\\PC Registry Cleaner.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\"" "WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=" "P2kAutostart"="C:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\Motorola V220\\P2kCommander-V3.3.0\\P2kAutostart.exe" "Uniblue RegistryBooster 2"="C:\\Program Files\\Uniblue\\RegistryBooster 2\\RegistryBooster.exe /S" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» Le reste va suivre.. ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments ScanWithAntiVirus REG_DWORD 0x2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer NoControlPanel REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} REG_DWORD 0x1 {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} REG_DWORD 0x40000021 {0DF44EAA-FF21-4412-828E-260A8728E7F1} REG_DWORD 0x20 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings Key REG_BINARY 27835B83B5F21EDB5FA3A6BE49D07FA1 Hint REG_SZ grand père + date FileName0 REG_SZ C:\WINDOWS\system32\icrav03.rat HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default Allow_Unknowns REG_DWORD 0x1 PleaseMom REG_DWORD 0x0 Enabled REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default\http://www.icra.org/pics/vocabularyv03/ n REG_DWORD 0x3 s REG_DWORD 0x3 v REG_DWORD 0x3 l REG_DWORD 0x3 oa REG_DWORD 0x2 ob REG_DWORD 0x2 oc REG_DWORD 0x2 od REG_DWORD 0x2 oe REG_DWORD 0x2 of REG_DWORD 0x2 og REG_DWORD 0x2 oh REG_DWORD 0x2 c REG_DWORD 0x3 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default NumSys REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default dwFlags REG_DWORD 0x0 errLine REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy PRNumPolicy REG_DWORD 0x2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy PRPPolicyAttribute REG_DWORD 0x2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\PRPPolicySub PRNumURLExpressions REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\PRPPolicySub PRBUInternetPattern REG_DWORD 0x1 PRBUNonWild REG_DWORD 0x1d PRBUSpecified REG_DWORD 0x1f PRBUScheme REG_SZ http PRBUHost REG_SZ www.zebulon.fr PRBUPort REG_SZ 80 PRBUPath REG_SZ /bidouilles/index.php PRBUUrl REG_SZ http://www.zebulon.fr/bidouilles/index.php HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\1 PRPPolicyAttribute REG_DWORD 0x2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\1\PRPPolicySub PRNumURLExpressions REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\1\PRPPolicySub PRBUInternetPattern REG_DWORD 0x1 PRBUNonWild REG_DWORD 0x1d PRBUSpecified REG_DWORD 0x1f PRBUScheme REG_SZ http PRBUHost REG_SZ www.zebulon.fr PRBUPort REG_SZ 80 PRBUPath REG_SZ /includes/hp.html PRBUUrl REG_SZ http://www.zebulon.fr/includes/hp.html HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername REG_DWORD 0x0 legalnoticecaption REG_SZ legalnoticetext REG_SZ shutdownwithoutlogon REG_DWORD 0x1 undockwithoutlogon REG_DWORD 0x1 DisableTaskMgr REG_DWORD 0x1 ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun REG_BINARY 95000000 NoControlPanel REG_DWORD 0x0 NoWindowsUpdate REG_DWORD 0x1 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System et le hitjackthis Logfile of HijackThis v1.99.1 Scan saved at 12:51:05, on 02/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\windows\system\hpsysdrv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\LocalCooling\localcooling.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Program Files\PC Registry Cleaner\PC Registry Cleaner.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Motorola V220\P2kCommander-V3.3.0\P2kAutostart.exe O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - Global Startup: Exif Launcher 2.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152472316484 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
toujours se message d'erreur Antivir avec le meme virus Appl/NirCmd.c c'est fois j'ai choisi ignore l'installe c'est terminé mais voilà ce que ça donne comme rapport C:\fixwareout\FindT\nircmd.exe Files missing... En fait on dirait que antivir trouve un virus dans Fixwareout: c:\fixwarout\findit\.... -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Je suis bete c'est antivir qui a detecté je continue la procédure -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonjour, Un problème est survenu lors de l'install de Firewearout virus or ... detected Appl/NirCmd.C j'ai esseyé la quarantaine sans succès -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonsoir charles ingals, Merci pour ton aide! Lors du Fix de hijackthis il y eu une 'unexpecting error a propos de la ligne 020 Appinit.......txt Rapport Diaghelp: DiagHelp version v1.1.2 - http://www.malekal.com excute le 31/07/2007 à 23:59:21,75 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\P2k.sys -->15/04/2007 14:34:04 C:\WINDOWS\System32/drivers\usbsermpt.sys -->14/04/2007 13:26:30 C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45 C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\srtspx.inf -->12/01/2007 19:02:18 C:\WINDOWS\System32\wpa.dbl -->31/07/2007 21:45:16 C:\WINDOWS\System32\rmoc3260.dll -->14/07/2007 01:41:43 C:\WINDOWS\System32\pndx5032.dll -->14/07/2007 01:40:59 C:\WINDOWS\System32\pndx5016.dll -->14/07/2007 01:40:59 C:\WINDOWS\System32\pncrt.dll -->14/07/2007 01:40:43 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\FNTCACHE.DAT -->24/06/2007 10:48:17 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06 C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32 C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32 C:\WINDOWS\System32\iertutil.dll -->25/04/2007 09:39:26 C:\WINDOWS\System32\iernonce.dll -->25/04/2007 09:39:25 C:\WINDOWS\System32\ieframe.dll -->25/04/2007 09:39:24 C:\WINDOWS.log -->31/07/2007 22:32:01 C:\WINDOWS\wiadebug.log -->31/07/2007 22:30:36 C:\WINDOWS\wiaservc.log -->31/07/2007 22:30:35 C:\WINDOWS\bootstat.dat -->31/07/2007 22:29:27 C:\WINDOWS\WindowsUpdate.log -->31/07/2007 21:44:30 C:\WINDOWS\win.ini -->31/07/2007 21:42:19 C:\WINDOWS\system.ini -->31/07/2007 21:42:19 C:\WINDOWS\SchedLgU.Txt -->31/07/2007 20:19:12 C:\WINDOWS\setupact.log -->31/07/2007 13:18:00 C:\WINDOWS\ChssBase.ini -->31/07/2007 01:39:49 C:\WINDOWS\wmsetup.log -->27/07/2007 15:31:44 C:\WINDOWS\NeroDigital.ini -->27/07/2007 15:27:49 C:\WINDOWS\nsreg.dat -->14/07/2007 01:47:32 C:\WINDOWS\mozver.dat -->14/07/2007 01:41:27 C:\WINDOWS\setupapi.log -->24/06/2007 11:42:55 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 50 443 706 368 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\system32 05/08/2004 20:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 50 443 706 368 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\Downloaded Program Files 24/06/2007 11:42 <REP> . 24/06/2007 11:42 <REP> .. 09/07/2006 13:25 <REP> CONFLICT.1 23/11/2004 23:20 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 23/03/2007 12:17 1 292 erma.inf 16/05/2007 08:22 399 gp.inf 17/01/2007 13:21 1 564 hardwaredetection.inf 28/07/2004 00:48 323 584 isusweb.dll 11/12/2006 17:44 367 LegitCheckControl.inf 20/04/2006 09:24 313 SpyMD.inf 26/05/2005 04:19 291 wuweb.inf 10 fichier(s) 549 059 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 09/07/2006 13:25 <REP> . 09/07/2006 13:25 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 10 fichier(s) 549 059 octets 5 Rép(s) 50 443 702 272 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. "csyxk.exe" présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 www.symantec.com 192.168.200.3 updates5.kaspersky-labs.com catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-31 23:59:35 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 136 - hpsysdrv.exe 184 - atiptaxx.exe 188 - ccApp.exe 220 - AGRSMMSG.exe 244 - apdproxy.exe 252 - MSASCui.exe 364 - cmd.exe 500 - csrss.exe 528 - winlogon.exe 572 - services.exe 584 - lsass.exe 740 - ati2evxx.exe 756 - svchost.exe 816 - svchost.exe 880 - MsMpEng.exe 924 - svchost.exe 976 - svchost.exe 1068 - svchost.exe 1084 - localcooling.ex 1176 - ccSvcHst.exe 1184 - PhotoshopElemen 1272 - qttask.exe 1348 - ati2evxx.exe 1428 - explorer.exe 1504 - AppSvc32.exe 1752 - avguard.exe 1760 - iTunesHelper.ex 1884 - realsched.exe 1916 - avgnt.exe 2028 - KBD.exe 2056 - ctfmon.exe 2068 - sched.exe 2116 - TaskBarIcon.exe 2124 - guard.exe 2208 - RegistryBooster 2396 - QuickDCF2.exe 2508 - PCLEScheduler.e 2616 - svchost.exe 2660 - iexplore.exe 2892 - iPodService.exe 3400 - alg.exe 4080 - Watch.exe Total number of processes = 43 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7AFC000 - \WINDOWS\system32\KDCOM.DLL F7A0C000 - \WINDOWS\system32\BOOTVID.dll F74CC000 - ACPI.sys F7AFE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74BB000 - pci.sys F75FC000 - isapnp.sys F760C000 - ohci1394.sys F761C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7BC4000 - pciide.sys F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F762C000 - MountMgr.sys F749C000 - ftdisk.sys F7884000 - PartMgr.sys F763C000 - VolSnap.sys F7484000 - atapi.sys F764C000 - disk.sys F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7464000 - fltMgr.sys F7452000 - sr.sys F788C000 - PxHelp20.sys F743B000 - KSecDD.sys F73AE000 - Ntfs.sys F7381000 - NDIS.sys F7366000 - Mup.sys F786C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7218000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F7204000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F79B4000 - \SystemRoot\system32\DRIVERS\usbohci.sys F71E1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F79BC000 - \SystemRoot\system32\DRIVERS\usbehci.sys F768C000 - \SystemRoot\system32\DRIVERS\imapi.sys F733E000 - \??\C:\WINDOWS\system32\drivers\pfc.sys F769C000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76AC000 - \SystemRoot\system32\DRIVERS\redbook.sys F71BE000 - \SystemRoot\system32\DRIVERS\ks.sys F79C4000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F7000000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F79CC000 - \SystemRoot\System32\Drivers\Modem.SYS F76BC000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS F76CC000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6D99000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6D75000 - \SystemRoot\system32\drivers\portcls.sys F76DC000 - \SystemRoot\system32\drivers\drmk.sys F6D61000 - \SystemRoot\system32\DRIVERS\parport.sys F76EC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F79D4000 - \SystemRoot\system32\DRIVERS\mouclass.sys F79DC000 - \SystemRoot\system32\DRIVERS\PS2.sys F79E4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7B1E000 - \SystemRoot\system32\DRIVERS\pctvvbi.sys F7CF0000 - \SystemRoot\system32\DRIVERS\audstub.sys F76FC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F732E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6D4A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F770C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F771C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F79EC000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6D39000 - \SystemRoot\system32\DRIVERS\psched.sys F772C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79F4000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79FC000 - \SystemRoot\system32\DRIVERS\raspti.sys F774C000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B20000 - \SystemRoot\system32\DRIVERS\swenum.sys F6C65000 - \SystemRoot\system32\DRIVERS\update.sys F731E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F775C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F778C000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B26000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B2E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C7F000 - \SystemRoot\System32\Drivers\Null.SYS F7B30000 - \SystemRoot\System32\Drivers\Beep.SYS F7C80000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7914000 - \SystemRoot\System32\drivers\vga.sys F7B32000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B34000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F791C000 - \SystemRoot\System32\Drivers\Msfs.SYS F7924000 - \SystemRoot\System32\Drivers\Npfs.SYS F7ABC000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE612000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE5BA000 - \SystemRoot\system32\DRIVERS\tcpip.sys EE58E000 - \SystemRoot\System32\Drivers\SYMTDI.SYS EE56B000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS EE543000 - \SystemRoot\system32\DRIVERS\netbt.sys EE521000 - \SystemRoot\System32\drivers\afd.sys F77AC000 - \SystemRoot\system32\DRIVERS\netbios.sys F792C000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EE510000 - \SystemRoot\System32\Drivers\SRTSPX.SYS EE4A7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys EE486000 - \SystemRoot\system32\DRIVERS\ipnat.sys F77CC000 - \SystemRoot\system32\DRIVERS\wanarp.sys F77DC000 - \SystemRoot\system32\DRIVERS\arp1394.sys EE433000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE3C4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F77EC000 - \SystemRoot\System32\Drivers\Fips.SYS EE2C2000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys EE2A5000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F77FC000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7B36000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F7CB6000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys EE282000 - \SystemRoot\System32\Drivers\Fastfat.SYS F794C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS EDF9A000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B3C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6C5D000 - \SystemRoot\System32\drivers\Dxapi.sys F797C000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CF9000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA11000 - \SystemRoot\System32\ati2cqag.dll BFA43000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCA6000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL EBE4A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F78C4000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F7BA0000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F78CC000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS EBB18000 - \SystemRoot\System32\Drivers\SYMFW.SYS EE324000 - \SystemRoot\System32\Drivers\SYMIDS.SYS EBAE7000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20070724.001\SymIDSCo.sys EB8F2000 - \SystemRoot\system32\drivers\wdmaud.sys EBAC7000 - \SystemRoot\system32\drivers\sysaudio.sys EBEA2000 - \SystemRoot\System32\Drivers\Cdfs.SYS EB611000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys EB4CC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys BA97C000 - \SystemRoot\system32\DRIVERS\srv.sys BA522000 - \SystemRoot\System32\Drivers\SRTSP.SYS BA388000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070731.016\NAVEX15.SYS BA375000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070731.016\NAVENG.SYS BA30C000 - \SystemRoot\System32\Drivers\HTTP.sys BAC54000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 133 Liste des programmes installes Ad-Aware SE Personal Adaptateur USB-IrDA Adobe Flash Player ActiveX Adobe Help Center 2.0 Adobe Photoshop Album 2.0 Adobe Photoshop Elements 4.0 Adobe Photoshop Elements 4.0 Adobe Reader 8.1.0 - Français Adobe Shockwave Player Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 Agere Systems PCI Soft Modem AMUST Disk Cleaner 1.0 AMUST Registry Cleaner AppCore Archiveur WinRAR ATI Control Panel ATI Display Driver AutoUpdate AV AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic ccCommon ChessBase 8.0 CinemaForge Compléments d'aide et de support Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Ct-Art 3.0 DivX DivX Converter DivX Converter DivX Player eMule Plus 1.2b Encyclopédie des Erreurs d’Ouverture FinePixViewer Resource FinePixViewer Ver.5.2 FLV Player 1.3.3 FUJIFILM USB Driver Google Toolbar for Firefox Google Toolbar for Internet Explorer HardwareDetection HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Help and Support 4.0 HpSdpAppCoreApp ImageMixer VCD2 LE for FinePix Internet Worm Protection InterVideo WinDVD Player InterVideo WinDVD Player iTunes iTunes IZArc 3.5 beta 3 J2SE Runtime Environment 5.0 Update 11 Java SE Runtime Environment 6 Update 1 KBD Language pack for Ad-Aware SE Lecteur Windows Media 11 Livebox LiveUpdate 3.1 (Symantec Corporation) LocalCooling 1.04 Micro Application - 9 Dictionnaires Illustrés Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.5) Nero Suite Norton AntiVirus Norton AntiVirus (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton Protection Center Outil de connexion Wanadoo Pinnacle PCTV Plug-in Le service Photo Livecom PS2 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 Quick Zip 4.60.012 QuickTime RAW FILE CONVERTER LE RealPlayer Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager SPBBC 32bit Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Symantec Symantec Real Time Storage Protection Component SymNet Uniblue RegistryBooster 2 Video mp3 Extractor Viewpoint Media Player Wanadoo Messager WebFldrs XP Windows Defender Windows Defender Signatures Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Toolbar Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files 31/07/2007 22:20 <REP> . 31/07/2007 22:20 <REP> .. 23/06/2007 14:47 <REP> Adobe 05/08/2006 17:14 <REP> Ahead 14/07/2006 13:36 <REP> AMUST 30/07/2007 16:01 <REP> AntiVir PersonalEdition Classic 01/01/2005 18:20 <REP> ATI Technologies 13/12/2005 20:32 <REP> Blunders 26/12/2005 23:24 <REP> ChessBase 11/07/2007 15:04 <REP> CinemaForge 24/11/2004 03:37 <REP> ComPlus Applications 19/10/2006 22:13 <REP> Ct-Art 3.0 16/04/2006 18:41 <REP> DivX 22/12/2005 16:59 <REP> Easy Internet signup 20/04/2007 20:25 <REP> eMule 14/07/2007 01:42 <REP> Fichiers communs 25/01/2007 12:41 <REP> FinePixViewer 22/07/2007 21:05 <REP> Flash Saver 11/07/2007 14:37 <REP> FLVPlayer 14/07/2007 01:41 <REP> Google 24/02/2007 23:55 <REP> Grisoft 08/02/2007 20:39 <REP> HardwareDetection 31/07/2007 23:47 <REP> hijackthis 01/01/2005 18:36 <REP> HPQ 13/06/2007 17:25 <REP> Internet Explorer 01/01/2005 18:58 <REP> InterVideo 01/01/2005 18:32 <REP> iPod 25/01/2007 12:41 <REP> iTunes 31/03/2007 11:34 <REP> IZArc 14/04/2007 11:03 <REP> Java 05/07/2006 16:42 <REP> Lavasoft 10/11/2006 10:17 <REP> Livecom 08/11/2006 11:49 <REP> Livecom Plugins 28/05/2007 20:04 <REP> LocalCooling 01/01/2005 18:17 <REP> Messenger 08/10/2006 13:28 <REP> Micro Application 24/03/2006 19:01 <REP> microsoft frontpage 03/11/2005 10:42 <REP> Microsoft Office 25/11/2004 05:27 <REP> Movie Maker 14/07/2007 01:55 <REP> Mozilla Firefox 25/11/2004 05:27 <REP> MSN 25/11/2004 05:27 <REP> MSN Gaming Zone 05/07/2006 21:54 <REP> Nero 13/12/2005 18:51 <REP> NetMeeting 25/01/2007 12:45 <REP> Norton AntiVirus 25/11/2004 05:27 <REP> Online Services 15/02/2007 16:24 <REP> OrangeHSS 13/06/2007 17:27 <REP> Outlook Express 09/07/2006 23:54 <REP> PC-Doctor for Windows 28/03/2006 22:34 <REP> Pinnacle 28/07/2006 14:53 <REP> PIXELA 25/01/2007 12:46 <REP> QuickTime 20/09/2006 10:27 <REP> QuickZip4 14/07/2007 01:40 <REP> Real 28/07/2006 14:51 <REP> REGSHAVE 16/02/2007 20:32 <REP> SAGEM 24/07/2007 16:53 <REP> Save Flash 01/01/2005 18:42 <REP> Services en ligne 08/11/2005 15:16 <REP> SLD Codec Pack 01/01/2005 18:29 <REP> Sonic 07/11/2006 23:11 <REP> Spamihilator 10/06/2007 13:42 <REP> Spybot - Search & Destroy 02/07/2007 22:09 <REP> SpywareBlaster 28/12/2006 14:14 <REP> Symantec 08/09/2006 14:22 <REP> ToniArts 05/07/2006 14:55 <REP> Trend Micro 31/07/2007 22:20 <REP> Uniblue 16/07/2007 01:05 <REP> Video mp3 Extractor 05/08/2006 16:33 <REP> Viewpoint 31/07/2007 22:30 <REP> Wanadoo 15/02/2007 18:43 <REP> Wanadoo Messager 25/01/2007 12:47 <REP> Windows Defender 09/02/2007 15:46 <REP> Windows Media Connect 2 09/02/2007 15:46 <REP> Windows Media Player 13/12/2005 18:51 <REP> Windows NT 03/07/2007 17:41 <REP> WinRAR 25/11/2004 05:28 <REP> xerox 28/12/2006 13:59 <REP> Yahoo! 0 fichier(s) 0 octets 78 Rép(s) 50 443 259 904 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files\fichiers communs 14/07/2007 01:42 <REP> . 14/07/2007 01:42 <REP> .. 23/06/2007 14:47 <REP> Adobe 05/08/2006 17:12 <REP> Ahead 03/11/2005 10:44 <REP> Designer 15/02/2007 16:04 <REP> France Telecom 01/01/2005 18:35 <REP> InstallShield 01/01/2005 18:14 <REP> Java 24/01/2007 14:51 <REP> Microsoft Shared 25/11/2004 05:26 <REP> MSSoap 25/11/2004 05:26 <REP> ODBC 14/07/2007 01:41 <REP> Real 13/12/2005 18:51 <REP> Services 01/01/2005 18:28 <REP> Sonic Shared 25/11/2004 05:26 <REP> SpeechEngines 01/01/2005 18:28 <REP> SureThing Shared 30/07/2007 16:08 <REP> Symantec Shared 13/06/2007 17:27 <REP> System 01/01/2005 18:29 <REP> TiVo Shared 14/07/2007 01:42 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 50 443 259 904 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2004 05:26 <REP> . 25/11/2004 05:26 <REP> .. 18/05/2001 22:57 561 209 MSONSEXT.DLL 03/06/1999 19:09 122 937 MSOWS409.DLL 07/03/2001 14:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 50 443 272 192 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 50 443 255 808 octets libres c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\LanguagePack252_installer.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\sld.codec.pack.2.2.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\vlc.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\winamp.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\XviD-1.0.3-20122004.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXBundleUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXCodecUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlay.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlayerUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\config.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\DivX EKG.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX Player\DivX Player.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\NMix14020fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\NBR6316fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\nero6316.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\nve2120.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\NVE2120fra.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\E5XMS9P8\localhost\Program Files\FLVPlayer\flvplayer.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\aawsepersonal.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\audacity-win-unicode-1.3.2.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMulePlus-1.2b.Installer.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\FLVPlayerSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\localcooling-1.04.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\OrbitDownloaderSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Rar.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\RarExtLoader.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Rybkav2.3.2a.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\saveflash.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\setupfre.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Uninstall.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\UnRAR.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\video-mp3-extractor.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\WinRAR.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\wrar362fr.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CA2PGN.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CBASC32.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CDB.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\cdb-1_5.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\NIC2PGN.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes eBooks\DivXCreate.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\juillet2007\Rybkav2.3.2a.x64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Bases archives\nic2cb\NIC2CB.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\aawsepersonal.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\amust_registry_cleaner_3[1].11.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\BugdoctorSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Ct-Art_Fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\erunt-setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\IZArc35.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\maxthon152.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\pllangs.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\qcd451.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\quickzip_quickzip_4.60.012_beta_francais_10673.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\setup_calight7.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spamihilator_0_9_9_9.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spybotsd14.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\NMix14020fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.1o.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.x64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.x64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.2n2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.3.lk.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.3.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta2\Arena.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta3\Arena.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\PlayPangki.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\SolvePangki.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\UninstWA.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\winamp.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\securite\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{735635B4-BA61-4864-800C-C82674767C32}\mpengine.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp -
[Resolu] Probleme dans windows xp
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
C'est le DvD de réinstallation compaq que j'ai gravé au départ et avec les options qui me donne je perds tous les programmes ce qui ne m'enchante guère. -
BONJOUR. Après un nettoyage avec Antivir (ver. Tesgaz!) j'ai supptimé 5 fichiers dont windows/system32/printer.exe et windows/sysem32/winAvX.exe les pops ups ont disparus mais certaines fonctions de windows ne fonctionnent plus principalement je n'ai plus d'accès au panneau de configuration (et donc je me retrouve avec 2 antivirus). je joints un log au cas ou . Merci pour l'éventuel aide. Logfile of HijackThis v1.99.1 Scan saved at 13:46:36, on 31/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\LocalCooling\localcooling.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\atzrdada.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvX.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Program Files\PC Registry Cleaner\PC Registry Cleaner.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Motorola V220\P2kCommander-V3.3.0\P2kAutostart.exe O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvX.exe O4 - Global Startup: Exif Launcher 2.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152472316484 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O20 - AppInit_DLLs: hrum.txt O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
-
Merci pour la réponse clair et précise
-
Bonjour, Sur un portable peut on changer un celeron M390 pour un core 2duo T7200 sans risque de chauffe?
-
Pollution d'Internet Explorer
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Il n'y plus de problème dans IE Merci beaucoup à toi charles Ingals ainsi qu'au FORUM zebulon . Il me reste a retablir des paramètres de protection convenables! -
Pollution d'Internet Explorer
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
J'ai supprimer le dossier Adware Alert depuis l'explorateur windows. -
Pollution d'Internet Explorer
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Voila le panda (aie aie) Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\Process.exe Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe Adware:adware/winprotect No Désinfecté C:\WINDOWS\Help\SPAlert.chm -
Pollution d'Internet Explorer
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Et le rapport de l'option 2 de diaghelp FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 1396 -> 1025 TCP 704 -> 135 TCP 4 System -> 139 TCP 4 System -> 445 TCP 2588 ccApp -> 1032 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 1396 -> 1035 UDP 704 -> 445 UDP 0 System -> 1033 UDP 0 System -> 1040 UDP 0 System -> 1049 UDP 0 System -> 123 UDP 0 System -> 137 UDP 0 System -> 138 UDP 0 System -> 1900 UDP 4 System -> 4500 UDP 4 System -> 500 UDP 2588 ccApp -> 1055 UDP C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe PsList 1.26 - Process Information Lister Copyright © 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for NOM-EB85C523610: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 1 0 0 28 0 System 4 8 56 477 1904 36 0 smss 320 11 3 21 3828 60 168 csrss 384 13 13 686 27952 1724 1756 winlogon 412 13 22 444 52180 2296 6344 services 456 9 15 310 37216 2016 2088 ewidoctrl 156 8 5 48 21812 480 708 FTRTSVC 184 8 2 27 13464 104 404 AluSchedulerSvc 204 8 6 181 30476 748 2436 svchost 392 8 5 130 36196 1556 2420 wdfmgr 592 8 4 65 14952 348 1532 ati2evxx 628 8 4 62 19656 264 592 svchost 644 8 15 214 63948 1672 3152 ALERTM~1 3404 8 4 132 28068 1648 844 svchost 704 8 10 367 38040 1544 1916 MsMpEng 748 8 17 322 60680 9868 12776 svchost 788 8 65 1411 126472 12440 13716 svchost 848 8 6 78 30048 1084 1260 svchost 968 8 13 202 37820 804 1748 CCSVCHST 1140 8 57 744 94964 4168 22232 AppSvc32 1328 8 14 329 91944 4556 26140 alg 1396 8 5 101 32808 664 1148 spoolsv 1428 8 11 142 42004 840 3164 symlcsvc 1836 8 6 104 31268 172 2328 PhotoshopElementsFileAgent 1996 8 5 62 30356 120 1124 bgsvcgen 2020 8 5 39 16020 96 396 iPodService 2688 8 6 110 30112 1100 2112 lsass 468 9 18 369 41016 1252 3724 ati2evxx 1056 8 4 68 24332 700 716 explorer 1128 8 16 614 114776 9388 18764 cmd 676 8 1 18 13952 1612 1496 pslist 2576 13 2 82 17904 1812 808 iexplore 2056 8 23 955 258808 3524 112484 jusched 2192 8 1 33 18884 700 496 qttask 2360 8 2 48 27600 1172 672 KBD 2492 13 14 235 73764 1352 3600 iTunesHelper 2540 8 4 116 32816 1152 1860 hpsysdrv 2568 8 1 24 20064 292 496 CCAPP 2588 8 40 544 65596 1176 7536 atiptaxx 2668 8 2 98 37436 488 2824 AGRSMMSG 2768 8 2 40 29160 404 748 apdproxy 2824 8 6 112 41448 1452 2204 MSASCui 2832 8 17 344 47056 3404 4516 ctfmon 2840 8 1 69 30144 1036 872 GoogleToolbarNotifier 3096 8 3 95 27808 372 1384 QuickDCF2 3276 8 2 92 35052 1368 1100 PCLEScheduler 3372 8 4 94 38164 1616 1064 TaskBarIcon 2328 8 1 39 33716 2044 1868 EspaceWanadoo 3132 8 5 266 63648 3612 5764 ComComp 3160 8 10 232 61412 2892 2804 Watch 3984 8 1 13 15020 316 408 Toaster 3264 8 4 431 45564 2556 3024 Inactivity 3340 8 3 408 27828 1604 852 PollingModule 3364 8 6 228 57472 3124 2964 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1128 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll 0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x75f10000 0xfd000 6.00.2900.2995 C:\WINDOWS\system32\BROWSEUI.dll 0x77720000 0x170000 6.00.2900.2987 C:\WINDOWS\system32\SHDOCVW.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x5dca0000 0x45000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7e1e0000 0x5c9000 7.00.5730.0011 C:\WINDOWS\system32\ieframe.dll 0x01420000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x74b30000 0x3b000 7.00.5730.0011 C:\WINDOWS\system32\webcheck.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll 0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpShHook.dll 0x78130000 0x9b000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCP80.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x00d60000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 0x00bc0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll 0x6f120000 0x90000 2007.01.0000.0118 C:\PROGRA~1\FICHIE~1\SYMANT~1\NPC\NSCEXT.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x6ae70000 0x85000 106.01.0003.0003 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll 0x030b0000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL 0x00e20000 0xd000 1.00.0000.0001 C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\shellhook.dll 0x037f0000 0x9a000 C:\PROGRA~1\IZArc\IZArcCM.dll 0x03990000 0x11000 1.00.0000.0001 C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\context.dll 0x02880000 0xc000 1.00.0000.0001 C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\lang.dll 0x69ff0000 0x29000 14.00.0000.0089 C:\PROGRA~1\NORTON~1\NavShExt.dll 0x6b770000 0x1f000 106.01.0003.0003 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll 0x028e0000 0x4000 C:\PROGRA~1\NORTON~1\NavShExt.loc 0x03b70000 0x15000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpOAv.dll 0x01b20000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x03f00000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ iexplore.exe pid: 2056 Command line: "C:\Program Files\Internet Explorer\iexplore.exe" Base Size Version Path 0x00400000 0x9a000 7.00.5730.0011 C:\Program Files\Internet Explorer\iexplore.exe 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll 0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll 0x5dca0000 0x45000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x7e1e0000 0x5c9000 7.00.5730.0011 C:\WINDOWS\system32\IEFRAME.dll 0x5dff0000 0x2f000 7.00.5730.0011 C:\WINDOWS\system32\IEUI.dll 0x47060000 0x21000 1.00.1018.0000 C:\WINDOWS\system32\xmllite.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll 0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll 0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL 0x01930000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll 0x013f0000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x023a0000 0x342000 4.00.1020.3054 c:\program files\google\googletoolbar3.dll 0x026f0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x748f0000 0x10e000 8.70.1113.0000 C:\WINDOWS\system32\msxml3.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\netapi32.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x62900000 0x6d000 2006.07.0007.0001 C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 0x03620000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x03640000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x6d600000 0x6a000 5.00.0100.0003 C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll 0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll 0x7e830000 0x36f000 7.00.5730.0011 C:\WINDOWS\system32\mshtml.dll 0x03ae0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x72ea0000 0x60000 7.00.5824.16386 C:\WINDOWS\system32\ieapfltr.dll 0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll 0x35c50000 0x39000 7.00.5730.0011 C:\WINDOWS\system32\Dxtrans.dll 0x35cb0000 0x57000 7.00.5730.0011 C:\WINDOWS\system32\Dxtmsft.dll 0x76200000 0x77000 7.00.5730.0011 C:\WINDOWS\system32\mshtmled.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\oleacc.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x5a900000 0x71000 7.00.5730.0011 C:\WINDOWS\system32\msfeeds.dll 0x05d10000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x1b000000 0xc000 7.00.5730.0011 C:\WINDOWS\system32\ImgUtil.dll 0x1b060000 0xe000 7.00.5730.0011 C:\WINDOWS\system32\pngfilt.dll 0x30000000 0x2de000 9.00.0016.0000 C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx 0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\vbscript.dll 0x68100000 0x24000 5.01.2600.2133 C:\WINDOWS\system32\dssenh.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x08a50000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 0x506a0000 0x74000 5.08.0000.2469 C:\WINDOWS\system32\wuapi.dll 0x5f800000 0x15000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpOAv.dll 0x78130000 0x9b000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCP80.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x6ae70000 0x85000 106.01.0003.0003 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll 0x6b770000 0x1f000 106.01.0003.0003 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll 0x75c80000 0xaa000 6.00.2900.3028 C:\WINDOWS\system32\INETCOMM.dll 0x79170000 0x26000 1.01.4322.2032 C:\WINDOWS\system32\mscoree.dll 0x79410000 0x15000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll 0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll 0x69000000 0xe000 10.01.0003.0018 C:\WINDOWS\system32\Macromed\Common\SwSupport.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 412 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll 0x10000000 0x10000 6.14.0010.4114 C:\WINDOWS\system32\Ati2evxx.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x012a0000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x01410000 0x23000 2.00.0000.0024 C:\WINDOWS\system32\RegCompact.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ services.exe pid: 456 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files 24/01/2007 16:19 <REP> . 24/01/2007 16:19 <REP> .. 05/08/2006 15:48 <REP> Adobe 21/07/2006 12:27 <REP> AdwareAlert 05/08/2006 16:14 <REP> Ahead 14/07/2006 12:36 <REP> AMUST 01/01/2005 17:20 <REP> ATI Technologies 13/12/2005 19:32 <REP> Blunders 29/12/2006 13:12 <REP> Chess Assistant 7 Light 26/12/2005 22:24 <REP> ChessBase 24/11/2004 02:37 <REP> ComPlus Applications 19/10/2006 21:13 <REP> Ct-Art 3.0 16/04/2006 17:41 <REP> DivX 22/12/2005 15:59 <REP> Easy Internet signup 29/08/2006 19:37 <REP> ERUNT 28/12/2006 13:02 <REP> Fichiers communs 23/01/2007 21:22 <REP> FinePixViewer 23/01/2007 21:22 <REP> Google 24/01/2007 22:30 <REP> HijackThis 01/01/2005 17:36 <REP> HPQ 23/01/2007 21:23 <REP> Internet Explorer 01/01/2005 17:58 <REP> InterVideo 01/01/2005 17:32 <REP> iPod 23/01/2007 21:23 <REP> iTunes 23/01/2007 21:23 <REP> IZArc 14/01/2007 19:16 <REP> Java 05/07/2006 15:42 <REP> Lavasoft 10/11/2006 09:17 <REP> Livecom 08/11/2006 10:49 <REP> Livecom Plugins 01/01/2005 17:17 <REP> Messenger 08/10/2006 12:28 <REP> Micro Application 24/03/2006 18:01 <REP> microsoft frontpage 03/11/2005 09:42 <REP> Microsoft Office 25/11/2004 04:27 <REP> Movie Maker 25/11/2004 04:27 <REP> MSN 25/11/2004 04:27 <REP> MSN Gaming Zone 05/07/2006 20:54 <REP> Nero 13/12/2005 17:51 <REP> NetMeeting 23/01/2007 21:28 <REP> Norton AntiVirus 25/11/2004 04:27 <REP> Online Services 14/12/2006 23:28 <REP> Outlook Express 09/07/2006 22:54 <REP> PC-Doctor for Windows 28/03/2006 21:34 <REP> Pinnacle 28/07/2006 13:53 <REP> PIXELA 23/01/2007 21:29 <REP> QuickTime 20/09/2006 09:27 <REP> QuickZip4 14/08/2006 12:21 <REP> Quintessential Player 09/07/2006 18:59 <REP> Registry Mechanic 28/07/2006 13:51 <REP> REGSHAVE 01/07/2006 19:50 <REP> SAGEM 01/01/2005 17:42 <REP> Services en ligne 08/11/2005 14:16 <REP> SLD Codec Pack 01/01/2005 17:29 <REP> Sonic 07/11/2006 22:11 <REP> Spamihilator 23/01/2007 21:30 <REP> Spybot - Search & Destroy 28/12/2006 13:14 <REP> Symantec 08/09/2006 13:22 <REP> ToniArts 05/07/2006 13:55 <REP> Trend Micro 05/08/2006 15:33 <REP> Viewpoint 25/01/2007 09:28 <REP> Wanadoo 24/01/2007 13:51 <REP> Windows Defender 09/07/2006 23:24 <REP> Windows Media Player 13/12/2005 17:51 <REP> Windows NT 25/11/2004 04:28 <REP> xerox 28/12/2006 12:59 <REP> Yahoo! 0 fichier(s) 0 octets 65 Rép(s) 88 060 788 736 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\ 25/01/2007 09:58 68 096 diff.exe 25/01/2007 09:58 103 424 grep.exe Répertoire de C:\ 25/01/2007 09:58 68 096 diff.exe 25/01/2007 09:58 103 424 grep.exe 4 fichier(s) 343 040 octets 0 Rép(s) 88 060 788 736 octets libres C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\LanguagePack252_installer.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\sld.codec.pack.2.2.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\vlc.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\winamp.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\XviD-1.0.3-20122004.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXBundleUninstall.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXCodecUninstall.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlay.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlayerUninstall.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\config.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\DivX EKG.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX Player\DivX Player.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\NMix14020fra.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\NBR6316fra.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\nero6316.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\nve2120.exe C:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\NVE2120fra.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\ATF-Cleaner.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\blbeta.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\EClea2_0.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\antivir_workstation_win7u_en_h.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\HijackThisFR.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\ewidoctrl.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\ewidoguard.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\oldewido.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\SecuritySuite.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\Uninstall.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes eBooks\DivXCreate.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Geants00.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\GEANTS99.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\NATIONALE3.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\spyshooter_2006.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Bases archives\nic2cb\NIC2CB.EXE C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\aawsepersonal.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\amust_registry_cleaner_3[1].11.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\BugdoctorSetup.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Ct-Art_Fra.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\ErrorDoctorSetup.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\erunt-setup.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\ewido-setup.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\IZArc35.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\maxthon152.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero-7.2.3.2b_fra_no_yt.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\pllangs.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\qcd451.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\quickzip_quickzip_4.60.012_beta_francais_10673.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\setup_calight7.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spamihilator_0_9_9_9.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spybotsd14.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\NMix14020fra.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\Process.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\SrchSTS.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swreg.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swsc.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.1o.w32.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.w32.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.x64.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.w32.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.x64.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.2n2.w32.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta2\Arena.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta3\Arena.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\PlayPangki.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\SolvePangki.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\UninstWA.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\winamp.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Updater\helpcenter2\AdobeUpdater403.exe -
Pollution d'Internet Explorer
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonjour, Voici le rapport diaghelp C:\WINDOWS\System32\wpa.dbl -->25/01/2007 09:26:50 C:\WINDOWS\System32\EraserAHS.tlg -->24/01/2007 22:34:03 C:\WINDOWS\System32\EraserAHS.log -->24/01/2007 22:34:03 C:\WINDOWS\System32\coh.cache -->24/01/2007 22:34:03 C:\WINDOWS\System32\Uninstall.ico -->23/01/2007 21:54:40 C:\WINDOWS\System32\Help.ico -->23/01/2007 21:54:40 C:\WINDOWS\System32\pavas.ico -->23/01/2007 21:54:39 C:\WINDOWS\System32\asfiles.txt -->23/01/2007 20:38:02 C:\WINDOWS\System32\FNTCACHE.DAT -->22/01/2007 09:26:30 C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->14/01/2007 19:16:26 C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44 C:\WINDOWS\System32\S32EVNT1.DLL -->28/12/2006 13:14:39 C:\WINDOWS\System32\LegitCheckControl.DLL -->12/12/2006 10:45:04 C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 06:29:34 C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16 C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44 C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48 C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->14/11/2006 12:57:09 C:\WINDOWS\System32\javaws.exe -->09/11/2006 15:07:32 C:\WINDOWS\System32\jpicpl32.cpl -->09/11/2006 15:07:28 C:\WINDOWS\System32\javaw.exe -->09/11/2006 13:28:30 C:\WINDOWS\System32\java.exe -->09/11/2006 13:28:20 C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30 C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36 C:\WINDOWS\WindowsUpdate.log -->25/01/2007 09:26:05 C:\WINDOWS\wiaservc.log -->25/01/2007 09:26:05 C:\WINDOWS.log -->25/01/2007 09:26:05 C:\WINDOWS\wiadebug.log -->25/01/2007 09:26:04 C:\WINDOWS\bootstat.dat -->25/01/2007 09:25:19 C:\WINDOWS\SchedLgU.Txt -->24/01/2007 23:06:35 C:\WINDOWS\win.ini -->24/01/2007 22:24:50 C:\WINDOWS\system.ini -->24/01/2007 22:24:50 C:\WINDOWS\setupapi.log -->24/01/2007 13:48:16 C:\WINDOWS\ntbtlog.txt -->24/01/2007 11:00:00 C:\WINDOWS\ChssBase.ini -->24/01/2007 10:50:22 C:\WINDOWS\pavsig.txt -->23/01/2007 21:55:08 C:\WINDOWS\setupact.log -->23/01/2007 10:59:56 C:\WINDOWS\NeroDigital.ini -->20/01/2007 00:01:03 C:\WINDOWS\wmsetup.log -->17/01/2007 22:25:08 C:\WINDOWS\agrsmdel.exe |01/01/2005 17:21:48 C:\WINDOWS\AGRSMMSG.exe |01/01/2005 17:21:48 C:\WINDOWS\ALCXMNTR.EXE |01/01/2005 17:20:32 C:\WINDOWS\GPInstall.exe |13/12/2005 15:23:08 C:\WINDOWS\IsUn040c.exe |01/01/2005 17:10:07 C:\WINDOWS\IsUninst.exe |01/01/2005 17:33:07 C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00 C:\WINDOWS\uninst.exe |13/12/2005 19:32:25 C:\WINDOWS\UNNeroVision.exe |05/08/2006 16:11:26 C:\WINDOWS\UNNMP.exe |05/08/2006 16:14:55 C:\WINDOWS\unvise32qt.exe |01/01/2005 17:32:30 C:\WINDOWS\Media9Il.dll |08/10/2006 12:30:22 C:\WINDOWS\MediaDico9IlDll.dll |08/10/2006 12:30:21 C:\WINDOWS\RACHook9Il.dll |08/10/2006 12:30:22 C:\WINDOWS\twain.dll |05/08/2004 13:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\asuninst.exe |23/01/2007 20:09:59 C:\WINDOWS\system32\ati2evxx.exe |01/01/2005 17:19:49 C:\WINDOWS\system32\Ati2mdxx.exe |01/01/2005 17:19:49 C:\WINDOWS\system32\bgsvcgen.exe |28/07/2006 13:53:36 C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\DivXsm.exe |24/05/2005 22:32:44 C:\WINDOWS\system32\dosx.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\dvdplay.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\FTRTSVC.exe |01/07/2006 19:52:45 C:\WINDOWS\system32\GenSvcInst.exe |28/07/2006 13:53:36 C:\WINDOWS\system32\java.exe |14/01/2007 19:16:31 C:\WINDOWS\system32\javaw.exe |14/01/2007 19:16:31 C:\WINDOWS\system32\javaws.exe |14/01/2007 19:16:31 C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\NeroCheck.exe |05/08/2006 16:12:54 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\ps2.EXE |01/01/2005 17:26:00 C:\WINDOWS\system32\pxcpya64.exe |05/08/2006 15:44:10 C:\WINDOWS\system32\pxcpyi64.exe |05/08/2006 15:44:10 C:\WINDOWS\system32\pxhpinst.exe |05/08/2006 15:44:09 C:\WINDOWS\system32\pxinsa64.exe |05/08/2006 15:44:10 C:\WINDOWS\system32\pxinsi64.exe |05/08/2006 15:44:10 C:\WINDOWS\system32\redir.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\usrprbda.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\usrshuta.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\34CoInstaller.dll |27/03/2006 18:58:45 C:\WINDOWS\system32\amstream.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ati2cqag.dll |01/01/2005 17:19:49 C:\WINDOWS\system32\ati2dvag.dll |01/01/2005 17:19:49 C:\WINDOWS\system32\ati2edxx.dll |01/01/2005 17:19:49 C:\WINDOWS\system32\ati2evxx.dll |01/01/2005 17:19:49 C:\WINDOWS\system32\ati3duag.dll |01/01/2005 17:19:49 C:\WINDOWS\system32\ATIDDC.DLL |01/01/2005 17:19:49 C:\WINDOWS\system32\ATIDEMGR.dll |01/01/2005 17:19:49 C:\WINDOWS\system32\atiiiexx.dll |01/01/2005 17:19:49 C:\WINDOWS\system32\atikvmag.dll |01/01/2005 17:19:49 C:\WINDOWS\system32\atioglxx.dll |01/01/2005 17:19:49 C:\WINDOWS\system32\atipdlxx.dll |01/01/2005 17:19:49 C:\WINDOWS\system32\atitvo32.dll |01/01/2005 17:19:49 C:\WINDOWS\system32\ativcoxx.dll |01/01/2005 17:19:49 C:\WINDOWS\system32\ativvaxx.dll |01/01/2005 17:19:49 C:\WINDOWS\system32\atmfd.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\bcbmm.dll |01/01/2005 17:07:52 C:\WINDOWS\system32\borlndmm.dll |01/01/2005 17:07:52 C:\WINDOWS\system32\Cachex.dll |28/03/2006 21:34:56 C:\WINDOWS\system32\cc3250.dll |01/01/2005 17:07:52 C:\WINDOWS\system32\cc3250mt.dll |01/01/2005 17:07:52 C:\WINDOWS\system32\CDDBControl.dll |23/05/2006 23:52:24 C:\WINDOWS\system32\CDDBUI.dll |23/05/2006 23:57:54 C:\WINDOWS\system32\compatUI.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\cPC_DMIRD.dll |01/01/2005 17:15:08 C:\WINDOWS\system32\delphimm.dll |01/01/2005 17:07:52 C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\DiskIO.dll |28/03/2006 21:34:56 C:\WINDOWS\system32\DivX.dll |09/06/2005 21:32:26 C:\WINDOWS\system32\divx_xx07.dll |05/05/2005 02:12:47 C:\WINDOWS\system32\divx_xx0c.dll |05/05/2005 02:12:47 C:\WINDOWS\system32\divx_xx11.dll |05/05/2005 02:12:48 C:\WINDOWS\system32\dpl100.dll |28/04/2005 05:22:35 C:\WINDOWS\system32\dpu11.dll |28/04/2005 05:22:35 C:\WINDOWS\system32\dpuGUI11.dll |28/04/2005 05:22:35 C:\WINDOWS\system32\dpus11.dll |28/04/2005 05:22:36 C:\WINDOWS\system32\dpv11.dll |28/04/2005 05:22:36 C:\WINDOWS\system32\dtu100.dll |18/05/2005 22:40:20 C:\WINDOWS\system32\encdec.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 13:00:00 C:\WINDOWS\system32\FCLKBTN.DLL |28/07/2006 13:51:01 C:\WINDOWS\system32\FFRAFLIB.DLL |28/07/2006 13:51:35 C:\WINDOWS\system32\FFTIFF16.dll |28/07/2006 13:51:35 C:\WINDOWS\system32\FINFCHECK.dll |28/07/2006 13:51:02 C:\WINDOWS\system32\FINFCOPY.dll |28/07/2006 13:51:02 C:\WINDOWS\system32\FPXS2Pro.dll |28/07/2006 13:52:38 C:\WINDOWS\system32\FREGSHEX.DLL |28/07/2006 13:51:01 C:\WINDOWS\system32\GEARAspi.dll |14/09/2004 21:38:26 C:\WINDOWS\system32\hpreg.dll |01/01/2005 17:34:32 C:\WINDOWS\system32\hticons.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\hypertrm.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\iccvid.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\IfHelper.dll |01/07/2006 19:52:45 C:\WINDOWS\system32\imagr5.dll |05/08/2006 16:10:53 C:\WINDOWS\system32\imagx5.dll |05/08/2006 16:10:53 C:\WINDOWS\system32\ImagXpr5.dll |05/08/2006 16:10:53 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\IVIresize.dll |01/01/2005 17:58:50 C:\WINDOWS\system32\IVIresizeA6.dll |01/01/2005 17:58:50 C:\WINDOWS\system32\IVIresizeM6.dll |01/01/2005 17:58:50 C:\WINDOWS\system32\IVIresizeP6.dll |01/01/2005 17:58:50 C:\WINDOWS\system32\IVIresizePX.dll |01/01/2005 17:58:50 C:\WINDOWS\system32\IVIresizeW7.dll |01/01/2005 17:58:50 C:\WINDOWS\system32\JavaAccessBridge.dll |10/04/2003 22:04:00 C:\WINDOWS\system32\JAWTAccessBridge.dll |10/04/2003 22:04:00 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\libeay32.dll |28/04/2005 05:22:34 C:\WINDOWS\system32\Ma32.dll |28/03/2006 21:34:54 C:\WINDOWS\system32\Macd32.dll |28/03/2006 21:34:54 C:\WINDOWS\system32\Mamc32.dll |28/03/2006 21:34:54 C:\WINDOWS\system32\Masd32.dll |28/03/2006 21:34:54 C:\WINDOWS\system32\Mase32.dll |28/03/2006 21:34:54 C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\MLPagAx.dll |28/03/2006 21:34:56 C:\WINDOWS\system32\msdmo.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58 C:\WINDOWS\system32\OemInfo.dll |01/01/2005 17:07:52 C:\WINDOWS\system32\omano.dll |01/01/2005 17:34:34 C:\WINDOWS\system32\paqsp.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\PCLEGetGuid.dll |28/03/2006 21:34:54 C:\WINDOWS\system32\pclepim1.dll |28/03/2006 21:34:54 C:\WINDOWS\system32\picn20.dll |05/08/2006 16:10:53 C:\WINDOWS\system32\Px.dll |30/03/2005 20:55:24 C:\WINDOWS\system32\pxdrv.dll |18/02/2005 08:01:00 C:\WINDOWS\system32\PxMas.dll |30/03/2005 20:54:30 C:\WINDOWS\system32\PxSFS.DLL |30/03/2005 20:58:32 C:\WINDOWS\system32\PxWave.dll |30/03/2005 20:54:02 C:\WINDOWS\system32\pxwma.dll |26/01/2005 21:36:48 C:\WINDOWS\system32\python22.dll |01/01/2005 17:07:54 C:\WINDOWS\system32\pythoncom22.dll |01/01/2005 17:08:14 C:\WINDOWS\system32\pywintypes22.dll |01/01/2005 17:08:14 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\qt-dx331.dll |28/04/2005 05:22:38 C:\WINDOWS\system32\RALMain.dll |28/03/2006 21:34:56 C:\WINDOWS\system32\RDBios32.dll |01/01/2005 17:15:08 C:\WINDOWS\system32\RegCompact.dll |14/07/2006 12:36:46 C:\WINDOWS\system32\rnaph.dll |13/12/2005 10:12:24 C:\WINDOWS\system32\S32EVNT1.DLL |14/12/2005 14:53:19 C:\WINDOWS\system32\sbe.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\setupsvc.dll |28/07/2006 13:53:36 C:\WINDOWS\system32\ShellvRTF.dll |01/01/2005 17:33:09 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\spnike.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\sprio600.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\sprio800.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\spxcoins.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ssleay32.dll |28/04/2005 05:22:34 C:\WINDOWS\system32\SymNeti.dll |02/09/2006 12:35:16 C:\WINDOWS\system32\SymRedir.dll |02/09/2006 12:35:10 C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\TwnLib20.dll |05/08/2006 16:10:53 C:\WINDOWS\system32\UMLoader.dll |16/09/2004 08:00:00 C:\WINDOWS\system32\usrcntra.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrcoina.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrdpa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrdtea.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrlbva.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrv42a.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrv80a.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrvoica.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrvpa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 08:00:00 C:\WINDOWS\system32\WBDBT32I.DLL |01/01/2005 17:07:52 C:\WINDOWS\system32\WBDBV32I.DLL |01/01/2005 17:07:52 C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\WindowsAccessBridge.dll |10/04/2003 22:04:00 C:\WINDOWS\system32\WooDial2000.dll |13/12/2005 10:12:36 C:\WINDOWS\system32\ZPORT4AS.dll |23/01/2007 20:09:58 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 88 061 739 008 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\system32 05/08/2004 19:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 88 061 739 008 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\WINDOWS\Downloaded Program Files 24/01/2007 13:48 <REP> . 24/01/2007 13:48 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 09/07/2006 12:25 <REP> CONFLICT.1 23/11/2004 22:20 65 desktop.ini 26/07/2002 01:13 24 576 dwusplay.dll 26/07/2002 01:13 196 608 dwusplay.exe 07/06/2006 10:09 1 249 erma.inf 27/07/2004 23:48 323 584 isusweb.dll 11/12/2006 16:44 367 LegitCheckControl.inf 20/04/2006 08:24 313 SpyMD.inf 26/05/2005 03:19 291 wuweb.inf 10 fichier(s) 689 014 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 09/07/2006 12:25 <REP> . 09/07/2006 12:25 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 10 fichier(s) 689 014 octets 5 Rép(s) 88 061 739 008 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Ad-Aware SE Personal Adaptateur USB-IrDA Adobe Flash Player 9 Adobe Help Center 2.0 Adobe Photoshop Album 2.0 Adobe Photoshop Elements 4.0 Adobe Photoshop Elements 4.0 Adobe Reader 7.0.8 - Français Adobe Shockwave Player Agere Systems PCI Soft Modem AMUST Disk Cleaner 1.0 AMUST Registry Cleaner AppCore ATI Control Panel ATI Display Driver AutoUpdate AV ccCommon ChessBase 8.0 Compléments d'aide et de support Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Ct-Art 3.0 DivX DivX Converter DivX Converter DivX Player EasyCleaner Encyclopédie des Erreurs d’Ouverture ERUNT 1.1h ewido anti-malware FinePixViewer Resource FinePixViewer Ver.5.2 FUJIFILM USB Driver Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotfix for Windows XP (KB915865) HP Help and Support 4.0 HpSdpAppCoreApp ImageMixer VCD2 LE for FinePix Internet Worm Protection InterVideo WinDVD Player InterVideo WinDVD Player iTunes iTunes IZArc 3.5 beta 3 J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 KBD Language pack for Ad-Aware SE Lecteur Windows Media 10 Livebox LiveUpdate 3.1 (Symantec Corporation) Micro Application - 9 Dictionnaires Illustrés Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Professional Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Nero Suite Norton AntiVirus Norton AntiVirus (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton Protection Center Outil de connexion Wanadoo Panda ActiveScan Pinnacle PCTV Plug-in Le service Photo Livecom PS2 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 Quick Zip 4.60.012 QuickTime Quintessential Player RAW FILE CONVERTER LE Registry Mechanic 5.2 Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager SPBBC 32bit Spybot - Search & Destroy 1.4 Symantec Symantec Real Time Storage Protection Component SymNet Viewpoint Media Player WebFldrs XP Windows Defender Windows Defender Signatures Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format Runtime Yahoo! Toolbar Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files 24/01/2007 16:19 <REP> . 24/01/2007 16:19 <REP> .. 05/08/2006 15:48 <REP> Adobe 21/07/2006 12:27 <REP> AdwareAlert 05/08/2006 16:14 <REP> Ahead 14/07/2006 12:36 <REP> AMUST 01/01/2005 17:20 <REP> ATI Technologies 13/12/2005 19:32 <REP> Blunders 29/12/2006 13:12 <REP> Chess Assistant 7 Light 26/12/2005 22:24 <REP> ChessBase 24/11/2004 02:37 <REP> ComPlus Applications 19/10/2006 21:13 <REP> Ct-Art 3.0 16/04/2006 17:41 <REP> DivX 22/12/2005 15:59 <REP> Easy Internet signup 29/08/2006 19:37 <REP> ERUNT 28/12/2006 13:02 <REP> Fichiers communs 23/01/2007 21:22 <REP> FinePixViewer 23/01/2007 21:22 <REP> Google 24/01/2007 22:30 <REP> HijackThis 01/01/2005 17:36 <REP> HPQ 23/01/2007 21:23 <REP> Internet Explorer 01/01/2005 17:58 <REP> InterVideo 01/01/2005 17:32 <REP> iPod 23/01/2007 21:23 <REP> iTunes 23/01/2007 21:23 <REP> IZArc 14/01/2007 19:16 <REP> Java 05/07/2006 15:42 <REP> Lavasoft 10/11/2006 09:17 <REP> Livecom 08/11/2006 10:49 <REP> Livecom Plugins 01/01/2005 17:17 <REP> Messenger 08/10/2006 12:28 <REP> Micro Application 24/03/2006 18:01 <REP> microsoft frontpage 03/11/2005 09:42 <REP> Microsoft Office 25/11/2004 04:27 <REP> Movie Maker 25/11/2004 04:27 <REP> MSN 25/11/2004 04:27 <REP> MSN Gaming Zone 05/07/2006 20:54 <REP> Nero 13/12/2005 17:51 <REP> NetMeeting 23/01/2007 21:28 <REP> Norton AntiVirus 25/11/2004 04:27 <REP> Online Services 14/12/2006 23:28 <REP> Outlook Express 09/07/2006 22:54 <REP> PC-Doctor for Windows 28/03/2006 21:34 <REP> Pinnacle 28/07/2006 13:53 <REP> PIXELA 23/01/2007 21:29 <REP> QuickTime 20/09/2006 09:27 <REP> QuickZip4 14/08/2006 12:21 <REP> Quintessential Player 09/07/2006 18:59 <REP> Registry Mechanic 28/07/2006 13:51 <REP> REGSHAVE 01/07/2006 19:50 <REP> SAGEM 01/01/2005 17:42 <REP> Services en ligne 08/11/2005 14:16 <REP> SLD Codec Pack 01/01/2005 17:29 <REP> Sonic 07/11/2006 22:11 <REP> Spamihilator 23/01/2007 21:30 <REP> Spybot - Search & Destroy 28/12/2006 13:14 <REP> Symantec 08/09/2006 13:22 <REP> ToniArts 05/07/2006 13:55 <REP> Trend Micro 05/08/2006 15:33 <REP> Viewpoint 25/01/2007 09:28 <REP> Wanadoo 24/01/2007 13:51 <REP> Windows Defender 09/07/2006 23:24 <REP> Windows Media Player 13/12/2005 17:51 <REP> Windows NT 25/11/2004 04:28 <REP> xerox 28/12/2006 12:59 <REP> Yahoo! 0 fichier(s) 0 octets 65 Rép(s) 88 061 644 800 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files\fichiers communs 28/12/2006 13:02 <REP> . 28/12/2006 13:02 <REP> .. 05/08/2006 15:32 <REP> Adobe 05/08/2006 16:12 <REP> Ahead 03/11/2005 09:44 <REP> Designer 01/01/2005 17:35 <REP> InstallShield 01/01/2005 17:14 <REP> Java 24/01/2007 13:51 <REP> Microsoft Shared 25/11/2004 04:26 <REP> MSSoap 25/11/2004 04:26 <REP> ODBC 13/12/2005 17:51 <REP> Services 01/01/2005 17:28 <REP> Sonic Shared 25/11/2004 04:26 <REP> SpeechEngines 01/01/2005 17:28 <REP> SureThing Shared 25/01/2007 09:31 <REP> Symantec Shared 14/12/2006 23:28 <REP> System 01/01/2005 17:29 <REP> TiVo Shared 0 fichier(s) 0 octets 17 Rép(s) 88 061 644 800 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2004 04:26 <REP> . 25/11/2004 04:26 <REP> .. 18/05/2001 21:57 561 209 MSONSEXT.DLL 03/06/1999 18:09 122 937 MSOWS409.DLL 07/03/2001 13:00 127 033 MSOWS40c.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 88 061 644 800 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 68F0-F89B Répertoire de C:\ 25/01/2007 09:58 68 096 diff.exe 25/01/2007 09:58 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 88 061 644 800 octets libres c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\LanguagePack252_installer.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\sld.codec.pack.2.2.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\vlc.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\winamp.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\XviD-1.0.3-20122004.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXBundleUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXCodecUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlay.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlayerUninstall.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\config.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\DivX EKG.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX Player\DivX Player.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\NMix14020fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\NBR6316fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\nero6316.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\nve2120.exe c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\NVE2120fra.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\blbeta.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\EClea2_0.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\HijackThisFR.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\ewidoctrl.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\ewidoguard.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\oldewido.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\SecuritySuite.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\Uninstall.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes eBooks\DivXCreate.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Geants00.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\GEANTS99.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\NATIONALE3.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\spyshooter_2006.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Bases archives\nic2cb\NIC2CB.EXE c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\aawsepersonal.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\amust_registry_cleaner_3[1].11.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\BugdoctorSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Ct-Art_Fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\ErrorDoctorSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\erunt-setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\ewido-setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\IZArc35.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\maxthon152.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero-7.2.3.2b_fra_no_yt.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\pllangs.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\qcd451.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\quickzip_quickzip_4.60.012_beta_francais_10673.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\setup_calight7.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spamihilator_0_9_9_9.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spybotsd14.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\NMix14020fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.1o.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.x64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.x64.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.2n2.w32.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta2\Arena.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta3\Arena.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\PlayPangki.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\SolvePangki.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\UninstWA.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\winamp.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Updater\helpcenter2\AdobeUpdater403.exe c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{BA84FB79-023C-4A2A-AA58-105030A96757}\mpengine.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll -
Pollution d'Internet Explorer
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonsoir charles ingal,s Entre temps comme j'étais pas certains pour la mise à jour de Windows defender j'ai continué la procédure. Rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 22:29:35, on 24/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: localhost 127.0.0.1 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Program Files\PC Registry Cleaner\PC Registry Cleaner.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O4 - Global Startup: Exif Launcher 2.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152472316484 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\ewidoctrl.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe Rapport Blacklight: 01/24/07 22:43:14 [info]: BlackLight Engine 1.0.55 initialized 01/24/07 22:43:14 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/24/07 22:43:14 [Note]: 7019 4 01/24/07 22:43:14 [Note]: 7005 0 01/24/07 22:43:24 [Note]: 7006 0 01/24/07 22:43:24 [Note]: 7011 1216 01/24/07 22:43:24 [Note]: 7026 0 01/24/07 22:43:24 [Note]: 7026 0 01/24/07 22:43:32 [Note]: FSRAW library version 1.7.1021 01/24/07 22:47:54 [Note]: 7007 0 Pour windows defender après 4 heures de scan il a rien trouvé et n'a pas émis de rapport ( ou j'ai pas trouvé!!) et affiche une définition de virus du 22 janvier 2007 je dois dormir maintenant! Merci pour la tatience! mayu -
Pollution d'Internet Explorer
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Bonjour charles ingals, Quelques soucis ce matin d' abord avec l'espace wanadoo mais résolu et là il semble que l'on mempèche de mettre à jour Windows défender j'ai essayé la méthode Microsoft Dém. Exec. wuaucpl.cpl ok puis Automatic ok mais sans succès me semble t'il ! Mayu -
Pollution d'Internet Explorer
mayu a répondu à un(e) sujet de mayu dans Analyses et éradication malwares
Merci à toi charles ingals ainsi qu'à toutes l'équipe Voici le rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 23:41:01, on 23/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - {1CA5E0EE-991A-98A9-5964-0F75C9CBEB5C} - qwe.dll (file missing) R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: localhost 127.0.0.1 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Program Files\PC Registry Cleaner\PC Registry Cleaner.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O4 - Global Startup: Exif Launcher 2.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152472316484 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} - O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ewido anti-malware\ewidoctrl.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe Et le Blacklight 01/23/07 23:45:54 [info]: BlackLight Engine 1.0.55 initialized 01/23/07 23:45:54 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/23/07 23:45:54 [Note]: 7019 4 01/23/07 23:45:54 [Note]: 7005 0 01/23/07 23:45:57 [Note]: 7006 0 01/23/07 23:45:57 [Note]: 7011 1108 01/23/07 23:45:57 [Note]: 7026 0 01/23/07 23:45:58 [Note]: 7026 0 01/23/07 23:45:58 [Note]: 7024 3 01/23/07 23:45:58 [info]: Hidden process: C:\windows\system32\lcdpaien.exe 01/23/07 23:46:06 [Note]: FSRAW library version 1.7.1021 01/23/07 23:49:21 [info]: Hidden file: c:\WINDOWS\system32\lcdpaien.dat 01/23/07 23:49:21 [Note]: 10002 1 01/23/07 23:49:21 [info]: Hidden file: C:\windows\system32\lcdpaien.exe 01/23/07 23:49:21 [Note]: 10002 1 01/23/07 23:49:21 [info]: Hidden file: c:\WINDOWS\system32\lcdpaien_nav.dat 01/23/07 23:49:21 [Note]: 10002 1 01/23/07 23:49:21 [info]: Hidden file: c:\WINDOWS\system32\lcdpaien_navps.dat 01/23/07 23:49:21 [Note]: 10002 1 01/23/07 23:52:56 [Note]: 7007 0 J'éspère que j'ai tous fait comme il faut! Mayu